Авг 22

Восстановление удаленных текстовых файлов в ФС ext3

Опубликовано в Unix, Сетевые данные

В ФС ext3 после удаления данных информация из файлового дескриптора мгновенно стирается (в ext2 этого не происходит, так что восстановление файлов в ext2 в разы проще). В начале работы мы имеем кучу данных на нашем диске, часть из которых расположена в блоках, которые помечены как свободные. Учитывая тот факт, что данные почти не названы, единственный реальный способ (да и он не гарантирует 100% результат) найти необходимую информацию в разделе — это использовать приложение grep.

Итак, в первую очередь — отключаем пользователей и минимизируем количество процессов.

Работу начинаем с команды:

# grep -a -B1 -A200 ‘this text’ /dev/hda2

Эта команда выведет фрагменты из 200 строк, которые следуют за this text.

Что есть что?
-a — будет рассматривать бинарный файл, как текстовый.
-A200 — число выводимых строк идущих до необходимого фрагмента.
-B1 — число выводимых строк идущих после необходимого фрагмента.
/dev/hda2 — раздел диска, с которого были потеряны файлы.

Для удобства можно также писать в файл (обратите внимание, который расположен на другом разделе — это поможет не затереть данные).

# grep -a -B1 -A200 ‘this text’ /dev/hda2 >>/root/results

Изменяя фрагмент искомого текста и количество строк до и после необходимого нам файла, можно добиться полного восстановления всей потерянной информации.

You must be logged in to post a comment.