ext3文件系统反删除利器-ext3grep

Linux作为企业级服务器,数据的安全性至关重要,任何数据德尔丢失和误删都是不可容忍的!最近我接触到一款软件-ext3grep,它可以恢复误删的数据,下面简单讲解一下这个软件。

ext3grep的恢复原理

利用ext3grep恢复文件时并不依赖特定文本格式。首先ext3grep通过文件系统的root inode(根目录的inode一般为2)来获取当前文件系统下所有文件的信息,包括存在的和已经删除的文件,这些信息包括文件名和inode。然后利用inode信息结合日志去查询该inode所在的block位置,包括直接块、间接块等信息。最后利用dd命令将这些信息备份出来,从而恢复数据文件。

ext3grep的安装

ext3grep官方网站:http://code.google.com/p/ext3grep/

网盘下载:http://pan.baidu.com/s/1i47ZPsT

所需的系统相关包如下:

[[email protected] ~]#rpm -qa | grep e2fsprogs

e2fsprogs-libs-1.39-8.el5

e2fsprogs-1.39-8.el5

e2fsprogs-devel-1.39-8.el5

以上三个都必须安装,不然后面的安装会出现问题。

下面进入编译安装阶段,过程如下:

[[email protected] /opt]# tar zxvf ext3grep-0.10.2.tar.gz
[[email protected] ext3grep-0.10.2]# ./configure
[[email protected] ext3grep-0.10.2]# make
[[email protected] ext3grep-0.10.2]# make install
[[email protected] ext3grep-0.10.2]# ext3grep -v
Running ext3grep version 0.10.2

默认的ext3grep命令放在/usr/local/bin目录下,请通过“ext3grep --help”获取详细使用帮助。

实战ext3grep恢复文件

模拟数据误删环境

下面通过一个模拟环境,详细介绍使用ext3grep恢复数据文件的过程:

[[email protected] ~]# mkdir /disk
[[email protected] ~]# mkdir /mydata
[[email protected] ~]# cd /mydata
[[email protected] mydata]# dd if=/dev/zero  of=/mydata/disk1 count=102400
[[email protected] mydata]#mkfs.ext3 /mydata/disk1

[[email protected] mydata]#mount -o loop /mydata/disk1  /disk
[[email protected] mydata]#cd /disk
[[email protected] disk]# cp /etc/profile /disk
[[email protected] disk]# cp /boot/initramfs-2.6.32-220.el6.i686.img /disk
[[email protected] disk]#echo"I am archy" > ext3grep.txt
[[email protected] disk]#mkdir /disk/ext3grep
[[email protected] disk]#cp /etc/hosts /disk/ext3grep
[[email protected] disk]#ls -al

[[email protected] disk]#md5sum profile
[[email protected] disk]#md5sum initramfs-2.6.32-220.el6.i686.img
[[email protected] disk]#md5sum ext3grep.txt
[[email protected] disk]#rm -rf /disk/*
[[email protected] /opt]# umount /disk

查询数据恢复信息

执行如下命令,查询需要恢复的数据信息:

[[email protected] /opt]# ext3grep /mydata/disk1  --ls --inode 2

这条命令主要用于扫描当前文件系统下所有的信息,包括存在的和已删除的文件,其中含有D标识的就是文件已被删除。通过以下命令可以获取文件要恢复的路径信息:

[[email protected] /opt]# ext3grep /mydata/disk1  --dump-names

恢复删除数据

单个文件恢复命令如下:

[[email protected] /opt]# ext3grep /mydata/disk1  --restore-file  ext3grep.txt

恢复的文件存放在/opt/RESTORED_FILES目录下。

恢复所有已删除数据的命令如下:

[[email protected] /opt]# ext3grep /mydata/disk1  --reatore-all

本文转载地址:http://www.linuxprobe.com/file-undelete-ext3grep.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/

时间: 2024-08-24 18:07:33

ext3文件系统反删除利器-ext3grep的相关文章

第6章 ext3文件系统反删除利器ext3grep

第6章  ext3文件系统反删除利器ext3grep 只能用于ext3文件系统!!!!!!!高俊峰(高性能Linux服务器构建实战:运维监控.性能调优与集群应用(完整)) Linux作为企业级服务器,数据的安全性至关重要,任何数据的丢失和误删除都是不可容忍的.作为系统管理员,一定要有数据保护意识,不但要对服务器数据进行定期备份,而且还要具有误删除数据后将其快速恢复的技能.本章重点讲述Linux下的ext3文件系统中用于数据恢复的开源软件ext3grep.通过这个软件,可以快速.准确地恢复误删除的

ext3文件系统反删除利器ext3grep应用实战

一."rm –rf"带来的困惑 国外一份非常著名的Linux系统管理员守则中有这么一条"慎用 rm –rf 命令,除非你知道此命令将带来什么后果",可见,这个命令对系统管理员的重要性.在实际的工作中,由此命令带来的误删除数据案例屡见不鲜,很多系统管理员都遇到过或者犯过这样的错误.由于开发人员对命令的不熟悉,或者粗心大意.疏于管理,执行了此命令,数据在一瞬间就被清空了.Linux不具备类似回收站的功能,这就意味着数据丢失.虽然Linux自身提供了恢复数据的机制,但是这

extundelete反删除利器使用说明

在linux系统中,相信都有误删文件的经历,rm -rf 可删除一切文件.当删除了一些重要数据,应该如何找回呢? extundelete是一款强大的linux数据恢复工具,可恢复ext3和ext4文件系统中的文件. 误删文件后千万不要慌,第一件要做的事就是卸载分区或以只读方式重新挂载分区. 安装extundelete # yum install gcc-c++ e2fsprogs-devel # cd extundelete-0.2.4 # make # make install 查看sdb1分

ext3文件系统,reiserfs,xfs,jsf那种性能好点

ext2 是一个旧的 Linux 档桉系统,没有日志功能. 启用的时间通常需要很久.目前有许多 日志型态 的档桉系统可以以更快的速度及更好的效率完成系统启用和检查. ext3 为 ext2 的日志版,提供了 metadata 日志系统 并且可以快速地使用日志系统复原.ext3 是个相当不错并且可靠的档桉系统. 它有额外的 hashed b-tree 索引功能,开启他后几乎任何情况内都是高效能.你可以在 mke2fs 指令加上 -O dir_index 开启这个功能.简单来说,ext3 是一个很杰

ext3 文件系统中误删文件的恢复方法

如果oracle进程已经关闭,无法再通过利用ora_进程跟踪文件句柄进行恢复,那么还有无方法来对误删除的文件进行恢复呢?下面介绍一下用第三方软件进行恢复 --首先确保已经安装了e2fsprogs包 [[email protected] ext3grep-0.10.2]# rpm -qa | grep e2fsprogs e2fsprogs-1.39-20.el5 e2fsprogs-devel-1.39-20.el5 e2fsprogs-libs-1.39-20.el5 --软件下载: http

EXT3文件系统误删除导致文件系统中的邮件丢失恢复方法

一.故障描述 由8块盘组成的RAID5, 上层是EXT3文件系统,由于误删除导致文件系统中的邮件丢失 二.镜像磁盘为防止数据恢复过程中由于误操作对原始磁盘造成二次破坏, 使用winhex软件为每块磁盘做镜像, 以后所有的数据恢复操作都在镜像盘上进行, 不会对原始磁盘造成影响镜像结果如下:图一 三.组建RAID通过分析数据在硬盘中分布的规律, 获取RAID类型, RAID条带的大小,以及每块磁盘的顺序.根据分析结果使用UFS组建RAID.结果如下:图二 四.导出目标分区 从组建好的RAID中可以看

Linux ext2/ext3文件系统

Linux最传统的磁盘文件系统(filesystem)使用的是ext2,所以要了解文件系统就得要由ext2开始. 一.文件系统特性 磁盘分区完毕后还需要进行格式化,之后操作系统才能够使用这个分区.这是因为每种操作系统所设置的文件属性/权限并不相同,为了存放这些文件所需的数据,因此就需要将分区进行格式化,以成为操作系统能够利用的文件系统格式.传统的磁盘与文件系统的应用中,一个分区誻只能够被格式化成为一个文件系统,所以我们可以说一个文件系统就是一个分区. 操作系统的文件数据除文件内容外,通常还有非常

EXT2与EXT3文件系统两者的差别

其实这两种文件系统的格式是完全相同的,只是 ext3文件系统会在硬盘分区的最后面留出一块磁盘空间来存放日志(Journal)记录. 在 ext2格式的文件系统上,当要向硬盘中写入数据时,系统并不是立即将这些数据写到硬盘上,而是先将这些数据写到数据缓冲区中(内存),当数据缓冲区写满时,这些数据才会被写到硬盘中.(硬盘.U盘.光盘.SD卡等存储设备的数据发生了丢失,使用迷你兔数据恢复软件(minitool)进行恢复找回.) 在 ext3格式的文件系统上,当要向硬盘中写入数据时,其内部的操作过程如下:

[深入理解文件系统之十二] ext3文件系统的挂载选项和journal

作为ext2的改进版本,ext3和ext2文件系统相比,最大的改进就是引入了journal功能,这在既提高了文件系统数据和元数据的一致性,又大大缩短了数据一致性检查和恢复的时间. ext3文件系统的mount 选项 只读模式:ro journal选项: journal=update/inum journal_dev=devmum norecovery/noload:不挂载日志分区,可能会挂载上inconsistent file-system. 数据模式:data=journal/ordered/