ext3grep - ກູ້ຄືນເອກະສານທີ່ຖືກລົບໃນ Debian ແລະ Ubuntu
ext3grep ແມ່ນໂປແກມງ່າຍໆ ສຳ ລັບການກູ້ຄືນໄຟລ໌ໃນລະບົບແຟ້ມເອກະສານ EXT3. ມັນແມ່ນເຄື່ອງມືການສືບສວນແລະການກູ້ຄືນທີ່ມີປະໂຫຍດໃນການສືບສວນດ້ານວິຊາການ. ມັນຊ່ວຍໃນການສະແດງຂໍ້ມູນກ່ຽວກັບເອກະສານທີ່ມີຢູ່ໃນພາທິຊັນແລະຍັງກູ້ຂໍ້ມູນທີ່ຖືກລຶບຖິ້ມໂດຍບັງເອີນ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງໃຫ້ເຫັນກົນລະຍຸດທີ່ເປັນປະໂຫຍດ, ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດກູ້ຄືນຂໍ້ມູນທີ່ຖືກລຶບຖິ້ມໂດຍບັງເອີນໃນລະບົບແຟ້ມເອກະສານ ext3 ໂດຍໃຊ້ ext3grep ໃນ Debian ແລະ Ubuntu.
- ຊື່ອຸປະກອນ:/dev/sdb1
- ຈຸດພູ:/mnt/TEST_DRIVE
- ປະເພດລະບົບແຟ້ມເອກະສານ: EXT3
ວິທີການກູ້ຄືນເອກະສານທີ່ຖືກລົບໂດຍໃຊ້ເຄື່ອງມື ext3grep
ເຖິງຜູ້ຈັດການແພັກເກດ APT ດັ່ງທີ່ສະແດງ.
$ sudo apt install ext3grep
ເມື່ອຕິດຕັ້ງແລ້ວ, ຕອນນີ້ພວກເຮົາຈະສະແດງວິທີການກູ້ຄືນເອກະສານທີ່ຖືກລຶບອອກໃນລະບົບແຟ້ມເອກະສານ ext3.
ກ່ອນອື່ນ, ພວກເຮົາຈະສ້າງບາງເອກະສານ ສຳ ລັບຈຸດປະສົງການທົດສອບໃນຈຸດ mount /mnt/TEST_DRIVE ຂອງ ext3 partition/device i. e. /dev/sdb1 ໃນກໍລະນີນີ້.
$ cd /mnt/TEST_DRIVE $ sudo touch files[1-5] $ ls -l
ຕອນນີ້ພວກເຮົາຈະເອົາເອກະສານ ໜຶ່ງ ຂໍ້ທີ່ເອີ້ນວ່າ file5 ຈາກຈຸດ mount /mnt/TEST_DRIVE ຂອງ ext3.
$ sudo rm file5
ຕອນນີ້ພວກເຮົາຈະເຫັນວິທີການກູ້ຄືນເອກະສານທີ່ຖືກລົບໂດຍໃຊ້ໂປແກຼມ ext3grep ໃນສ່ວນແບ່ງທີ່ຖືກເປົ້າ ໝາຍ. ກ່ອນອື່ນ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງຖອດມັນອອກຈາກຈຸດທີ່ກ່າວມາຂ້າງເທິງ (ໃຫ້ສັງເກດວ່າທ່ານຕ້ອງໄດ້ໃຊ້ ຄຳ ສັ່ງ cd ເພື່ອປ່ຽນໄປທີ່ໄດເລກະທໍລີອື່ນເພື່ອການເຮັດວຽກທີ່ບໍ່ຕ້ອງການເຮັດວຽກ, ຖ້າບໍ່ດັ່ງນັ້ນ ຄຳ ສັ່ງ umount ຈະສະແດງຂໍ້ຜິດພາດ "ເປົ້າ ໝາຍ ນັ້ນຫຍຸ້ງຫລາຍ").
$ cd $sudo umount /mnt/TEST_DRIVE
ດຽວນີ້ພວກເຮົາໄດ້ລຶບ ໜຶ່ງ ໃນແຟ້ມ (ເຊິ່ງພວກເຮົາຈະຖືວ່າເຮັດໄດ້ໂດຍບັງເອີນ), ເພື່ອເບິ່ງໄຟລ໌ທັງ ໝົດ ທີ່ມີຢູ່ໃນອຸປະກອນ, ດຳ ເນີນການຕົວເລືອກ - ຊື່ - ຊື່ >/dev/sdb1 ທີ່ມີຊື່ອຸປະກອນຕົວຈິງ).
$ ext3grep --dump-name /dev/sdb1
ເພື່ອກູ້ເອົາເອກະສານທີ່ຖືກລຶບທີ່ກ່າວມາຂ້າງເທິງນີ້ i. e. ລະຫັດແຟ້ມເອກະສານ 5 , ພວກເຮົາໃຊ້ຕົວເລືອກ --restore-all ຕາມທີ່ສະແດງ.
$ ext3grep --restore-all /dev/sdb1
ເມື່ອຂະບວນການກູ້ຄືນ ສຳ ເລັດແລ້ວ, ທຸກໆເອກະສານທີ່ກູ້ຄືນຈະຖືກຂຽນລົງໃນໄດເລກະທໍລີ RESTORED_FILES, ທ່ານສາມາດກວດເບິ່ງວ່າເອກະສານທີ່ຖືກລຶບແລ້ວຖືກເກັບຄືນຫຼືບໍ່.
$ cd RESTORED_FILES $ ls
ພວກເຮົາອາດຈະ ກຳ ນົດເອກະສານສະເພາະເພື່ອກູ້ຄືນ, ເຊັ່ນວ່າເອກະສານທີ່ມີຊື່ວ່າ file5 (ຫຼືລະບຸເສັ້ນທາງເຕັມຂອງເອກະສານພາຍໃນອຸປະກອນ ext3).
$ ext3grep --restore-file file5 /dev/sdb1 OR $ ext3grep --restore-file /path/to/some/file /dev/sdb1
ນອກຈາກນັ້ນ, ພວກເຮົາຍັງສາມາດຟື້ນຟູເອກະສານພາຍໃນໄລຍະເວລາໃດ ໜຶ່ງ. ຍົກຕົວຢ່າງ, ພຽງແຕ່ລະບຸວັນທີແລະເວລາທີ່ຖືກຕ້ອງດັ່ງທີ່ສະແດງໄວ້.
$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ ໜ້າ ຜູ້ຊາຍ ext3grep.
$ man ext3grep
ນັ້ນແມ່ນມັນ! ext3grep ແມ່ນເຄື່ອງມືທີ່ງ່າຍດາຍແລະມີປະໂຫຍດໃນການສືບສວນແລະກູ້ເອກະສານທີ່ຖືກລຶບອອກໃນລະບົບແຟ້ມເອກະສານ ext3. ມັນແມ່ນ ໜຶ່ງ ໃນໂປແກຼມທີ່ດີທີ່ສຸດໃນການກູ້ຄືນເອກະສານໃນ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມຫຼືຄວາມຄິດໃດທີ່ຈະແບ່ງປັນ, ຕິດຕໍ່ຫາພວກເຮົາໂດຍຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.