linux恢复误删的文件之ext3grep

最新推荐文章于 2021-05-25 13:36:39 发布

csdn1887

最新推荐文章于 2021-05-25 13:36:39 发布

阅读量662

点赞数

分类专栏：运维

本文链接：https://blog.csdn.net/CSDN1887/article/details/86489738

版权

运维专栏收录该内容

35 篇文章

订阅专栏

ext3grep是一个很简单的程序，可以在ext3文件系统上恢复删除的文件。他是一个有用的调查和恢复工具。
本文将演示一个意外删除的场景。
OS:Ubuntu,Debian
fs: ext3
Device: /dev/sdb1
Mount point: /mnt/TEST_DRIVE (在sdb1设备上挂载驱动）

Install ex3prep

$ apt install ext3grep

/mnt/TEST_DRIVE生成几个文件

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

在这里插入图片描述

然后删除file5

$  rm file5

现在我们显示如何用ex3prep恢复.
首先，卸载 /mnt/TEST_DRIVE

$ cd
$sudo umount /mnt/TEST_DRIVE

现用–dump-name项查看/dev/sdb1下存在的文件

$ ext3grep --dump-name /dev/sdb1

在这里插入图片描述

你发现，umount后，总共发现丢失了file1-file5，5个文件。

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1

这样file5将被恢复到默认目录RESTORED_FILES，当然你也可以指定目录如/path/to/some/file
当然你可以恢复所有文件。

$ ext3grep --restore-all /dev/sdb1

你还可以指定删除操作的时间区间

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

最后，要更详细了解他，请用man ext3grep，希望ext3grep能帮助你。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

csdn1887

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux恢复误删除文件-ext3grep

小伟的博客

12-30

1555

linux恢复误删除文件 1. 安装rpm包 [root@zw_test_26_74 /]# rpm -ivh ext3grep-0.10.2-1.el4.rf.x86_64.rpm warning: ext3grep-0.10.2-1.el4.rf.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOK

Linux下使用ext3grep恢复文件

08-15

### Linux下使用ext3grep恢复文件 #### 一、引言在Linux系统中，误删文件或数据丢失是常见的问题之一。对于采用ext3文件系统的磁盘分区来说，使用`ext3grep`这一工具可以有效地帮助我们恢复已删除的文件。本文将...

参与评论您还未登录，请先登录后发表或查看评论

ext3grep-0.10.2.zip

09-10

linux下的数据恢复工具在说一下删除的原理吧。当硬盘上的一个文件删除，其实没有真正想象中的那样在硬盘上清除掉的，他是把inode号和block块的那个链子断开，但是真正的数据还是在硬盘上的，有没有感觉在windos上删除是那么快，没考虑到这吧，当你在删除文件的地方重新复制了新文件，那时候才会把之前的文件覆盖掉，也就是说删除了没有关系，千万不要往那个位置放文件了。

通过ext3grep恢复误删除的文件和表

常见的专栏

11-08

1428

本文将通过实战向大家演示通过ext3grep恢复误删除的文件与目录，掌握使用ext3grep对文件与目录进行恢复操作的思路，这样在你实际遇到问题的时候能提供一个方法指导。当发现某个分区的数据被误删除后，要做的第一件事是立刻卸载被误删除文件所在的分区，或者重新以只读方式挂载此分区。这么做的原因其实很简单：删除一个文件，就是将文件inode节点中的扇区指针清除，同时，释放这些数据对应的

ext3grep文件恢复

weixin_33713350的博客

03-03

138

1、下载安装ext3grep源码包tar zxvf ext3grep-0.10.1.tar.gzcd ext3grep-0.10.1./configuremakemake installext3grep -v2、挂在分区到目录mount /dev/sdb1 /test创建测试删除文件cd /testtouch aa删除文件3、ll -id /test查看inode...

linux删除s3的文件,[转]使用ext3grep恢复ext3上删除的文件

weixin_29009971的博客

05-14

241

是的，我知道ext3文件系统上，一旦文件被删除(rm -rf )，就几乎没有恢复的可能。而且从ext3文件系统的FAQ中提到的一条也能印证这点：引用Q: How can I recover (undelete) deleted files from my ext3 partition?Actually, you can’t! This is what one of the developers, ...

CentOS下恢复误删数据：ext3grep与实战教程

这篇文章提供了一个基础的流程指导，帮助读者在Linux环境下使用`ext3grep`工具来恢复已删除的ext3文件。请注意，实际恢复过程中可能需要根据具体的文件和inode信息进行调整，同时备份数据总是最好的预防措施。

使用ext3grep轻松恢复Linux下误删的数据

ext3grep是一款专门用于Linux操作系统中ext3文件系统的数据恢复工具。ext3文件系统是一种日志型文件系统，它具有较高的数据一致性和可靠性，广泛应用于Linux服务器和桌面系统中。然而，即使在这种健壮的文件系统中，...

LinuxEXT3文件系统下成功恢复误删的文件.pdf

07-14

- 使用`ext3grep /dev/sdb1 --restore-file tcsql/cankao/phpcws-1.5.0/httpcws.cpp`来恢复文件。如果操作成功，会显示“Restoring tcsql/cankao/phpcws-1.5.0/httpcws.cpp”的消息，并在当前目录下创建一个名为...

Ubuntu中恢复rm命令误删文件.docx

10-30

我们将介绍两个工具，ext3grep 和 extundelete，这两个工具可以帮助我们恢复误删的文件。 ext3grep ext3grep 是一个专门为 ext3 文件系统设计的工具。它可以帮助我们恢复误删的文件。使用 ext3grep，首先需要安装...

ext3grep执行文件

07-10

Linux数据恢复利器-ext3grep

使用ext3grep恢复ext3上删除的文件

cnbird's blog

08-20

2111

http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html是的，我知道ext3文件系统上，一旦文件被删除(rm -rf )，就几乎没有恢复的可能。而且从ext3文件系统的FAQ中提到的一条也能印证这点：引用Q: How can I recover (undelete) deleted files from my ext3 parti

Linux下利用ext3grep恢复被删除的文件

chengqinjian6893的博客

02-07

149

10个G的数据被误删除了，差点崩溃，试遍了所有常规恢复软件，无用，就要放弃的时候，发现了ext3grep这个开源东东！顺利恢复所有数据，所以linux下数据删除并不可怕，可怕的是删除后没有恢复的方法，看看下面的操作吧！ [root@localhost ~]# uname -a L...

使用ext3grep恢复ext3文件系统中误删除文件(使用rm命令误删的）

weixin_34362875的博客

04-01

133

测试环境：rhel5.2 x86平台需要安装的软件为：ext3grep http://code.google.com/p/ext3grep/ 1:下载 wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz 2：安装 ext3grep tar zxvf ext3grep-0.10.1.tar...

Ext3grep

weixin_34274029的博客

06-20

320

一：Ext3grep 注明：ext3grep是一个开源的ext3文件系统反删除工具，在ext3grep出现之前，数据被删除后，通过常规手段恢复基本上不可能的，虽然debugfs命令可以对ext2文件系统做一些恢复，但对ext3文件系统就不能无力了。ext3是一个日志文件系统，ext3grep正是通过分析ext3文件系统的日志信息来恢复被删除的文件和数据。 Ext3grep...

Linux ext3grep 恢复数据

学习之路

04-15

2313

下载地址 http://code.google.com/p/ext3grep/downloads/list 安装 [root@local ext3grep-0.10.1]# ./configure [root@local ext3grep-0.10.1]# make [root@local ext3grep-0.10.1]# make install 安装完后，测试一下

linux ext3 用rm -f 删掉的东西可以恢复吗,用ext3grep恢复rm -rf 误删除的文件

weixin_29738537的博客

05-25

375

Linux作为企业级服务器，数据安全性至关重要，任何有价值的数据被误删除都是不能容忍的，甚至可能带来大的灾难！作为linux系统管理员，一定要有数据保护意思，不但要做好数据备份工作，还应该有在将重要数据误删除后恢复的能力.在这里给大家介绍一个开源的数据恢复工具ext3grep，该工具可以恢复rm –rf误删除的文件一、ext3grep的原理：利用ext3grep恢复文件并不依赖于任何文件格式，首先...

linux下 ext3grep恢复

guoliang

12-23

882

linux删除的数据恢复软件,Linux误删数据恢复--ext3grep

weixin_29603829的博客

05-04

323

linux下数据丢失可以找回来，请看实验实验步骤1.先将ext3grep-0.10.2.tar.gz软件包所在的光盘挂载[root@localhost ~]# mkdir -p/media/cdrom[root@localhost ~]# mount/dev/cdrom /media/cdrom/[root@localhost ~]# ls/media/cdrom/2.将源码包解压到/usr/sr...