Πώς να πάρει μια λίστα των διαγραμμένων αρχείων στο Linux

Σε κάποιο σημείο , ο καθένας να διαγράψει κατά λάθος το λάθος φωτογραφία από την κάρτα μνήμης μιας φωτογραφικής μηχανής , χάνει σημαντικά αρχεία από μια μονάδα thumb ή αδειάζει τον κάδο σκουπιδιών λίγο πριν από την πραγματοποίηση υπήρχε κάτι σημαντικό σε αυτό. Αν και δεν είναι πάντα διαγράφονται είναι ανακτήσιμο , ελεύθερα διαθέσιμο Linux εγκληματολογίας εργαλεία όπως το The Sleuth Kit που μπορεί να σας βοηθήσει να προσδιορίσετε τι έχετε χάσει και ίσως να σας βοηθήσουν να πάρετε αυτά τα αρχεία πίσω . Οδηγίες
Δημιουργία λίστας των διαγραμμένων αρχείων
Η 1

Λήψη και εγκατάσταση του σετ Sleuth ( TSK ) με τη χρήση του συστήματος διαχείρισης πακέτων της διανομής του Linux ή από τη γραμμή εντολών πληκτρολογώντας : " sudo apt- get install sleuthkit " ( ή το ισοδύναμο εντολή για την έκδοση του Linux)

. Εάν Sleuth Kit δεν είναι διαθέσιμο από τα αποθετήρια σας , μπορείτε να το κατεβάσετε από το Kit αρχική Sleuth και να το εγκαταστήσετε χρησιμοποιώντας τις οδηγίες που παρέχονται .
Φτηνές 2

Προσδιορίστε το διαμέρισμα ή τη συσκευή που θέλετε να ανακτήσετε αρχεία. Αν γνωρίζετε το σημείο προσάρτησης , αυτό θα είναι αρκετό . Σε αντίθετη περίπτωση , εκτελέστε " mount - l" από τη γραμμή εντολών για να πάρετε μια λίστα με όλες τις προσαρτημένες συσκευές και τα σημεία προσάρτησης . Η θέση της συσκευής θα είναι κάπως έτσι : " . /Dev/sdb1 " Θα το χρειαστείτε για τα επόμενα βήματα
εικόνων 3

Προσδιορίστε το σύστημα αρχείων που χρησιμοποιείται από τη συσκευή . . Πληκτρολογήστε την εντολή "sudo df - T " από τη γραμμή εντολών .

Μόλις ξέρετε τον τύπο του συστήματος αρχείων , εκτελέστε "λίστα fls -f " για να βρείτε το κλειδί Sleuth Kit χρησιμοποιεί γι 'αυτό σύστημα αρχείων . Για λιπαρά , ext , και αρχείων UFS συστήματα , χρησιμοποιήστε τη λέξη-κλειδί Αυτόματη ανίχνευση να έχουν Sleuth Kit επεξεργαστεί τις λεπτομέρειες
Η 4

Δημιουργήστε ένα αρχείο καταγραφής των διαγραμμένων αρχείων εκτελώντας την ακόλουθη από τη γραμμή εντολών : . " ? sudo fls -f -d - r - ν - p > «Για παράδειγμα , η ανάκτηση ext3 στο /γραφής dev/sdb1 . να deleted_files.txt στην επιφάνεια εργασίας θα μοιάζει με : " . sudo fls - f ext -d - r - ν - p /dev/sdb1 > ~ /Desktop /deleted_files.txt "

με αυτό εντολή , λέτε fls να βρείτε τα διαγραμμένα αρχεία ( - ά ) , αναδρομικά εμφανίζουν καταλόγους ( - r ) , δείχνουν την πλήρη διαδρομή των αρχείων ( -p ) , και να τρέχει σε κατάσταση verbose ( - ν) ώστε να μπορείτε να δείτε τι συμβαίνει .

Λάβετε υπόψη ότι αυτή η εντολή θα σαρώσει ένα ολόκληρο διαμέρισμα , τόσο μεγάλες κατατμήσεις ή συσκευές μπορεί να πάρει λίγο χρόνο για να ολοκληρωθεί .
5

Διαβάστε την παραγόμενη λίστα των διαγραμμένων αρχείων . Υπάρχουν τρεις σημαντικές στήλες θα πρέπει να δώσουν προσοχή . Η πρώτη δείχνει αν το αρχείο είναι ένα κανονικό αρχείο ( r ) ή ένα ευρετήριο ( δ) . Το δεύτερο είναι η inode όπου υπάρχει το αρχείο ( θα χρειαστείτε αυτό, αν θέλετε να αναιρέσετε τη διαγραφή του αρχείου ) . Η τελευταία στήλη είναι το όνομα του αρχείο διαγράφεται .
Η

6 ( Προαιρετικό) Ανακτήστε τα αρχεία . Μόλις έχετε μια λίστα των διαγραμμένων αρχείων και των αντίστοιχων inodes τους , μπορείτε να αποκαταστήσετε μεμονωμένα αρχεία χρησιμοποιώντας το εργαλείο ΙΟΑΤ περιλαμβάνεται με Sleuth Kit

Απλά πληκτρολογήστε τα ακόλουθα στη γραμμή εντολών : . " Sudo ΙΟΑΤ -f <λέξη-κλειδί του συστήματος αρχείων > - r - s >

. "

ο προορισμός εξόδου είναι όπου το ανακτημένο αρχείο θα γραφτεί στο . Θα πρέπει να περιλαμβάνει τόσο τον κατάλογο ( τον οποίο θα πρέπει να είναι σε μια συσκευή ή διαμέρισμα εκτός από ένα που περιέχει το αρχείο διαγράφεται ) και το νέο όνομα αρχείου , το οποίο μπορεί ή δεν μπορεί να είναι το ίδιο με το αρχείο διαγράφεται .
Η

Η