Outils personnels

Ext3grep : Différence entre versions

De wikiGite

 
(2 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
 
'''Undelete sur système de fichiers ext3 !'''
 
'''Undelete sur système de fichiers ext3 !'''
 
== Sur CENTOS ==
 
== Sur CENTOS ==
 +
Des RPM récents pour RHEL5 existent sur http://pbone.net. A valider.
 +
 +
Sinon, charger les sources et compiler :
 
  wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz
 
  wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz
 
  tar -xvzf ext3grep-0.10.1.tar.gz
 
  tar -xvzf ext3grep-0.10.1.tar.gz
Ligne 30 : Ligne 33 :
 
  ext3grep $IMAGE --restore-all --after=1216225789
 
  ext3grep $IMAGE --restore-all --after=1216225789
 
  ls -lh RESTORED_FILES/*
 
  ls -lh RESTORED_FILES/*
 +
 +
== A Voir aussi ==
 +
Photorec (Testdisk)
 +
 +
Foremose
 +
 +
pyFLAG

Version actuelle datée du 19 janvier 2011 à 07:39

Undelete sur système de fichiers ext3 !

Sur CENTOS

Des RPM récents pour RHEL5 existent sur http://pbone.net. A valider.

Sinon, charger les sources et compiler :

wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz
tar -xvzf ext3grep-0.10.1.tar.gz
cd ext3grep-0.10.1

yum install gcc gcc-c++ e2fsprogs-devel

./configure
make
make install

Travailler sur le device démonté ou sur une image du device

IMAGE=/dev/hda10
umount /dev/hda10
OU :
IMAGE=hda10_image
umount /dev/hda10
dd if=/dev/hda10 of=$IMAGE

Afficher tous les noms de fichiers trouvés

ext3grep $IMAGE --dump-names

Restoration d'un fichier

ext3grep $IMAGE --restore-file findfs.txt

Transformation de la date du jeudi 17 juillet 2008, 08:54:14 en timestamp machine :

date -d  ‘07/16/2008 18:29:49′ +%s
1216225789
ext3grep $IMAGE --restore-all --after=1216225789
ls -lh RESTORED_FILES/*

A Voir aussi

Photorec (Testdisk)

Foremose

pyFLAG