Outils personnels

Ext3grep : Différence entre versions

De wikiGite

(A Voir aussi)
Ligne 33 : Ligne 33 :
 
== A Voir aussi ==
 
== A Voir aussi ==
 
Photorec (Testdisk)
 
Photorec (Testdisk)
 +
 
Foremose
 
Foremose
 +
 
pyFLAG
 
pyFLAG

Version du 9 avril 2010 à 12:54

Undelete sur système de fichiers ext3 !

Sur CENTOS

wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz
tar -xvzf ext3grep-0.10.1.tar.gz
cd ext3grep-0.10.1

yum install gcc gcc-c++ e2fsprogs-devel

./configure
make
make install

Travailler sur le device démonté ou sur une image du device

IMAGE=/dev/hda10
umount /dev/hda10
OU :
IMAGE=hda10_image
umount /dev/hda10
dd if=/dev/hda10 of=$IMAGE

Afficher tous les noms de fichiers trouvés

ext3grep $IMAGE --dump-names

Restoration d'un fichier

ext3grep $IMAGE --restore-file findfs.txt

Transformation de la date du jeudi 17 juillet 2008, 08:54:14 en timestamp machine :

date -d  ‘07/16/2008 18:29:49′ +%s
1216225789
ext3grep $IMAGE --restore-all --after=1216225789
ls -lh RESTORED_FILES/*

A Voir aussi

Photorec (Testdisk)

Foremose

pyFLAG