Ext3grep
De wikiGite
Révision datée du 8 avril 2010 à 10:07 par Frank (discussion | contributions)
Sur CENTOS
wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz tar -xvzf ext3grep-0.10.1.tar.gz cd ext3grep-0.10.1 yum install gcc gcc-c++ e2fsprogs-devel ./configure make make install
Travailler sur le device démonté ou sur une image du device
IMAGE=/dev/hda10 umount /dev/hda10 OU : IMAGE=hda10_image umount /dev/hda10 dd if=/dev/hda10 of=$IMAGE
Afficher tous les noms de fichiers trouvés
ext3grep $IMAGE --dump-names
Restoration d'un fichier
ext3grep $IMAGE --restore-file findfs.txt
Transformation de la date du jeudi 17 juillet 2008, 08:54:14 en timestamp machine :
date -d ‘07/16/2008 18:29:49′ +%s 1216225789 ext3grep $IMAGE --restore-all --after=1216225789 ls -lh RESTORED_FILES/*