Ext3grep : Différence entre versions
De wikiGite
(Page créée avec « Sur CENTOS wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz tar -xvzf ext3grep-0.10.1.tar.gz cd ext3grep-0.10.1 yum install gcc gcc-c++ e2fsprogs-devel ... ») |
|||
| Ligne 3 : | Ligne 3 : | ||
tar -xvzf ext3grep-0.10.1.tar.gz | tar -xvzf ext3grep-0.10.1.tar.gz | ||
cd ext3grep-0.10.1 | cd ext3grep-0.10.1 | ||
| − | + | ||
yum install gcc gcc-c++ e2fsprogs-devel | yum install gcc gcc-c++ e2fsprogs-devel | ||
| Ligne 27 : | Ligne 27 : | ||
date -d ‘07/16/2008 18:29:49′ +%s | date -d ‘07/16/2008 18:29:49′ +%s | ||
1216225789 | 1216225789 | ||
| − | |||
ext3grep $IMAGE --restore-all --after=1216225789 | ext3grep $IMAGE --restore-all --after=1216225789 | ||
ls -lh RESTORED_FILES/* | ls -lh RESTORED_FILES/* | ||
Version du 8 avril 2010 à 10:07
Sur CENTOS
wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz tar -xvzf ext3grep-0.10.1.tar.gz cd ext3grep-0.10.1 yum install gcc gcc-c++ e2fsprogs-devel ./configure make make install
Travailler sur le device démonté ou sur une image du device
IMAGE=/dev/hda10 umount /dev/hda10 OU : IMAGE=hda10_image umount /dev/hda10 dd if=/dev/hda10 of=$IMAGE
Afficher tous les noms de fichiers trouvés
ext3grep $IMAGE --dump-names
Restoration d'un fichier
ext3grep $IMAGE --restore-file findfs.txt
Transformation de la date du jeudi 17 juillet 2008, 08:54:14 en timestamp machine :
date -d ‘07/16/2008 18:29:49′ +%s 1216225789 ext3grep $IMAGE --restore-all --after=1216225789 ls -lh RESTORED_FILES/*
