Outils personnels

Ext3grep

De wikiGite

Sur CENTOS

wget http://ext3grep.googlecode.com/files/ext3grep-0.10.1.tar.gz
tar -xvzf ext3grep-0.10.1.tar.gz
cd ext3grep-0.10.1

yum install gcc gcc-c++ e2fsprogs-devel

./configure
make
make install

Travailler sur le device démonté ou sur une image du device

IMAGE=/dev/hda10
umount /dev/hda10
OU :
IMAGE=hda10_image
umount /dev/hda10
dd if=/dev/hda10 of=$IMAGE

Afficher tous les noms de fichiers trouvés

ext3grep $IMAGE --dump-names

Restoration d'un fichier

ext3grep $IMAGE --restore-file findfs.txt

Transformation de la date du jeudi 17 juillet 2008, 08:54:14 en timestamp machine :

date -d  ‘07/16/2008 18:29:49′ +%s
1216225789
ext3grep $IMAGE --restore-all --after=1216225789
ls -lh RESTORED_FILES/*