码迷,mamicode.com
首页 > 其他好文 > 详细

数据恢复工具--extundelete的安装与使用

时间:2016-05-03 23:39:03      阅读:340      评论:0      收藏:0      [点我收藏+]

标签:

1.extundelete的恢复原理

   extundelete恢复文件时并不依赖特定文件格式,首先extundelete会通过文件系统的inode信息,来获得当前文件系统下所有文件的信息,包括存在的和已经删除的文件,这些信息包括文件名和inode。然后利用inode信息结合日志去查询该inode所在的block位置,包括直接块,间接块等信息。最后利用dd命令将这些信息备份出来,从而恢复数据文件。

2.extundelete的安装

环境:redhat6.5

extundelete官方地址:https://sourceforge.net/projects/extundelete/

 安装依赖包

[root@server1 ~]# yum install e2fsprogs e2fsprogs-libs e2fsprogs-devel -y

解压官方网站下载的安装包,最新版本是extundelete-0.2.4

[root@server1 ~]# ls
a.png  extundelete-0.2.4  extundelete-0.2.4.tar.bz2  getrandom.sh  test.rrd
[root@server1 ~]# cd extundelete-0.2.4
[root@server1 extundelete-0.2.4]# ./configure
[root@server1 extundelete-0.2.4]# make
[root@server1 extundelete-0.2.4]# make install
[root@server1 extundelete-0.2.4]# which extundelete
/usr/local/bin/extundelete

安装过程很简单。

3.extundelete的使用

 3.1:我们的操作环境如下:   

[root@server1 ~]# mount /dev/vdb1 /test/
[root@server1 ~]# cp /etc/passwd /test/
[root@server1 ~]# cp -r /etc/yum /test/
[root@server1 ~]# mkdir /test/dirtest
[root@server1 ~]# echo hello > /test/dirtest/test.file
[root@server1 ~]# md5sum /test/passwd 
499b16cbdef03e814f3405fccd188dcc  /test/passwd
[root@server1 ~]# md5sum /test/dirtest/test.file 
b1946ac92492d2347c6235b4d2611184  /test/dirtest/test.file
[root@server1 test]# rm -rf *

3.2:删除数据之后,首先卸载这块磁盘分区,以防止磁盘重新读写。

[root@server1 test]# cd /mnt/
[root@server1 mnt]# umount /test/

3.3:extundelete恢复的一些操作

  3.3.1:查询可恢复数据信息。

[root@server1 mnt]# extundelete /dev/vdb1 --inode 2
......
File name                                       | Inode number | Deleted status
.                                                 2
..                                                2
lost+found                                        11             Deleted
passwd                                            12             Deleted
yum                                               8209           Deleted
dirtest                                           8210           Deleted

 3.3.2:恢复单个文件。

[root@server1 mnt]# extundelete /dev/vdb1 --restore-file passwd
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 16 groups loaded.
Loading journal descriptors ... 63 descriptors loaded.
Successfully restored file passwd

恢复成功后会在当前目录下创建RECOVERED_FILES用于存放恢复的文件:通过md5校验,说明我们的数据恢复成功。

 恢复单个目录:

[root@server1 mnt]# extundelete /dev/vdb1 --restore-diretory /yum

恢复所有文件

[root@server1 mnt]# extundelete /dev/vdb1 --restore-all

恢复某个时间段的数据:

extundelete提供了--after 和 --before 参数可以指定恢复某个时间段内的数据。

[root@server1 mnt]# extundelete --after 1462284152  /dev/vdb1 --restore-all

更多的操作可以使用 extundelete --help 来查看。

 

数据恢复工具--extundelete的安装与使用

标签:

原文地址:http://www.cnblogs.com/dayxiaobei/p/5456701.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!