ext3grep - ഡെബിയനിലും ഉബുണ്ടുവിലും ഇല്ലാതാക്കിയ ഫയലുകൾ വീണ്ടെടുക്കുക

ഒരു EXT3 ഫയൽസിസ്റ്റത്തിലെ ഫയലുകൾ വീണ്ടെടുക്കുന്നതിനുള്ള ഒരു ലളിതമായ പ്രോഗ്രാമാണ് ext3grep. ഫോറൻസിക് അന്വേഷണങ്ങളിൽ ഉപയോഗപ്രദമായ ഒരു അന്വേഷണ, വീണ്ടെടുക്കൽ ഉപകരണമാണിത്. ഒരു പാർട്ടീഷനിൽ നിലനിന്നിരുന്ന ഫയലുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ കാണിക്കാനും ആകസ്മികമായി ഇല്ലാതാക്കിയ ഫയലുകൾ വീണ്ടെടുക്കാനും ഇത് സഹായിക്കുന്നു.

ഈ ലേഖനത്തിൽ, Debian, Ubuntu എന്നിവയിലെ ext3grep ഉപയോഗിച്ച് ext3 ഫയൽസിസ്റ്റമുകളിൽ ആകസ്മികമായി ഇല്ലാതാക്കിയ ഫയലുകൾ വീണ്ടെടുക്കാൻ നിങ്ങളെ സഹായിക്കുന്ന ഉപയോഗപ്രദമായ ഒരു ട്രിക്ക് ഞങ്ങൾ പ്രദർശിപ്പിക്കും.

ഉപകരണത്തിന്റെ പേര്: /dev/sdb1
മൗണ്ട് പോയിന്റ്: /mnt/TEST_DRIVE
ഫയൽസിസ്റ്റം തരം: EXT3

ext3grep ടൂൾ ഉപയോഗിച്ച് ഇല്ലാതാക്കിയ ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം

കാണിച്ചിരിക്കുന്നതുപോലെ APT പാക്കേജ് മാനേജറിലേക്ക്.

$ sudo apt install ext3grep

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഒരു ext3 ഫയൽസിസ്റ്റത്തിൽ ഇല്ലാതാക്കിയ ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാമെന്ന് ഞങ്ങൾ ഇപ്പോൾ കാണിക്കും.

ആദ്യം, ext3 പാർട്ടീഷൻ/ഡിവൈസിന്റെ മൗണ്ട് പോയിന്റിൽ /mnt/TEST_DRIVE ടെസ്റ്റിംഗ് ആവശ്യത്തിനായി ഞങ്ങൾ ചില ഫയലുകൾ സൃഷ്ടിക്കും, അതായത് /dev/sdb1 ഈ സാഹചര്യത്തിൽ.

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

ഇപ്പോൾ ext3 പാർട്ടീഷന്റെ /mnt/TEST_DRIVE എന്ന മൌണ്ട് പോയിന്റിൽ നിന്ന് ഞങ്ങൾ file5 എന്ന ഒരു ഫയൽ നീക്കം ചെയ്യും.

$ sudo rm file5

ടാർഗെറ്റുചെയ്uത പാർട്ടീഷനിൽ ext3grep പ്രോഗ്രാം ഉപയോഗിച്ച് ഇല്ലാതാക്കിയ ഫയൽ എങ്ങനെ വീണ്ടെടുക്കാമെന്ന് ഇപ്പോൾ നമുക്ക് നോക്കാം. ആദ്യം, മുകളിലെ മൌണ്ട് പോയിന്റിൽ നിന്ന് നമുക്ക് അത് അൺമൗണ്ട് ചെയ്യേണ്ടതുണ്ട് (അൺമൗണ്ട് ഓപ്പറേഷൻ പ്രവർത്തിക്കുന്നതിന് മറ്റൊരു ഡയറക്ടറിയിലേക്ക് മാറുന്നതിന് നിങ്ങൾ cd കമാൻഡ് ഉപയോഗിക്കേണ്ടതുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക, അല്ലാത്തപക്ഷം umount കമാൻഡ് ആ ലക്ഷ്യം തിരക്കിലാണ് എന്ന പിശക് കാണിക്കും).

$ cd
$sudo umount /mnt/TEST_DRIVE

ഇപ്പോൾ ഞങ്ങൾ ഫയലുകളിലൊന്ന് ഇല്ലാതാക്കി (അത് ആകസ്മികമായി സംഭവിച്ചതാണെന്ന് ഞങ്ങൾ അനുമാനിക്കും), ഉപകരണത്തിൽ നിലവിലുണ്ടായിരുന്ന എല്ലാ ഫയലുകളും കാണുന്നതിന്, --dump-name ഓപ്ഷൻ പ്രവർത്തിപ്പിക്കുക (/dev/sdb1 യഥാർത്ഥ ഉപകരണത്തിന്റെ പേരിനൊപ്പം).

$ ext3grep --dump-name /dev/sdb1

മുകളിൽ ഇല്ലാതാക്കിയ ഫയൽ വീണ്ടെടുക്കുന്നതിന്, അതായത് file5, കാണിച്ചിരിക്കുന്നതുപോലെ ഞങ്ങൾ --restore-all ഓപ്ഷൻ ഉപയോഗിക്കുന്നു.

$ ext3grep --restore-all /dev/sdb1

വീണ്ടെടുക്കൽ പ്രക്രിയ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, വീണ്ടെടുക്കപ്പെട്ട എല്ലാ ഫയലുകളും RESTORED_FILES എന്ന ഡയറക്uടറിയിലേക്ക് എഴുതപ്പെടും, ഇല്ലാതാക്കിയ ഫയൽ വീണ്ടെടുത്തോ ഇല്ലയോ എന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം.

$ cd RESTORED_FILES
$ ls

വീണ്ടെടുക്കാൻ ഞങ്ങൾ ഒരു പ്രത്യേക ഫയൽ വ്യക്തമാക്കിയേക്കാം, ഉദാഹരണത്തിന് file5 എന്ന് വിളിക്കുന്ന ഫയൽ (അല്ലെങ്കിൽ ext3 ഉപകരണത്തിൽ ഫയലിന്റെ പൂർണ്ണ പാത വ്യക്തമാക്കുക).

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1

കൂടാതെ, ഒരു നിശ്ചിത സമയത്തിനുള്ളിൽ നമുക്ക് ഫയലുകൾ പുനഃസ്ഥാപിക്കാനും കഴിയും. ഉദാഹരണത്തിന്, കാണിച്ചിരിക്കുന്നതുപോലെ ശരിയായ തീയതിയും സമയ ഫ്രെയിമും വ്യക്തമാക്കുക.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

കൂടുതൽ വിവരങ്ങൾക്ക്, ext3grep മാൻ പേജ് കാണുക.

$ man ext3grep

അത്രയേയുള്ളൂ! ഒരു ext3 ഫയൽസിസ്റ്റത്തിൽ ഇല്ലാതാക്കിയ ഫയലുകൾ അന്വേഷിക്കാനും വീണ്ടെടുക്കാനുമുള്ള ലളിതവും ഉപയോഗപ്രദവുമായ ഉപകരണമാണ് ext3grep. ലിനക്സിൽ ഫയലുകൾ വീണ്ടെടുക്കുന്നതിനുള്ള മികച്ച പ്രോഗ്രാമുകളിൽ ഒന്നാണിത്. നിങ്ങൾക്ക് പങ്കിടാൻ എന്തെങ്കിലും ചോദ്യങ്ങളോ ചിന്തകളോ ഉണ്ടെങ്കിൽ, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി ഞങ്ങളെ ബന്ധപ്പെടുക.