Child pages
  • Dosya kurtarma nasıl yapılır?
Skip to end of metadata
Go to start of metadata

Yapacağımız işlem silinen dosyaları kurtarmaya yarar.

Silinecek dosyamızın adının 521.sh olduğunu var sayarsak;

'rm' komutu: Belirtilen dosyayı silmek için kullanılan komuttur, bir dizini silmek istediğimizde -r parametresi kullanarak dizini silebiliriz.

Örnek: rm -r /var/www/ubuntu

Debugfs kodunun kullanımı bu şekilde olmalıdır.

debugfs komutu: Interaktif olarak dosya sistem hata düzelticisidir. Dosya sistemini incelemek, düzeltmek ve değiştirmek için kullanılır. #"-w" parametresi ise okunabilir-yazılabilir durumdaki dosya sistemlerini belirler. Bu parametre sadece okunabilir dosyaları göstermez bu sayede daha net inceleme yapabiliriz.

Debugfs komutunda Lsdel komutunu kullanalım.

Aygıtımızı belirledikten sonra debugfs yolunda "lsdel" komutu kullanılır. #lsdel komutu: silinmiş dosyaları listelemek için kullanılan komuttur.

Örnek çıktı şu şekilde;

Silinmiş iki adet düğüm olduğunu görüyoruz, bir sonraki adımda verilen Inode numaralarını kullanarak işlem yapacağız.

Dosya içeriğine erişim:

logdump komutu -i parametresini, bir önceki işlemde elde ettiğimiz inode numarası ile kullanarak dosyanın geçmişteki hareketlerini ekrana yazdırıyoruz.


Örnek çıktı şu şekilde;

Dosyayı yeni oluşturacağımız bir dosyaya kopyalama;

dd komutu: bir dosyayı kopyalamak ve değiştirmek için kullanılır. 

dd komutunun if parametresi ise: dosyayı okumak için kullanılır, #of parametresi ise: silinen dosyayı belirlediğimiz isimdeki dosyaya yazar ve eşitler.

bs= Verilen Byte kadar okuma-yazma işlemi yapar, count ise: sadece verilen sayı kadar dışarıya dosya kopyalar. Skip: işlem yapacağımız block numarasıdır. 

Bir üstteki komutun çıktısından elde ederiz.

 

File komutu: bir dosyanın tipini ekrana yazdırır.

Örnek çıktı şu şekilde;

Dosyayı görüntülemek için;

More komutu: dosya içeriğini ekranda gösterir.

 


Kaynak: http://www.cyberciti.biz/tips/linux-ext3-ext4-deleted-files-recovery-howto.html

 

 

 

 

  • No labels