Es kommt vor, dass wir versehentlich wichtige Daten löschen. Manchmal passiert es aus Versehen, aber wenn es passiert, weiß ich, wie weh es tut. Kürzlich habe ich den gefährlichsten Befehl in Linux „rm -rf *“ verwendet und dann festgestellt, dass es ein großer Fehler war. Es gibt viele Datenwiederherstellungstools auf dem Markt wie Testdisk, Photorec, Safecopy und ddrescue. Also habe ich meine Hoffnung nicht aufgegeben. Was jedoch enttäuschend ist, ist, dass Testdisk die Dateinamen ordnungsgemäß wiederherstellen konnte, aber ohne Inhalt, Photorec konnte „.php“-Dateien nicht wiederherstellen, selbst nachdem eine benutzerdefinierte Erweiterung hinzugefügt wurde, und Sie wissen, dass Safecopy ein großartiges Tool ist, um Daten von einer beschädigten Festplatte (my Fall ist es, gelöschte Dateien von einer funktionierenden Festplatte wiederherzustellen). Ich habe einige Stunden mit jedem der oben genannten Tools verbracht, konnte aber die Daten nicht wiederherstellen. Nun, ich stelle die Funktionalität dieser Tools nicht in Frage, da sie für viele Benutzer praktisch waren, aber irgendwie war ich nicht erfolgreich bei der Verwendung dieser Tools. Schließlich habe ich zufällig das Datenwiederherstellungs- oder Carving-Tool „Scalpel“ verwendet. Heute werde ich meine Erfahrungen mit Scalpel teilen.
Hinweis:Ich werbe nicht für Scalpel, aber es hat bei mir funktioniert. Es gibt keine Garantie, dass Scalpel Ihre Daten wiederherstellt, aber zumindest haben Sie eine Chance. Sehen wir uns also an, wie man Scalpel verwendet, um gelöschte Dateien unter Linux wiederherzustellen.
Scalpel ist ein schnelles File-Carving-Tool, das eine Datenbank mit Kopf- und Fußzeilendefinitionen liest und übereinstimmende Dateien aus einer Reihe von Bilddateien oder Rohgerätedateien extrahiert. Das Tool funktioniert auf jeder Linux-Plattform, einschließlich Debian-, Ubuntu- und RedHat-basierter Varianten.
Schritt 1: Wenn Sie Debian oder Ubuntu verwenden, installieren Sie es über apt-get.
apt-get install scalpelWenn Sie RedHat-basiertes Linux verwenden,
yum install scalpelSchritt 2: Sobald die Installation abgeschlossen ist, versuchen Sie, die Skalpell-Konfigurationsdatei wie unten zu finden.
Hinweis:Falls Sie die Konfigurationsdatei nicht unter /etc/scalpel finden , und versuchen Sie dann, unter /etc/ zu suchen . Sobald Sie die Datei finden können, erstellen Sie einfach einen Ordner mit dem Namen „Skalpell ” unter /etc und verschieben Sie die Datei hinein.
Schritt 3: Bevor wir Scalpel verwenden, müssen wir dem Tool mitteilen, nach welcher Art von Dateien es suchen soll. Ob zum Beispiel PDF-, JPG-, PNG-Formate. Das erforderliche Dateiformat können Sie in /etc/scalpel/scalpel.conf definieren . Standardmäßig sind alle Dateitypen auskommentiert.
Hier war mein Fall, PHP-Dateien wiederherzustellen. Also muss ich den Dateityp wie unten beschrieben manuell hinzufügen,
php y 50000 <?php ?>Schritt 4: Erstellen Sie das Zielverzeichnis, um die wiederhergestellten Dateien zu kopieren.
mkdir /mnt/tst/scalpelSchritt 5: Führen Sie den Scalpel-Befehl aus, um die Dateien wie folgt wiederherzustellen,
Hinweis:Scalpel konnte die Konfigurationsdatei auf meinem Computer nicht identifizieren, daher musste ich sie explizit mit der Option „-c“ erwähnen. Es ist möglicherweise nicht für alle erforderlich. „/dev/sda2“ ist das Gerät, auf dem sich meine Dateien befanden.
Der Wiederherstellungsprozess dauert je nach Größe Ihres Geräts einige Stunden. Beispielsweise dauerte es eine Stunde und 15 Minuten, um PHP-Dateien auf einem Gerät mit einer Größe von etwa 250 GB wiederherzustellen.
Schritt 6: Sobald der Wiederherstellungsprozess abgeschlossen ist, checken Sie den Wiederherstellungsordner aus. Sie werden überrascht sein zu sehen, dass das Tool die ursprünglichen Dateinamen nicht wiederherstellen konnte. In meinem Fall sahen die wiederhergestellten Dateien und Ordner beispielsweise wie folgt aus:
Aber Sie haben Ihre Inhalte irgendwo in diesen Verzeichnissen versteckt. Jetzt muss ich mich in diesen wiederhergestellten Ordnern umsehen.
Schritt 7: Versuchen Sie, nach dem Text zu suchen, den Sie in den Originaldateien codiert hatten. Zum Beispiel hatte ich die Funktion „shell_exec“ in meinen PHP-Dateien verwendet. Mein Grepping geht also wie folgt,
grep -lr "shell_exec" *
Schritt 8: Öffnen Sie die übereinstimmenden Dateien, um den Inhalt zu überprüfen. Es gab viele Dateien, die mit dem „shell_exec“-Muster übereinstimmten (da ich diesen Server seit drei Jahren verwende und offensichtlich viele PHP-Dateien gelöscht hätte), aber das spielt keine Rolle, solange Sie in der Lage sind, die richtige zu finden Datei. Endlich konnte ich meine PHP-Quelldateien ohne Datenverlust wiederherstellen.
Ich hoffe, Sie konnten sich auch von versehentlichen Löschungen erholen.