extundelete安装_Linux数据安全工具:数据恢复软件extundelete概述
一次性付費(fèi)進(jìn)群,長期免費(fèi)索取教程,沒有付費(fèi)教程。
進(jìn)微信群回復(fù)公眾號(hào):微信群;QQ群:460500587
?教程列表?見微信公眾號(hào)底部菜單 |??本文底部有推薦書籍?微信公眾號(hào):計(jì)算機(jī)與網(wǎng)絡(luò)安全
ID:Computer-network
作為一名運(yùn)維人員,保證數(shù)據(jù)的安全是根本職責(zé),所以在維護(hù)系統(tǒng)的時(shí)候,要慎之又慎,但是有時(shí)難免會(huì)出現(xiàn)數(shù)據(jù)被誤刪除的情況,在這個(gè)時(shí)候該如何快速、有效地恢復(fù)數(shù)據(jù)呢?我們來介紹一下Linux系統(tǒng)下常用的幾個(gè)數(shù)據(jù)恢復(fù)工具。
1、如何使用“rm -rf”命令
在Linux系統(tǒng)下,通過命令“rm -rf”可以將任何數(shù)據(jù)直接從硬盤刪除,并且沒有任何提示,同時(shí)Linux下也沒有與Windows下回收站類似的功能,也就意味著,數(shù)據(jù)在刪除后通過常規(guī)的手段是無法恢復(fù)的,因此使用這個(gè)命令要非常慎重。在使用rm命令的時(shí)候,比較穩(wěn)妥的方法是把命令參數(shù)放到后面,這樣有一個(gè)提醒的作用。其實(shí)還有一個(gè)方法,那就是將要?jiǎng)h除的東西通過mv命令移動(dòng)到系統(tǒng)下的/tmp目錄下,然后寫個(gè)腳本定期執(zhí)行清除操作,這樣做可以在一定程度上降低誤刪除數(shù)據(jù)的危險(xiǎn)性。
其實(shí)保證數(shù)據(jù)安全最好的方法是做好備份,雖然備份不是萬能的,但是沒有備份是萬萬不行的。任何數(shù)據(jù)恢復(fù)工具都有一定局限性,都不能保證完整地恢復(fù)出所有數(shù)據(jù),因此,把備份作為核心,把數(shù)據(jù)恢復(fù)工具作為輔助是運(yùn)維人員必須堅(jiān)持的一個(gè)準(zhǔn)則。
2、extundelete與ext3grep的異同
在Linux下,基于開源的數(shù)據(jù)恢復(fù)工具有很多,常見的有debugfs、R-Linux、ext3grep、extundelete等,比較常用的有ext3grep和extundelete,這兩個(gè)工具的恢復(fù)原理基本一樣,只是extundelete功能更加強(qiáng)大,這里重點(diǎn)介紹extundelete的使用方式。
extundelete是基于Linux的一個(gè)數(shù)據(jù)恢復(fù)工具,它通過分析文件系統(tǒng)的日志,解析出所有文件的inode信息,從而可以恢復(fù)Linux下主流的ext3、ext4文件系統(tǒng)下被誤刪除的文件。而ext3grep僅支持ext3文件系統(tǒng)的恢復(fù)。在恢復(fù)速度上,extundelete要快很多,因?yàn)閑xtundelete的恢復(fù)機(jī)制是掃描inode和恢復(fù)數(shù)據(jù)同時(shí)進(jìn)行,并且支持單個(gè)文件恢復(fù)、單個(gè)目錄恢復(fù)、inode恢復(fù)、block恢復(fù)、完整磁盤恢復(fù)等,而ext3grep就略顯笨拙了,它需要首先掃描完要恢復(fù)數(shù)據(jù)的所有inode信息,然后才能開始數(shù)據(jù)恢復(fù),所以在恢復(fù)速度上相對(duì)較慢,并且在功能上也不支持目錄恢復(fù)、時(shí)間段恢復(fù)等。
3、extundelete的恢復(fù)原理
在介紹使用extundelete進(jìn)行恢復(fù)數(shù)據(jù)之前,簡單介紹下關(guān)于inode的知識(shí)。在Linux下可以通過“l(fā)s -id”命令來查看某個(gè)文件或者目錄的inode值,例如查看根目錄的inode值,可以輸入:
[root@cloud1 ~]# ls -id / 2 /
由此可知,根目錄的inode值為2。
在利用extundelete恢復(fù)文件時(shí)并不依賴特定文件格式,首先extundelete會(huì)通過文件系統(tǒng)的inode信息(根目錄的inode一般為2)來獲得當(dāng)前文件系統(tǒng)下所有文件的信息,包括存在的和已經(jīng)刪除的文件,這些信息包括文件名和inode。然后利用inode信息結(jié)合日志去查詢?cè)搃node所在的block位置,包括直接塊、間接塊等信息。最后利用dd命令將這些信息備份出來,從而恢復(fù)數(shù)據(jù)文件。
4、安裝extundelete
在安裝extundelete之前需要安裝e2fsprogs和e2fsprogs-libs兩個(gè)依賴包。
e2fsprogs和e2fsprogs-libs安裝非常簡單,這里不做介紹。下面是extundelete的編譯安裝過程:
[root@cloud1 app]# tar jxvf? extundelete-0.2.4.tar.bz2
[root@cloud1 app]# cd extundelete-0.2.4
[root@cloud1 extundelete-0.2.4]# ./configure
[root@cloud1 extundelete-0.2.4]# make
[root@cloud1 extundelete-0.2.4]# make install
成功安裝extundelete后,會(huì)在系統(tǒng)中生成一個(gè)extundelete可執(zhí)行文件。extundelete的使用非常簡單,可以通過“extundelete --help”獲得此軟件的使用方法。
5、extundelete用法詳解
extundelete安裝完成后,就可以執(zhí)行數(shù)據(jù)恢復(fù)操作了,下面介紹extundelete每個(gè)參數(shù)的含義。extundelete用法如下:
extundelete --help
命令格式:
extundelete [options] [action] device-file
其中,參數(shù)(options)有:
--version,-[vV],顯示軟件版本號(hào)。
--help,顯示軟件幫助信息。
--superblock,顯示超級(jí)塊信息。
--journal,顯示日志信息。
--after dtime,時(shí)間參數(shù),表示在某段時(shí)間之后被刪的文件或目錄。
--before dtime,時(shí)間參數(shù),表示在某段時(shí)間之前被刪的文件或目錄。
動(dòng)作(action)有:
--inode ino,顯示節(jié)點(diǎn)“ino”的信息。
--block blk,顯示數(shù)據(jù)塊“blk”的信息。
--restore-inode ino[,ino,...],恢復(fù)命令參數(shù),表示恢復(fù)節(jié)點(diǎn)“ino”的文件,恢復(fù)的文件會(huì)自動(dòng)放在當(dāng)前目錄下的RESTORED_FILES文件夾中,使用節(jié)點(diǎn)編號(hào)作為擴(kuò)展名。
--restore-file'path',恢復(fù)命令參數(shù),表示將恢復(fù)指定路徑的文件,并把恢復(fù)的文件放在當(dāng)前目錄下的RECOVERED_FILES目錄中。
--restore-files'path',恢復(fù)命令參數(shù),表示將恢復(fù)在路徑中已列出的所有文件。
--restore-all,恢復(fù)命令參數(shù),表示將嘗試恢復(fù)所有目錄和文件。
-j journal,表示從已經(jīng)命名的文件中讀取擴(kuò)展日志。
-b blocknumber,表示使用之前備份的超級(jí)塊來打開文件系統(tǒng),一般用于查看現(xiàn)有超級(jí)塊是不是當(dāng)前所要的文件。
-B blocksize,通過指定數(shù)據(jù)塊大小來打開文件系統(tǒng),一般用于查看已經(jīng)知道大小的文件。
微信公眾號(hào):計(jì)算機(jī)與網(wǎng)絡(luò)安全
ID:Computer-network
【推薦書籍】
總結(jié)
以上是生活随笔為你收集整理的extundelete安装_Linux数据安全工具:数据恢复软件extundelete概述的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: .NET中的序列化
- 下一篇: c++ 读文件_Linux文件(文件夹)