刪除檔案的恢復
最近幫別人恢復隨身碟的一些檔案資訊,看了一下sleuthkit工具的使用,當然最簡單還是在windows下使用easy recover,當時fat的檔案系統還是存在許多缺點,它檔案佔用的cluster記錄在fat表中,以鏈式的結果,如果刪除的檔案不連續,可以講恢復的檔案可能是壞的.
當然這個在linux下使用sleuthkit與autopsy也無法避免,不過使用sleuthkit還是可以拼接出正確的檔案,只不過手工操作太繁瑣.加上使用autopsy,還是有一些無法恢復的檔案,不過autopsy要求使用的硬碟空間要很大.
記錄一下常用的sleuthkit命令:
# fls -f fstype image 2
# fls -r -d -f fstype image 2
# icat -f fstype image inode
還有許多常用的命令,一般f開頭涉及檔案系統,i開頭的與inode有關,d 開頭的是相關的資料塊層的.屬性就很好理解了.
當然這個在linux下使用sleuthkit與autopsy也無法避免,不過使用sleuthkit還是可以拼接出正確的檔案,只不過手工操作太繁瑣.加上使用autopsy,還是有一些無法恢復的檔案,不過autopsy要求使用的硬碟空間要很大.
記錄一下常用的sleuthkit命令:
# fls -f fstype image 2
# fls -r -d -f fstype image 2
# icat -f fstype image inode
還有許多常用的命令,一般f開頭涉及檔案系統,i開頭的與inode有關,d 開頭的是相關的資料塊層的.屬性就很好理解了.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/267265/viewspace-82853/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 恢復刪除的檔案
- Git恢復刪除的檔案Git
- 行動硬碟刪除的檔案能恢復嗎,怎樣恢復刪除的檔案硬碟
- 怎樣恢復回收站已刪除檔案,檔案刪除恢復教程
- 行動硬碟刪除的檔案能恢復嗎,怎麼恢復硬碟刪除的檔案硬碟
- sd卡刪除的檔案如何恢復SD卡
- Shift + Delete刪除的檔案如何恢復?delete
- 使用lsof恢復誤刪除的檔案
- 一個恢復刪除檔案的工具
- eclipse中恢復刪除的檔案Eclipse
- 電腦刪除檔案恢復技巧
- Redo log檔案被刪除恢復
- lsof恢復oracle誤刪除檔案Oracle
- 如何使用 testdisk 恢復已刪除的檔案
- Oracle恢復誤刪除的資料檔案Oracle
- linux/uninx恢復刪除的檔案<轉>Linux
- solaris下使用lsof恢復刪除的檔案
- ZT:使用lsof恢復誤刪除的檔案
- 360粉碎檔案可以恢復嗎,如何恢復360強力刪除的檔案
- Oracle 檔案意外刪除恢復(Linux)OracleLinux
- RM 刪除資料檔案恢復操作
- 恢復EXT3下被刪除的檔案
- 被360防毒刪除的檔案怎麼恢復防毒
- 回收站刪除的檔案怎麼恢復?
- 隨身碟被刪除的檔案如何恢復?
- 不小心刪除的檔案怎麼恢復
- Linux下使用lsof恢復刪除的檔案Linux
- Oracle資料恢復 - Linux / Unix 誤刪除的檔案恢復(轉)Oracle資料恢復Linux
- rm -rf 刪除檔案還能恢復嗎?
- 恢復rm -f物理刪除資料檔案
- 恢復被rm意外刪除資料檔案
- 誤刪除資料檔案、控制檔案的非RMAN恢復方法
- 使用檔案描述符恢復誤刪除的資料檔案
- win10 shift delete刪除的檔案如何恢復Win10delete
- linux下恢復誤刪除的資料檔案Linux
- U盤的東西刪除了怎麼恢復,怎麼恢復U盤刪除的檔案
- 歸檔模式下,線上刪除資料檔案的完全恢復模式
- 回收站刪除ppt檔案能恢復嗎?