Muchas veces me ha ocurrido que borro archivos accidentalmente desde la consola de Linux, lo que generalmente pasa es que le doy rm -rf a algun archivo y posteriormente me arrepiento de esto, en la documentacion oficial del sistema de archivos ext3 se dice que no es posible recuperar archivos eliminados en estas particiones sin embargo con ext3grep esto es posible.
Haremos entonces una prueba de esto, en mi caso tengo una maquina recien instalada de ubuntu en la que creare un archivo y lo borrare a proposito.
Comenzare creando el archivo.
Luego de creado y guardado procederemos a borrarlo.
En el momento del borrado se recomienda no utilizar mas el equipo para aumentar las probabilidades de recuperar la informacion ya que si lo seguimos utilizando los bloques con la informacion de nuestro archivo podrian ser sobreescritos ya que cuando borramos un archivo el sistema de archivos no lo elimina del disco sino que supone que el espacio en el que estaba quedo libre para escribir sobre este.
Lo siguiente a hacer despues de apagar el equipo es iniciar con un live cd, en mi caso utilizare uno de ubuntu.
Al iniciar en este procederemos a loguearnos como root y descargar desde la pagina el codigo para compilar el programa ext3grep, este es el link, en mi caso lo descargue con wget.
Para comenzar a compilarlo necesitamos unas dependencias y desde los repositorios descargaremos los paquetes gcc build-essential y e2fslibs-dev
Descargados los paquetes, procederemos a compilar el ext3grep, iniciaremos descomprimiendo el .tar.gz con el comando tar zxvf.
Ahora que lo descomprimimos observamos que creo una carpeta llamada ext3grep nos meteremos en ella con el comando cd y procederemos a prepararlo para la compilacion con ./configure
Mas o menos asi aparece si queda bien, ahora procedemos a compilarlo con el comando make.
Si todo sale bien, lo instalamos con el comando make install.
Ahora contamos con ext3grep, verificaremos entonces la particion donde estaba nuestro archivo borrado, en mi caso estaba en /home, que es la raiz, es decir en mi caso era /dev/sda5
Le pediremos al programa que nos arroje los nombres de los archivos que se pueden recuperar, la sintaxis es ext3grep (osea el nombre del programa) /dev/sda5 (particion a buscar) --dump-names (arrojar nombres) > borrados.txt (archivo donde se guardaran los nombres).
Al final pueden salir algunos errores en bloques pero esto en realidad no influye mucho con nuestra finalidad, ahora observaremos el archivo que creo que en mi caso se llama borrados.txt
Si bajamos bien en el archivo ubicaremos nuestro sistema de archivos completo, y alli encontraremos el nombre de el archivo que borramos, saldremos de este entonces y procederemos a recuperarlo.
Para la recuperacion la sintaxis sera ext3grep (osea el nombre del programa) /dev/sda5 (particion a buscar) --restore-file (recuperar un archivo, home/prueba (la ruta que se menciona en el archivo borrados.txt.
Terminara un proceso y finalmente nos creara una carpeta llamada RESTORED_FILES, alli debemos encontrar nuestro archivo y si lo abrimos descubriremos que esta en perfecto estado.
Existe una opcion para recuperar todos los archivos posibles borrados, es la siguiente.
ext3grep --deleted --restore-all DISPOSITIVO
Existe una opcion para recuperar todos los archivos posibles borrados, es la siguiente.
ext3grep --deleted --restore-all DISPOSITIVO
Si has encontrado útil este artículo puedes compartirlo desde tu blog, página Web o foro.
0 comentarios:
Publicar un comentario