恢复Linux误删除文件系列之scalpel工具

时间  2019-11-07
标签 恢复 linux 删除 文件 系列 scalpel 工具 栏目 Linux 繁體版
原文   原文链接

真对那些没有日志机制的旧有文件系统,scalpel 工具是一个很好的选择。scalpel 是快速文件恢复工具,经过读取文件系统的数据库来恢复文件。它是独立于文件系统的。
[root@rhel6 ~]# wget https://codeload.github.com/machn1k/Scalpel-2.0/zip/master
[root@rhel6 ~]# unzip Scalpel-2.0-master.zip 
[root@rhel6 ~]# cp Scalpel-2.0-master /usr/src/ -r
[root@rhel6 ~]# cd /usr/src/Scalpel-2.0-master/
[root@rhel6 Scalpel-2.0-master]# ./configure
[root@rhel6 Scalpel-2.0-master]# make && make installgit

使用 scalpel 工具以前,首先要修改配置文件: /etc/scalpel/scalpel.conf。
例如用户要恢复全部删除 pdf 文件,那么要编辑配置文件将 pdf 两行以前注释去掉。
[root@rhel6 ~]# vim  /etc/scalpel/scalpel.conf。
[...]
        pdf     y       5000000 %PDF  %EOF\x0d  REVERSE
        pdf     y       5000000 %PDF  %EOF\x0a  REVERSE
[...]github

使用方法:
[root@rhel6 ~]# scalpel /dev/sdb1 -o /RECOVERY/
其中/dev/sdb1 是目标驱动器,/RECOVERY/ 是恢复文件存储目录。目录下的 audit.txt 文件是恢复文件列表。数据库

切记:硬盘有价,数据无价!!
vim

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程