¿Se ha encontrado a menudo con situaciones en las que necesitaba recuperar datos? Accidentalmente borró el archivo, pero cuando ya era demasiado tarde cambió de opinión, pero no supo cómo restaurarlo, como opción instaló el sistema operativo y, por desconocimiento del diseño del disco, lo formateó con todos los datos. , música, películas, fotos caseras y otros datos. Estás desesperado sin saber si es posible restaurar todo poco a poco, pero esto es solo la parte más pequeña de resolver las consecuencias del problema que surgió, los datos en Linux se pueden restaurar y existen utilidades para esto, tanto de pago como gratis, y hoy discutiremos 7 utilidades que ayudarán en la recuperación de datos en ubuntu linux.
Parcialmente, por supuesto, todo esto ayudó, pero la mayoría de los datos aún se perdieron, pero imagina la situación, eres un estudiante, estás preparando un trabajo final, quedan una semana o dos antes de pasar, y volaste disco duro en qué se encontraba su trabajo final, qué hacer en esta situación.
Sé que muchos usuarios están acostumbrados a trabajar con una interfaz gráfica desde el momento en que trabajaron en el sistema, pero hoy también discutiremos las utilidades de la consola, ya que muchas de ellas ayudan en la recuperación no peor, y en algunas situaciones incluso mejor.
Bisturí es un conjunto de herramientas para rápida recuperación archivos Una utilidad única, su singularidad radica en el hecho de que no depende del sistema de archivos de ninguna manera. La utilidad busca en la base de datos archivos de todos los formatos conocidos e intenta encontrarlos en el disco de acuerdo con sus propios patrones, observando el principio y el final del archivo. Puede ayudar en la recuperación en sistemas de archivos como FATx, NTFS, ext2/3, también desde particiones "RAW".
la utilidad funciona de acuerdo con su plantilla interna /etc/bisturí/bisturí.conf, si desea restaurar archivos de cierto formato, debe abrir la configuración y descomentar las líneas correspondientes para de este tipo archivos Al editar una plantilla de configuración, debe tener mucho cuidado de no romperla y no eliminar nada superfluo.
directorio de recuperación" dir_recovery"debe estar vacío, archivo.iso este es un ejemplo de los datos que necesitamos restaurar, sabemos que teníamos esa imagen con exactamente el mismo nombre, podemos especificar no solo el archivo directamente, sino que también podemos especificar la ruta completa al dispositivo desde donde necesita restaurar, como /dev/sdb1/nombre_directorio/nombre_directorio2/nombre_archivo.
R-Linux es programa gratis para restaurar los sistemas de archivos Ext2/Ext3/Ext4 FS utilizados en Linux y algunos sistemas operativos (OS) Unix. Utilizada en R Linux La tecnología de escaneo y la interfaz de parámetros fáciles de configurar del programa brindan al usuario un control absoluto sobre el proceso de recuperación de datos. El programa recupera datos de las unidades lógicas existentes incluso si se pierden los registros del archivo. Sin embargo, el programa carece de la capacidad de recuperar datos a través de la red, así como de la funcionalidad de reconstrucción. matrices de discos y recuperación de datos.
Hay dos versiones de la utilidad R-Linux: para el sistema operativo Linux y para el sistema operativo Windows. Tienen la misma funcionalidad, la diferencia está solo en el sistema operativo host.
Si no entiende algo sobre la aplicación, puede leer Guia de referencia los enlaces / manual son bastante extensos, encontrará respuestas a muchas preguntas.
Puede descargar el archivo para su arquitectura desde el enlace -, luego para instalar, abra la terminal y ejecute los comandos:
cd ~/Descargas/ cd ~/Descargas/ sudo dpkg -i rli*
una vez completada la instalación, busque la aplicación en menú de ubuntu - Utilidades del sistema - R Linux, después del primer lanzamiento, verá una aplicación en inglés, no se alarme, también hay soporte para "ruso". Ir a Menú de ayuda - Lenguaje de interfaz y seleccione Ruso, listo.
Si necesita restaurar archivos, conecte una unidad flash como ejemplo, vio que se detectó la unidad flash, en la barra lateral de Ubuntu, haga clic en el botón Actualizar en la aplicación para ver sus medios. A continuación, seleccione la sección de nuestra unidad flash con el cursor del mouse y haga clic en " Escanear".
Como puede ver, se nos ofrece configurar los parámetros de escaneo con más detalle, si buscar tipos de archivos conocidos, si mantener un registro, dónde buscar específicamente, puede especificar desde qué segmento de bytes debe comenzar a escanear, desde 0 según al estándar, o puede especificar sus datos.
Se ha iniciado el escaneo, esperamos hasta que se complete, no cancelamos en ningún caso, a veces puede terminar mal para una unidad flash. El escaneo se completa, luego vemos la siguiente imagen:
debajo de nuestra sección flash hay un área llamada " Encontrado por firmas", haga clic en esta sección con el cursor del mouse y verá una nueva ventana:
haga clic en la línea " Archivos encontrados por información sobre características típicas de su estructura de datos". Después de hacer clic en este enlace, veremos algo como esto:
seleccione los directorios que necesita y haga clic en el botón " Restaurar marcado", Verifiqué por el bien de la prueba, la utilidad funciona bien, pruébela y cancele la suscripción de acuerdo con el resultado, ya que es en la práctica en una situación real cuando se pierden datos, se eliminan archivos, etc.
Utilidad pagada, pero vale la pena ya que ayudará incluso a los más situaciones difíciles, se puede comprar en la web oficial -. La utilidad avanzada, la mejor entre las utilidades de recuperación de datos, funciona con NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), variantes Little y Big Endian de UFS1/UFS2 (FreeBSD/OpenBSD/NetBSD) / Solaris) y Ext2/Ext3/Ext4 FS (Linux). R-Studio también utiliza la recuperación de archivos por firmas (búsqueda al escanear archivos de tipos conocidos) para sistemas de archivos muy dañados o desconocidos. El programa le permite recuperar datos tanto localmente como en computadoras remotas a través de la red, incluso si las particiones del disco han sido formateadas, dañadas o eliminadas.
R-Studio incluye:
Por supuesto, no todas las utilidades de recuperación de datos se describen arriba, también hay una lista con utilidades como Unrm, Giis, Ddrescue, DMDE, PhotoRec, Mondo Rescue y Safecopy, describí solo las principales, sobre otras utilidades y sus capacidades, Le aconsejo que lea el material - . En esto, tal vez, terminaremos el material, habrá preguntas, preguntas, aclaraciones y comentarios sobre las utilidades utilizadas por las cuales recuperó datos, tal vez lo que usa no está en el artículo, describa en los comentarios lo que usa.
V. Kostromin (editado por Vanderboot)
El otro día, durante una pequeña revisión del contenido de mi sitio, me encontré con una traducción del artículo "10 formas de recuperar archivos borrados en Linux", cuya versión original está fechada el 21 de junio de 2007. Después de volver a leer el artículo e intentar seguir los enlaces proporcionados en él, descubrí que algunos de los enlaces no funcionan en absoluto (los sitios de los desarrolladores en la red han desaparecido) y algunas de las utilidades mencionadas en el artículo han desaparecido. no se han actualizado y no son compatibles durante mucho tiempo.
La idea era ver qué herramientas para recuperar archivos borrados accidentalmente existen en este momento. Creo que el interés por los medios de este tipo no ha desaparecido en los últimos años. Después de todo, los usuarios principiantes de Linux (así como otros sistemas operativos, por cierto) a menudo se encuentran en una situación en la que, por error causado por la inexperiencia, eliminan algunos archivos e inmediatamente se dan cuenta de que no eliminaron lo que querían. O tal vez no querían eliminar algo en absoluto.
Además de los casos de eliminación errónea de datos, son posibles situaciones en las que los medios resultan dañados, aparecen sectores defectuosos en el disco, etc. En tales situaciones, también se necesitan herramientas de recuperación de datos.
Quiero advertirle de inmediato que todo lo que se indica a continuación no ha sido verificado personalmente por mí y se basa únicamente en información publicada en los sitios web de los desarrolladores o en artículos con descripciones de los productos relevantes. Y, por supuesto, solo se consideran en el artículo los productos de libre distribución. Si está interesado en productos pagados (de propiedad), puede encontrarlos fácilmente usted mismo.
Entonces, aquí lista de utilidades para recuperar datos perdidos, que logré encontrar (los datos están actualizados al 10 de noviembre de 2010).
Además de las enumeradas en algunos artículos, también se mencionan utilidades. Rescate mágico Y ntfsundelete del paquete ntfstools.
Esta lista puede ser muy útil si se encuentra en una situación en la que necesita recuperar datos de un medio dañado. Y es deseable dominar al menos algunas de estas herramientas antes de que haya una necesidad urgente de su uso. Para hacer esto, tiene sentido probarlos en ejemplos artificiales borrado de archivos, como se hace en una de las notas de la lista de fuentes.
En conclusión, algunos consejos, quizás triviales, pero ciertamente útiles, sobre cómo tratar de evitar caer en una situación desagradable cuando se requiere el uso de los medios anteriores. En primer lugar, puede dificultar la eliminación accidental de un archivo o directorio. Para hacer esto, asegúrese de que en lugar del comando rm el comando fue llamado rm-yo. Puedes hacer esto con el comando alias así:
Alias rm="rm -i" Luego se le hará una pregunta adicional antes de realizar la eliminación si realmente lo desea.
Segundo consejo: haga una copia de seguridad de sus datos con la mayor frecuencia posible, todos los días o incluso cada hora. Si sigue este consejo, en el peor de los casos, solo perderá los resultados de su trabajo que recibió durante la última hora. Y los procedimientos de recuperación de datos en este caso serán mucho más fáciles de realizar. Puede automatizar la ejecución de estos procedimientos usando cron y la utilidad sincronizar organizando copias periódicas de archivos y directorios importantes a otro disco o partición. O puede usar la utilidad Mondo Rescue mencionada anteriormente. Por cierto, aprenderá a usarlo, lo que puede ser útil en caso de que necesite recuperar datos en caso de emergencia.
Y tercero: antes de comenzar a intentar recuperar archivos eliminados, haga una copia de la partición en la que se encontraban estos archivos y trabaje con ella, y no con la partición original. Si vuelve a cometer un error durante el proceso de recuperación, puede empezar de nuevo. Si trabaja con la partición original, puede dañar los datos de forma irrevocable. Puede hacer una copia de una partición usando el comando dd(Puede leer sobre el uso de este comando en el artículo de A. Dmitriev "dd: Un comando que no es como los demás").
También vale la pena recordar que existen distribuciones especiales de Linux que se ejecutan desde un CD u otro medio extraíble y contienen un montón de utilidades de administración, incluidas herramientas de recuperación de datos. Ejemplos de tales distribuciones incluyen SystemRescue CD y Trinity Rescue Kit.
Creo que la lista anterior también quedará obsoleta después de un tiempo, como sucedió con la lista dada en el artículo mencionado al comienzo de esta nota. Pero habrá nuevos medios, tal vez más avanzados. Vuelva a consultar ocasionalmente el Catálogo de software de Linux para mantenerse actualizado, o mejor aún, ayude a mantener este catálogo actualizado. Luego, en cualquier emergencia o situación regular, usted u otra usuario de linux podrá encontrar los medios y herramientas necesarios para solucionar sus problemas.
ACERCA DE recuperación de datos de sistemas de archivos Linux no escribió solo
perezoso. Para llevar a cabo esta tarea, hay muchos diferentes
herramientas, incluida la utilidad debugfs, que recupera fácilmente cualquier
archivos de ext2. Pero ¿qué pasa con otros FS? Cómo recuperar un archivo perdido de
¿un llavero flash o una partición NTFS cercana? Incluso los más silenciosos al respecto.
blogueros trabajadores. Y mientras tanto, todo es muy simple y prosaico.
No siempre es conveniente reiniciar en otro sistema operativo para realizar
acciones para verificar sistemas de archivos, restaurar archivos, cambiar el tamaño
particiones y realizar otras operaciones de datos. Imagina que hay varios
dos años han sido instalados en su computadora sistema operativo: Windows y Linux. la primera
subes muy pocas veces y solo en Casos de emergencia, el segundo que usas
todos los días y ya estás pensando en la transición completa a Linux y la eliminación de Windows, aquí
solo una partición NTFS que almacena datos acumulados a lo largo de los años debe convertirse a ext3
no es posible con ninguna herramienta. Tienes que mantener dos sistemas operativos, porque
aunque se puede acceder a la partición NTFS desde Linux (usando ntfs-3g), para solucionar problemas
el sistema de archivos aún tendrá que reiniciarse en Windows.
¿Y si el sistema de archivos FAT en la unidad flash está cubierto? De nuevo
reiniciar en Windows? O eliminó accidentalmente un archivo en el sistema de archivos UFS,
perteneciente a un FreeBSD instalado cerca? Tal vez eres un sistema
administrador y disco para recuperación de Windows no apareció en el momento adecuado
¿a mano? Responderé todas las preguntas a la vez: casi todas las acciones al regresar de
inexistencia de sistemas de archivos FAT, NTFS, UFS, recuperación de archivos almacenados en ellos,
se pueden hacer diagnósticos y mucho más sin salir de Linux. De este artículo
sabrás cómo hacerlo.
Antes de pasar directamente a la descripción del proceso de recuperación,
diagnósticos y retorno de archivos muertos a la vida, considero mi deber informar
con una lista de herramientas utilizadas. Primero, necesitaremos
herramientas para trabajar con sistemas de archivos (crear, verificar, recibir
información). Todos ellos se distribuyen en tres paquetes:
1. taburetes- Utilidades para trabajar con sistemas de archivos FAT.
El paquete contiene solo dos programas: mkfs.vfat (mkfs.dos) para crear un archivo
system y fsck.vfat (fsck.dos) para realizar una comprobación del sistema de archivos.
2. útiles- un conjunto de utilidades para trabajar con UFS y derivados (por ejemplo,
FFS utilizado por FreeBSD). Contiene ocho utilidades, incluidas mkfs.ufs,
fsck.ufs, tunefs.ufs (ajuste de FS), growfs.ufs (cambio de tamaño) y otros.
3. ntfsprogs- varias utilidades para trabajar con NTFS. No contiene
programas para crear o completar la verificación (la verificación básica es posible) archivo
sistema, pero incluye una masa herramientas más útiles, como ntfscp para
copiar archivos sin montar una partición, "reencarnación" de archivos ntfsundelete,
herramienta de cambio de tamaño de partición ntfsresize, herramienta de clonación
particiones ntfsclone y otros.
También podemos necesitar herramientas para trabajar con particiones de disco duro.
disco. Hay tres programas más avanzados de este tipo:
se separaron,
diseñado para crear particiones, redimensionarlas, moverlas,
creación y verificación de sistemas de archivos;
gpart-
programa-recuperador de la tabla de particiones borrada y
Disco de prueba-
similar a gpart con una interfaz pseudo-gráfica y algunas características útiles.
Cabe señalar que parted es solo un buen envoltorio además de las utilidades descritas.
para trabajar con sistemas de archivos, por lo que casi cualquier cosa que se separó puede hacer y
Ellos. Además, hay otra envoltura alrededor de sí misma, llamada
. Ella
simplemente crea una GUI GTK fácil de usar al estilo de Partition Magic.
En el paquete TestDisk encontrará la utilidad PhotoRec para
recuperación varios tipos archivos de la partición, independientemente del utilizado
sistema de archivos El principio de su trabajo es encontrar y restaurar archivos.
por sus metadatos sin analizar la estructura del sistema de archivos. PhotoRec es capaz
recuperar imágenes (bmp, jpg, png, tiff, raf, raw, rdc, x3f, crw, ctg,
orf, mrw), archivos de audio (wav, au, mp3, wma), archivos de video (avi, mov, mpg), archivos
(bz2, tar, zip), documentos (doc, pdf, html, rtf), archivos de código fuente (c,
pl, sh). En el paquete se pueden encontrar varios programas del mismo tipo.
Kit de detective para el que
hay una interfaz web de autopsia.
En las siguientes secciones, veremos algunos escenarios comunes.
utilizando las utilidades descritas. Primero, esto Descripción detallada proceso
recuperación de archivos usando tres enfoques diferentes, en segundo lugar, arreglar
sistemas de archivos después de un bloqueo, en tercer lugar, clonar una partición en varias máquinas,
en cuarto lugar, una descripción del proceso de transferencia de datos a una partición más pequeña.
Para revivir archivos muertos en NTFS, el ya mencionado
ntfsundelete del paquete ntfsprogs. Es muy fácil de usar y extremadamente
limpio. Si accidentalmente borró un archivo e inmediatamente desmontó la partición, esté
Claro, ntfsundelete podrá devolverlo a su lugar sano y salvo.
Primero debe ver una lista de todos los archivos eliminados:
# ntfsundelete /dev/sda1
La tercera columna de la salida indicará el porcentaje de seguridad del archivo. Si él
igual al 100%: todo está bien, el archivo puede volver a la vida sano y salvo;
un valor más bajo indica que algunas de sus partes ya se han sobrescrito
nuevos datos, por lo que después de la recuperación, el archivo será, como dicen,
roto. En algunos casos, la posibilidad de restaurar incluso un medio muerto
El archivo puede hacer que el clima, pero por ahora centrémonos en copias completamente completas.
Para hacer esto, ejecute el siguiente comando:
# ntfsundelete -p 100 /dev/sda1
¡Vaya, cuántos de ellos! Haremos que el programa muestre solo archivos,
eliminado en los últimos 2 días:
# ntfsundelete /dev/sda1 -p 100 -t 2d
Eso es mejor. Restaure el archivo cuyo número de inodo (primera columna de la salida)
es 11172, al directorio /undelete:
# ntfsundelete /dev/sda1 -u -i 11172 -d /recuperado
Los archivos se pueden restaurar por máscara:
# ntfsundelete /dev/sda1 -u -m "*.doc"
Filtrar por longitud:
# ntfsundelete /dev/hda1 -S 5k-6m
O puede recuperar todos los archivos eliminados, y solo entonces descubrir
que es que:
# ntfsundelete /dev/sda1 -u -m "*" -d /recuperado
El programa extrae archivos con todos los atributos, incluido el nombre y la hora de creación.
Es un placer usarlo.
Para recuperar datos de todos los demás sistemas de archivos, incluidos FAT, UFS,
EXT3, y cualquier otro, lo más cómodo es utilizar PhotoRec. lanzamos
programa:
En el menú principal, seleccione el dispositivo experimental (por ejemplo, /dev/sda). Hacer clic
partición y, en la pantalla siguiente, el tipo de sistema de archivos (ext2/ext3 u otro).
Establezca el directorio donde queremos poner los archivos recuperados y presione "Y".
El directorio debe estar en una partición/disco diferente, de lo contrario corre el riesgo de agravar
situación, sobrescribiendo los archivos borrados con nuevos datos.
Todo, el proceso de recuperación ha comenzado, puede durar de 10 minutos a
varias horas, dependiendo de la "antigüedad" del sistema de archivos y el número de
archivos borrados. Puede detener el proceso en cualquier momento haciendo clic en
reanúdelo desde donde lo dejó reiniciando PhotoRec.
En el directorio de su elección, encontrará muchos subdirectorios con nombres como
recup_dir.1, recup_dir.2, cada uno contiene un gran número de archivos
diferente tipo. PhotoRec no restaura los nombres, por lo que debe jugar con
rastrillando todo este montón.
PhotoRec también tiene otras desventajas:
Por lo tanto, además de photorec, es necesario tener a mano otros medios.
análisis y recuperación de datos perdidos. Lo mejor en este campo es
Utilidades del kit de detective,
que contiene una gran cantidad de una amplia variedad de herramientas que aman
utilizan en su trabajo varios servicios para investigar incidentes de piratería y
administradores de sistemas avanzados. Estamos lejos de ello, y nos interesa
sólo dos utilidades de todo el conjunto: fls e icat, diseñadas para buscar y
extraer archivos (tanto existentes como eliminados).
Veamos la lista de archivos eliminados usando la utilidad fls:
# fls -rd /dev/sdb1
r/r*117: dsc0005.jpg
r/r*119: dsc0006.jpg
r/r*122: dsc0007.jpg
r/r*125: dsc0008.jpg
r/r*128: dsc0009.jpg
El indicador "-r" hace que el programa recorra recursivamente todos los directorios y "-d"
- mostrar solo los archivos eliminados.
Lo más probable es que la lista sea muy larga y también contenga una lista
inodos que ya se han dado a otros archivos (la línea realloc en el tercer
columna), así que lo filtramos y lo enviamos a menos:
# fls -rd /dev/sda1 | grep -v "(reubicar)" | menos
En la tercera columna verá los números de inodo y en la cuarta, sus nombres.
Para extraer un archivo del FS, use el comando icat (el indicador "-r" es para
para recuperar un archivo eliminado):
# icat -r /dev/sda1 1023 > /home/vasya/tmp/mi_archivo
Para restaurar todos los archivos, puede usar el siguiente comando:
# para i en `fls -rd /dev/sda1 | grep -v "(reubicar)" |\
awk("imprimir $3")|tr -d [:]`; hacer icat -r -f fat /dev/sdb1 $i >\
/home/vasya/tmp/inode-$i ;hecho
Si desea encontrar un archivo específico, la salida de fls simplemente se puede "calentar":
# fls -rd /dev/sda1 | grep -v "(reubicar)" | grep mi_archivo.jpg
Lo mejor de las utilidades Sleuth Kit es que utilizan
una amplia variedad de métodos para buscar archivos eliminados y sus partes. Esto y
análisis de estructuras de control del sistema de archivos y varios métodos heurísticos,
y coincidencia de patrones. De hecho, con el Sleuth Kit es posible volver a
vida, incluso archivos sobrescritos en ext3 (a pesar de que los propios desarrolladores de ext3 hablan de
la imposibilidad de llevar a cabo tal operación).
arreglar roto sistema de archivos muy simple. Suficiente
use las utilidades fsck.vfat estándar (para sistemas de archivos FAT12,
FAT16 y FAT32), fsck.ufs (para UFS, UFS2, FFS) y ntfsfix (para NTFS).
Desafortunadamente, ntfsfix no puede reparar completamente NTFS. ella solo arregla
algunos de sus problemas y establece el indicador de comprobación forzada de archivos.
sistema, de modo que el próximo reinicio en Windows se iniciará
chkdsk para una verificación completa de FS.
Usando máquina virtual, podemos evitar la necesidad de recargar en
Ventanas. Para esto:
Supongamos que compró un disco duro nuevo y desea mover algunas particiones
del disco antiguo al nuevo. Si empiezas a hacerlo de la manera estándar,
mediante la creación de una nueva partición y la copia manual de archivos, corre el riesgo de tener
muchos problemas relacionados con codificaciones de nombres de archivo, archivos especiales,
archivos protegidos y perderá mucho tiempo. Es mejor usar el método.
clonación de particiones.
Los usuarios de UNIX clonan particiones con utilidad estándar dd, que
se puede utilizar junto con cualquier sistema de archivos. Para hacer esto en un nuevo disco
se crea una partición que es idéntica en tamaño a la fuente, y el comando "dd if=partition1
of=partition2 bs=1m". De la misma manera, puede copiar una partición NTFS, pero en un paquete
ntfsprogs es una mejor utilidad para este propósito.
El programa ntfsclone es idéntico en funcionalidad al comando dd excepto por
dos caracteristicas Primero, no copia partes no utilizadas del archivo.
sistema, y el movimiento es más rápido, y la imagen de la partición (si crea
imagen) ocupa menos espacio. En segundo lugar, ntfsclone puede almacenar la imagen en
especial archivo comprimido que es conveniente transferir a otras máquinas.
Para clonar una partición, simplemente ejecute el siguiente comando:
# ntfsclone --overwrite /dev/hda1 /dev/hdb1
Y para crear una imagen:
# ntfsclone --save-image --output backup.img /dev/hda1
La utilidad ntfsclone es especialmente útil si decide copiar el archivo instalado
Windows en toda una flota de otras máquinas (aula u oficina). Para esto
basta con instalar Windows en una máquina y crear una imagen, que luego
se puede colocar en una bola y con usando linux LiveCD se vierte en otras máquinas. A
pudieron arrancar, también tendrá que copiar el registro MBR del disco:
# sfdisk -d /dev/sda > /share/sda-sfdisk.dump
# dd if=/dev/sda bs=512 cuenta=1 de=/share/sda-mbr.dump
Y luego escribirlo en el disco de todas las máquinas:
# sfdisk /dev/sda< /share/sda-sfdisk.dump
# dd if=/share/sda-mbr.dump of=/dev/sda
Qué hacer si decide cambiar completamente a Linux, pero no quiere
use varios trucos y ntfs-3g para acceder a sus datos antiguos,
ubicado en una partición NTFS? Después de todo, esta sección puede ocupar la mayor parte del
disco, y no hay manera de simplemente copiar su contenido a un nuevo
partición formateada en ext3/ext4. En este caso, volverán a acudir en su ayuda.
utilidades del paquete ntfsprogs, o más bien uno de ellos, ntfsresize, que permitirá
copiar datos en pequeñas porciones a un nuevo sistema de archivos y luego
reduciendo el tamaño de la partición NTFS y aumentando la partición ext3/ext4. por esto tu
necesitará algún tipo de LiveCD que contenga ntfsprogs y e2fsprogs al menos la versión
1.41 (para compatibilidad con ext4, si va a transferir datos a
su). También es muy deseable que el LiveCD contenga un gparted nuevo, porque
que cambiar el tamaño manualmente es difícil y peligroso (aparte de cambiar el tamaño del propio sistema de archivos,
tengo que cambiar el tamaño de la partición usando fdisk, un error y toda la operación
tendrá que empezar de nuevo).
Entonces, arrancamos desde el LiveCD y montamos las particiones del disco duro. digamoslo
el tamaño es de 120 GB. De estos, 80 GB son una partición NTFS completa y
los 30 GB restantes (sí, exactamente 30, tras el traspaso de gigas de marketing a
el volumen real del disco resulta ser de aproximadamente 111 GB) - esta es una partición con
Linux instalado, que está ocupado por 5 GB. Entonces nuestra ventana
equivale aproximadamente a 25 GB. Mover archivos de la partición NTFS a la partición ext3/ext4
hasta que su tamaño combinado sea igual al tamaño de la ventana. Como resultado
este último está completamente lleno y el primero "pierde peso" en 25 GB.
Desmonte ambas particiones y ejecute gparted. Seleccione la partición NTFS, haga clic en la segunda
botón del ratón, seleccione Redimensionar/Mover y reduzca la sección al tamaño de la ventana, seleccione
partición ext3/ext4 y aumentarla en el mismo tamaño de ventana (la partición tendrá que
muévase al comienzo del disco y luego aumente). Entonces obtenemos otros 25 GB
espacio liberado, que nos permitirá copiar algunos de los archivos, y luego otra vez
cambiar el tamaño Cuatro pases de este tipo, y eliminamos completamente la partición NTFS, y
la partición ext3/ext4 se puede expandir a todo el disco.
Como puede ver, Linux no solo puede funcionar con muchos terceros
sistemas de archivos, pero también está equipado con una gran cantidad de utilidades para modificarlos, llevar a cabo
diagnósticos y otras operaciones. Nunca te encontrarás en una situación desesperada.
situaciones, manteniendo un LiveCD a mano en basado en Linux, que es solo eso
el más santo grial de cualquier administrador de sistema y usuario.
En primer lugar, otro software popular para
restauración de archivos por plantillas.
www.sysresccd.org -
El CD System Rescue contiene todos los programas mencionados en el artículo.
Compartiré un pequeño hallazgo, un pequeño programa para recuperar archivos borrados. Hace un tiempo era muy necesario, pero luego no encontré el programa Bisturí, lamentablemente. En mi opinión, de todos los métodos que conozco, este es uno de los más simples. El bisturí vino del .
Y así los fans de rm -rf se dedican a:
En primer lugar, nadie garantiza que Scalpel pueda recuperar sus archivos, pero hay posibilidades.
Instalación (dado que Ubuntu está instalado en la máquina de prueba, hablaré de ello):
sudo apt-get install bisturí
sudo nano /etc/scalpel/scalpel.conf
…
doc y 10000000 \xd0\xcf\x11\xe0\xa1\xb1\x1a\xe1\x00\x00 \xd0\xcf\x11\xe0\xa1\xb1\x1a\xe1\x00\x00 SIGUIENTE
doc y 10000000 \xd0\xcf\x11\xe0\xa1\xb1
…
pdf y 5000000%PDF %EOF\x0d REVERSA
pdf y 5000000%PDF %EOF\x0a REVERSA
…
Ahora puede iniciar la recuperación:
bisturí /dev/sda1 -o salida
[correo electrónico protegido]:~$ montar
/dev/sda1 en / escriba ext3 (rw, relatime, errores=remontar-ro)
proc en /proc tipo proc (rw, noexec, nosuid, nodev)
/sys en /sys escriba sysfs (rw, noexec, nosuid, nodev)
varrun en /var/run tipo tmpfs (rw, noexec, nosuid, nodev, mode=0755)
udev en /dev escriba tmpfs (rw, modo=0755)
devshm en /dev/shm escriba tmpfs (rw)
devpts en /dev/pts tipo devpts (rw, gid=5, mode=620)
lrm en /lib/modules/2.6.24–21-generic/tipo volátil tmpfs (rw)
/dev/sda2 en /home escriba ext3 (rw, relatime)
Después de hacer ejercicio, vaya al directorio de salida y vea qué hay allí:
[correo electrónico protegido]:~/salida$ ls -l
-rw-r--r-- 1 raíz raíz 28189 2009–03–24 14:42 auditoría.txt
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-0
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-1
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-2
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-4-0
…
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 pdf-5-0
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 pdf-6-0
…
El archivo audit.txt almacena información sobre la recuperación:
[correo electrónico protegido]:~/salida$ gato auditoría.txtArchivo de auditoría bisturí versión 1.60
Comenzó el martes 24 de marzo a las 14:16:04 de 2009
línea de comando:
bisturí /dev/sda1 -o salidaDirectorio de salida: /home/nombre de usuario/salida
Archivo de configuración: /etc/scalpel/scalpel.confObjetivo de apertura "/dev/sda1"
Se tallaron los siguientes archivos:
Longitud de corte de inicio de archivo extraída de
00053045.doc 183664640 SI 10000000 sda1
00053046.doc 183971840 SI 10000000 sda1
…
00050372.doc 203272192 NO 208896 sda1
00050373.doc 203481088 NO 229376 sda1
…
Completado el martes 24 de marzo a las 14:42:41 de 2009
Buscamos en los directorios anidados y vemos (si tenemos suerte) nuestros archivos:
[correo electrónico protegido]:~/salida/doc-3–0$ ls -l
total 25564
-rw-r--r-- 1 raíz raíz 307200 2009–03–24 14:42 00050348.doc
-rw-r--r-- 1 raíz raíz 40960 2009-03-24 14:42 00050349.doc
-rw-r--r-- 1 raíz raíz 4354 2009–03–24 14:42 00050350.doc
-rw-r--r-- 1 raíz raíz 466686 2009–03–24 14:42 00050351.doc
-rw-r--r-- 1 raíz raíz 176128 2009-03-24 14:42 00050352.doc
…
Fuente - HowtoForge (traducción libre).
Agregaré de mí mismo Bisturí restaurado lejos de todo, por supuesto. Pero mucho, incluso ya me olvidé de algunos archivos. Funciona muy lentamente, se come casi todo el procesador durante el funcionamiento.
Scalpel puede trabajar con sistemas de archivos FAT, NTFS, ext 2/3, es decir, puede recuperar datos de particiones win.
Y finalmente, mejor manera restaurar archivos muy importantes es:
1. Haz copias de seguridad.
2. Es muy bueno pensar antes de quitarlo.
¡Feliz recuperación de datos!
La recuperación de datos eliminados es real hasta que sobrescriba otra información en su lugar. Esto es cierto para cualquier medio, por lo que en Mint y otras compilaciones de Linux o retorno de ventanas los archivos borrados se producen de acuerdo con el mismo esquema, solo difieren las herramientas. A continuación, encontrará instrucciones para trabajar con algunos programas que son excelentes para recuperar datos eliminados en Linux.
La utilidad, como sugiere su nombre, se creó específicamente para buscar fotos eliminadas. Sin embargo, con el tiempo, la aplicación se ha convertido en un poderoso programa que encuentra y devuelve archivos de varios formatos del olvido. La única condición para la recuperación exitosa de los datos eliminados es que no se escriba nada en su lugar. Por lo tanto, inmediatamente después de la pérdida de archivos, debe dejar de trabajar con el disco del que fueron eliminados. Copiar archivos nuevos, cambiar la contraseña: nada que valga la pena.
Photorec se distribuye de forma gratuita como parte del paquete TestDisk y no requiere una clave de registro. Para instalarlo en Menta de Linux u otra versión, abre una terminal y ejecuta "sudo apt-get install testdisk". Para ejecutar el programa, utilice el comando "sudo photorec".
La regla principal de recuperación: nunca guarde archivos en la partición desde la que se eliminaron. Es mejor usar medios extraíbles, cuando se complete la recuperación, simplemente transfiera los datos al sistema. Todos los datos que Photorec logra encontrar y recuperar estarán en la carpeta que especificó en el último paso. Los nombres de los archivos cambiarán, por lo que habrá que dedicar algo de tiempo a analizar los datos, pero esto no es tan crítico como la pérdida de información importante.