Wéi recuperéieren ech eng geläschte Datei am Linux

Huet dat jeemools mat Iech geschitt? Dir hutt gemierkt datt Dir e Fichier falsch geläscht hutt - entweder duerch den Del Schlëssel, oder benotzt rm an der Kommandozeil.

Am éischte Fall kënnt Dir ëmmer an den Trash goen, no der Datei sichen a se op seng ursprénglech Plaz restauréieren. Awer wéi ass et mam zweete Fall? Wéi ech sécher sinn, datt Dir wahrscheinlech wësst, schéckt d'Linux Kommandozeil keng ewechgeholl Dateien iwwerall - et läscht se. Bum. Si sinn fort.

An dësem Artikel wäerte mir en Tipp deelen deen hëllefräich ka sinn fir ze verhënneren datt dëst Iech geschitt, an e Tool dat Dir berécksiichtegt ze benotzen wann Dir iergendwann suergfälteg genuch sidd fir et iwwerhaapt ze maachen.

Erstellt en Alias fir 'rm -i'

De -i-Schalter, wann se mat rm benotzt gëtt (an och aner Dateimanipulatiounsinstrumenter wéi cp oder mv) verursaacht eng Prompt ier Dir eng Datei ewechhuelt.

Datselwecht gëlt fir d'Kopie, d'Verréckelung oder d'Ëmbenennung vun enger Datei op enger Plaz wou schonn ee mam selwechten Numm existéiert.

Dës Prompt gëtt Iech eng zweet Chance fir ze berücksichtegen ob Dir d'Datei tatsächlech wëllt läschen - wann Dir d'Prompt bestätegt, ass et fort. An deem Fall, et deet mir leed, awer dësen Tipp schützt Iech net vun Ärer eegener Onsécherheet.

Fir rm mat engem Alias op rm -i ze ersetzen, maacht:

alias rm='rm -i'

Den Alias Kommando wäert bestätegen datt rm elo aliaséiert ass:

Wéi och ëmmer, dëst wäert nëmme während der aktueller Benotzersitzung an der aktueller Shell daueren. Fir d'Ännerung permanent ze maachen, musst Dir se op ~/.bashrc späicheren (e puer Verdeelunge kënnen amplaz ~/.profile benotzen) wéi hei ënnendrënner:

Fir datt d'Ännerungen am ~/.bashrc (oder ~/.profile) direkt a Kraaft trieden, gitt d'Datei aus der aktueller Shell:

. ~/.bashrc

D'Forensik Tool - Virun allem

Hoffentlech sidd Dir virsiichteg mat Äre Dateien a braucht nëmmen dëst Tool ze benotzen wann Dir e verluerene Fichier vun engem externen Disk oder USB Drive recuperéiert.

Wéi och ëmmer, wann Dir mierkt datt Dir zoufälleg eng Datei an Ärem System geläscht hutt a Panik gitt - net. Loosst eis virun allem e Forensik-Tool kucken dat fir dës Zort Szenarie entworf gouf.

Fir virun allem an CentOS/RHEL 7 z'installéieren, musst Dir als éischt Repoforge aktivéieren:

# rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
# yum install foremost

Wou an Debian an Derivate, just maachen

# aptitude install foremost

Wann d'Installatioun fäerdeg ass, loosst eis mat engem einfachen Test virgoen. Mir fänken un mat engem Bilddatei mam Numm nosdos.jpg aus dem /boot/images Verzeichnis ze läschen:

# cd images
# rm nosdos.jpg

Fir et ze recuperéieren, benotzt virun allem wéi follegt (Dir musst als éischt déi ënnerierdesch Partition identifizéieren - /dev/sda1 ass wou /boot an dësem Fall wunnt):

# foremost -t jpg -i /dev/sda1 -o /home/gacanepa/rescued

wou /home/gacanepa/rescued e Verzeechnes op enger separater Disk ass - denkt drun datt d'Erhuelung vun Dateien op deemselwechte Drive, wou déi ewechgeholl goufen, net eng schlau Beweegung ass.

Wann Dir während der Erhuelung déiselwecht Disk Secteuren besetzt wou déi ewechgeholl Dateie fréier waren, ass et vläicht net méiglech eppes ze recuperéieren. Zousätzlech ass et essentiell fir all Är Aktivitéiten ze stoppen ier Dir d'Erhuelung ausféiert.

Nodeems virun allem d'Ausféierung fäerdeg ass, gëtt déi erholl Datei (wann d'Erhuelung méiglech war) am /home/gacanepa/rescued/jpg Verzeechnes fonnt ginn.

An dësem Artikel hu mir erkläert wéi ee vermeide kann e Fichier zoufälleg ewechhuelen a wéi ee probéiert et ze recuperéieren wann esou en ongewollten Event geschitt. Gitt awer gewarnt datt virun allem eng laang Zäit daueren kann ofhängeg vun der Gréisst vun der Partition.

Wéi ëmmer, zéckt net eis ze soen wann Dir Froen oder Kommentarer hutt. Fillt eis gratis eng Notiz mat dem Formulaire hei drënner ze schécken.