RSS2.0

Recuperación de archivos borrados en sistemas de archivos ext3

domingo, 3 de febrero de 2008

Hace unos días me encontraba en la oficina y accidentalmente un amigo eliminó archivos muy importantes de su disco duro al ejecutar una sentencia rm.

Debido a la importancia de estos archivos y a la imposibilidad de construirlos de nuevo sin que tomara más de un día de trabajo, decidimos buscar una forma de recuperar archivos eliminados en sistemas de archivos tipo ext3. Y buscando en nixCraft lo encontramos, así que hablaremos de un método para recuperar archivos de texto borrados usando grep.


Procedimiento


Ingresamos al sistema (por cierto era la distribución Ubuntu 7.10 para 32 bits) en modo single. Para esto utilizamos en comando init 1

# init 1

Recuperamos el archivo utilizando la siguiente setencia:

# grep -i -a -B10 -A100 'archivo_perdido.txt' /dev/sda3 > salida.txt


Cabe aclarar que este procedimiento aparentemente solo sirve para recuperar archivos de texto. Al final de un largo tiempo (esto depende del tamaño del disco duro, así que paciencia) en el archivo "salida.txt" encontrarás el archivo con un poco de basura ya que esta busqueda se hace por inodos dentro del disco.

La entrada original en nixCraft aquí.
La entrada en el blog de xiezar.


4 comments:

xiezar dijo...

Si así de esa forma logre recuperar los archivos de lo codificado en un día de trabajo. Para incrementar la posibilidad de encontrar entre lineas es mejor saber que texto tenia entre los archivos planos. Es de anotar que es mas facil recuperar texto que se encontraba en archivos planos y no decodificados, ademas no haber apagado la cpu apenas se pierdan los datos. En conclución es hacer una impresión de los inodos del disco duro desde el modo minimo de arranque del sistema operativo utilizando grep.

sKal-Él dijo...

Re bien. Ahora si borro algo accidentalmente (no creo) ya se a quien acudir ...

Wilber Quiroz dijo...

Ay, Osquitar. Ahí está usted pintado. Con lo mucho que usa Linux. Muchachos, excelente consejo.

jpromerobx dijo...

Buen uso del grep. Sin embargo, creo que para evitar ese tipo de procedimientos, es bueno adoptar políticas de prevención, como los backup's, los alias a los comandos peligrosos, evitar el 777 y ambientes como sudo.

Está chévere el Blog !

my stuff

Get Songbird I Power Blogger Gnome Last.fm Linux.org