nous: Recuperación de archivos borrados en sistemas de archivos ext3

Recuperación de archivos borrados en sistemas de archivos ext3

domingo, 3 de febrero de 2008

Hace unos días me encontraba en la oficina y accidentalmente un amigo eliminó archivos muy importantes de su disco duro al ejecutar una sentencia rm.

Debido a la importancia de estos archivos y a la imposibilidad de construirlos de nuevo sin que tomara más de un día de trabajo, decidimos buscar una forma de recuperar archivos eliminados en sistemas de archivos tipo ext3. Y buscando en nixCraft lo encontramos, así que hablaremos de un método para recuperar archivos de texto borrados usando grep.

Procedimiento

Ingresamos al sistema (por cierto era la distribución Ubuntu 7.10 para 32 bits) en modo single. Para esto utilizamos en comando init 1

# init 1

Recuperamos el archivo utilizando la siguiente setencia:

# grep -i -a -B10 -A100 'archivo_perdido.txt' /dev/sda3 > salida.txt

Cabe aclarar que este procedimiento aparentemente solo sirve para recuperar archivos de texto. Al final de un largo tiempo (esto depende del tamaño del disco duro, así que paciencia) en el archivo "salida.txt" encontrarás el archivo con un poco de basura ya que esta busqueda se hace por inodos dentro del disco.

La entrada original en nixCraft aquí.
La entrada en el blog de xiezar.

4 comments:

David Buitrago Arenas dijo...

Si así de esa forma logre recuperar los archivos de lo codificado en un día de trabajo. Para incrementar la posibilidad de encontrar entre lineas es mejor saber que texto tenia entre los archivos planos. Es de anotar que es mas facil recuperar texto que se encontraba en archivos planos y no decodificados, ademas no haber apagado la cpu apenas se pierdan los datos. En conclución es hacer una impresión de los inodos del disco duro desde el modo minimo de arranque del sistema operativo utilizando grep.

3 de febrero de 2008, 3:01 p. m.

Zyos dijo...

Re bien. Ahora si borro algo accidentalmente (no creo) ya se a quien acudir ...

3 de febrero de 2008, 9:31 p. m.

Wilber Quiroz dijo...

Ay, Osquitar. Ahí está usted pintado. Con lo mucho que usa Linux. Muchachos, excelente consejo.

3 de febrero de 2008, 9:37 p. m.

jpromerobx dijo...

Buen uso del grep. Sin embargo, creo que para evitar ese tipo de procedimientos, es bueno adoptar políticas de prevención, como los backup's, los alias a los comandos peligrosos, evitar el 777 y ambientes como sudo.

Está chévere el Blog !

8 de febrero de 2008, 4:12 p. m.

David Buitrago Arenas dijo...: Si así de esa forma logre recuperar los archivos de lo codificado en un día de trabajo. Para incrementar la posibilidad de encontrar entre lineas es mejor saber que texto tenia entre los archivos planos. Es de anotar que es mas facil recuperar texto que se encontraba en archivos planos y no decodificados, ademas no haber apagado la cpu apenas se pierdan los datos. En conclución es hacer una impresión de los inodos del disco duro desde el modo minimo de arranque del sistema operativo utilizando grep.; 3 de febrero de 2008, 3:01 p. m.
Zyos dijo...: Re bien. Ahora si borro algo accidentalmente (no creo) ya se a quien acudir ...; 3 de febrero de 2008, 9:31 p. m.
Wilber Quiroz dijo...: Ay, Osquitar. Ahí está usted pintado. Con lo mucho que usa Linux. Muchachos, excelente consejo.; 3 de febrero de 2008, 9:37 p. m.
jpromerobx dijo...: Buen uso del grep. Sin embargo, creo que para evitar ese tipo de procedimientos, es bueno adoptar políticas de prevención, como los backup's, los alias a los comandos peligrosos, evitar el 777 y ambientes como sudo.

Está chévere el Blog !; 8 de febrero de 2008, 4:12 p. m.

Publicar un comentario

nous

Recuperación de archivos borrados en sistemas de archivos ext3

4 comments:

my stuff

My Grooveshark!

En Gtalk!

Blogroll

Enlaces

Categorías

Archivo del blog