Restaurar arquivo ou diretório apagado em file system ext3
Após acidentalmente apagar os arquivos de minha partição de backup, relato aqui minha experiência na recuperação dos dados. O artigo trata de recuperação de arquivos em partições com sistema de arquivos ext3 usando o ext3grep.
[ Hits: 61.597 ]
Por: Glauber GF em 30/11/2010 | Blog: http://www.vivaolinux.com.br/~mcnd2
O fato
Mais uma baseado em fato real.
Como tenho um HD de 320Gb com partições para "swap", "ext3-sistema", "ext4-sistema" e "ext3-backup", não estava com problema nenhum até o momento.
Quando então plugado outro HD de teste IDE, fui eu rigorosamente organizar este HD para os devidos fins. Quando até então dei um comando para apagar o diretório da partição que não era de valia para mim, sendo que quando os dois HDs plugados os devices dos HDs mudaram, onde o de 320Gb-SATA ficou como "sdb" e o de 40Gb-IDE ficou como "sda" e como realmente o comando "rm -rf" é DESASTROSO, apagando recursivamente sem perguntar se realmente você quer apagar, quando acabei de pressionar a tecla <ENTER> percebi que era a partição de "backup". Put* merd* o que eu fiz (isto em questão de milésimo de segundo), sem reação só fui fazer ao que veio na mente, desligar o sistema pelo menu, isto demorando alguns segundos até o sistema ser desligado.
Descrição das opções de utilização do comando "rm":
Para remover um ficheiro cujo nome começa por "-", por exemplo "-foo", utilize um destes comandos:
rm -- -foo rm ./-foo
Note que se usar rm para remover um ficheiro, normalmente é possível recuperar os conteúdos desse ficheiro. Se quiser maior garantia que os conteúdos sejam realmente irrecuperáveis, considere a utilização de shred.
Uma observação que faço é que tenha cuidado e muita atenção no que está fazendo, pois no meu caso foi um descuido de não ter verificado antes como ficaram os devices dos HDs com o comando "fdisk -l". Para maior informação do comando "fdisk", consulte a documentação do comando com "man fdisk".
Depois de desligado o PC fui eu iniciar novamente para ver o que aconteceu. Poderia ter perdido (apagado) qualquer diretório da partição de "backup", menos o que realmente foi apagado, que foi o diretório "06-Usuários", com toda a documentação como currículos, contra-cheque, planilhas de obra, planilhas financeiras etc.
E agora, quem poderá me ajudar? (Uma referência ao Chapolin colorado, rsrsrs...).
Então fui eu a procura de como poderia restaurar o que tinha sido perdido. Descobri algumas opções de restaurar arquivos apagados do HD. São eles:
http://www.cgsecurity.org/wiki/TestDisk_PT
http://foremost.sourceforge.net/
http://code.google.com/p/ext3grep/
Fonte: Socorro! Diretório deletado... [RESOLVIDO]
Com o "testdisk" e o "foremost" é possível restaurar todos os arquivos, o único problema é que não terão os mesmos nomes, e sim por exemplo: file001.avi, file002.mpeg, file003.odt, file004.mp3 e assim por diante. Como seria muito trabalhoso renomear todos os arquivos depois da restauração, decidi usar o "ext3grep".
Como tenho um HD de 320Gb com partições para "swap", "ext3-sistema", "ext4-sistema" e "ext3-backup", não estava com problema nenhum até o momento.
Quando então plugado outro HD de teste IDE, fui eu rigorosamente organizar este HD para os devidos fins. Quando até então dei um comando para apagar o diretório da partição que não era de valia para mim, sendo que quando os dois HDs plugados os devices dos HDs mudaram, onde o de 320Gb-SATA ficou como "sdb" e o de 40Gb-IDE ficou como "sda" e como realmente o comando "rm -rf" é DESASTROSO, apagando recursivamente sem perguntar se realmente você quer apagar, quando acabei de pressionar a tecla <ENTER> percebi que era a partição de "backup". Put* merd* o que eu fiz (isto em questão de milésimo de segundo), sem reação só fui fazer ao que veio na mente, desligar o sistema pelo menu, isto demorando alguns segundos até o sistema ser desligado.
Descrição das opções de utilização do comando "rm":
-f, --force ignorar ficheiros inexistentes, nunca perguntar
-i perguntar antes de cada remoção
-I perguntar uma vez antes de remover mais de 3 ficheiros
ou ao remover recursivamente. Menos intrusivo que -i,
protegendo ainda contra a maioria dos erros
--interactive[=QUANDO] perguntar de acordo com QUANDO: never, once (-I)
ou always (-i). Sem QUANDO, perguntar sempre
--one-file-system ao remover uma hierarquia recursivamente, saltar
pastas de um sistema de ficheiros diferente do
do argumento especificado na linha de comandos
--no-preserve-root não tratar "/" de forma especial
--preserve-root não remover "/" (predefinido)
-r, -R, --recursive remover pastas e seus conteúdos recursivamente
-v, --verbose explicar o que está a ser feito
--help exibir esta ajuda e sair
--version mostrar a informação de versão e sair
Por omissão, rm não remove pastas. Use a opção --recursive (-r ou -R) para remover cada pasta listada também, bem como os seus conteúdos.
Para remover um ficheiro cujo nome começa por "-", por exemplo "-foo", utilize um destes comandos:
rm -- -foo rm ./-foo
Note que se usar rm para remover um ficheiro, normalmente é possível recuperar os conteúdos desse ficheiro. Se quiser maior garantia que os conteúdos sejam realmente irrecuperáveis, considere a utilização de shred.
Uma observação que faço é que tenha cuidado e muita atenção no que está fazendo, pois no meu caso foi um descuido de não ter verificado antes como ficaram os devices dos HDs com o comando "fdisk -l". Para maior informação do comando "fdisk", consulte a documentação do comando com "man fdisk".
Depois de desligado o PC fui eu iniciar novamente para ver o que aconteceu. Poderia ter perdido (apagado) qualquer diretório da partição de "backup", menos o que realmente foi apagado, que foi o diretório "06-Usuários", com toda a documentação como currículos, contra-cheque, planilhas de obra, planilhas financeiras etc.
E agora, quem poderá me ajudar? (Uma referência ao Chapolin colorado, rsrsrs...).
Então fui eu a procura de como poderia restaurar o que tinha sido perdido. Descobri algumas opções de restaurar arquivos apagados do HD. São eles:
TestDisk
Um poderoso software gratuito de recuperação de dados! Foi inicialmente criado para recuperar partições perdidas e/ou tornar discos não inicializáveis em inicializáveis quando estes sintomas são causados por software com falhas, determinados tipos de vírus ou erro humano (tais como acidentalmente deletar a tabela de partições).http://www.cgsecurity.org/wiki/TestDisk_PT
Foremost
Trata-se de uma ferramenta em modo texto, desenvolvida inicialmente pelas Forças Armadas dos Estados Unidos, que trabalha com recuperação de arquivos a partir de imagens de discos (criadas pelo dd).http://foremost.sourceforge.net/
Ext3grep
Ferramenta para ajudar a recuperar arquivos excluídos em ext3. Ext3grep é uma ferramenta simples na intenção de auxiliar aqueles que acidentalmente excluiu um arquivo em um sistema de arquivos ext3.http://code.google.com/p/ext3grep/
Fonte: Socorro! Diretório deletado... [RESOLVIDO]
Com o "testdisk" e o "foremost" é possível restaurar todos os arquivos, o único problema é que não terão os mesmos nomes, e sim por exemplo: file001.avi, file002.mpeg, file003.odt, file004.mp3 e assim por diante. Como seria muito trabalhoso renomear todos os arquivos depois da restauração, decidi usar o "ext3grep".
Páginas do artigo
1. O fato2. A restauração
Outros artigos deste autor
Atualizando Mageia 5 para versão 6
GRUB 2 - Monte você mesmo o menu
"Wolfenstein: Enemy Territory" e "Hidden & Dangerous Deluxe" no Debian Lenny
Configuração do Compiz Fusion pós instalação
ownCloud - Em poder de suas mãos (Private Cloud)
Leitura recomendada
Arquivos duplicados? fdupes neles!
Inserindo o recurso de lixeira no Samba
Tunando sistemas de arquivos para GNU/Linux
Reparticionando ReiserFS via linha de comando
Criando dispositivos RAID via software no Linux
Comentários
[1] Comentário enviado por Fabio_Farias em 01/12/2010 - 09:09h
Bom artigo! Parabéns!
Sabe se funciona em ext4?
Obriagdo!
Bom artigo! Parabéns!
Sabe se funciona em ext4?
Obriagdo!
[2] Comentário enviado por removido em 02/12/2010 - 10:57h
Agora temos um tutorial atual e bem explicado para recuperar dados perdidos.
Você se utilizou de sua experiência para criar algo de grande valia para todos nós.
Parabéns Glauber.
Excelente artigo! Favoritado.
Agora temos um tutorial atual e bem explicado para recuperar dados perdidos.
Você se utilizou de sua experiência para criar algo de grande valia para todos nós.
Parabéns Glauber.
Excelente artigo! Favoritado.
[3] Comentário enviado por mcnd2 em 02/12/2010 - 14:36h
#Fábio, obrigado.
Agora se funciona com 'ext4' não posso te afirmar, pois essa foi uma experiência e tanto pra mim, sendo com o ext3. Mas quem sabe futuramente acrescentar o ext4 para ver se funfa numa boa. Fica ai pra quem quiser complementar.
Abraço.
#Izaias, obrigado também pelo comentário.
Com certeza é de grande valia para aqueles que em hipótese nenhuma pode perder seus arquivos.
Abraço.
#Fábio, obrigado.
Agora se funciona com 'ext4' não posso te afirmar, pois essa foi uma experiência e tanto pra mim, sendo com o ext3. Mas quem sabe futuramente acrescentar o ext4 para ver se funfa numa boa. Fica ai pra quem quiser complementar.
Abraço.
#Izaias, obrigado também pelo comentário.
Com certeza é de grande valia para aqueles que em hipótese nenhuma pode perder seus arquivos.
Abraço.
[4] Comentário enviado por warlocksn em 20/12/2010 - 02:22h
quantos GBs de arquivo vc consegui recuperar?
quantos GBs de arquivo vc consegui recuperar?
[5] Comentário enviado por mcnd2 em 20/12/2010 - 23:13h
# sinesioneto - recuperei em torno de uns 200Gb. Era o que eu tinha de backup!
# sinesioneto - recuperei em torno de uns 200Gb. Era o que eu tinha de backup!
[6] Comentário enviado por neovictor em 15/06/2011 - 14:47h
Amigo, excelente tutorial! Neste momento estou rodando o ext3grep depois de ter usado outras duas ferramentas. Vc sabe dizer se o ext3grep preserva os nomes e estruturas de diretório dos arquivos recuperados?
Amigo, excelente tutorial! Neste momento estou rodando o ext3grep depois de ter usado outras duas ferramentas. Vc sabe dizer se o ext3grep preserva os nomes e estruturas de diretório dos arquivos recuperados?
[7] Comentário enviado por mcnd2 em 16/06/2011 - 21:28h
@neovictor, preserva sim (isso por experiência própria).
Por esse motivo que eu optei por usa o ext3grep.
Imagine a dor de cabeça e aborrecimento que dará para achar e renomear cada arquivo.
Um enorme trabalho!
Obrigado pelo comentário.
@neovictor, preserva sim (isso por experiência própria).
Por esse motivo que eu optei por usa o ext3grep.
Imagine a dor de cabeça e aborrecimento que dará para achar e renomear cada arquivo.
Um enorme trabalho!
Obrigado pelo comentário.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Thinkpads são bons mesmo ?! (2)
O que faz quando quer se recarregar de positividade e aliviar o stress... (1)
Top 10 do mês
-
Xerxes
1° lugar - 116.275 pts -
Fábio Berbert de Paula
2° lugar - 83.361 pts -
Mauricio Ferrari
3° lugar - 24.650 pts -
Alberto Federman Neto.
4° lugar - 23.677 pts -
edps
5° lugar - 22.038 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.658 pts -
Daniel Lara Souza
7° lugar - 20.688 pts -
Buckminster
8° lugar - 19.629 pts -
Andre (pinduvoz)
9° lugar - 19.603 pts -
Diego Mendes Rodrigues
10° lugar - 16.466 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
