HMH's Blog

Khôi phục những tập tin đã xoá trên NTFS trong linux.

Posted by hmha on Tháng Chín 11, 2008

Việc lỡ tay xoá đi những file vẫn còn hữu dụng không phải là hiếm, nhất là trên hệ thống Windows😀. Bạn có thể tìm thấy rất nhiều chương trình để phục hồi những tập tin lỡ tay xoá mất này (trên Windows), ở đây chúng ta sẽ sử dụng chương trình ntfsprogs chạy trên hệ thống Linux.

Câu hỏi đặt ra là làm sao có thể phục hồi được tập tin đã bị xoá? Trước hết cần biết rằng phân vùng ổ cứng được chia làm 2 phần, một phần chứa dữ liệu, phần còn lại xác định vị trí của những dữ liệu này trên ổ cứng. Lợi dụng điểm này khi muốn xoá đi một tập tin nào đó thì chỉ cần xoá đi địa chỉ xác định vị trí của tập tin đó trên ổ cứng. Do đó bản thân tập tin đó vẫn tồn tại.

  1. Sử dụng ntfsprogs:
  2. Tìm kiếm những tập tin đã bị xoá trên phân vùng ntfs. Trên máy của tôi là /dev/hda1, với tuỳ chọn -p 100 kết quả của lệnh là chỉ tìm ra những tập tin còn nguyên vẹn.
    #ntfsundelete -p 100 /dev/hda1
    Inode Flags %age Date Size Filename
    ---------------------------------------------------------------
    27324 FN.. 100% 2003-04-10 24265736 dotnetfx.exe
    27326 FN.. 100% 2003-04-10 111366152 setup.exe
    27329 FN.. 100% 2008-09-04 32768 index.dat
    27333 FN.. 100% 2003-10-22 23552 cfgmgr32.dll
    27335 FN.. 100% 2003-10-22 33808 2AllBooks.pdf
    ...

    Danh sách có thể rất dài vì vậy có thể dùng thêm tuỳ chọn thời gian, chọn khôi phục những tập tin bị xoá 2 ngày trước:
    #ntfsundelete -p 100 /dev/hda1 -t 2d
    Inode Flags %age Date Size Filename
    ---------------------------------------------------------------
    27324 FN.. 100% 2003-04-10 24265736 dotnetfx.exe
    27326 FN.. 100% 2003-04-10 111366152 setup.exe
    27329 FN.. 100% 2008-09-04 32768 index.dat

    Với kết quả nhận được để khôi phục file dotnetfx.exe thực hiện lệnh:
    #ntfsundelete /dev/hda1 -u -i 27324 -d /path
    path: nơi để file phục hồi.

  3. Xoá hoàn toàn dữ liệu:
  4. Thật sự tồi tệ nếu ai đó mượn usb flash của mình sau đó tìm thấy những thứ bí mật mà chúng ta đã xoá (thông thường).
    Để giảm đi những điều không hay chúng ta có thể sử dụng lệnh shred từ gói coreutils để xoá hoàn toàn.
    #shred -u secret_file.jpg

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: