分享
 
 
 

reiserfs文件系统反删除(Undelete)操作的实践

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

一、关于Linux的文件系统(Filesystem)

请参考: 《Linux 文件系统概述》

二、reiserfs 文件系统是否支持undelete操作来恢复数据;

一般删除数据有两种情况,一种是通过rm 命令来删除的;另一种是通过格式化销毁数据的,在reiserfs 文件系统中,恢复这两种误操作而引起的数据损失的情况还是有点区别;

1、由于误操作rm 删除命令而造成数据的丢失的恢复情况;

通过实践来看,通过rm 删除数据,我们能通过reiserfs的修复检测工具来恢复,如果存储设备没有任何问题,或者文件系统没有坏块(bad block)的情况下是百分之百的恢复;

2、由于格式化硬盘所带来的数据损失的恢复情况;

我测试了格式化存储备来测试恢复reiserfs 文件系统所丢失的数据,我是在移动硬盘上做的实践;比如我的移动硬盘上只有一分区,并且是基于reiserfs 文件系统的;我存放了一百多M的数据,然后再用mkreiserfs或mkfs.reiserfs 工具来格式化这个硬盘分区。如果这时我们发现重建了硬盘分区的文件系统是误操作。这时想通过reiserfs的修复工具来修复,能挽回大多数数据;但并不是百分百,有时也会是百分百的成功,就看你的运气了;

如果我是把这有reiserfs 文件系统的分区,格式化为其它的文件系统了,这时如果发现是误操作,成功几率就极低了;或者说大多是不能成功;

如果我们把硬盘的分区表也重建了,如果这时再想起是误操作,恢复的reiserfs文件系统的可能性也是极低的,或者说想通过reiserfs 文件系统工具的恢复成功率为零;但有时或多或少也能恢复出一点,或者恢复的是很久很久以前的数据。呵,这事是有点怪;

如果您是由于重新分区导致的数据损失,首先可能您要恢复分区表到以前状态,可能Windows中有这方面的工具;在Linux系统下也应该有这样的工具,但都是商业的。Windows中好的数据恢复工具也应该是商业性的。

3、在reiserfs 文件系统中,undelete恢复数据情况的约定;

我们前面已经说过了,由于rm 指令的误操作而引起的数据损失,是能恢复大多数,或百分之百,也就是第一种情况;另外如果原来的硬盘分区是reiserfs 的,由于您误操作使用 mkreiserfs 或mkfs.reiserfs 格式化致使数据的损失也应该划在这个约定之内,也是可以恢复大多数数据,但这种情况应该比较少;

三、reiserfs 文件系统恢复数据流程;

1、准备修复盘和大容量存储设备;

1)支持reiserfs 文件系统的livecd 或系统修复盘;

如果您用的是移动存储,是reiserfs文件系统上的损失,您就直接用您当前用的linux系统就能修复,但得支持reiserfs 文件系统才行。呵,这不是废话吗?不支持reiserfs 文件系统的Linux,我的移动硬盘用reiserfs 有什么用。

livecd 是最好的,只要支持reiserfs文件系统的livecd 就OK;另外我发现slackware 安装盘中的第一张是也是可以用;当然不排除其它发行版的安装盘和修复盘,只要能用就行;

2)存储设备;

比如您损失数据的硬盘分区是 9G,所以您得找个最少得找个未使用空间是10G的硬盘(或硬盘分区)吧;否则怎么能容得下数据损失的镜像呢?所以最好找一个大容量的硬盘或硬盘分区做准备;

如果您只是在几百M的移动硬盘上的损失,是不是找个地方就容下了;这种情况就好办多了;

2、恢复数据的过程;

1)用livecd 开机进入系统,或者用修复盘进入系统;

livecd 比较好办,他本来就是一个在光盘上运行的系统;您可以找一个发行版本下载;

请到: http://www.frozentech.com/content/livecd.php

可以选择slax 或 Knoppix ;

您也可以用slackware的第一张盘,一路enter后,就出现 bash# 字样,这样就OK了;当然您也可以把硬盘挂在有Linux的机器上来恢复,总之方法多的是;我们无非是借助一个支持reiserfs 文件系统的Linux系统来恢复数据,这个道理我们应该理解;

2)用dd 工具来做硬盘分区的镜像;

为什么数据损失的硬盘分区的镜像,能不能直接修复?直接修复也是可以的,但如果出现错误,恢复数据的可能性就很低了。除非我们能保证损失数据的硬盘分区没有任何bad block ,或者在此硬盘分区上没有任何物理和逻辑坏道;另外我们还要确保百分之百不会再次操作失误;所以对硬盘分区镜像是极为重要的,也就是说用镜像盘来恢复数据,以保证原有数据的安全性和可靠性;

还有一点值得一说的是,请不要挂载有数据损失的硬盘分区,也不要再次向其写入数据;否则恢复数据的成功率会降低;查看是否有自动挂载分区,请用df -h 来查看;如果发现已经挂载了,就用 umount 卸载;

我们要弄明白是哪个分区的数据损失了,您可以用fdisk -l 来查看分区表;比如我十分明确的认为 /dev/sda1 的数据损失了;这时我们就要做/dev/sda1的镜像;

然后我们得准备一个有空间的分区,是linux的文件系统的,比如ext3或reiserfs都行;只是为了保存dd出来的分区镜像;我们用mount 来挂载用来存储镜像文件的分区;这在准备工作中已经提到了;比如我想用 文件系统为reiserfs 的硬盘分区/dev/hda8来存放/dev/sda1的镜像,那就挂载/dev/hda8;

bash# mkdir hda8 注:创建一个目录

bash# mount -t reiserfs /dev/hda8 hda8 注:把/dev/hda8 挂载到hda8目录上;

bash# df -h 注:查看/dev/hda8是否挂载上了;

bash# cd hda8 注:进入hda8目录;

bash# dd if=/dev/sda1 conv=noerror > sda1.img 注:做 /dev/sda1 的整个分区的镜像;

3)通过reiserfsck或fsck.reiserfs 镜像来恢复数据;

bash# losetup -f 注:查询哪个loop设备是空的;

/dev/loop0 注:发现有一个空的是/dev/loop0 ;

bash# losetup /dev/loop0 sda1.img

注:把sda1.img 镜象关联到/dev/loop0的设备中;

bash# reiserfsck --rebuild-tree -S -l undelete.log /dev/loop0

注:通过reiserfsck 来修复,-S 表示整个分区,-l 后面是接日志输出,最后是/dev/loop0设备;因为我们前面把sda1.img 关联到了/dev/loop0设备中,这样/dev/loop0就拥有了sda1.img的所有属性;这和直接通过下面命令修复的效果是一样的;但这样通过镜像装载修复的方法主要是为了安全;

bash# reiserfsck --rebuild-tree -S -l undelete.log /dev/sda1

注:这样直接操作也行,如果 /dev/sda1上有bad block就麻烦了;可能会损伤到/dev/sda1 数据的安全,明白了吧;

然后会出现类似如下的提示:

reiserfsck 3.6.19 (2003 www.namesys.com)

*************************************************************

** Do not run the program with --rebuild-tree unless **

** something is broken and MAKE A BACKUP before using it. **

** If you have bad sectors on a drive it is usually a bad **

** idea to continue using it. Then you probably should get **

** a working hard drive, copy the file system from the bad **

** drive to the good one -- dd_rescue is a good tool for **

** that -- and only then run this program. **

** If you are using the latest reiserfsprogs and it fails **

** please email bug reports to reiserfs-list@namesys.com, **

** providing as much information as possible -- your **

** hardware, kernel, patches, settings, all reiserfsck **

** messages (including version), the reiserfsck logfile, **

** check the syslog file for any related information. **

** If you would like advice on using this program, support **

** is available for  $25 at www.namesys.com/support.html. **

*************************************************************

Will rebuild the filesystem (/dev/loop0) tree

Will put log info to 'undelete.log'

Do you want to run this program?[N/Yes] (note need to type Yes if you do): Yes

注:请输入Yes,这样就进行修复了;

详细情况如下:

Replaying journal..

Reiserfs journal '/dev/loop0' in blocks [18..8211]: 0 transactions replayed

###########

reiserfsck --rebuild-tree started at Thu Dec 1 21:01:53 2005

###########

Pass 0:

The whole partition (251984 blocks) is to be scanned

Skipping 8218 blocks (super block, journal, bitmaps) 243766 blocks will be read

0%....20%....40%....60%....80%....100% left 0, 6588 /sec

"r5" hash is selected

Flushing..finished

Read blocks (but not data blocks) 243766

Leaves among those 56

Objectids found 77

Pass 1 (will try to insert 56 leaves):

Looking for allocable blocks .. finished

0%....20%....40%....60%....80%....100% left 0, 56 /sec

Flushing..finished

56 leaves read

45 inserted

11 not inserted

non-unique pointers in indirect items (zeroed) 633

Pass 2:

0%....20%....40%....60%....80%....100% left 0, 0 /sec

Flushing..finished

Leaves inserted item by item 11

Pass 3 (semantic):

Flushing..finished

Files found: 42

Directories found: 12

Pass 3a (looking for lost dir/files):

Looking for lost directories:

Looking for lost files:0 /sec

Flushing..finished 48, 0 /sec

Objects without names 16

Dirs linked to /lost+found: 1

Files linked to /lost+found 15

Pass 4 - finished done 44, 0 /sec

Flushing..finished

Syncing..finished

###########

reiserfsck finished at Thu Dec 1 21:02:31 2005

###########

4)挂载loop 设备,查看数据恢复情况;

bash# mkdir recoversda1 注:创建一个目录;

bash# mount /dev/loop0 recoversda1 注:把/dev/loop0挂载到 recoversda1 上;

bash# more undelete.log 注:查看恢复日志;

bash# cd recoversda1 注:进入recoversda1目录查看数据恢复情况;

一般的情况下,如果您是rm 删除的东西,大多会百分之百的恢复了,有些内容可能会恢复到lost+found的目录中,要通过恢复日志来对比查看;

如果您认为您的数据恢复的差不多了,这时就可以把损失数据的硬盘分区挂载上,然后拷贝已经恢复的数据过去;

bash# cd .. 注:从 recoversda1 退出,返回上级目录;

bash# mkdir sda1 注:创建sda1目录;

bash# mount /dev/sda1 sda1 注:挂载 /dev/sda1 到sda1目录上;

下面的就是从recoversda1目录中,把已经恢复的数据复制到数据损失的硬盘分区上;这个工作就简单了吧;cp命令应该会用吧,如果真的不会,那我也没有办法了,看来你和我的水平真的差不多;哈哈。。。。

5)恢复好数据的扫尾工作;

要正常卸载一系列挂载的盘;

bash# umount /dev/hda8

bash# umount /dev/sda1

bash# umount /dev/loop1

bash# losetup -d /dev/loop0

... ...

如果出现设备忙的提示,可能是您正处于挂载目录中;退出就好了;

四、关于本文;

这篇实践文档是根据洋人提供的方法实践而来,如果您认为北南在抄袭,那您也一样可以抄袭;

五、参考文档;

http://www.martian.org/marty/archives/000888.html

http://marc.theaimsgroup.com/?l= ... 61318421306&w=2

http://www.antrix.net/journal/te ... recovery_howto.html

六、相关文档;

《有关ext2文件系统下反删除(Undelete)操作恢复数据的文档》

《Linux 文件系统概述》

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有