Forum Astuces.divers Resturation/Récupération de fichiers effacés

Posté par dkremer le 20 novembre 2008 à 23:56.

Étiquettes : aucune

nov.

2008

Bonjour.

Je viens d'effacer un répertoire « crucial » pour moi et j'ai besoin de récupérer les données qui s'y trouvent.

Ayant un livre L'administration Linux à 200% sous la main, je me suis empressé de suivre les conseils qui y sont reportés, à savoir passer en mode 'récupération' avec la commande shutdown now, puis démonter le système de fichier des données utilisateurs avec umount.

Ceci fait, l'astuce de récupération consistait à parser le périphérique (les partitions sont des périphériques en mode caractère) avec grep, comme cela : grep -a -A10 -B100 'mon_occurence_de_texte' /dev/sdaX > recherche.out.

L'auteur a précisé que cela correspondait à la recherche d'un petit programme sur les suites de Fibonacci. J'en déduis que l'utilisation de cette astuce requiert deux connaissances préalables dans la récupération de fichier : le contenu du fichier à récupérer et sa taille approximative.

Le répertoire que j'ai effacé contenait pas mal de fichier postscripts, pas mal de fichier latex, et d'autres choses comme cela que j'aurai aimé ne pas égarer avant d'avoir une sauvegarde en bonne et due forme.

Je pense avoir fait une bonne liste des fichiers manquants, de mon points de vue j'ai des critères suffisant pour retrouver tout ce qui a été perdu mais je trouve que les fonctionnalités de grep pour faire une recherche sur des critères un peu plus détaillés ne sont pas assez avancées.

J'ai donc copié la partition avec testdisk pour l'analyser après. J'ai quelques questions :

Pensez vous que je puisse réaliser un script Python de recherche pour faire cela, auquel je pourrai préciser des critère précis de récupération (ligne de début, ligne de fin, motifs caractéristiques nombreux, etc ) ?

Si oui, pensez vous que je devrai me renseigner sur la structure du système de fichier (ext3), la taille des blocs, etc ?

Pensez vous que je pourrai concentrer ma recherche sur les derniers blocs effacés de mon système de fichier, et si oui comment les séparer du reste du système de fichier ?

Merci beaucoup si vous m'aidez. Au revoir.

# Avec testdisk vient...

Posté par Dan le 21 novembre 2008 à 00:31. Évalué à 5.

photorec.

C'est assez efficace pour récupérer des fichiers.
Relativement userfriendly avec son interface... Mais un peu lourd. Il faut tout décocher dans la liste des types de fichiers sauf le type voulu (txt,lex ou un truc du genre dans ton cas).
Si on ne décoche pas, on se retrouve vite avec une récupération immense (puisque ça prend en compte les vidéos).

Bon, après, on perd le nom du fichier donc il faut un peu faire du grep en masse sur les fichiers trouvés...

Pensez vous que je pourrai concentrer ma recherche sur les derniers blocs effacés de mon système de fichier, et si oui comment les séparer du reste du système de fichier ?

Ça c'est intéressant à savoir, ça m'aurait bien aidé il y a quelques temps.
- [^] # Re: Avec testdisk vient...
  
  Posté par dkremer le 21 novembre 2008 à 00:54. Évalué à 2.
  
  Merci beaucoup pour ton conseil sur test_disk. Je pense que je vais devoir faire pas mal de grep sur l'image du disque si ça ne marche pas, mais je ferai ça plus tard bien méthodiquement.
  
  J'aimerai bien que cette fonctionnalité du undelete de ext4 soit implémentée , parce qu'elle paraît être réellement un avantage de ext4 sur tous les concurrents. (Je ne connais pas de système de fichier avec cette fonctionnalité)
  http://ext4.wiki.kernel.org/index.php/New_ext4_features#Unde(...)
# ext3grep

Posté par Obsidian le 21 novembre 2008 à 01:03. Évalué à 2.

Je suis dans la même merde que toi en ce moment, il est notoirement connu que les fichiers effacés sur de l'ext3 sont encore plus compliqués à récupérer que sur de l'ext2.

Toutefois, tu peux essayer ext3grep pour essayer de te rapprocher le plus possible de tes fichiers, voire les récupérer. J'en ai déjà récupéré quelques uns même s'il m'en manque beaucoup ;-(.

Moralité : sauvegardez !

http://www.google.fr/search?hl=fr&q=ext3grep&btnG=Re(...)
# Tous cela pose la question..

Posté par JoeltheLion (site web personnel) le 21 novembre 2008 à 11:09. Évalué à 1.

Ne serait-il pas possible de concevoir les systèmes de fichiers pour faciliter la récupération? Qu'est-ce qui empêche de concevoir la suppression de fichiers de manière paresseuse (par exemple en activant un flag de supression), et de ne la rendre effective que lorsqu'il y a besoin de place sur le disque?
- [^] # Re: Tous cela pose la question..
  
  Posté par Jean B le 21 novembre 2008 à 12:53. Évalué à 2.
  
  Si tu a peur de ce que tu fait avec rm tu peut toujours le surcharger dans ton bashrc :
  function rm(){ mv "$@" ~/trash }
  - [^] # Re: Tous cela pose la question..
    
    Posté par s[e]th & h[o]lth (site web personnel) le 21 novembre 2008 à 13:43. Évalué à 1.
    
    Comment tu fais ensuite pour vider la corbeille ?
    
    --------> []
    - [^] # Re: Tous cela pose la question..
      
      Posté par jigso le 21 novembre 2008 à 15:37. Évalué à 2.
      
      \rm -rf ~/trash/*
      - [^] # Re: Tous cela pose la question..
        
        Posté par s[e]th & h[o]lth (site web personnel) le 21 novembre 2008 à 15:47. Évalué à 1.
        
        Je viens d'essayer ce que tu écris et visiblement ça ne fonctionne pas...
        Je ne vois pas d'autre solution que d'utiliser unset rm pour vider la corbeille.
        
        [^] # Re: Tous cela pose la question..
        
        Posté par jigso le 24 novembre 2008 à 19:21. Évalué à 1.
        
        oui effectivement, c'est avec les alias que ça marche.
        
        Ceci devrait fonctionner :
        function my_rm() { mv "$@" ~/trash } alias rm='my_rm'
        
        et là on peut faire un \rm
  - [^] # Re: Tous cela pose la question..
    
    Posté par monsieurw le 21 novembre 2008 à 15:44. Évalué à 2.
    
    Il existe aussi la libtrash qui permet d'implémenter ça à un plus bas niveau :
    
    http://pages.stern.nyu.edu/~marriaga/software/libtrash/
    - [^] # Re: Tous cela pose la question..
      
      Posté par Octabrain le 21 novembre 2008 à 16:00. Évalué à 2.
      
      et rappelons qu'il existe une spec freedesktop pour une vraie corbeille (et interopérable avec ceux qui suivent la spect :) ) : http://www.freedesktop.org/wiki/Specifications/trash-spec (elle n'est pas que pour un environnement graphique, il existe des programmes en ligne de commande qui la respectent)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.