Foremost 我们只能在Linux中恢复已删除的文件,只要这些扇区在硬盘上没有被覆盖。
首先安装
要在CentOS上安装Foremost,我们将从官方网页下载并安装最前面的rpm。打开终端并执行以下命令
$ sudo yum install https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y
使用Ubuntu,最重要的包可以使用默认存储库。要在Ubuntu上安装最重要的,请从终端运行以下命令
$ sudo apt-get安装最重要
现在我们将使用最前面的实用程序来恢复映像,运行以下命令来恢复文件
$ foremost -t jpeg -I / dev / sda1
在这里,通过选项't',我们定义了需要恢复的文件类型
-I,告诉最重要的是在分区' / dev / sda1'中查找文件。我们可以用'mount'命令检查分区。
成功执行该命令后,该文件将在当前文件夹中恢复。我们还可以添加一个选项,使用选项'o'来恢复特定文件夹中的文件
$ foremost -t jpeg -I / dev / sda1 -o / root / test_folder
注意: 恢复的文件与原始文件的文件名不同,因为文件名不与文件本身一起存储。所以文件名会有所不同,但数据应该都在那里。
附加信息:
linux 除了某个文件或某个文件夹以外全部删除
rm `ls | grep -v "aa"` //删除除带aa字符串的所有文件 ls | grep -v keep | xargs rm //除keep字符串的以外全删除 rm `ls | grep -v "^aa$" ` //删除除aa文件外的所有文件 rm `ls | grep -v "^a$" | grep -v "^b$" ` //删除除a和b以外的所有文件 `是1左边的键 rm -rf `ls | grep -v "^a$" | grep -v "^b$" ` //删除除a和b以外的所有目录