file -b findme
linux rev 1.0 ext3 filesystem data,
uuid
=f2b1e8fa-
29a6-
454b-b6df-
6182044790
bc(needs journal recovery)
(large files)
extundelete findme --journal
可能有用的結果
number of file systems using journal:
1
extundelete findme --restore-all
得到一條關鍵結果
1 recoverable inodes found.
extundelete findme --inode-ino
得到節點編號
inode number of journal file:
8
extundelete findme --restore-inode ino[
8]
開啟發現是空的,然後想起之前用txt開啟findme時看到過swp字尾,所以想到顯示隱藏檔案(因為swp是隱藏檔案),然後得到下**件
使用vi命令恢復檔案
vi -r .coolboy.swp然後base64解碼得到:真的密碼:this_is_a_true_key
擴充套件ext3檔案的容量
1.使用dd建立1024m的塊檔案 原來的檔案為533m 命令 dd if dev zero of tmp test.ext3 bs 1024 count 1024000 說明 dd是linux unix下的乙個非常有用的命令,作用是用指定大小的塊拷貝乙個檔案.引數if 輸入檔案,of 輸出檔案,b...
ext3 檔案偏移 到 磁碟block
首先說明ext3檔案系統和ext2檔案系統的區別。ext3檔案系統是帶有日誌的ext2檔案系統,在設計時就秉承盡可能與ext2檔案系統相容的理念,因此他的檔案系統資料結構與ext2檔案系統的本質上是相同的。事實上可以把乙個ext3檔案系統解除安裝後做為ext2檔案系統重新安裝。反之也可以把建立日誌的...
Ext2與Ext3檔案系統的區別
ext2 是 gnu linux 系統中標準的檔案系統,其特點為訪問檔案的效能極好,對於中小型的檔案更顯示出優勢,這主要得利於其簇快取層的優良設計。其單一檔案大小與檔案系統本身的 容量上限與檔案系統本身的簇大小有關,在一般常見的 x86 電腦系統中,簇最大為 4kb,則單一檔案大小上限為 2048g...