Il y a des moments où, par erreur, nous supprimons des données critiques. Parfois, ça arrive par accident, mais quand ça arrive, je sais à quel point ça fait mal. Récemment, j'ai utilisé la commande la plus dangereuse de Linux "rm -rf *" et j'ai ensuite réalisé que c'était une grosse erreur. Il existe de nombreux outils de récupération de données sur le marché tels que Testdisk, Photorec, Safecopy et ddrescue. Je n'ai donc pas perdu espoir. Mais ce qui est décevant, c'est que Testdisk a pu récupérer les noms de fichiers correctement mais sans contenu, Photorec n'a pas pu récupérer les fichiers ".php" même après avoir ajouté une extension personnalisée et vous savez que Safecopy est un excellent outil pour récupérer les données d'un disque dur corrompu (mon le cas est de récupérer des fichiers supprimés à partir d'un disque dur en état de marche). J'ai passé quelques heures avec chacun des outils mentionnés ci-dessus, mais je n'ai pas réussi à récupérer les données. Eh bien, je ne remets pas en question la fonctionnalité de ces outils, car ils ont été utiles à de nombreux utilisateurs, mais d'une manière ou d'une autre, je n'ai pas réussi à les utiliser. Enfin, il m'est arrivé d'utiliser l'outil de récupération ou de sculpture de données "Scalpel". Aujourd'hui, je vais partager mon expérience avec Scalpel.
Remarque :Je ne fais pas la promotion de Scalpel, mais cela a fonctionné pour moi. Il n'y a aucune garantie que Scalpel récupérera vos données, mais au moins vous avez une chance. Voyons donc comment utiliser Scalpel pour récupérer des fichiers supprimés sous Linux.
Scalpel est un outil de découpage de fichiers rapide qui lit une base de données de définitions d'en-tête et de pied de page et extrait les fichiers correspondants à partir d'un ensemble de fichiers image ou de fichiers de périphérique bruts. L'outil fonctionnera sur n'importe quelle plate-forme Linux, y compris les variantes basées sur Debian, Ubuntu et RedHat.
Étape 1 : Si vous utilisez Debian ou Ubuntu, installez-le via apt-get.
apt-get install scalpelSi vous utilisez Linux basé sur RedHat,
yum install scalpelÉtape 2 : Une fois l'installation terminée, essayez de localiser le fichier de configuration du scalpel comme ci-dessous.
Remarque :Au cas où, si vous ne trouvez pas le fichier de configuration sous /etc/scalpel , puis essayez de rechercher sous /etc/ . Une fois que vous êtes en mesure de trouver le fichier, créez simplement un dossier nommé "scalpel ” sous /etc et déplacez-y le fichier.
Étape 3 : Avant d'utiliser Scalpel, nous devons indiquer à l'outil le type de fichiers qu'il doit rechercher. Par exemple, qu'il s'agisse de formats PDF, JPG, PNG. Vous pouvez définir le format de fichier requis dans /etc/scalpel/scalpel.conf . Par défaut, tous les types de fichiers sont commentés.
Ici, mon cas était de récupérer des fichiers PHP. Donc, je vais devoir ajouter le type de fichier manuellement comme ci-dessous,
php y 50000 <?php ?>Étape 4 : Créez le répertoire de destination pour copier les fichiers restaurés.
mkdir /mnt/tst/scalpelÉtape 5 : Exécutez la commande Scalpel pour restaurer les fichiers comme ci-dessous,
Remarque :Scalpel n'a pas été en mesure d'identifier le fichier de configuration sur ma machine, j'ai donc dû le mentionner explicitement en utilisant l'option '-c'. Ce n'est peut-être pas obligatoire pour tout le monde. "/dev/sda2" est le périphérique qui avait mes fichiers.
Le processus de récupération prendrait quelques heures en fonction de la taille de votre appareil. Par exemple, il a fallu une heure et 15 minutes pour récupérer des fichiers PHP sur un appareil d'environ 250 Go.
Étape 6 : Une fois le processus de récupération terminé, consultez le dossier de restauration. Vous serez surpris de voir que l'outil n'a pas été en mesure de récupérer les noms de fichiers d'origine. Par exemple, dans mon cas, les fichiers et dossiers restaurés se présentaient comme ci-dessous,
Mais votre contenu se cache quelque part dans ces répertoires. Maintenant, je vais devoir fouiller dans ces dossiers récupérés.
Étape 7 : Essayez de rechercher le texte que vous avez codé dans les fichiers originaux. Par exemple, j'avais utilisé la fonction "shell_exec" dans mes fichiers PHP. Donc mon grepping va comme ci-dessous,
grep -lr "shell_exec" *
Étape 8 : Ouvrez les fichiers correspondants pour vérifier le contenu. De nombreux fichiers correspondaient au modèle "shell_exec" (car j'utilise ce serveur depuis trois ans et j'aurais évidemment supprimé de nombreux fichiers PHP), mais cela n'a pas d'importance tant que vous pouvez trouver le bon dossier. Enfin, j'ai pu récupérer mes fichiers source PHP sans perte de données.
J'espère que vous pourrez également récupérer des suppressions accidentelles.