Recovery in gnu/linux
0 likes320 views
![اتفاقی حذف صورت در اراکل اطلعاتی بانک در مثال برایdatafleبا توانیم می ،لینوکس عامل سیستم روی از
،مراحلی طیdatafleاطلعاتی بانک که زمانی تا کار این فوری(.البته اقدام با برگردانیم)البته را شده حذف
که لینکی ،صورت این غیر در است انجام قابل ،باشد اجرا حال در کماکانfle descriptorمی اشاره آن به
.شد خواهد حذف همیشه برای ،کند
که کنید فرضdatafleنام به ای.csdb dbfمسیر در که را/oracle/oradata/csdbاشتباه به را دارد قرار /
،زیر سناریوی کردن طی با توانیم می صورت این در ،ایم کرده حذفdatafle:برگردانیم را
که کرده اجرا را زیر دستور اشتباه به کاربری که کنید فرض
حذف سببdatafle:است شده
.rm -rf /oracle/oradata/csdb/csdb dbf
پروسس شماره ،زیر دستور با حالdbwriterمی بدست را
:آوریم
ps -ef|grep dbw0|grep -v grep
oracle 9049 1 :0 19 35 ? : :00 00 00 asm_dbw0_+ASM
oracle 9099 1 :0 19 36 ? : :00 00 00 ora_dbw0_csdb
مسیر به قسمت این در/procلینک تا رویم میdatafle:آوریم بدست را شده حذف
[oracle@localhost ~]$ cd /proc/9049/fd/
[oracle@localhost fd]$ ls -l
total 21
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 0 -> /dev/null
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 1 -> /dev/null
lrwx—— : .1 oracle oinstall 64 Jul 29 19 48 10 -> /oracle/admin/usef/adump/ora_9006 aud
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 11 -> /dev/zero
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 12 -> /dev/zero
lr-x—— : .1 oracle oinstall 64 Jul 29 19 48 13 -> /oracle/10g/rdbms/mesg/oraus msb](https://image.slidesharecdn.com/recovery-200711101812/85/Recovery-in-gnu-linux-5-320.jpg)
![lrwx—— :1 oracle oinstall 64 Jul 29 19 48 15 -> /oracle/10g/dbs/lkUSEF
lrwx—— :1 oracle oinstall 64 Jul 29 19 48 16 -> /dev/raw/raw3
lrwx—— :1 oracle oinstall 64 Jul 29 19 48 17 -> /dev/raw/raw1
lrwx—— :1 oracle oinstall 64 Jul 29 19 48 18 -> /dev/raw/raw2
lr-x—— : .1 oracle oinstall 64 Jul 29 19 48 19 -> /oracle/10g/rdbms/mesg/oraus msb
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 2 -> /dev/null
lrwx—— :1 oracle oinstall 64 Jul 29 19 48 . ( )20 -> /oracle/oradata/csdb/csdb dbf deleted
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 3 -> /dev/null
lr-x—— :1 oracle oinstall 64 Jul 29 19 48 4 -> /dev/null
l-wx—— : .1 oracle oinstall 64 Jul 29 19 48 8 -> /oracle/admin/usef/bdump/alert_csdb log
lrwx—— : ( )1 oracle oinstall 64 Jul 29 19 48 9 -> /oracle/10g/dbs/lkinstusef deleted
oracle@localhost fd]$ cp 20 ./oracle/oradata/csdb/usef dbf
نهایت درdatafleراrecover:باشد سازگار بانک با آن هدر تا کنیم می
.SQL> alter database datafle ‘/oracle/oradata/csdb/csdb dbf’ ofine;
.Database altered
.SQL> recover datafle ‘/oracle/oradata/csdb/csdb dbf’;
.Media recovery complete
.SQL> alter database datafle ‘/oracle/oradata/csdb/csdb dbf’ online;
.Database altered
دوباره تشخیص برای ما جا دراین : نکتهofineوonlineفرایند به ربطی فرایند این و کردیم
. است شده انجام ساختار این قبلی مرحله در و . ندارد ریکاوری
نکته۲: داریم اوراکل های فایل دیتا ساختار مشاهده برای :
SQL> select name from v$datafle;](https://image.slidesharecdn.com/recovery-200711101812/85/Recovery-in-gnu-linux-6-320.jpg)
Recovery in gnu/linux
- 1. خدا نام به recovery in gnu/linux : نویسنده دخت اسمعیل یاشار مهندس نسخه۰.۲
- 2. In the name of god #whoami: :My name is Yashar Esmaildokht I am Gnu/Linux Sys/Net/Sec Enginner |Admin & Oracle Dba |Devops :my tel 09141100257 ( ) : .my resume fa goo gl/oUQopW : .Linkedin goo gl/Ljb9SF : .https //t me/unixmens :my nick name royafash
- 3. گفتار پیش . باشد می مختلف راهکارهای نیازمند هم آن از پاسداری و است ای مجموعه هر اصلی ارکان اطلعات ؟ کرد باید چه شد حذف سهوی یا عمدی ما اطلعات اگر حال بررسی را باشد می ما نجات ههای را از یکی که اطلعات بازگشت و ریکاوری راهکار اینجا در حال . میکنیم همچنین… درصد افزایش باعث و . میباشد اهمیت حائز بسیار زمان ریکاوری فرایند در بگیرید نظر در را نکته این روش . بود باز دیگر برنامه بواسطه که شده حذف فایلی ،سیستم اگردر نمونه برای . میشود ریکاوری . دیگر های روش و شده ریست سیستم که زمانی و . داشت خواهیم متفاوتی ریکاوری… . است گذار تاثیر ریکاوری فرایند در نیز سیستم فایل نوع همچنین
- 4. : اول روش سریع بازیابیfleکمک باfle descriptorلینوکس حتی یا ها فایل دیتا اوراکل دیتابیس در نمونه برای . باشد ارتباط در زیادی های فایل با تواند می ای برنامه هر مشاهده امکان ما صورت هر در . و رم حافظه مقیم در یا و فایرفاکس برنامه…fle descriptionپروسس : نمونه برای . داریم را برنامه
- 5. اتفاقی حذف صورت در اراکل اطلعاتی بانک در مثال برایdatafleبا توانیم می ،لینوکس عامل سیستم روی از ،مراحلی طیdatafleاطلعاتی بانک که زمانی تا کار این فوری(.البته اقدام با برگردانیم)البته را شده حذف که لینکی ،صورت این غیر در است انجام قابل ،باشد اجرا حال در کماکانfle descriptorمی اشاره آن به .شد خواهد حذف همیشه برای ،کند که کنید فرضdatafleنام به ای.csdb dbfمسیر در که را/oracle/oradata/csdbاشتباه به را دارد قرار / ،زیر سناریوی کردن طی با توانیم می صورت این در ،ایم کرده حذفdatafle:برگردانیم را که کرده اجرا را زیر دستور اشتباه به کاربری که کنید فرض حذف سببdatafle:است شده .rm -rf /oracle/oradata/csdb/csdb dbf پروسس شماره ،زیر دستور با حالdbwriterمی بدست را :آوریم ps -ef|grep dbw0|grep -v grep oracle 9049 1 :0 19 35 ? : :00 00 00 asm_dbw0_+ASM oracle 9099 1 :0 19 36 ? : :00 00 00 ora_dbw0_csdb مسیر به قسمت این در/procلینک تا رویم میdatafle:آوریم بدست را شده حذف [oracle@localhost ~]$ cd /proc/9049/fd/ [oracle@localhost fd]$ ls -l total 21 lr-x—— :1 oracle oinstall 64 Jul 29 19 48 0 -> /dev/null lr-x—— :1 oracle oinstall 64 Jul 29 19 48 1 -> /dev/null lrwx—— : .1 oracle oinstall 64 Jul 29 19 48 10 -> /oracle/admin/usef/adump/ora_9006 aud lr-x—— :1 oracle oinstall 64 Jul 29 19 48 11 -> /dev/zero lr-x—— :1 oracle oinstall 64 Jul 29 19 48 12 -> /dev/zero lr-x—— : .1 oracle oinstall 64 Jul 29 19 48 13 -> /oracle/10g/rdbms/mesg/oraus msb
- 6. lrwx—— :1 oracle oinstall 64 Jul 29 19 48 15 -> /oracle/10g/dbs/lkUSEF lrwx—— :1 oracle oinstall 64 Jul 29 19 48 16 -> /dev/raw/raw3 lrwx—— :1 oracle oinstall 64 Jul 29 19 48 17 -> /dev/raw/raw1 lrwx—— :1 oracle oinstall 64 Jul 29 19 48 18 -> /dev/raw/raw2 lr-x—— : .1 oracle oinstall 64 Jul 29 19 48 19 -> /oracle/10g/rdbms/mesg/oraus msb lr-x—— :1 oracle oinstall 64 Jul 29 19 48 2 -> /dev/null lrwx—— :1 oracle oinstall 64 Jul 29 19 48 . ( )20 -> /oracle/oradata/csdb/csdb dbf deleted lr-x—— :1 oracle oinstall 64 Jul 29 19 48 3 -> /dev/null lr-x—— :1 oracle oinstall 64 Jul 29 19 48 4 -> /dev/null l-wx—— : .1 oracle oinstall 64 Jul 29 19 48 8 -> /oracle/admin/usef/bdump/alert_csdb log lrwx—— : ( )1 oracle oinstall 64 Jul 29 19 48 9 -> /oracle/10g/dbs/lkinstusef deleted oracle@localhost fd]$ cp 20 ./oracle/oradata/csdb/usef dbf نهایت درdatafleراrecover:باشد سازگار بانک با آن هدر تا کنیم می .SQL> alter database datafle ‘/oracle/oradata/csdb/csdb dbf’ ofine; .Database altered .SQL> recover datafle ‘/oracle/oradata/csdb/csdb dbf’; .Media recovery complete .SQL> alter database datafle ‘/oracle/oradata/csdb/csdb dbf’ online; .Database altered دوباره تشخیص برای ما جا دراین : نکتهofineوonlineفرایند به ربطی فرایند این و کردیم . است شده انجام ساختار این قبلی مرحله در و . ندارد ریکاوری نکته۲: داریم اوراکل های فایل دیتا ساختار مشاهده برای : SQL> select name from v$datafle;
- 7. دوم روش سیستم فایل در داده ریکاوریext3بواسطهdebugfs سیستم فایل فقط برای روش این : نکتهext3. میدهد جواب دوایس ساختار زیر دستورات با میتوانیم : نکتهext3. کنیم ایجاد را مسیر در واقعی بصورت حال/dev/cciss/c0d0p2. میکنیم تست را روند این شماره و میکنیم ایجاد فایل یک اینجا در ماinodeاینجا در که . آوریم می بدست را آن1۲. باشد می
- 8. شماره اینجا درblockبه مربوطinode. آوریم می بدست را . میکنیم حذف را فایل . هستیم فایل ریکاوری آماده حال
- 9. دستور باdd. میدهیم انجام را کار این .dd if=/dev/cciss/c0d0p2 of=/tmp/data txt bs=4096 count=1 skip=28672
- 10. سوم روش شماره دانستن بدون ریکاوریinode. دستور با قبل روش همانند کار این برای کرد استفاده روش این از توان می مواقع از بعضی در debugfsدستور و شده خود دوایس بلکا مسیر واردlsdelشماره میتوانیم ما اینجا در . میزنیم را inodeبا حال . ببینیم راlogdumpشمارهblockبا و کرده پیدا راdd. میکنیم ریکاوری به اقدام
- 11. چهارم روش برنامه از استفادهtestdisk برنامهtestdiskسیستم فایل حتی که هست ریکاوری برای خوب های برنامه از یکیntfsهم را . میکند پشتیبانی . میکنیم انتخاب را مربوطه فایل لگا ساختار نحوه قسمت این در
- 12. . میکنیم انتخاب را مربوطه دیسک مسیر اینجا در . میکنیم انتخاب را تیبل پارتیشن نوع قسمت این در
- 13. گزینه کردن ریکاوری برای قسمت این درadvanced. میکنیم انتخاب را سپس وundelete
- 14. . باشد می مشاهده قابل شده حذف های فایل اینجا در زدن باhبا و . نکرد یا کرد مشاهده را ها فایل این میتوانc. کرد کپی نظر مد مسیر به
- 15. DESCRIPTION TestDisk checks and recovers lost partitions :It works with ( )- BeFS BeOS ( )- BSD disklabel FreeBSD/OpenBSD/NetBSD - CramFS, Compressed File System - DOS/Windows FAT12, FAT16 and FAT32 - HFS and HFS+, Hierarchical File System - JFS, IBM's Journaled File System - Linux ext2/ext3/ext4 - Linux Raid :RAID 1 mirroring :RAID 4 striped array with parity device :RAID 5 striped array with distributed parity information :RAID 6 striped array with distributed dual redundancy information ( )- Linux Swap versions 1 and 2 - LVM and LVM2, Linux Logical Volume Manager - Mac partition map - Novell Storage Services NSS ( ...)- NTFS Windows NT/2K/XP/2003/Vista/ . .- ReiserFS 3 5, 3 6 and 4 - Sun Solaris i386 disklabel ( ...)- Unix File System UFS and UFS2 Sun/BSD/ - XFS, SGI's Journaled File System It can undelete fles from - DOS/Windows FAT12, FAT16 and FAT32 - Linux ext2 ( ...)- NTFS Windows NT/2K/XP/2003/Vista/ For more information on how to use, please visit the wiki pages on . .www cgsecurity org
- 16. : پنجم روش پارتیشن ریکاوریntfsبا لینوکس باntfsundelete را نظر مد پارتیشنunmount. میکنیم بوت را عامل سیستم زنده دیسک با یا و کرده دستور با را دیسک به مربوط اطلعات سپسfdisk. میکنیم پیدا پارتیشن نمونه برایntfsاینجا در ماsda1. باشد می دستور بواسطهntfsundelete. میکنیم شده حذف های فایل بررسی به اقدام
- 17. : داریم ها عکس بازگردانی برای سپس .sudo ntfsundelete <HD >name –u –m * jpg .sudo ntfsundelete /dev/sda1 –u –m * jpg
- 18. براساس ها فایل بازگردانی امکان ماinode. داریم هم را . میکنیم استفاده و آورده بدست را دیدیم قبلی دستور در که را اینکار برای
- 19. ntfsundelete <HD >name –u –i <Inode> ntfsundelete /dev/sda1 –u –i 13950 : ششم روش برنامه از استفاده باr-linux
- 20. . باشد می زیر قرار به برنامه امکانات Data Recovery Articles • Data Recovery Guide • Why R-Studio? • R-Studio for Forensic and Data Recovery Business • R-STUDIO Review on TopTenReviews • File Recovery Specifics for SSD devices • How to recover data from NVMe devices • Predicting Success of Common Data Recovery Cases • Recovery of Overwritten Data
- 21. • Emergency File Recovery Using R-Studio Emergency • RAID Recovery Presentation • R-Studio: Data recovery from a non-functional computer • File Recovery from a Computer that Won't Boot • Clone Disks Before File Recovery • HD Video Recovery from SD cards • File Recovery from an Unbootable Mac Computer • The best way to recover files from a Mac system disk • Data Recovery from an Encrypted Linux Disk after a System Crash • Data Recovery from Apple Disk Images (.DMG files) • File Recovery after Re-installing Windows • R-Studio: Data Recovery over Network • How To Use R-Studio Network Package • Data Recovery from a Re-Formatted NTFS Disk • Data Recovery from a Re-Formatted exFAT/FAT Disk • Data Recovery from an Erased HFS Disk • Data Recovery from an Erased APFS Disk • Data Recovery from a Re-Formatted Ext2/3/4FS Disk • Data Recovery from a Simple NAS • Specifics of File Recovery After a Quick Format • Data Recovery After Partition Manager Crash • File Recovery vs. File Repair • Data Recovery from Virtual Machines • Emergency Data Recovery over Network • Data Recovery over the Internet • Creating a Custom Known File Type for R-Studio • Finding RAID parameters • Recovering Partitions on a Damaged Disk • NAT and Firewall Traversal for Remote Data Recovery • Data Recovery from an External Disk with a Damaged File System • File Recovery Basics • Default Parameters of Software Stripe Sets (RAID 0) in Mac OS X • Data Recovery from Virtual Hard Disk (VHD) Files • Data Recovery from Various File Container Formats and Encrypted Disks • Automatic RAID Parameter Detection • IntelligentScan Data Recovery Technology • Backup Articles • Backup with Confidence • Computer Recovery and System Restore • Disk Cloning and Mass System Deployment • Accessing Individual Files or Folders on a Backed Up Disk Image • Creating a Data Consistent, Space Efficient Data Backup Plan for a Small Business Server • Undelete Articles • Get Deleted Files Back • Free Photo Recovery • R-Undelete: Video Recovery
- 22. • Recovery from an External Device with a Damaged File System • File recovery from a non-functional computer • Free File Recovery from an Android Phone Memory Card • Photo and Video File Recovery Tutorial 2018
- 23. : هفتم روش برنامه از استفادهufs explorer : باشد می زیر قرار به برنامه امکانات
- 24. هشتم روش برنامه از استفادهddrescue گنوddrescueاست اطلعات بازیابی برای ابزاری.بلوکا دستگاه یا پرونده یک از را ها داده این)هارد ، دیسکCD-ROMغیره و(بروز صورت در را ها داده کند می سعی و ، کند می کپی دیگر مسیر در دهد نجات ها داده خواندن در مشکل و خواندن خطاهای.GNU ddrescueبا که است ای برنامه سی زبان++سال در ابتدا در و شده نوشته۲۰۰4های توزیع اکثر در زمان آن از و شد منتشر است دسترسی قابل لینوکس.
- 25. واقع درGNU ddrescueمشتق یکddبه و نیستddآن از بتوان که این مگر ، ندارد ربطی هیچ که است این در تفاوت .کرد استفاده دیگر وسیله به دستگاه یک از ها داده کردن کپی برایddrescue تا شود می باعث و کند می استفاده خراب درایوهای از ها داده کردن کپی برای پیشرفته الگوریتم یک از .شود وارد آنها به کمتری آسیب ممکن حدGNU ddrescueتغییر الگوریتم یک اجرای ترین پیچیده از ابزار یک و میدهد انجام را بلوکا اندازهاساسی اطلعات بازیابی.شود می محسوب ddrescueصورت در و نویسد نمی خروجی روی را صفرها ، ورودی در بد بخشهای یافتن هنگام که بار هر ، ترتیب همین به .کند نمی کوتاه را خروجی فایل ، درخواستddrescueهمان روی بر را یافته نجاتًقبل که هایی داده کردن پاک بدون را ها شکاف کند می سعی ، کند می اجرا خروجی پرونده .کند پر ، است
- 26. : نهم روش برنامه از استفادهParted magic
- 27. . میباشد اطلعات بازیابی حوزه در لینوکسی گنو های دیسترو از یکی ، دیسترو این/