Busca low-level de arquivos deletados


[Home] [Dissertação] [Biba] [Linux] [Conjugue] [br.ispell] [axw3] [uplink]
#!/bin/sh
#
# script para fazer uma busca low-level em todos os blocos
# de uma particao, a fim de localizar trechos de arquivos
# acidentalmente deletados.
#
# para usa'-lo, edite-o trocando o nome da particao (/dev/hda1)
# e o seu tamanho (1000) pelo nome da particao em que voce
# deseja fazer a busca e respectivo numero de blocos de
# 1024 bytes (pode-se descobrir isso usando o comando "p" do
# fdisk).
#
# troque tambem o argumento do grep ("reserved|support") por
# strings que constavam do arquivo deletado, separadas por
# "|". Por exemplo, se as strings forem "azul", "branco" e
# "vermelho", o argumento do grep devera' ser
# "azul|branco|vermelho". Para expressoes mais complexas
# voce tera' que conhecer a sintaxe de expressoes regulares
# (veja grep(1)).
#

dd if=/dev/hda1 bs=1024 count=1000 |
hexdump -e '"%08_ax " 64/1 "%_p" "\n"' |
grep -A 20 -B 20 -Ei "reserved|support"