目录
0x00 谈谈数据安全
首先我们来谈一下数据安全,数据安全的特点是:机密性、完整性和可用性。
而数据安全的威胁因素有很多:
1)磁盘损坏
2)人为破坏
3)黑客入侵
4)病毒
5)信息窃取
6)自然灾害
7)电源故障
8)磁干扰
……
而这当中比较常见的就是人为破坏和黑客入侵,时至今日备注关注的微盟数据删除也属于这种情况,今天我们看看人为破坏和黑客破坏删除该如何恢复把。下面我将以Linux为例,简单讲讲Ext3和Ext4系统被删除后,后悔药的使用。
接下来我将重点演示extundelete和ext4magic的使用。
测试环境:Centos 6.10
0x01 模拟Ext3系统的数据删除
0x02 Ext3 文件系统的数据恢复
环境构建
yum install e2fsprogs-libs e2fsprogs e2fsprogs-devel extundelete -y首先我们要对模拟磁盘实行写保护,然后我们看看能否看到删除的内容
这里完整了展示了待恢复的内容,我们来尝试恢复
上图可以清晰的看到extundelete对ext3的支持不错,数据和目录架构百分百恢复。
由于之前测试的extundelete对ext4的恢复效果欠佳,下来我们将用ext4magic来做ext4文件系统的恢复
0x03 模拟Ext4系统的数据删除
0x04 Ext4文件系统的数据恢复
环境构建
yum install e2fsprogs-devel libuuid-devel libblkid-devel file-devel bzip-devel -y首先我们要对模拟磁盘实行写保护
我们来尝试恢复
从上图可以看到数据完美恢复,但实际操作中可能比这个复杂很多,有机会会在后续的文章中跟大家分享。
原文始发于微信公众号(应急响应实战):Linux下文件恢复实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论