Obnova smazaných dat na systému Linux

Souborový systém lze definovat jako metodu organizace a vyhledávání dat na paměťovém nosiči. Je to hlavní nástroj, na který se operační systém spoléhá při evidenci souborů. Různé operační systémy využívají různé souborové systémy, které nejenže určují způsob správy informací na disku, ale také ovlivňují šance na obnovu ztracených dat, protože každý souborový systém má vlastní řadu kroků, které provádí při mazání souborů nebo formátování úložiště.

Červenec 10, 2022 - 20:49 Aktualizováno: Duben 23, 2023 - 17:44
6430
Obnova smazaných dat na systému Linux

Souborové systémy Linuxu

Moderní distribuce Linuxu používají souborové systémy Ext2, Ext3, Ext4, XFS, ReiserFS, JFS (JFS2) a Btrfs. Všeobecně platí, že obnovit smazaná data na Linux souborových systémech vyžaduje pokročilé metody a sofistikované nástroje umožňující manuální intervence.

Souborový systém XFS

Mazání souborů: Systém XFS vymaže část informací o uzlu souboru a aktualizuje strom volných bloků. Informace o názvu souboru se od záznamu v adresáři odpojí.

  1. Obnovení nefragmentovaných souborů: Pomocí heuristiky je možné zjistit název a velikost souboru a pozici zaokrouhlenou na blok. Šance na obnovu se blíží 100 %; zatímco šance na získání skutečného názvu souboru je téměř 80 %.
  2. Obnova fragmentovaných souborů: Pomocí heuristiky lze získat název souboru, jeho velikost a řetězec fragmentů. Pokud nejsou data souboru poškozena, může obnova smazných dat proběhnout s téměř 100% úspěšností. Šance na získání skutečného názvu souboru se blíží 80 %.

Formátování: Systém XFS zničí mapu použitých clusterů a vytvoří nový kořenový adresář. Aktualizují se také alokační skupiny souborů.

  1. Obnova nefragmentovaných souborů: Informace o uživatelských souborech zůstávají na disku. Šance na obnovu se blíží 100 %, zatímco šance na získání původního názvu souboru se blíží 95 %
  2. Obnova fragmentovaných souborů: Vyhlídky jsou stejné jako u nefragmentovaných souborů..

Souborový systém Ext2

Mazání souborů: Ext2 označí uzel souboru jako "volný" a aktualizuje mapu volných bloků. Informace o názvu souboru se od záznamu v adresáři odpojí. Odkaz na název souboru k uzlu se smaže.

  1. Obnovení nefragmentovaných souborů: Informace o začátku a velikosti souboru mohou na disku zůstat. Analýza uzlů může pomoci obnovit neporušené soubory. Současně se ztratí informace o názvu souboru.
  2. Obnova fragmentovaných souborů: Šance jsou stejné jako u nefragmentovaných souborů.

Formátování: V případě, že se jedná o fragmenty, které se nacházejí na disku, je možné je naformátovat: Všechny alokační skupiny i uzly souborů se vymažou.

  1. Obnova nefragmentovaných souborů: Úplné obnovení souborů je možné pomocí heuristiky, avšak bez původních názvů souborů.
  2. Obnova fragmentovaných souborů: Obnova nepoškozených souborů je možná pouze pomocí heuristiky. Původní názvy souborů však budou ztraceny.
Chcete vědět více? Co je to fragmentace dat

Souborový systém  Ext3/Ext4

Odstranění souborů: Souborový systém smaže uzel souboru a aktualizuje mapu volných bloků. Informace o názvu souboru se odpojí od záznamu v adresáři, přesto se odkazuje na správný uzel.

  1. Obnova nefragmentovaných souborů: Informace o začátku a velikosti souboru jsou trvale zničeny, ale mohou zůstat v žurnálu souborového systému. Chybí vazba mezi názvem souboru a umístěním na disku. Heuristika a analýza žurnálu umožňují obnovu souborů se zachováním původních názvů souborů.
  2. Obnova fragmentovaných souborů: Obvykle chybí informace o prvních 12 blocích souboru. Rovněž nezůstávají žádné informace o názvu a velikosti souboru. Šance na obnovu odstraněných souborů jsou poměrně malé, nicméně informace o naposledy odstraněných souborech mohou zůstat v žurnálu souborového systému, což zvyšuje šanci na obnovu souboru s původním názvem až na 100 %.

Formátování: Všechny alokační skupiny i uzly souborů jsou vymazány. V závislosti na ovladači může žurnál souborového systému stále obsahovat informace o některých nedávno vytvořených souborech.

  1. Obnova nefragmentovaných souborů: Obnova nepoškozených souborů je možná pouze za použití pokročilé heuristiky a analýzy žurnálu; ve většině případů však nelze obnovit původní názvy souborů.
  2. Obnova fragmentovaných souborů: Obnovení fragmentovaných souborů: Pouze pokročilá heuristika a analýza žurnálu umožňují kompletní obnovení souborů, ve většině případů se však ztratí původní názvy souborů.

Souborový systém ReiserFS

Mazání souborů: Systém aktualizuje S+-strom, aby byl soubor vyloučen, a obnoví mapu volného místa.

  1. Obnova nefragmentovaných souborů: Uzel stromu S+ může zůstat na disku (kopie v žurnálu souborového systému a stará kopie vytvořená pomocí copy-on-write). V tomto případě je šance na obnovu souboru až 100%.
  2. Obnova fragmentovaných souborů: Stejná jako u nefragmentovaných souborů.

Formátování: Souborový systém vytvoří nový strom S+ nad stávajícím.

  1. Obnova nefragmentovaných souborů: Uzel stromu S+ může zůstat na disku (kopie v žurnálu souborového systému a stará kopie vytvořená pomocí funkce copy-on-write). V tomto případě se možnost obnovy souboru blíží 100 %.
  2. Obnova fragmentovaných souborů: Šance jsou stejné jako u nefragmentovaných souborů.

Souborový systém JFS (JFS2)

Odstranění souboru: JFS aktualizuje čítač použití objektů a vymaže inod v mapě použití inodů. Adresář je přebudován tak, aby odrážel změny.

  1. Obnovení nefragmentovaných souborů: Inode souboru zůstává na disku, což zvyšuje šanci na obnovu smazaných souborů téměř na 100 %. Obnovení názvu souboru je však nepravděpodobné.
  2. Obnova fragmentovaných souborů: Vyhlídky jsou stejné jako u nefragmentovaných souborů.

Souborový systém Btrfs

Odstranění souboru: Protože je souborový systém založen na kopírování při zápisu (Copy-on-Write, COW), změny v extentech metadat (uzly B-tee) a datových extentech (obsah souborů) se provádějí v kopiích vytvořených na nových místech, zatímco původní zůstávají na místě a jsou označeny jako nepoužité.

  1. Obnova souborů: Na disku lze nalézt jak stará data, tak metadata, která na ně ukazují, což umožňuje až 100% obnovu dat. Silná fragmentace však může proces zpomalit.

Tagy: