Linux File System

Question

Linux File System

Я ищу способ получить все метаданные файловой системы Linux (ext2/3/4). Задача состоит в том, чтобы найти все файлы (удаленные или не удаленные), присутствующие в разделе Linux. Метаданные файлов должны включать время создания, время модификации и т. Д. (В основном то, что вы получаете из команды istat)

Проблема, с которой я сталкиваюсь, касается удаленных файлов. Я не могу найти способ получить индекс удаленных файлов, присутствующих в настоящее время в файловой системе. Пожалуйста, предложите способ решения этой проблемы для вышеупомянутых файловых систем.

Заранее спасибо.

0

linux ext4 ext3 ext2

Источник

user3294786 25 май '15 в 13:41

1 ответ

Другие вопросы по тегам linux ext4 ext3 ext2

user2191105 25 май '15 в 13:44 2015-05-25 13:44 · Answer 1 · 2015-05-25 13:44

Вы можете найти The Coroner's Toolkit весьма полезным. Он включает в себя инструменты, позволяющие вам просматривать любой элемент метаданных, непосредственно просматривать иноды, выгружать все сектора диска, на которые ссылается инод, напрямую сбрасывать сектора диска и т. Д. Так как вы работаете с инодами и секторами напрямую, он делает не имеет значения, удалены они или нет, все они доступны.