Восстановление открытого удаленного из системы файла на FreeBSD

Восстановить файл, который в системе удален, но еще открыт каким-то процессом, можно при помощи набора утилит Sleuth Kit (www.sleuthkit.org).

1. нужно узнать номер иноды, которую имеет удаленный открытый файл:

~> lsof +aL1 /

Вместо / нужно указать раздел, где был файл (или поочередно запускать на все разделы, если не знаете, в каком находится открытый файл. Пример вывода:

~> lsof +aL1 /home
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NLINK NODE NAME
less    29154 root    4r  VREG   0,87        8     0 33043586 /home (/dev/ad0p7)

2. используйте утилиту icat, которая откроет файл по номеру иноды:

~> icat -r /dev/ad0p7 33043586 > /path/to/new-filename

Если вы знаете имя каталога, где открыт файл, его имя можно получить непосредственно из каталога (пока файл открыт и не удален окончательно):

cat /home/work | strings

/home/work — это каталог. Но из полученной белиберды еще нужно удалить символы вида “^X” и имена существующих файлов. Более элегантный способ:

~> ls -1ai /home/
33044046 work/

~> fls -dF /dev/ad0p7 33044046
r/r * 33043586(realloc):        testme

В первой команде я узнал номер иноды каталога /home/work, затем вывел все удаленные файлы. testme – тот самый удаленный файл, открытый в less’е.

/home/ports/sysutils/sleuthkit
/home/ports/sysutils/lsof

Теги: , , , , , , ,

Ярлыки в Виндовс или как найти файл по ярлыку

Ярлык файла или программы – это хорошо. Но что делать, если нужно найти сам файл/программу? Можно вручную. Кликаете правой клавишей по ярлыку, выбираете самый последний пункт — “Свойства” (“Properties”), на вкладке “ярлык” (“shortcut”) жмете “Найти объект..” (“Find target..”).

Есть и другой способ. Можно добавить в меню проводника специальный пункт “Open File Location” с помощью хака.

Add Open File Location Option.reg добавляет пункт меню, Remove Open File Location Option.reg – удаляет.

Скачать можно тут.

Читать остальную часть заметки »

Теги: , , , , , , , ,

Бесплатные открывалки

Дефолтные настройки Виндовс меня, право, удручают, поэтому сразу после установки я, первым делом, включаю показывание скрытых файлов и, что самое главное, расширений файлов. Зачем? Потому что я хочу видеть, что это, например,  действительно файл вордовского документа, а не вирусная программа с иконкой вордовского документа.

Иногда бывает нужно открыть какой-то хитрый формат файла, а что за программа его открывает – не известно. Вот в этом деле может помочь сайт OpenWith. Кроме того, что с помощью поиска можно найти описание формата, точнее типа файла, можно еще скачать бесплатную, да-да, я подчеркиваю, БЕСПЛАТНУЮ программу, с помощью которой этот файл можно открыть. При чем, зачастую программ может быть несколько. На любой вкус.

Еще очень полезная штука есть для программистов, можно сказать из той же оперы, только глубже, а именно – описание формата искомого файла. Сайт называется Wotsit.

Welcome to Wotsit.org, the programmer’s file and data format resource. This site contains information on hundreds of different file types, data types, hardware interface details and all sorts of other useful programming information; algorithms, source code, specifications, etc.

The search box (above right) is the simplest way to find information on a specific file type, all resources are also listed by category via the links on the left.


Теги: ,