Восстановить файл, который в системе удален, но еще открыт каким-то процессом, можно при помощи набора утилит Sleuth Kit (www.sleuthkit.org). 1. нужно узнать номер иноды, которую имеет удаленный открытый файл: ~> lsof +aL1 / Вместо / нужно указать раздел, где был файл (или поочередно запускать на все разделы, если не знаете, в каком находится открытый файл.…
Читать далее »