URGENCE !!!!!!

Le Thu, 21 Apr 2005 09:11:08 +0200, SOUBIE Sebastien a écrit :

Juste une note pour ceux à qui cela pourrait arriver, les commentaires
que j'ai vu étaient gentils mais une recherche de 10 secondes sur google
suffisait à vérifer qu'elle ne s'appliquait pas à ext3 ...

ma compilation de lien personnel après d'âpres recherche.
http://www.stellarinfo.com/linux-data-recovery.htm Linux Data Recovery
Software for Ext2, Ext3 Volume Recovery - Stellar Phoenix

http://www.ale.org/archive/ale/ale-2002-08/msg01232.html Re: [ale]
Get paid for undelete on ext3 help

http://batleth.sapienti-sat.org/projects/FAQs/ext3-faq.html Linux
ext3 FAQ

http://www.praeclarus.demon.co.uk/tech/e2-undel/html/howto-8.html Linux
Ext2fs Undeletion mini-HOWTO: Finding the deleted inodes

http://freshmeat.net/projects/e2salvage/ freshmeat.net: Project
details for Ext2 Salvage

http://www.google.fr/search?q=undelete+linux+ext3%26hl=fr%26lr=%26start%26sa=N
Recherche Google: undelete linux ext3

http://www.ussg.iu.edu/hypermail/linux/kernel/0202.3/0628.html
Linux-Kernel Archive: Re: ext3 and undeletion</A>


aussi disponibles ici:
http://prahal.darktech.org/~prahal/know/bk2site/Admin/Rescue/undelete_-_ext2_,_3/index.html

Il y à d'autres sections avec des sujets proches (fs snapshots etc). Pas
de solution. Je cherche toujours ... snapfs ou autres je prends


Il faut toujours faire un ghost immédiatement sinon c'est
perdu (même avec les autres système de fichier).
Le temps de survie des données sur un système live est de quelques
heures sur ext3.

Personnellement en prenant un ghost quelques minutes après l'effacement
j'ai pu récupérer certains fichiers avec les outils ext2 (s'il y a eu un
reboot avant le ghost , ces outils sont inutiles). Et quelques emails en
ouvrant le gjost avec lde et copier collez. grep est aussi très utile
bien que sur une image de 80 Go cela soit un peu lent.

Pour des fichiers binaires de type base de données, à mon avis seul la
solutoin outil ext2 sur une image fraiche est viable. Ou faire appel à
une compagnie spécialisé. Je crois que leur solution pour récupérer ce
type de problème est plus ou moins ce que je fais à la main mais ils
doivent avoir automatisé le process à la façon seti . Ils sont donc
indépendant du système de fichier, se basant sur les données.

Il y a un outil provenant d'un service de police : foremost. Il marche par
heuristic sur les données . La dernière fois que je l'ai essayé il ne
supportait que la récupération des données de crypto :) clé privé
gpg ,etc . Je viens de vérifier et bine qu'il y ait peu d'info il semble
supporter plus de choses (images).
Il n'y a rien à perdre à l'essayer sur une image.


Alban
PS: pour les images je suggère partimage. On peut créer des ghosts à
partir d'une disquette de rescue . Il sauvegarde l'image via le réseau
s'il le faut.



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Fri, 22 Apr 2005 02:00:22 +0200
Alban Browaeys <browaeys.alban@wanadoo.fr> a écrit:

Juste une note pour ceux à qui cela pourrait arriver, les commentaires
que j'ai vu étaient gentils mais une recherche de 10 secondes sur
google suffisait à vérifer qu'elle ne s'appliquait pas à ext3 ...

Ca confirme ce que je croyais, ext3 remet à zéro les pointeurs vers les
blocs d'un fichier contrairement à ext2 qui se contente de déclarer les
dits blocs libres et à marquer le fichier comme détruit. C'est l'une des
raisons pour laquelle je suis resté en ext2.

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Fri Apr 22 2005 à 08:27:11AM +0200, François Boisson dit :

Le Fri, 22 Apr 2005 02:00:22 +0200
Alban Browaeys <browaeys.alban@wanadoo.fr> a écrit:

> Juste une note pour ceux à qui cela pourrait arriver, les commentaires
> que j'ai vu étaient gentils mais une recherche de 10 secondes sur
> google suffisait à vérifer qu'elle ne s'appliquait pas à ext3 ...

Ca confirme ce que je croyais, ext3 remet à zéro les pointeurs vers les
blocs d'un fichier contrairement à ext2 qui se contente de déclarer les
dits blocs libres et à marquer le fichier comme détruit. C'est l'une des
raisons pour laquelle je suis resté en ext2.

Merci pour l'explication technique, le vendredi est donc aussi la journée du
savoir (pas que du Troll ;-)
ext3 permet d'avoir un FS cohérent quoiqu'il arrive (au secteur en cours
d'ecriture près) en cas de plantage. Mais logiquement si il y a
journalisation, il y a ecriture de l'opération, donc si on gèle l'état du
DD, un outil devrait permettre de récupérer les "coordonnées" du dernier
mouvement, donc de remettre dans la table d'inodes les pointeurs adéquates,
non ? ou alors il remet aussi à 0 les secteurs ? dans ce dernier cas
l'effacement devrait être lent (ah oui il l'est dans le cas de gros
fichiers). Sinon, quelqu'un aurait déja écrit le bidule à récupérer l'ext3,
je pense.

En fait, j'ai du mal à saisir le sens que tu donne à "les pointeurs vers les
blocs d'un fichier", François.

François Boisson

--
David Dumortier
david.dumortier@dudu.dynalias.net


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Fri, 22 Apr 2005 09:24:57 +0200
David Dumortier <david.dumortier@dudu.dynalias.net> a écrit:

> Ca confirme ce que je croyais, ext3 remet à zéro les pointeurs vers
> les blocs d'un fichier contrairement à ext2 qui se contente de
> déclarer les dits blocs libres et à marquer le fichier comme
> détruit. C'est l'une des raisons pour laquelle je suis resté en
> ext2.

Merci pour l'explication technique, le vendredi est donc aussi la
journée du savoir (pas que du Troll ;-)
ext3 permet d'avoir un FS cohérent quoiqu'il arrive (au secteur en
cours d'ecriture près) en cas de plantage. Mais logiquement si il y a
journalisation, il y a ecriture de l'opération, donc si on gèle l'état
du DD, un outil devrait permettre de récupérer les "coordonnées" du
dernier mouvement, donc de remettre dans la table d'inodes les
pointeurs adéquates, non ? ou alors il remet aussi à 0 les secteurs ?
dans ce dernier cas l'effacement devrait être lent (ah oui il l'est
dans le cas de gros fichiers). Sinon, quelqu'un aurait déja écrit le
bidule à récupérer l'ext3, je pense.

En fait, j'ai du mal à saisir le sens que tu donne à "les pointeurs
vers les blocs d'un fichier", François.

Un fichier est un inode, cet inode a une structure contenant

- les caractéristiques du fichiers
- une table pointant vers une liste de blocs (si elle est complète, le
dernier bloc est lui même une liste de bloc, etc). C'est cette table que
j'appelle (improprement surement) les pointeurs vers les blocs du
fichiers.


Si j'ai bien compris, dans ext2, si une inode est détruite, les blocs
sont déclarés libres et l'entrée correspondant à l'inode est déclarée
libre aussi. Pour retrouver le fichier, on explore les entrées déclarées
libres et on regarde si il y a des renseignements cohérents, si oui, onb
réoccupe le bazar, on note un nom générique et le fichier est récupéré,
tous les renseignements étant encore là.

ext3, lui, remet à zéro la table des blocs de l'inode et donc il est
impossible de retrouver le chainage. Mais mes souvenirs et mes
connaissances sont peut être erronées...

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org