Somente quem ja passou por isso sabe como é.
De um momento para o outro seus dados sumiram.
Recuperação de arquivos em Linux ( ext2, ext3, ext4, etc ) sempre foi tarefa dificil.
Passei por um situação onde, durante uma migração de servidores, um amigo meu inverteu os parametros de origem e destino e .... copiou o HD limpo para o HD com os dados.
O processo foi parado alguns segundos após o início, porem o desastre já tinha ocorrido.
Levei para a empresa o kit basico com HD limpo, bloqueador de escritas e o bom BackTrack.
Pensavamos como fazer a recuperação. Necessitavamos de uns 80 GB de dados. Tinhamos alguns arquivos antigos para verificar a estrutura, porem alguns arquivos eram grandes, com mais de 2 GB de tamanho e acabando com varios zeros, o que dificultava o uso de ferramentas de carvin, como o foremost e o scalpel.
Após alguns buscas apareceu o software que parecia ser a solução . Extundelete ( http://sourceforge.net/
Efetuamos um teste e o Extundelete foi capaz de recuperar diretórios completos e nomes de arquivos.
Colocamos ele para fazer a recuperação e o mesmo recuperou 90% do que necessitavamos.
O programa é leve e faz o que se propõe. (A ferramenta é MAGICA, e funciona !!!!)
Alguns arquivos muito grandes, por algum motivo desconhecido, não foram recuperados corretamente.
Durante a recuperação, o arquivo apagado aparecia, crescendo de tamanho (sendo recuperado), porem quando a recuperação acabava o mesmo estava com 10% do tamanho original esperado. ( não se pode ganhar todas)
Teve tambem alguns arquivos que não foram recuperados. :-/
Gostariamos de agradecer o desenvolvedor, mas sentimos falta de uma coisa ... um link para fazer uma doação .
Se voce trabalha com Linux/ Unix e para voce Segurança Importa, tenha a mão Extundelete.
Até a proxima.
Baixado e colocado em meu kit.
ResponderExcluirValew Fer pela publicação.
Boa dica, Nando.
ResponderExcluirCara, eu faço ainda duas recomendações:
1)Hoje, com HDD externo de tamanho gigante e preço muito acessível (R$ 245 por um HDD de 1TB USB 3.0), a dica é instalar o Clonezilla em uma partição bootável, e de vez em quando, bootar o micro/servidor pelo HDD externo, e fazer um clone do HDD do servidor direto para um arquivo de imagem no HDD externo. Nao substitui o backup regular dos dados, mas em caso de uma falha critica, ou roubo/incendio do servidor, voce consegue recuperar o server do jeito que ele estava rodando, sem perder tempo em reinstalar tudo, ir atrás de configuracoes, chaves, seriais. Do jeito que estava rodando, vai ser guardado no arquivo de imagem.
2)Outra coisa é fazer validações funcionais constantes de seu backup. Pior do que nao ter nenhum backup, é achar que tem. E muita gente só percebe que nao tem, ou que é falho, ou que nao pegou o que devia, quando precisa de um restore. A minha dica é simples: monte uma VM e restaure seus backups nela. Ou tenha um servidor de espelho, para Disaster Recovery mesmo. Aplique minha sugestao 1, e em seguida, restaure um backup. Veja se realmente fica identico, veja se esse servidor de DR pode suportar a empresa, se todas as aplicacoes funcionam, todos os emails funcionam.
Tendo isso redondo, fica mais facil.
Abraços Nando.
Mhééé.
Carlao
Carlão
ExcluirHavia backup regular, porem o acidente ocorreu as 22:00 e o backup seria feito as 24:00.
O backup do dia anterior até ajudava, porem iriamos perder o faturamento do dia todo e todo o controle de estoque, que devido ao grande volume, estava fora de cogitação.
Valeu pelas dicas.
Abraços
Mhééé