obnova smazaneho (stale otevreneho) souboru

Jan Pechanec jp at devnull.cz
Wed Apr 14 13:28:40 CEST 2010

Previous message: obnova smazaneho (stale otevreneho) souboru
Next message: obnova smazaneho (stale otevreneho) souboru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, 14 Apr 2010, Jan Pechanec wrote:

>On Wed, 14 Apr 2010, Miroslav Lachman wrote:
>
>> Mam celkem strucny dotaz - lze nejak snadno na FreeBSD 7.x obnovit smazany
>> soubor, ktery je stale jeste otevreny nejakym procesem?
>> To znamena, ze fstat / lsof mi jeste vraci inode number toho souboru, ale na
>> filesystemu byl smazan prikazem "rm jmenosouboru".
>
>	ahoj, zkus autopsy icat(1). Soucasti Sleuth Kitu. Nikdy jsem to 
>nezkousel, ale melo by to fungovat i pro FreeBSD UFS, alespon to tvrdi; v 
>portech to je jako sysutils/sleuthkit.

	a kdyz uz jsme u toho, vim ze taky existuje dobra kniha pro analyzu 
filesystemu (opet - nemel jsem ji v ruce, ale cetl recenze):

http://www.amazon.com/System-Forensic-Analysis-Brian-Carrier/dp/0321268172/ref=sr_1_1?ie=UTF8&s=books&qid=1271244379&sr=8-1

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz

Previous message: obnova smazaneho (stale otevreneho) souboru
Next message: obnova smazaneho (stale otevreneho) souboru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list