Ext2 Ext3 gelöschte Dateien

jean

Herzlich willkommen!
Hallo,

gibt es eignetlich in den Dateisystemen ext2 und ext3 ein sicheres Indiz dafür, das Dateien gelöscht sind ??
Ich meine damit wie z.b. in FAT, erstes Zeichen des Dateinamens hex E5, FAT Einträge genullt, im DAtenbereich passiert nichts.

Gibt´s sowas auch bei ext2 und-3 ??
Wenn ja, wo finde ich was darüber bzw. gibt es Unterschiede im löschen vom DAteien bei den beiden ??

Danke

jean
 
Das ist bei ext2/ext3 so ähnlich:
Daten, die gelöscht werden, sind oft physikalisch noch vorhanden.

Es gibt verschiedene Programme, die hier weiterhelfen. Unter KDE lässt sich eines als "Reißwolf" aufrufen.

Weitere Programme sind swap und sfill (zweiter Link von unten)

Weitere Informationen findest Du z.B. hier:
http://www.linuxsecurity.com/feature_stories/data-hiding-forensics.html
http://mailman.linuxtag.org/pipermail/debian-knoppix/2003-August/003690.html
http://www.thc.org/releases.php
http://www.google.de/linux

MfG, Bio-logisch
 
Danke,

Nur die Tools interessieren mich eigentlich sekundär.
Was wichtiger ist, wo setzem die Tools an.

Also: Was passiert beim Löschen genau (die Inodes betreffend zB)
Bzw. gibt es Unterschiede zu ext2 und ext3.

Vielleicht hat ja nochmal einer so schnell ne Idee. Denn die Links waren schon hilfreich, nur leider noch nicht so ganz das richtige....
 
Es gibt auf alle Fälle keine Unterschiede zwischen ext2/ext3:
Die beiden Dateisysteme sind identisch, bis auf die Tatsache, dass bei ext3 noch ein Journal vorhanden ist, wo die betreffende Datei zusäzlich rausgelöscht werden muss.
 
Bitte nicht posten, was man nicht weiß !!!

ist leider defintiv falsch ! :devil

man recover sagt zB:
DESCRIPTION
recover recovers a file which matches some ext2 - info about the
deleted inode by getting all the deleted inodes and filtering them.
It's based upon the Ext2Undeletion-howto by Aaron Crane. Using this
utility, your chances to recover a lost file should increase a lot.
...
Please note that recover does not work with ext3 filesystems, it is
strictly ext2-only. For further information on this, please read
/usr/share/doc/recover/README.ext2only

Was ist denn das *staun* ? ext2 und ext3 sind identisch? So ein Blödsinn, dann gäbe es kein extra Filesystem namens ext3. Das Journal hat Vorteile, zugegeben, aber eben auch Nachteile. Einer davon wird oben beschrieben.

HTH
 
Bitte nicht posten, was man nicht weiß !!

1.) Brüll nicht rum, ich habe gute Ohren. Der Ton macht die Musik.
2.) Plenken ist auch nicht wirklich gerne gesehen (wenn auch in diesem Forum nicht darauf geachtet wird).
3.) Ich beantworte Fragen immer nach dem Wissensstand, den ich habe.
In diesem Fall habe ich mich auf die Linux - User Ausgabe 4 2002 bezogen, wo auf Seite 73ff der Umstieg von ext2 auf ext3 beschrieben wird:

Ext3fs ist also kein völlig neues, unerprobtes Dateisystem, sondern die Ergänzung von Ext2fs um einen Journaltreiber. ....
....Ext3fs ist zu Ext2fs vollständig auf und abwärtskompatibel...

Es mag ja sein, dass es bei diesem speziellen Tool Probleme mit dem Journal gibt, trotz dem kann sich der grundsätzliche Vorgang des Löschens nicht wirklich unterscheiden:
Schließlich lässt sich das Ext3fs ja auch als Ext2fs mounten und dann kann man sehr wohl auch Dateien löschen (habe ich mehrfach schon so gemacht).

Mehr habe ich auch nicht behauptet.
Also bitte einen Satz nicht einfach aus dem Kontext reißen!
Darauf, dass das zusätzlich das Journal zu beachten ist, habe ich übrigens auch erwähnt.

Wenn ich was falsches schreibe, dann bitte ich darum mich zu korrigieren. Ich bin, was Linux anbelangt, nach wie vor Amateur.
Allerdings könntest Dir ruhig einen weniger trolligen Tonfall angewöhnen, der ist mir auch in dem Thread von Hans - Peter unangenehm aufgefallen.

MfG, Bio-logisch
 
Oben