MyBlueDay

Souborové systémy Linuxu

Moderní distribuce Linuxu používají souborové systémy Ext2, Ext3, Ext4, XFS, ReiserFS, JFS (JFS2) a Btrfs. Všeobecně platí, že obnovit smazaná data na Linux souborových systémech vyžaduje pokročilé metody a sofistikované nástroje umožňující manuální intervence.

Souborový systém XFS

Mazání souborů: Systém XFS vymaže část informací o uzlu souboru a aktualizuje strom volných bloků. Informace o názvu souboru se od záznamu v adresáři odpojí.

1. Obnovení nefragmentovaných souborů: Pomocí heuristiky je možné zjistit název a velikost souboru a pozici zaokrouhlenou na blok. Šance na obnovu se blíží 100 %; zatímco šance na získání skutečného názvu souboru je téměř 80 %.
2. Obnova fragmentovaných souborů: Pomocí heuristiky lze získat název souboru, jeho velikost a řetězec fragmentů. Pokud nejsou data souboru poškozena, může obnova smazných dat proběhnout s téměř 100% úspěšností. Šance na získání skutečného názvu souboru se blíží 80 %.

Formátování: Systém XFS zničí mapu použitých clusterů a vytvoří nový kořenový adresář. Aktualizují se také alokační skupiny souborů.

1. Obnova nefragmentovaných souborů: Informace o uživatelských souborech zůstávají na disku. Šance na obnovu se blíží 100 %, zatímco šance na získání původního názvu souboru se blíží 95 %
2. Obnova fragmentovaných souborů: Vyhlídky jsou stejné jako u nefragmentovaných souborů..

Souborový systém Ext2

Mazání souborů: Ext2 označí uzel souboru jako "volný" a aktualizuje mapu volných bloků. Informace o názvu souboru se od záznamu v adresáři odpojí. Odkaz na název souboru k uzlu se smaže.

1. Obnovení nefragmentovaných souborů: Informace o začátku a velikosti souboru mohou na disku zůstat. Analýza uzlů může pomoci obnovit neporušené soubory. Současně se ztratí informace o názvu souboru.
2. Obnova fragmentovaných souborů: Šance jsou stejné jako u nefragmentovaných souborů.

Formátování: V případě, že se jedná o fragmenty, které se nacházejí na disku, je možné je naformátovat: Všechny alokační skupiny i uzly souborů se vymažou.

1. Obnova nefragmentovaných souborů: Úplné obnovení souborů je možné pomocí heuristiky, avšak bez původních názvů souborů.
2. Obnova fragmentovaných souborů: Obnova nepoškozených souborů je možná pouze pomocí heuristiky. Původní názvy souborů však budou ztraceny.

Souborový systém  Ext3/Ext4

Odstranění souborů: Souborový systém smaže uzel souboru a aktualizuje mapu volných bloků. Informace o názvu souboru se odpojí od záznamu v adresáři, přesto se odkazuje na správný uzel.

1. Obnova nefragmentovaných souborů: Informace o začátku a velikosti souboru jsou trvale zničeny, ale mohou zůstat v žurnálu souborového systému. Chybí vazba mezi názvem souboru a umístěním na disku. Heuristika a analýza žurnálu umožňují obnovu souborů se zachováním původních názvů souborů.
2. Obnova fragmentovaných souborů: Obvykle chybí informace o prvních 12 blocích souboru. Rovněž nezůstávají žádné informace o názvu a velikosti souboru. Šance na obnovu odstraněných souborů jsou poměrně malé, nicméně informace o naposledy odstraněných souborech mohou zůstat v žurnálu souborového systému, což zvyšuje šanci na obnovu souboru s původním názvem až na 100 %.

Formátování: Všechny alokační skupiny i uzly souborů jsou vymazány. V závislosti na ovladači může žurnál souborového systému stále obsahovat informace o některých nedávno vytvořených souborech.

1. Obnova nefragmentovaných souborů: Obnova nepoškozených souborů je možná pouze za použití pokročilé heuristiky a analýzy žurnálu; ve většině případů však nelze obnovit původní názvy souborů.
2. Obnova fragmentovaných souborů: Obnovení fragmentovaných souborů: Pouze pokročilá heuristika a analýza žurnálu umožňují kompletní obnovení souborů, ve většině případů se však ztratí původní názvy souborů.

Souborový systém ReiserFS

Mazání souborů: Systém aktualizuje S+-strom, aby byl soubor vyloučen, a obnoví mapu volného místa.

1. Obnova nefragmentovaných souborů: Uzel stromu S+ může zůstat na disku (kopie v žurnálu souborového systému a stará kopie vytvořená pomocí copy-on-write). V tomto případě je šance na obnovu souboru až 100%.
2. Obnova fragmentovaných souborů: Stejná jako u nefragmentovaných souborů.

Formátování: Souborový systém vytvoří nový strom S+ nad stávajícím.

1. Obnova nefragmentovaných souborů: Uzel stromu S+ může zůstat na disku (kopie v žurnálu souborového systému a stará kopie vytvořená pomocí funkce copy-on-write). V tomto případě se možnost obnovy souboru blíží 100 %.
2. Obnova fragmentovaných souborů: Šance jsou stejné jako u nefragmentovaných souborů.

Souborový systém JFS (JFS2)

Odstranění souboru: JFS aktualizuje čítač použití objektů a vymaže inod v mapě použití inodů. Adresář je přebudován tak, aby odrážel změny.

1. Obnovení nefragmentovaných souborů: Inode souboru zůstává na disku, což zvyšuje šanci na obnovu smazaných souborů téměř na 100 %. Obnovení názvu souboru je však nepravděpodobné.
2. Obnova fragmentovaných souborů: Vyhlídky jsou stejné jako u nefragmentovaných souborů.

Souborový systém Btrfs

Odstranění souboru: Protože je souborový systém založen na kopírování při zápisu (Copy-on-Write, COW), změny v extentech metadat (uzly B-tee) a datových extentech (obsah souborů) se provádějí v kopiích vytvořených na nových místech, zatímco původní zůstávají na místě a jsou označeny jako nepoužité.

1. Obnova souborů: Na disku lze nalézt jak stará data, tak metadata, která na ně ukazují, což umožňuje až 100% obnovu dat. Silná fragmentace však může proces zpomalit.