Hallo an alle,
ich habe mir unter Linux Mint ext4magic-0.3.0 heruntergeladen, und bin für die Datenwiederherstellung so vorgegangen:
1. mit Root-Rechten in einem extra dafür angelegten Ordner den Befehl ausgeführt:
Die Zahlen für die Zeiten habe ich dem Histogramm entnommen:
2. da die wiederhergestellten Dateien ecryptfs-verschlüsselt sind, sieht man danach nur kryptische Namen. Für die Entschlüsselung habe ich den Befehl verwendet:
(und äquivalent für die Befehle
Eigentlich habe ich alles nach Anleitung gemacht und mit dem Passphrase und dem Key eigentlich auch alles richtig gemacht (vergleiche Beitrag "ext4 Partition mit ecryptfs - Daten gelöscht").
Trotzdem ignoriert das Programm die angegebene "before"-Zeit und sucht einfach bis zum aktuellen Datum alles durch. Dabei findet es auch immer nur das Gleiche, also die erst vor kurzem gelöschten Daten des Images. :???: Seltsam.
Hat jemand von euch dieses Problem schon einmal gehabt und eine Idee?
Vielen Dank im Voraus für eure Antworten.
Nadine
ich habe mir unter Linux Mint ext4magic-0.3.0 heruntergeladen, und bin für die Datenwiederherstellung so vorgegangen:
1. mit Root-Rechten in einem extra dafür angelegten Ordner den Befehl ausgeführt:
Code:
/home/NAME/Downloads/ext4magic-0.3.0-pv2/src/ext4magic /PFAD/ZUM/IMAGE -m -a ZEIT1 -b ZEIT2Die Zahlen für die Zeiten habe ich dem Histogramm entnommen:
Code:
/home/NAME/Downloads/ext4magic-0.3.0-pv2/src/ext4magic /PFAD/ZUM/IMAGE -HX -a ZEIT1 -b ZEIT22. da die wiederhergestellten Dateien ecryptfs-verschlüsselt sind, sieht man danach nur kryptische Namen. Für die Entschlüsselung habe ich den Befehl verwendet:
Code:
mount -t ecryptfs /PFAD/ZUM/ORNDER/RECOVERDIR/.ecryptfs/NAME/.Private /mnt(und äquivalent für die Befehle
Code:
mount -t ecryptfs /PFAD/ZUM/ORNDER/RECOVERDIR/MAGIC-1 /mnt
mount -t ecryptfs /PFAD/ZUM/ORNDER/RECOVERDIR/MAGIC-2 /mnt
mount -t ecryptfs /PFAD/ZUM/ORNDER/RECOVERDIR/MAGIC-3 /mntEigentlich habe ich alles nach Anleitung gemacht und mit dem Passphrase und dem Key eigentlich auch alles richtig gemacht (vergleiche Beitrag "ext4 Partition mit ecryptfs - Daten gelöscht").
Trotzdem ignoriert das Programm die angegebene "before"-Zeit und sucht einfach bis zum aktuellen Datum alles durch. Dabei findet es auch immer nur das Gleiche, also die erst vor kurzem gelöschten Daten des Images. :???: Seltsam.
Hat jemand von euch dieses Problem schon einmal gehabt und eine Idee?
Vielen Dank im Voraus für eure Antworten.
Nadine