Bom, vamos agora ao que interessa, que é mostrar as funcionalidades do TRK e alguns exemplos de utilização.

Recuperando arquivos de discos com setores danificados

Vamos supor que você esteja com um HD "morrendo" com aqueles setores defeituosos e os dados nela são vitais para você ou sua empresa. O que fazer? Vamos lá:

Dê boot com o TRK (pode ser com a opção default mesmo).

No prompt de comando digite:

# mountallfs -g

Explicando: Serão montados todos os drives com partições NTFS, e o mais incrível, com acesso leitura/escrita!!!! A partição será montada com o mesmo nome do device, por exemplo, a partição /dev/hda1 será montada em /hda1.

Monte um volume de uma máquina na rede, que será o local para onde serão transferidos os dados do disco danificado. Segue abaixo o exemplo:

# mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0

OBS: Substitua o usuário e senha de acordo. Será montado em /mnt0 a maquina da rede.

Copie os dados do seu disco danificado para o volume montado. Ex:

# cd /hda1 (lugar do disco danificado)

Dê um "ls" para listar os arquivos do disco.

Vá até o local dos arquivos importantes que deseja recuperar. Copie os arquivos, ex:

# mkdir /mnt0/recuperados
# cp -rvf * /mnt0/recuperados

Recuperando arquivos deletados em partições NTFS

Vamos supor que tenhamos um volume com arquivos que foram perdidos ou deletados acidentalmente, e esse volume é /dev/hda1.

Iremos utilizar o procedimento para recuperação de todos os arquivos deletados. Primeiramente, tenha certeza que o volume NÃO esteja montado no sistema, se ele estiver montado desmonte-o.

Monte um volume acessando uma maquina na rede, ou pode inserir um outro disco rígido, que será o local onde os arquivos recuperados serão copiados.

Ex:

# mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0/recuperados

Recuperando os arquivos e salvando no volume montado: Ex:

# ntfsundeleteall /dev/hda1 /mnt0/recuperados 100

Repararam no final do comando, o número "100"? O que acontece? É que com a opção padrão ele vai recuperar qualquer arquivo, mesmo que ele seja somente 1% recuperável, ou seja, vai vir lixo, arquivo truncado, e outras coisas mais. Com a opção 100 no final ele irá recuperar apenas arquivos 100% recuperáveis, ou seja, arquivos inteiros e em pleno funcionamento.

Recuperando arquivos deletados em QUALQUER tipo de partição

Bom, suponhamos que queira recuperar arquivos em uma partição que não seja NTFS, e sim EXT3, por exemplo. Não vamos ter problema, é só seguir os passos:

Montar o volume em uma maquina da rede. Ex:

# mount -o username=administrator,password=mypassword //10.0.0.5/c$ /mnt0/recuperados

Vamos supor que nossa partição EXT3 que contém os dados esteja em /dev/hda1, executamos: Ex:

# photorec /d /mnt0/recuperados /dev/hda1

Procurando por vírus em partições e discos

Vamos supor que você não tenha bootado com a opção que realiza a verificação de vírus automaticamente, ou que ainda queira explorar ainda mais as opções dos antivírus integrados. Você pode realizar esta tarefa por linha de comando, manualmente, sem problema algum.

O TRK dispõe de 4 antivírus bem conhecidos. São eles ClamAv, Fprot, AVG e BitDefender. Na opção pelo boot da distribuição, será utilizado automaticamente o ClamAv e sem interação do usuário, diferente do que acontece pela linha de comando.

Vamos supor que a nossa partição que deve ser verificada é novamente a /dev/hda1.

Executamos o comando a seguir:

# virusscan -a avg -d /hda1

Lembre-se: Os sistemas são montados com o mesmo nome do dispositivo, por exemplo, se deseja montar o /dev/hda1 ele será automaticamente montado em /hda1 (se for utilizado o comando montallfs).

A opção -a escolhe o antivírus a ser utilizado. No exemplo utilizamos o avg, mas poderia ser clam ou fprot ou bde.

Você pode digitar no prompt "virusscan -h" para visualizar todas as opções do comando.

Espero ter contribuído mostrando um pouco desta incrível ferramenta, que tem uma documentação muito boa no site do desenvolvedor. Já tive que utilizá-la e ela não me deixou na mão, quem se interessar pode obter maiores informações no link:

• http://trinityhome.org/Home/index.php?wpid=40&front_id=12

Abraços!