Bom, vamos agora ao que interessa, que é mostrar as funcionalidades do TRK e alguns exemplos de utilização.
Recuperando arquivos de discos com setores danificados
Vamos supor que você esteja com um HD "morrendo" com aqueles setores defeituosos e os dados nela são vitais para você ou sua empresa. O que fazer? Vamos lá:
Dê boot com o TRK (pode ser com a opção default mesmo).
No prompt de comando digite:
# mountallfs -g
Explicando: Serão montados todos os drives com partições NTFS, e o mais incrível, com acesso leitura/escrita!!!! A partição será montada com o mesmo nome do device, por exemplo, a partição /dev/hda1 será montada em /hda1.
Monte um volume de uma máquina na rede, que será o local para onde serão transferidos os dados do disco danificado. Segue abaixo o exemplo:
# mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0
OBS: Substitua o usuário e senha de acordo. Será montado em /mnt0 a maquina da rede.
Copie os dados do seu disco danificado para o volume montado. Ex:
# cd /hda1 (lugar do disco danificado)
Dê um "ls" para listar os arquivos do disco.
Vá até o local dos arquivos importantes que deseja recuperar. Copie os arquivos, ex:
# mkdir /mnt0/recuperados
# cp -rvf * /mnt0/recuperados
Recuperando arquivos deletados em partições NTFS
Vamos supor que tenhamos um volume com arquivos que foram perdidos ou deletados acidentalmente, e esse volume é /dev/hda1.
Iremos utilizar o procedimento para recuperação de todos os arquivos deletados. Primeiramente, tenha certeza que o volume NÃO esteja montado no sistema, se ele estiver montado desmonte-o.
Monte um volume acessando uma maquina na rede, ou pode inserir um outro disco rígido, que será o local onde os arquivos recuperados serão copiados.
Ex:
# mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0/recuperados
Recuperando os arquivos e salvando no volume montado: Ex:
# ntfsundeleteall /dev/hda1 /mnt0/recuperados 100
Repararam no final do comando, o número "100"? O que acontece? É que com a opção padrão ele vai recuperar qualquer arquivo, mesmo que ele seja somente 1% recuperável, ou seja, vai vir lixo, arquivo truncado, e outras coisas mais. Com a opção 100 no final ele irá recuperar apenas arquivos 100% recuperáveis, ou seja, arquivos inteiros e em pleno funcionamento.
Recuperando arquivos deletados em QUALQUER tipo de partição
Bom, suponhamos que queira recuperar arquivos em uma partição que não seja NTFS, e sim EXT3, por exemplo. Não vamos ter problema, é só seguir os passos:
Montar o volume em uma maquina da rede. Ex:
# mount -o username=administrator,password=mypassword //10.0.0.5/c$ /mnt0/recuperados
Vamos supor que nossa partição EXT3 que contém os dados esteja em /dev/hda1, executamos: Ex:
# photorec /d /mnt0/recuperados /dev/hda1
Procurando por vírus em partições e discos
Vamos supor que você não tenha bootado com a opção que realiza a verificação de vírus automaticamente, ou que ainda queira explorar ainda mais as opções dos antivírus integrados. Você pode realizar esta tarefa por linha de comando, manualmente, sem problema algum.
O TRK dispõe de 4 antivírus bem conhecidos. São eles
ClamAv,
Fprot,
AVG e
BitDefender. Na opção pelo boot da distribuição, será utilizado automaticamente o ClamAv e sem interação do usuário, diferente do que acontece pela linha de comando.
Vamos supor que a nossa partição que deve ser verificada é novamente a /dev/hda1.
Executamos o comando a seguir:
# virusscan -a avg -d /hda1
Lembre-se: Os sistemas são montados com o mesmo nome do dispositivo, por exemplo, se deseja montar o /dev/hda1 ele será automaticamente montado em /hda1 (se for utilizado o comando montallfs).
A opção -a escolhe o antivírus a ser utilizado. No exemplo utilizamos o avg, mas poderia ser clam ou fprot ou bde.
Você pode digitar no prompt "virusscan -h" para visualizar todas as opções do comando.
Espero ter contribuído mostrando um pouco desta incrível ferramenta, que tem uma documentação muito boa no site do desenvolvedor. Já tive que utilizá-la e ela não me deixou na mão, quem se interessar pode obter maiores informações no link:
Abraços!