假设你有一个文件名/目录名,无论如何,它硬链接到 inode 6400。唉,文件/目录实际上存在(完全完整,为了简单起见,它可能只存在于单个数据块中),但是它已被标记为未分配并移至 inode 3100。
或者也许文件/目录已被 rm 删除,并且没有硬链接指向它,但我想创建一个文件/目录并将 inode 标记为再次分配。
有没有可用的工具来完成这些事情?
这个问题的错误答案是任何涉及 fsck/e2fsck 和 testdisk 等非常广泛的工具的东西。
好的答案采用“尝试运行 Awesomeln -r oldname.txt -n filename.txt -i 3100”或“据我所知,不存在这样的工具,并且我知道很多事情,因为我”的形式你已经从事数字取证十年了,为什么不去写一个呢?”
答案1
如果索引节点没有链接到任何名称并标记为空闲(链接数为零),则它是空闲的并且可以随时重用,这种类型的操作在这种情况下没有任何意义。如果它没有标记为空闲(链接数量不为零),则文件系统已损坏,并且fsck(8)是强制性的。
一些文件系统具有某种形式的“编辑器”,主要用于调试(以及那些觉得俄罗斯轮盘赌无聊的人)。