Я хочу знать местоположение сектора конкретного файла на моем жестком диске.
Могу ли я получить это любым способом?
Я использую Mac OS X (Intel) с жестким диском Hitachi.
2 ответа
1
Взгляните на hfsdebug, чтобы получить номер блока.
1
Существует замечательное программное обеспечение Forensics, которое работает (лучше всего) на Unix-подобных системах, и называется The Sleuth Kit (TSK). Это коллекция / набор приложений. В частности, одно такое приложение называется ifind.
Пытаться:
ifind -n Users/(Username)/Documents/(filename.doc) /dev/sda1
и блок / сектор (/?кластер?) числа, содержащие содержимое данного файла, должны быть выведены программой ifind .
Специализированный live-дистрибутив Linux на основе Debian grml можно скачать бесплатно. На нем уже установлена последняя версия TheSleuthKit. Вы можете загрузить образ .iso (используя BitTorrent или с помощью любого обычного HTTP-клиента (например, веб-браузера)) и записать его на CD-R, а затем загрузить свой компьютер с CD-R.
Когда система загрузится в grml, вы можете открыть окно терминала и использовать приложения из комплекта Sleuth Kit.
Если вы загрузите ваш Mac в дистрибутив Linux, ваш внутренний жесткий диск, на котором установлена операционная система Mac OS X, будет сопоставлен с виртуальным "файлом" в файловой системе Linux, называемым /dev/sda . Внутренний жесткий диск будет сопоставлен с "a", и любые дополнительные устройства хранения (блочные), которые найдет операционная система, будут сопоставлены с последующими буквами в алфавите, например /dev/sdb , /dev/sdc и т.д., Например, USB диски.
Каждый раздел на устройстве хранения сопоставляется с номером, который добавляется к имени устройства в папке /dev/ (device).
Например, если на вашем внутреннем жестком диске установлена OS X в первом разделе (то есть том HFS+ находится в границах первого раздела на этом жестком диске, он будет отображаться ОС * nix в: /dev/sda1 или если он находится во втором разделе /dev/sda то это будет /dev/sda2 .
Используйте /dev/sda для доступа к внутреннему жесткому диску в целом. Используйте /dev/sda1 , /dev/sda2 , /dev/sda3 для доступа к каждому из разделов (томов хранения) на этом жестком диске.
Проверьте, как ОС nix отобразил /dev / files, используя:
fdisk -l /dev/sd*
или же
blkid /dev/sd*
Зная, к какому разделу сопоставления подключена ОС, в которой SleuthKit использует исходный том, из которого вы пытаетесь извлечь данные, вы сможете использовать удобные инструменты The Sleuth Kit.