Я могу получить имена файлов и их содержимое из образа vdi, используя grep несмотря на то, что файлы были удалены. Пример вывода:

MICROS~3.DLLans0��1FR�b��?,|�R��?,|�R��?,|�R�� !Microsoft.Transactions.Bridge.dll�H^@�x�x�1_��9�����yFILE0��m8��`HFR�b��FR�b��o�}�R��o�}�R�� �0xZ1FR�b��o�}�R��o�}�R��o�}�R�� 

Когда я монтирую образ vdi с помощью vdfuse , grep не может найти ту же информацию. Я также попытался стереть свободное место с sdelete , но безрезультатно. Как я могу удалить эту информацию?

Обновление: пример вывода с электронной почтой:

file.ext.LCK0xZ��0̮=T��0̮=T��0̮=T��0̮=T�� 
                                                                      FILEEX~1.LCK�X<NAMENAMENAME__aaaaaaaaa@aaaa.aaa.aa�����yGFILE0��l8��`H�y���y��v�R��v�R�� �0xZ1�y��O�t�R��O�t�R��O�t�R�� 

1 ответ1

0

Для меня это, кажется, запись каталога в файловой системе FAT, а не фактическое содержимое файла. Просто дефрагментируйте диск, чтобы избавиться от удаленных записей файлов из каталогов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .