私は最近パーティションテーブルを変更したかったので、すべてのデータをバックアップして変更しました。テストディスクしかし、うまくいきません。私も作ったのですが、deep searchまだ見つかりません。誰かがそのデータを回復する方法を教えてください。これは非常に重要です!
ベストアンサー1
新しいパーティションに新しいファイルを作成したので、古いファイルが完全に失われ、新しいファイルで上書きされる可能性があります。これは起こらず、ファイルがまだどこかに存在すると仮定します。
ツールは役に立たないので、手動でファイルを検索してみることができます。これを行うには、ファイル内の文字列を知る必要があります。なるべくただあなたが探しているファイルから。
my forgotten source codeディスクで文字列を探しているとしましょう/dev/sda。
- 物理ディスク上のすべての文字列を見つける:ディスクが非常に大きい場合、時間がかかることがあります。
strings -24 -t d /dev/sda | grep -i "my forgotten source code"
-24: 検索する文字列の最小長です。それに応じて調整してください。-t d:10進数で印刷オフセット
文字列が見つかったオフセットを返します。結果がないと、ファイルが上書きされ、回復できません。一方、文字列が複数のファイルまたはファイルの複数のGitリビジョンに表示される場合、多くの結果が得られます。時間がかかりすぎるか、一致する項目が多すぎる場合は、結果を後で再分析できるように結果をファイルに保存することをお勧めします。失われたファイルを削除したくない場合は、同じディスクにファイルを保存しないでください。
- 見つかったオフセットの近くのディスクバイトを見つけます。オフセット1024で文字列が見つかったとします。
xxd -s 1024 /dev/sda | less
-s 1024オフセット1024から始まるディスクバイトを読み出す。文字列を始める前に読む必要がある場合は、それに応じて調整してください。