Ricerca di file su file system sconosciuto / proprietario [chiuso]

Immagina la SD in un file raw su un SSD, quindi usa magicrescue, soprattutto, photorec, bisturi. Quando questo fallisce (fallirà), cerca i numeri magici per trovare i tipi di file desiderati (l'officina HEX è buona), e scaricali in esadecimale. Da hex, ricostruisci i file con python / perl. L'eccellente funzione pack() di Perl è tua amica, e anche python ce l'ha.

Il data carving (con qualcosa come Foremost) funziona al di fuori del file system, controllando direttamente la memorizzazione dei dati, quindi in qualche modo non è influenzato dal file system. Ma ovviamente dipende in qualche modo da come il file system memorizza i dati. I file system più comuni generalmente memorizzano i dati in aree contigue ed è per questo che i file intagliati funzionano e possono recuperare interi file. È possibile che alcuni file system sconosciuti diffondano piccoli frammenti di dati tutto intorno, supponendo che sia molto più difficile rilevare i file e davvero molto difficile mettere insieme interi file. È anche possibile che i dati vengano crittografati o codificati in qualche modo da esso.

Photorec funziona bene recuperando i file dai dati grezzi (ignorando qualsiasi file system) per molti diversi tipi di file basati sugli identificatori per ogni tipo di file supportato). È gratuito e open source. Esistono anche altri buoni strumenti non open source come R-studio e ReclaiMe.

Che tipi di file stai andando? Alcuni sono più facili da intagliare di altri. Alcuni potrebbero persino dover intagliare completamente manualmente. Come ho detto, è anche possibile che i dati vengano crittografati o codificati in qualche modo se non si trova nulla con tipi di file comuni. Ne hai guardato un po 'in un editor esadecimale? Winhex è buono per Windows. Potrebbe essere un buon passo successivo per avere un'idea di cosa c'è. Altrimenti potresti girare le ruote.

Uno strumento chiamato Scalpel può funzionare su file system non standard. Dai un'occhiata a qui