Các tệp được đặt trong ext2 / ext3 / ext4 như thế nào?


8

Vài ngày trước, tất cả siêu dữ liệu của tôi trên thẻ flash định dạng ext4 đã bị ghi đè.

Bây giờ tôi sẽ suy đoán về việc này đã xảy ra như thế nào. Đây là đầu cơ thuần túy. Nó xảy ra ngay sau khi tôi sử dụng một thẻ khác. Nhãn âm lượng trên thẻ bây giờ giống như thẻ khác. Vì vậy, tôi nghi ngờ rằng tôi đã không đồng bộ / ngắt kết nối thẻ khác, khi tôi rút nó. Đầu đọc thẻ không thông báo chính xác cho hệ thống khi thẻ được kéo để hệ thống tiếp theo được tạo đồng bộ hóa, hệ thống không biết rằng tôi đã thay đổi thẻ và nó ghi đè lên siêu dữ liệu.

Điều đầu tiên tôi làm khi điều này xảy ra, là tạo một hình ảnh bằng cách sử dụng dd. Điều thứ hai tôi đã làm là làm cho hình ảnh chỉ đọc. Điều thứ ba tôi đã làm là tạo một bản sao có thể ghi của hình ảnh.

Tôi phát hiện ra photorec, đã tìm cách phục hồi một số thứ, nhưng không phải tất cả. Tôi nghĩ một trong những lý do cho điều này là nó không độc hại.

Vì một số tệp được khôi phục là văn bản, tôi nghi ngờ rằng photorec sử dụng thông tin tối thiểu về định dạng tệp, nếu có.

Để thử và khôi phục bất kỳ tệp nào khác từ thẻ, tôi sẽ cần biết cách các tệp được trình bày trong ext2. Tôi nghi ngờ điều cơ bản là các tệp được chia thành các khối, được viết thành các cung và thông tin về cách tìm khu vực tiếp theo được viết bằng cách nào đó trong khu vực hiện tại.

Những gì tôi cần tiến hành hàng đầu là thông tin về cách con trỏ đến khu vực tiếp theo được viết.

PS: Tôi đang đọc mã photorec, nhưng đang gặp một số vấn đề khi đọc nó. Cho dù đó là tôi hay mã xấu, tôi không biết.

PPS: Tôi đã tìm thấy một số thông tin về cách hệ thống tệp ext được trình bày, nhưng dường như không thể tìm thấy thông tin bố cục tệp cơ bản.

Câu trả lời:


4

PhotoRec quét một đĩa (hoặc hình ảnh đĩa) để tìm kiếm các đoạn liền kề của các định dạng tệp byte trông giống như tệp đã biết (ví dụ: nó có thể nhận ra JFIF / EXIF ​​(JPEG) bởi các tiêu đề phân đoạn). Khá đơn giản nhưng hạn chế.

Bộ công cụ Sleuth là một công cụ tuyệt vời để đào sâu vào các hệ thống tập tin. Với một chút cẩn thận (và kịch bản các công cụ của nó và chỉnh sửa hình ảnh đĩa khi nó đi lạc hướng), nó có thể được sử dụng để phục hồi.

Đối với một công cụ hiểu sâu hơn về ext, hãy thử ext4magic ? (Tôi chưa có nhu cầu sử dụng cái này.)

Documentation/filesystems/ext2.txttrong các nguồn kernel có một tổng quan cấp cao về cấu trúc chung. Các Ext4 Wiki có thông tin tốt, bao gồm Ext4 đĩa Layout chứa nhiều chi tiết (chủ yếu áp dụng cho ext [23] cũng).

Nhưng có, dữ liệu của một tệp được chia thành các khối. Trong ext2, mỗi tệp được biểu thị bằng một nút chứa khối trực tiếp (con trỏ tới khối dữ liệu), khối gián tiếp (chứa con trỏ tới khối trực tiếp), khối gián tiếp kép và khối ba gián tiếp. Không có liên kết ngược, vì vậy, để tìm anh chị em của khối dữ liệu, bạn sẽ phải quét tất cả các nút và chặn con trỏ để tìm chủ sở hữu đầu tiên.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.