다음과 같이 "Thumbs.db"라는 이름의 모든 파일을 삭제해 보았습니다.
$ rm -rd /path/to/hdd/decrypted/folder/* --name Thumbs.db
그런데 방금 알파벳순으로 삭제되기 시작했습니다. 이제 아직 하드 드라이브에 남아 있는 파일을 복구해야 하는데,
- 암호화되어 있어요
그리고
- 동시에 컴퓨터를 종료하고 이전 하드 드라이브의 플러그를 뽑았습니다.
그것을 할 수 있는 방법이 있나요?
나는 testdisk와 photorec을 시도했고, 댓글에서 언급했듯이 이것은 첫 번째 시도가 아닌 경우 어느 정도 작동했습니다.
하지만 저는 파일 자체뿐만 아니라 해당 파일이 있는 (하위) 폴더에 파일을 복원하고 싶습니다.
답변1
첫째, 복구 중에 디스크 읽기-쓰기를 마운트하지 마십시오. 그런 다음 /dev/mapper/foo-crypt실제 디스크에서만 작동하는 도구가 있는 경우 해독된 장치를 암호화되지 않은 장치에 복사할 수 있습니다. 일반적인 Linux 유틸리티의 경우 /dev/mapper/foo-crypt)는 괜찮을 것입니다.
testdisk와 photorec은 좋은 옵션입니다. 중요한 텍스트 문서가 필요한 경우 dd 및 grep을 사용하여 이미지의 다른 부분을 잘라내어 정보를 찾아볼 수도 있습니다.
좋은 소식은 대부분의 데이터가 아직 남아 있다는 것입니다. 나쁜 소식은 파일 및 디렉터리 이름이 종종 사라지고 복구할 수 있는 양은 파일 시스템에 따라 다르다는 것입니다. 전통적인 Windows 방법은 파일 이름의 첫 번째 바이트를 0(FAT32 사용)으로 바꾸는 것이므로 파일 이름은 대부분 그대로 유지됩니다. 내가 아는 한, ext2/3/4는 inode를 완전히 손상시킵니다. 따라서 그러한 메타데이터를 찾지 못할 수도 있지만 testdisk와 같은 도구는 파티션의 원시 데이터에서 알고 있는 파일 형식을 추출할 수 있어야 합니다.
디렉터리 구조가 포함된 파일을 찾으면 해당 디렉터리 구조를 복원할 수 있습니다. 예를 들어, Locate(1) 데이터베이스, 데스크탑 검색 엔진 색인, gnome/kde/다른 프로그램의 최근 파일 항목 등을 찾으십시오.
복구된 파일을 발견된 디렉터리 구조로 직접 정렬해야 할 수도 있습니다.