사고 후 데이터 복구를 수행하기 위해 dd를 사용하고 있습니다. 장기적으로 일부 복구 도구를 사용하여 파일 시스템을 복구해야 합니다.
그동안 시스템에 필요한 이미지가 있는데, 찾을 수 있으면 해당 이미지를 사용하여 장치의 이미지를 생성할 수 있습니다.
바이트 시퀀스는 입니다 "\x21\x35\x2c\x66\xe4\xe8\x48\xe0\xf9\x4a\x92\x\x7f\x3f\xb7\x6e". Python에서 mmap을 사용해 보았지만 mmap.find()시도할 때마다 오류가 발생하는 것 같아서 블록 장치를 열 수 없습니다.
grep과 함께 dd와 같은 다른 도구를 사용해 보았지만 디스크의 시작 부분에서 검색하지만 끝 부분에 더 가까울 수도 있습니다. 스캔하는 데 시간이 매우 오래 걸립니다.
그럼 다음 요구 사항에 따라 1TB의 데이터를 검색하는 가장 좋은 방법은 무엇입니까?
- 바이트 문자열
- 지정된 오프셋에서
- 파일을 한꺼번에 열지 않고도 파일을 검색할 수 있습니다(Python과 동일
with open). - 마운트 해제된 블록 장치를 읽을 수 있습니다.