GNU/Linux >> Linux の 問題 >  >> Linux

データ回復のために独自のカスタムファイル拡張子をPhotoRecに追加するにはどうすればよいですか?

誤ってファイルを削除しましたか?この記事をチェックしてください。ここでは、WindowsとLinuxの両方のマシン用のデータ回復ツールをいくつか見つけることができます。偶然に削除されたいくつかのPHPファイルを回復する状況になり、妻のMahaの助けを借りて、PhotoRecデータ回復ツールを紹介されました。 PhotoRecはほぼ360のファイル拡張子をサポートしていますが、デフォルトでは.phpファイル拡張子をサポートしていません。つまり、.phpファイルを理解して回復するようにツールを構成する必要があります。 PhotoRec 6.12以降、独自のカスタム署名を追加できます。これは、[ファイルオプション]メニューで有効にできます。

どうぞ

ステップ1: PhotoRecに付属のTestDiskデータリカバリツールをダウンロードします。

ステップ2: 手順1でダウンロードしたファイルを解凍し、ディレクトリに入ります。

ステップ3: 実行可能ファイル‘ ./ photorec_staticを実行します ‘は抽出されたフォルダ内にあります。このコマンドを実行するには、「root」ユーザーである必要があることを忘れないでください。

ステップ4: 上/下矢印を使用してメディアを選択し、「続行」が選択されたらEnterキーを押します。

ステップ5: 削除したファイルを復元したいパーティションを選択します。左/右矢印を使用して、画面下部の[ファイルオプション]オプションを選択します。

ステップ6: この画面では、回復したいファイルの種類を選択できます。私の場合、phpファイルタイプはリストされていませんが、カスタム拡張子として追加できます。その方法を見ていきます。

ステップ7:カスタム独自のカスタム署名」を選択します 」オプションを選択し、「b」を押して設定を保存します。

ステップ8: 次に、別のターミナルを開き、「 fidentify_static」があることを確認します 抽出されたフォルダ内の‘ファイル。 (ステップ1で実行)。この実行可能ファイルは、PhotoRecが特定のファイル形式を検出できるかどうかを確認するために使用されます。

上の画像からわかるように、PhotoRecはphpファイル形式を識別できません。

ステップ9: また、「 .photorec.sig」かどうかを確認します ‘はホームディレクトリに存在します。 Windowsユーザーの場合、「photorec.sig」ファイルはUSERPROFILEまたはHOMEPATHに存在します。見つからない場合は、作成してください。

ステップ10: 「.photorec.sig」には、拡張子名、署名のオフセット、署名、または魔法の値を含める必要があります。たとえば、ツールで.phpファイルを検索する場合、拡張子名はphpになります。署名と魔法の値のオフセットは、「 hexdump」を使用して生成されます ‘コマンド。

ステップ11: 「shell_exec」というテキストを含む.phpファイルを検索したいので、以下のように1つのサンプルphpファイルを作成します。

ステップ12: 署名、魔法、または署名値のオフセットを生成し、「。photorec.sig」ファイルを作成しましょう。これを行うには、以下のコマンドを実行します。

hexdump -C sample.php

上記のコマンドは、以下のように、sample.phpに保存されているコンテンツの署名とマジックまたは署名値のオフセットを出力します。

ステップ13: 手順9で作成した「.photorec.sig」ファイルを開き、以下の行を追加します(これは、sample.phpの内容に基づいて変更されます)

形式は次のようになります

拡張 署名のオフセット 魔法または署名の値 

php 0 "shell_exec"

ここで、offset-signatureは、ステップ12でhexdumpコマンドを使用して生成された出力の最初の列から取得されます。マジック値または署名は、hexdumpを使用して取得された出力の最後の列です。

ステップ14: 以下のコマンドを使用して、PhotoRecがphp拡張子を認識できるかどうかを確認しましょう。

./fidentify_static sample.php

fidentify_staticは、上の画像に示されているように、カスタム拡張機能「php」を識別できるはずです。 「fidentify_static」がカスタム拡張子を識別できない場合は、署名値を確認してください。署名ファイルは真のASCIIテキストファイルである必要があります。

それでおしまい! PhotoRecにカスタム拡張機能を追加しました。次に、実行可能ファイル「photorec_static」を実行して、削除したファイルを復元します。

Linux用のもう1つの強力なデータ回復ツールであるこのScalpelもチェックしてください。


Linux

  1. Windows10でhostsファイルを編集する方法

  2. ファイルの最後に改行を追加するにはどうすればよいですか?

  3. Inotifywaitを使用して、特定の拡張子のファイルを作成するためのディレクトリを監視する方法は?

  1. Ubuntu18.04サーバーにIPを追加する方法

  2. CentOS / RHEL :スワップ ファイルを追加する方法

  3. rm はどのように機能しますか? rm は何をしますか?

  1. Linuxデスクトップ用にOpenboxを設定する方法

  2. 独自の動力工具のマニュアルページエントリを追加するにはどうすればよいですか?

  3. 既存のSSL用のpemを作成する方法