使用 foremost 雕刻 bzip2

tag-icon tag-icon data-recovery archive bzip2
使用 foremost 雕刻 bzip2

我的驱动器已损坏,需要从中恢复存档文件。我已经成功foremost恢复了 pdf 文件。

foremost -t pdf -i /dev/sda -o /tmp/foremost/pdf

但是我现在想.bz2从驱动器中恢复

foremost -t bz -i /dev/sda -o /tmp/foremost/arc

这不起作用。我可能需要一个自定义 conf 文件来提取这些文件类型。我该如何创建这样的 conf 文件?有没有相关文档?

答案1

最重要的已经多年没有维护了。解剖刀是 Foremost 的一个分支,目前仍作为侦探工具包

Scalpel 可以.bz2立即雕刻文件。您可以在命令行中使用它,也可以安装尸检,Sleuth Kit 的 GUI。

相关内容