我的带有 SSD 驱动器的笔记本电脑突然断电,再次启动 Windows 时,RTF 文件似乎已损坏(尽管文件已正常保存到磁盘 - 文件已在写字板中打开,但更改已保存 - 所以我没想到这一点) - RTF 文件现在只剩下一页方格。
这是一个重要的文件,所以我想尝试恢复它。我可以在开始菜单中搜索我知道文件中包含的独特文本,它会在搜索结果中显示该文件,甚至引用文件内部的文本片段。所以我想尝试提取 Windows Index 中明确包含的文本,然后通过这种方式恢复它。
我禁用了“Windows Search”服务,然后复制了整个C:\ProgramData\Microsoft\Search\Data\Applications\Windows文件夹包含我的 9GB Windows.edb 文件。
我如何才能从我的 9GB edb 文件中搜索并检索相关文本?一位专业法医专家提到这里他确实这么做了,但没有提到他的方法。
也许可以使用 Windows Grep?搜索文本时需要注意哪些语法?是否有特定的工具?
此外,如果您知道任何其他方法可以恢复这种损坏的 RTF(其中文本全是方块),那将会有很大帮助。
谢谢
答案1
这是一份概述如何做到这一点的论文.本文作者一个致力于 libesedb 工具的 Github 项目这将为您解析此文件。Woanware 还有一个免费工具(EseDbViewer)。如果您想要一个商业工具,Passware 编写了一个工具也能做到这一点。额外的 商业的 工具也可用。
您还可以尝试在十六进制编辑器中加载 RTF 文件,看看是否也能看到任何人类可读的文本。