我在名为“可用空间”的分区内有一个 92.5GB 的大文件,没有文件扩展名C://,还有另一个 260KB 的兄弟文件,我想知道我是否可以识别这个文件扩展名,或者它的来源可能是旧备份。
有没有办法识别文件内容之类的?我尝试了一个名为 TRID 的工具,但对我不起作用。此外,Linux 中的“文件”命令显示它是一个数据文件,没有更多信息。
答案1
我用过三相电流互感器以及文件命令,它可以识别文件类型如果有文件中的神奇数字,但如果他们无法识别文件格式,另一个选择是寻找字符串在文件中,您可以识别文件类型或创建该文件的应用程序。例如,您可能会在文件中找到一个文本字符串,该字符串标识了创建该文件的软件的制作公司,甚至标识了创建该文件的应用程序的文本。在 Linux 或 OS X 系统上,您可以使用 strings 命令来实现此目的 -man strings在 shell 提示符下键入以查看字符串手册页或在 Linux 系统上键入strings -h以获取使用信息。您可以使用 Sysinternals字符串在 Microsoft Windows 系统上编写程序以实现该功能。
或者,你可以使用十六进制编辑器寻找任何ASCII可能有助于识别文件类型的文本。在 Microsoft Windows 系统上,您可以使用免费软件十六进制编辑器 XVI32对于较小的文件;作者声称它可以处理最大 2 GB 的文件。对于较大的文件,您可以使用商业程序超级编辑;开发人员表示“对于大文件,UltraEdit 可以处理超过 4GB 的文件。UltraEdit 是基于磁盘的。这意味着它一次只将文件的一小部分加载到内存中,因此它不会占用所有内存并阻止其他应用程序运行。但是,它会为文件创建临时副本以实现此目的,这对于大文件来说可能需要一些时间。”我自己没有使用过该产品,但它有 30 天的免费试用期。
答案2
你很可能运气不佳。
您可以尝试“识别”命令来查看它是否是可识别的图像,但这纯属无稽之谈。
他编辑器的另一种替代方法(或在文件上运行“字符串”来识别文本片段)可能是在其上运行 photorec,然后查看它生成的任何结果恢复文件,以了解它所包含的嵌入式组件/文件。
答案3
您也可以猜测程序并尝试使用该程序打开它。我相信大多数程序都可以成功打开它们可以读取的文件,即使没有扩展名。它有时对我来说很有效。
您能否将可能的程序列表限制为安装该文件的系统上安装的程序。
坦白说,93GB 的文件大小有点儿像线索。大多数软件无法生成这么大的文件。
数据库、视频、备份和磁盘映像是少数几个看似可信的。光栅图像、文本文件和 3D 模型似乎不可能或几乎不可能。
这个名字有点让人恼火。为什么要创建一个名为“可用空间”的文件,然后用它填充可用空间,正如一位评论员似乎暗示的那样。如果我出于某种原因这样做,也许是为了测试系统在磁盘空间不足时的表现,我会用空字符或相同字符的字符串填充它。事实上,有些应用程序就是这样做的。文件是填充了“空字符”还是重复的字符串?
为什么将第二个小文件描述为兄弟文件?
答案4
您是否在 Windows 资源管理器文件选项中将“显示已知文件类型的扩展名”设置为“开”?默认设置为“关”,这给人留下了许多文件缺少扩展名的印象。