我的系统中有一个转储文件,其中包含机密数据。我尝试使用filefrag
命令打开它。输出为:
root@sateesh935-SVE15115ENB:/home/sateesh935/Desktop/g3# filefrag -v dump
Filesystem type is: ef53
File size of dump is 267894784 (65404 blocks, blocksize 4096)
ext logical physical expected length flags
0 0 3328000 6144
1 6144 3500032 3334144 32768
2 38912 3532800 26492 eof
dump: 2 extents found
上面的输出表示什么?如何从转储文件中获取数据?
我将告诉你我所做的整个过程。
首先我得到了
dump.enc
文件。为了从中提取数据,我使用了以下命令。
openssl enc -d -aes-256-cbc -in dump.enc -out dumpL
它是通过 AES-256 加密的,我使用了密钥并提取了文件。
现在我得到了包含一些数据的 dumpL 文件。
但我不知道如何查看该文件中的数据。
答案1
您有一个名为 dump 的文件。它分为两部分。根据手册页 filefrag reports on how badly fragmented a particular file might be. It makes allowances for indirect blocks for ext2 and ext3 filesystems, but can be used on files for any filesystem.
。如果你期望它做其他事,那你就做错了。
当然,如果不知道“转储”来自哪里或是什么,我们就无法判断太多。EF53 是一个“神奇”的数字,它指的是 EXT2/3 和 4,是硬盘转储所使用的文件系统。除此之外,您无法提取任何其他有用的信息。