如何解释 filefrag 命令的输出?

如何解释 filefrag 命令的输出?

我的系统中有一个转储文件,其中包含机密数据。我尝试使用filefrag命令打开它。输出为:

root@sateesh935-SVE15115ENB:/home/sateesh935/Desktop/g3# filefrag -v dump

Filesystem type is: ef53

File size of dump is 267894784 (65404 blocks, blocksize 4096)

ext logical physical expected length flags
0     0     3328000         6144
1    6144   3500032       3334144    32768
2    38912  3532800        26492      eof
dump: 2 extents found

上面的输出表示什么?如何从转储文件中获取数据?

我将告诉你我所做的整个过程。

  1. 首先我得到了dump.enc文件。

  2. 为了从中提取数据,我使用了以下命令。

    openssl enc -d -aes-256-cbc -in dump.enc -out dumpL 
    

    它是通过 AES-256 加密的,我使用了密钥并提取了文件。

  3. 现在我得到了包含一些数据的 dumpL 文件。

  4. 但我不知道如何查看该文件中的数据。

答案1

您有一个名为 dump 的文件。它分为两部分。根据手册页 filefrag reports on how badly fragmented a particular file might be. It makes allowances for indirect blocks for ext2 and ext3 filesystems, but can be used on files for any filesystem.。如果你期望它做其他事,那你就做错了。

当然,如果不知道“转储”来自哪里或是什么,我们就无法判断太多。EF53 是一个“神奇”的数字,它指的是 EXT2/3 和 4,是硬盘转储所使用的文件系统。除此之外,您无法提取任何其他有用的信息。

相关内容