我已收到一份文件https://drive.google.com/file/d/10Fqr6Ipu2J8yKU_m3-EMzsVj7XeSYEdV/view?usp=sharing. 从https://hexed.it/显示它很可能是一个 mp3 文件(基于文件末尾的 ID3 信息)。任务是恢复文件头,以便我们能够打开它(可能在音乐播放器中)。任何线索都将不胜感激。 我注意到文件头是空字节,所以我尝试从工作正常的 mp3 文件中复制起始字节。还尝试将最后几个带有清晰文本的字节移动到文件开头。这些方法都不起作用。 ...
CD 和 DVD 都有一个唯一编号,用于标识写入它们的驱动器,该编号称为 RID(R录音机ID实体化)。 蓝光这种较新的光学媒体形式是否也具有 RID? 这是DVD/CD 刻录机的序列号存储在 CD 上的什么位置? ...
我们的一些 Linux 服务器受到了攻击,我们需要查找是否有新用户添加到操作系统,我检查了一下,/etc/passwd似乎没有什么奇怪的,但它没有显示每个用户何时添加到系统中 如何在 Linux 服务器上找到最后的用户及其添加日期? ...
![如何使用 SATA SSD 转 USB 加密狗获取 Windows 10 硬盘上已编辑记事本 [.txt] 文件的丢失版本](https://linux22.com/image/1692750/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%20SATA%20SSD%20%E8%BD%AC%20USB%20%E5%8A%A0%E5%AF%86%E7%8B%97%E8%8E%B7%E5%8F%96%20Windows%2010%20%E7%A1%AC%E7%9B%98%E4%B8%8A%E5%B7%B2%E7%BC%96%E8%BE%91%E8%AE%B0%E4%BA%8B%E6%9C%AC%20%5B.txt%5D%20%E6%96%87%E4%BB%B6%E7%9A%84%E4%B8%A2%E5%A4%B1%E7%89%88%E6%9C%AC.png)
大约 1 年前,我使用 Windows 10 计算机在记事本文本文件 (.txt) 中保存了一些代码。但是,我删除了部分代码,并使用新的 c++ 代码补丁保存了文本文件,以为这没什么大不了的。但是,我刚刚意识到,我在文本文件中删除的代码实际上非常重要,我需要找回它,因为 Arduino C++ 代码包含一条注释 [//such as this],其中包含一个朋友/同事的重要电话号码。幸运的是,我仍然有 SanDisk SSD,并使用 Linux 计算机找到了文本文件的文件位置,使用我在 Altex 购买的 SATA 转 USB 加密狗将 SSD 驱动器连接到...
我的电脑无法检测到我的外部硬盘,它显示在设备管理器下,但在磁盘管理部分中没有出现 我已经用尽了所有可能的理由,比如, 电缆问题 驱动程序更新 端口问题[检查多个设备上的多个端口] 通过事件查看器进一步调查后,我看到以下附加的屏幕截图以了解更多详细信息 有什么方法可以修复这个硬盘并将其恢复原状?如果能得到专家的帮助,我将不胜感激。请参阅随附的屏幕截图以了解更多详细信息 ...
我尝试在 macOS 上从源代码安装。该仓库没有文件configure,因此我无法运行 $ ./configure 正如在安装说明。 该仓库有一个configure.ac,因此这个建议,我先跑autoconf,automake然后: $ ./configure configure: error: cannot find required auxiliary files: config.guess config.sub install-sh 我也尝试了不同的顺序automake和autoconf,但出现了同样的错误。 如何在 macOS 上从源代码安装 T...
我运行了命令ps -ef并发现以下内容: UID PID PPID C STIME TTY TIME CMD root 1 0 0 12:30 ? 00:00:00 socat tcp-l:1024,reuseaddr,f root 7 1 0 12:30 ? 00:00:00 socat EXEC:/usr/bin/nano /ho testuser 10 7 0 12:30 ? ...
在这种情况下,剩余的空间会发生什么sdb?我认为dd会在开始时写入数据,替换分区表,而可用空间将保持不变(不可用)。 sda= 10 GB sdb= 15 GB dd if=/dev/sda of=/dev/sdb 我知道可用空间不可用,在运行 dd 之前必须有人将其分区为正确的大小。在这种情况下,我不在乎可用空间。我正在寻找我的问题的技术答案。比如在数据取证层面。 ...
假设我的电脑里有一些敏感文件,我想彻底删除它们,这样就没有人能找回它们了。为此,我可以使用该rm命令,但它仍然很容易恢复。所以我选择使用该shred命令,用噪音覆盖我的文件,然后将其删除。 > shred -n 120 -u my_file.txt 但是,我仍不确定我的方法是否完全安全。 我粉碎文件后,该怎么做才能恢复它? 先决条件 假设我可以使用所有可用的取证软件和实验室设备来恢复我的数据。 假设我想保持硬盘的物理完整性(以免遭受微波炉、火灾或任何物理损坏)。 研究 我也尝试过: dd if=/dev/zero of=my_file.txt bs=...
我有一个关于 bitlocker 的问题。假设我在未加密的磁盘上安装了任何操作系统(例如 Windows),并且上面有机密数据。然后,有人格式化磁盘并安装 Windows,但这次使用 bitlocker 加密磁盘。然后,bitlocker 仅加密 c 分区,但 EFI 和恢复分区未加密。所以我的问题是:是否可以通过搜索 EFI 和恢复分区从原始 Windows 中恢复一些机密数据,因为正如我所说,它们没有被 bitlocker 加密,并且它们没有被完全覆盖,如图所示(100% 可用)。 ...
我有与这个问题的OP相反的问题:可以恢复什么?安全删除的文件 我在 2017 年 9 月删除了一些文件,现在需要恢复它们。我实际上放弃了,但后来出现了上述问题。据我所知,实际上让数据无法恢复是极其困难的。 我正在使用 Windows-10。磁盘不是 SSD。 那么,有哪些工具、程序或方法可以恢复我的数据呢?我是一名低级嵌入式设备软件开发人员,所以如果有人能给我指点迷津,我就可以破解一些东西。我还知道文件类型和数据的大致大小。 我尝试用 PhotoRec 来恢复它。它恢复了很多东西,但没有找到我想要的数据。 (我在使用 winrar(aes256)加密后,通过...
我正在尝试从使用 Veracrypt 加密的备份驱动器中恢复一些数据,因为我最近input/output error在尝试从中复制一些文件时遇到了消息。这是在驱动器成功安装并使用 Veracrypt 解密之后: $ sudo veracrypt --text --mount /dev/sdb1 /media/veracrypt5 --protect-hidden no --verbose 由于我怀疑可能存在磁盘故障,因此我决定将整个驱动器映像到ddrescue单独的磁盘上: $ sudo ddrescue -c1 -O -a 10M -r3 /dev/sd...
在 Microsoft-Windows-Winlogon/Operationsl.evtx 事件日志中,事件 ID 811 和 812 记录了 Winlogon 事件的开始和结束。标签Data名称Event指定了会话事件类型,例如,在链接的屏幕截图中,带圆圈的“5”表示系统解锁: winlogon 事件示例 我知道有一些已知的事件标签:2 = 登录,3 = 注销,4 = 锁定(无论是自动还是手动),5 = 解锁,6 = 屏幕保护程序启动,7 = 屏幕保护程序停止 但是,我也看到了其他地方没有记录的例子。有人能解释一下这些事件标签是什么吗: 0、1、8、9、1...
我正在处理对方伪造日志的情况。这些日志可能是 docx 或 doc 格式。 问题很大一部分在于日志不是同时发生的——它们的创建时间比这晚得多。我知道查看文档的元数据会发现这一点。我也知道元数据是可以更改的。 是否有可能确定某个文件的元数据是否已被更改,具体来说,是 Microsoft Word 文档?如果是,那么更改起来有多难,有没有办法解决? ...
有没有什么方法(复杂或没有)可以证明 Outlook 消息已使用“编辑消息”功能进行了编辑,或者主题已自行编辑? 为了回答这个问题,我宁愿不仅对最终用户可用的方法感兴趣,而且出于好奇心,也对 IT 部门可用的方法感兴趣。 ...