Você pode estar interessado em pacotes como ext3grep e magicrescue .
Eu perdi um arquivo importante. Eu sei com que bytes o arquivo começa. Como posso pesquisar a partição para a seqüência de bytes?
Você pode estar interessado em pacotes como ext3grep e magicrescue .
How can I search the partition for the sequence of bytes?
Você pode abrir o dispositivo de partição (como / dev / hdc1) como um arquivo em qualquer editor / visualizador hexadecimal que sua distribuição tenha disponível (por exemplo, o comando midnight deve ser capaz de fazer isso). Apenas certifique-se de ter aberto o dispositivo no modo somente leitura e que o editor hexadecimal possa manipular arquivos desse tamanho.
Além disso, um byte um não será suficiente para encontrar o arquivo.
Existe uma ferramenta forense chamada acima que pode ajudar a recuperar arquivos.
Tenho certeza de que não é a melhor solução, mas você pode usar o dispositivo como, por exemplo:
sudo grep 'echo -e "\x11\x22\x33\x44"' /dev/hdc1
Isso pesquisará a string de bytes 0x11 0x22 0x33 0x44 em /dev/hdc1 , retornando um resultado booleano.
Tags command-line linux