Estou trabalhando na recuperação de uma imagem que teve a tabela de partições destruída. Para outros sistemas de arquivos, eu pude usar o sigfind do Sleuthkit e os modelos padrão ou offset / assinatura especificados para pegar outros sistemas de arquivos, mas não consigo encontrar nenhuma documentação sobre o que (se houver) patterns / offset hexadecimais exclusivos existe dentro de uma partição swap.
Obviamente, swap é muito diferente de um sistema de arquivos, mas eu diria que ainda existe algum padrão moderadamente único em algum lugar na partição, eu simplesmente não sei o que isso seria. Eu estive pesquisando por algumas horas sem sorte, então qualquer sugestão seria muito apreciada.
Tags partition-recovery