De minha experiência pessoal, a maioria dos filecarvers gosta de fazer suposições com base em quais sistemas de arquivos eles detectam. Você pode criar um dispositivo de loop com deslocamento de 32 GB apenas para garantir que o seu scanner / visualizador de imagens não seja desviado por dados aparentemente válidos que você não esteja interessado (ou seja, ignore a área que você sabe que foi substituída). Observe que o deslocamento deve ser de 512 Bytes ou 4K alinhados. Se você souber o tamanho exato dos bytes que foram sobrescritos, use isso.
losetup --find --show --read-only --offset $((32*1000*1000*1000)) /dev/sdx
Depois, você pode usar qualquer programa de sua preferência nesse dispositivo de loop. photorec é um, há outros como primeiro, bisturi, ... se mate.
Se você tivesse partições / volumes lógicos que começaram além da marca de 32 GB, você também pode experimentar o testdisk. Se você tivesse um sistema de arquivos com metadados redundantes, poderia tentar corrigi-lo também, mas precisa saber o deslocamento original da partição (por exemplo, 1 MiB) e alguma forma de localizar os backups de metadados.
Isso é feito melhor com o link
de sobreposições Uma sobreposição permite que você execute fsck ou alguns outros programas que gravam em um dispositivo /dev/mapper/sdxoverlay virtual, sem executar essas gravações no disco real.