Como interpreto a saída do comando filefrag?

Navegue suas respostas
2

Eu tenho um arquivo de despejo no meu sistema que contém dados confidenciais. Eu tentei usar o comando filefrag para abri-lo. A saída é: 

root@sateesh935-SVE15115ENB:/home/sateesh935/Desktop/g3# filefrag -v dump

Filesystem type is: ef53

File size of dump is 267894784 (65404 blocks, blocksize 4096)

ext logical physical expected length flags
0     0     3328000         6144
1    6144   3500032       3334144    32768
2    38912  3532800        26492      eof
dump: 2 extents found

O que a saída acima indica? Como posso obter os dados do arquivo de despejo?

Eu vou te contar todo o procedimento que eu fiz.

  1. Primeiro, recebi o arquivo dump.enc .

  2. Para extrair os dados de que eu usei o seguinte comando. 

    openssl enc -d -aes-256-cbc -in dump.enc -out dumpL

    e ele é criptografado pelo AES-256 para que eu usei uma chave e extraí o arquivo.

  3. Agora recebi o arquivo dumpL em que alguns dados estão lá.

  4. Mas não sei como ver os dados nesse arquivo.

por str4n63r 17.03.2013 / 05:43

1 resposta

0

Você tem um arquivo chamado dump. Sua divisão em duas partes. De acordo com a manpage filefrag reports on how badly fragmented a particular file might be. It makes allowances for indirect blocks for ext2 and ext3 filesystems, but can be used on files for any filesystem. . Se você está esperando que faça outra coisa, está fazendo errado.

É claro que sem saber do que ou de onde vem o 'despejo', não podemos dizer muito. O EF53 é um número 'mágico', que se refere a EXT2 / 3 e 4 e é o sistema de arquivos em que o despejo de disco rígido está sendo usado. Você não pode extrair nenhuma outra informação útil além disso.

    
por Journeyman Geek 17.03.2013 / 05:51
Como consertar o problema com drivers Nvidia 555m não está funcionando na ASUS n55fs? Como informar ao Software Updater que não quero determinadas atualizações [duplicadas]