Làm thế nào để khám phá một hình ảnh ddresTHER bằng tay / tương tác?

Tôi có một hình ảnh ddresTHER chứa dữ liệu từ phân vùng Btrfs có GB đầu tiên bị ghi đè. Do đó, hệ thống tệp không thể được gắn kết, vì vậy các tệp không thể được truy cập thông qua bất kỳ hệ thống tệp nào như vậy - chỉ dưới dạng dữ liệu thô. Tôi đã thử sử dụng TestDisk / PhotoRec để khắc dữ liệu từ hình ảnh dd này và tôi có thể khôi phục nhiều tệp. Tuy nhiên, điều tôi cần bây giờ là có thể khám phá hình ảnh dd này kỹ lưỡng hơn và tương tác (trái ngược với việc sử dụng một số phần mềm khôi phục tệp tự động). Tôi làm nó như thế nào?

Đây là một ý tưởng sơ bộ để giúp bạn bắt đầu:

• Tạo một hệ thống tập tin (trống) tương tự nhất có thể với hệ thống tập tin bị ghi đè. Tôi đoán làm cho nó có cùng kích thước có lẽ là khá quan trọng; cố gắng sao chép càng nhiều tham số khác mà bạn có thể nhớ, phục hồi hoặc xây dựng lại.
• Ước tính bao nhiêu hệ thống tập tin của bạn đã bị ghi đè; hãy nói rằng đó là 3 GB.
• Tạo một bản sao của hình ảnh của bạn và ghi đè lên 3 GB đầu tiên với 3 GB đầu tiên của hệ thống tệp trống.
• Xem những tiến bộ bạn có thể thực hiện trên hình ảnh lai đó.

Lúc đầu tôi sẽ đề nghị bạn sử dụng debugfs , nhưng sau đó tôi nhớ lại rằng nó chỉ hỗ trợ các hệ thống tập tin ext2 / ext3 / ext4. Nhưng hãy xem nếu bạn có thể tìm thấy các công cụ xử lý loại hệ thống tập tin của bạn. Hãy thử tìm kiếm các công cụ pháp y trên máy tính.