Puedo obtener nombres de archivos y su contenido a partir de una imagen vdi grepa pesar de que los archivos fueron eliminados. Salida de ejemplo:
MICROS~3.DLLans0��1FR�b��?,|�R��?,|�R��?,|�R�� !Microsoft.Transactions.Bridge.dll�H^@�x�x�1_��9�����yFILE0��m8��`HFR�b��FR�b��o�}�R��o�}�R�� �0xZ1FR�b��o�}�R��o�}�R��o�}�R��
Cuando monto la imagen vdi usando vdfuse, grepno puedo encontrar la misma información. También intenté borrar el espacio libre con sdelete, pero sin efecto. ¿Cómo podría eliminar esta información?
Actualizar: Ejemplo de salida con correo electrónico:
file.ext.LCK0xZ��0̮=T��0̮=T��0̮=T��0̮=T��
FILEEX~1.LCK�X<[email protected]�����yGFILE0��l8��`H�y���y��v�R��v�R�� �0xZ1�y��O�t�R��O�t�R��O�t�R��
Respuesta1
Para mí, esta parece ser la entrada del directorio en un sistema de archivos FAT, no el contenido real del archivo. Simplemente desfragmente la unidad para deshacerse de las entradas de archivos eliminados de los directorios.