Я могу получить имена файлов и их содержимое из образа vdi, используя, grepнесмотря на то, что файлы были удалены. Пример вывода:
MICROS~3.DLLans0��1FR�b��?,|�R��?,|�R��?,|�R�� !Microsoft.Transactions.Bridge.dll�H^@�x�x�1_��9�����yFILE0��m8��`HFR�b��FR�b��o�}�R��o�}�R�� �0xZ1FR�b��o�}�R��o�}�R��o�}�R��
Когда я монтирую образ vdi с помощью vdfuse, grepне могу найти ту же информацию. Я также пробовал стереть свободное пространство с помощью sdelete, но без эффекта. Как мне удалить эту информацию?
Обновлять: Пример вывода с электронной почтой:
file.ext.LCK0xZ��0̮=T��0̮=T��0̮=T��0̮=T��
FILEEX~1.LCK�X<[email protected]�����yGFILE0��l8��`H�y���y��v�R��v�R�� �0xZ1�y��O�t�R��O�t�R��O�t�R��
решение1
Для меня это похоже на запись каталога в файловой системе FAT, а не на фактическое содержимое файла. Просто дефрагментируйте диск, чтобы избавиться от удаленных записей файлов из каталогов.