Работа с файлом-образом жесткого диска

From CGSecurity

Работа с файлом-образом жесткого диска

TestDisk и PhotoRec могут работать так же с образами жестких дисков. Образы жестких дисков должны быть доступны под image_filename в рабочей директории, или вы можете добавить этот путь и имя файла в комендную строку TestDisk'a. Например:

testdisk_win.exe C:\BOCHS\DOS\c.img

командная строка будет включать в себя путь\имя_файла, c.img, в перечне дисков инициализационного экрана TestDisk'а. Затем откройте файл образа, как обычный физический диск.

Файл образа ограничен в размере файловой и операционной системой :
2 GiB (FAT16), 4 GiB (FAT32), 16 GiB (ext2/3 with 1 kb block), 256 GiB (ext2/3 with 2 kb block), 2048 GiB (ext2/ext3 with 4 kb block)

Восстановление данных Encase EWF-образа

Для анализа образа Encase E01-файла:

testdisk image.E01

Если Encase-образ разделен на несколько файлов:

testdisk 'image.E*'

Вернуться TestDisk_RU