GNU/Linux >> Tutoriels Linux >  >> Linux

Affichage du contenu du disque dur en binaire

Oui, vous pouvez ouvrir n'importe quel périphérique de bloc en tant que fichier. En fait, la philosophie de Linux est tout est un fichier.

Le périphérique de blocage auquel vous souhaitez accéder est probablement /dev/hda ou /dev/sda . Puisqu'il s'agit d'un très gros fichier, Je vous suggère d'utiliser wxHexEditor :

wxHexEditor /dev/sda

Depuis le site :

wxHexEditor n'est pas un éditeur hexadécimal ordinaire, mais peut également fonctionner comme un éditeur de disque de bas niveau. Si vous rencontrez des problèmes avec votre disque dur ou votre partition, vous pouvez récupérer vos données à partir du disque dur ou de la partition via des secteurs d'édition en hexadécimal brut.

Vous pouvez modifier vos tables de partition ou récupérer manuellement des fichiers à partir du système de fichiers à l'aide de wxHexEditor. Ou vous voudrez peut-être analyser vos gros fichiers binaires, partitions, périphériques...


Avec les systèmes d'exploitation de type Unix, tout (y compris les périphériques blocs tels que les disques durs) est un fichier. Vous pouvez utiliser un utilitaire de vidage de fichier hexadécimal (en tant que superutilisateur) pour examiner le contenu brut d'un périphérique de disque. xxd est normalement distribué avec le vim-common package mais n'importe quel utilitaire hexdump fera l'affaire. Partitions de disque ou tout autre périphérique bloc de type disque (par exemple, /dev/mapper/ si vous utilisez LVM) peut également être lu. Dirigez la sortie vers less pour que vous puissiez faire défiler et rechercher la sortie :

sudo xxd /dev/sda | less

Si vous souhaitez uniquement rechercher des caractères imprimables, vous pouvez utiliser le strings utilitaire (du binutils paquet):

sudo strings /dev/sda | less

J'essayais de faire des vérifications ponctuelles sur certains disques de 6 To qui ont été effacés. La plupart des commandes lisent jusqu'au décalage spécifié et ne recherchent pas le décalage. C'est un problème sur les grandes sources d'entrée.

Ce qui suit effectue une recherche et est immédiat/rapide :

sudo dd if=/dev/sda skip=5T count=4kB iflags=skip_bytes,count_bytes 2>/dev/null | od | head

Si le lecteur est effacé, certains zéros sont affichés avec un multiplicateur ; sinon la tête des données non effacées (zéro) est affichée.


Linux

  1. Trouver le contenu de l'application OCP en mode bloc et fichier dans ODF :l'infrastructure

  2. Qu'est-ce qui fait que Grep considère qu'un fichier est binaire ?

  3. Récupérer le nom du fichier à partir du descripteur de fichier en C

  4. Shell - Écrire le contenu d'une variable dans un fichier

  5. Comment remplir un disque dur sous Linux

Comment remplacer un disque dur sous Linux

Comment cloner une partition ou un disque dur sous Linux

Trouver le contenu de l'application OCP en mode bloc et fichier dans ODF :création d'un projet de stockage de fichiers

Exemples de commande Linux Objdump (Désassembler un fichier binaire)

Recherche du contenu d'un fichier dans un autre fichier

Pourquoi est-il si difficile de trouver un fichier dans Ubuntu ?