故障したハードディスクにVirtualbox VMがあります。 ディスクから回復できる唯一のものは、VMで使用されているダイナミックVDIディスクのスナップショットであり、ファイルの前半しか回復できませんでした。 それはまだVDIヘッダ、VDIブロックマップ、そしてかなりの量のブロックを含んでいます。
私はいくつかのファイルを回復することにだけ興味があります、そして、私は失敗の前にそれらに取り組んでいたので、そしてそれらはVDIブロックサイズ(1Mb)より小さかったです私は実際にそれのためにgrepしてそれの部分を見つけることができますが、スナップショットのブロックは論理的な順序で順序付けられていません。
しかし、それは完全なVDIファイルではないので、virtualbox-fuseやlibguestfsのようなツールはそれを扱うことを拒否しているので、私は私自身のフォレンジックスクリプトを書く必要があります。
私が理解できないのは、VDIブロックマップがどのように機能するか、そして私が持っているVDIの一部にまだ存在するブロックを抽出し、それらを論理順に書き換えるスクリプトを書く方法わかりやすいバイトパターン)
見る: virtualbox.orgフォーラム:VDIに関するすべて 出発点として。
—
Brian