Как сканировать жесткий диск на низком уровне, чтобы восстановить файлы в частично перезаписанном разделе?
PuTTY — это эмулятор терминала(способный запускать оболочки, которые, в свою очередь, выполняют команды), в то время как обычное приложение SSH представляет собой оболочку (а не эмулятор терминала). PuTTY был портирован на Unix (и Unix-подобные) системы какpterm.
scp— особый случай: программа используется для копирования нескольких файлов через соединение ssh. У PuTTY для Windows есть похожая программа, но в версии для Unix в ней нет необходимости.
sftp(и psftp...) будет аналогиченftp : специализированные программы, используемые для копирования многих файлов.
Их полезность зависит от того, что вам нужно сделать: некоторые используют scpгораздо чаще, чем sftp, и наоборот.
Исходя из моего личного опыта, большинство файловых систем любят делать предположения, основываясь на том, какие файловые системы они обнаруживают. Вы можете создать устройство с петлей со смещением 32 ГБ, чтобы убедиться, что ваш сканер / файл-карвер не отвлекается на кажущиеся достоверными данные, которые вас не интересуют (то есть пропустить область, которая, как вы знаете, была перезаписана). Обратите внимание, что смещение должно быть 512 байт или выровнено по 4 КБ. Если вам известен точный размер перезаписанных байтов, используйте его.
losetup --find --show --read-only --offset $((32*1000*1000*1000)) /dev/sdx
Затем вы можете использовать любую программу по своему вкусу на этом устройстве петли. photorec - один, есть другие вроде форварда, скальпеля, ... нокаутируй.
Если у вас есть разделы / логические тома, размер которых превышает 32 ГБ, вы также можете попробовать testdisk. Если у вас есть файловая система с избыточными метаданными, вы также можете попытаться исправить это, но вам нужно знать исходное смещение раздела (например, 1 МиБ) и способ найти резервные копии метаданных.
Лучше всего это делать с помощью оверлеев https://raid.wiki.kernel.org/index.php/Recovering_a_failed_software_RAID#Making_the_harddisks_read-only_using_an_overlay_file
Наложение позволяет запускать или fsck некоторые другие программы, которые записывают на виртуальное / dev / mapper / sdxoverlay устройство, не выполняя эту запись на реальном диске.