Вы правы, все, что предшествует @, является именем набора данных ZFS (, также известным как имя файловой системы )с префиксом /. Например, на файл /boot/kernel/kernel
в файловой системе zroot/ROOT/freebsd-10
можно ссылаться с помощью /zroot/ROOT/freebsd-10@/boot/kernel/kernel
в GRUB.
Вы также можете узнать это, используя командную строку GRUB (, нажав c
, если вы находитесь в меню GRUB ). Поддержка ZFS в GRUB 2 поддерживает список каталогов, поэтому вы можете использовать команду ls
или клавишу TAB, чтобы изучить эту внутреннюю структуру ZFS в GRUB 2.
Поскольку вы создали новые файлы в новых разделах, ваши старые файлы могут быть полностью потеряны, перезаписаны новыми файлами. Предположим, что этого не произошло и ваши файлы все еще где-то там.
Поскольку инструменты не помогают, попробуйте выполнить поиск файлов вручную. Для этого вам нужно знать строку, которая присутствовала в вашем файле, желательно строку, которая только в файлах, которые вы ищете.
Предположим, вы ищете строку my forgotten source code
на вашем диске/dev/sda
:
strings -24 -t d /dev/sda | grep -i "my forgotten source code"
-24
:минимальная длина строк для поиска,отрегулировать соответствующим образом -t d
:смещение печати в десятичном формате Будет возвращено смещение, в котором строки были найдены. Если у вас нет результата, возможно, ваши файлы были перезаписаны и восстановить их уже невозможно. С другой стороны, у вас может быть много результатов, если ваша строка появилась в нескольких файлах или в нескольких версиях git вашего файла. Вам лучше сохранить результаты в файле, если это занимает слишком много времени или если совпадений слишком много, чтобы позже вы могли снова проанализировать результаты. Только не храните файл на том же диске, чтобы не стереть потерянные файлы!
xxd -s 1024 /dev/sda | less
-s 1024
начните чтение байтов диска со смещения 1024, отрегулируйте соответствующим образом, если вам нужно прочитать до начала вашей строки. Источники:https://www.lmgsecurity.com/sleuth-kit/