PhotoRec是一款自由及开源数据恢复软件,采用数据雕刻技术,具有基于文本的用户界面英语Text-based user interface,旨在恢复各种数码相机内存、硬盘CD-ROM中丢失的文件。它可以恢复超过480个文件扩展名的文件(大约300个文件系列)[1]。且可以添加自定义文件签名,以检测未知文件[2]

PhotoRec
Demonstration of PhotoRec running in Linux
Demonstration of PhotoRec running in Linux
開發者Christophe Grenier
首次发布2002年4月30日,​22年前​(2002-04-30
当前版本7.1(2019年7月7日,​5年前​(2019-07-07
源代码库git.cgsecurity.org/cgit/testdisk/
编程语言C (nCurses)
操作系统跨平台
平台CLI
类型数据恢复
许可协议GNU GPL v2+ (free software)
网站www.cgsecurity.org/wiki/PhotoRec

PhotoRec不会尝试写入用户将要恢复的损坏的介质。 而是将恢复的文件写入运行PhotoRec的目录,可以选择任何其他目录[3][4][5][6][7][8]。 它可以用于数据恢复或在数字取证环境中使用。PhotoRec与TestDisk捆绑。

PhotoRec兼容于:[9]

功能性

FATNTFSext2 / ext3 / ext4文件系统将文件存储在数据块中(在Windows下称为)。在文件系统的格式化过程中,簇或块的大小在初始化后保持在一个恒定的扇区数。 一般来说,大多数操作系统试图以连续的方式存储数据,以尽量减少数据碎片。 机械硬盘的寻道时间对于向/从硬盘写入和读出数据来说是很重要的,所以这就是为什么要把碎片保持在最低水平。

当一个文件被删除时,关于这个文件的元信息(文件名、日期/时间、大小、第一个数据块/群组的位置等)会丢失;例如,在ext3/ext4文件系统中,被删除的文件的名称仍然存在,但第一个数据块的位置被删除。这意味着数据仍然存在于文件系统中,直到部分或全部被新文件数据覆盖为止。

参考资料

  1. ^ File Formats Recovered By PhotoRec. CGSecurity. 2015-04-01 [2021-05-11]. (原始内容存档于2021-05-14) (英语). 
  2. ^ Add your own extension to PhotoRec. CGSecurity. 2016-05-18 [2021-05-11]. (原始内容存档于2021-05-06) (英语). 
  3. ^ Wiles, Jack. The best damn cybercrime and digital forensics book period. Rockland, Mass.: Syngress. 2007 [2021-05-11]. ISBN 978-0-08-055608-6. OCLC 190858820. (原始内容存档于2020-06-18). 
  4. ^ Aquilina, James M.; Malin, Cameron H. Malware forensics : investigating and analyzing malicious code. Burlington, MA: Syngress Pub. 2008. ISBN 978-0-08-056019-9. OCLC 302358776. 
  5. ^ Clarke, Nathan. Computer forensics : a pocket guide. Ely: IT Governance Pub. 2010. ISBN 978-1-84928-040-2. OCLC 662258332. 
  6. ^ NIST Test Results for Graphic File Carving Tool: PhotoRec v7.0-WIP. cyberfetch.org. [2021-05-11]. [失效連結]
  7. ^ Test Results for Video File Carving Tool: PhotoRec v7.0-WIP. cyberfetch.org. 2015-04-22 [2021-05-11]. (原始内容存档于2015-04-22). 
  8. ^ Mueller, Scott. Upgrading and repairing Microsoft Windows 2nd ed. Indianapolis, Ind.: Que. 2009. ISBN 978-0-7897-3695-6. OCLC 243941691. 
  9. ^ PhotoRec. CGSecurity. 2019-07-23 [2021-05-11]. (原始内容存档于2021-06-04) (英语).