the following linux command helps howto find a specific string in an unmounted hard disk. This can be useful to find email addresses or interesting informations, even on supposed erased files*
$ sudo hexdump -e '8/1 "%02X ""\t"" "' -e '8/1 "%c""\n"' /dev/sda1 | less
/mystring
*french translation: la ligne de commande précédente est utile pour trouver une chaine de caractère sur un disque non monté. Elle peut être utile pour trouver par exemple des adresses email ou des informations utiles, y compris dans des fichiers supposés effacés.
bah j'ai dû louper un épisode, parce que là, pour moi un hex dump mis dans un pipe pour less, ca va faire exploser la RAM, puis le SWAP... en plus, si ta chaine est entre deux lignes du hexdump, ben la recherche dans less ne marchera pas...
RépondreSupprimerpourquoi pas un bon vieux grep ? tout simplement ?
...
si je dis une connerie, je veux bien qu'on m'explique.