フラグメント状態で文字列を抽出(スライド5)
ファイル(データ)が連続したセクタへ記録されていない場合、文字列が抽出されないケースがあります。スライドの図では、ファイルに含まれるデータとして『TEST』が存在していますが、クラスタが連続していないため、strings コマンドは『TE』と『ST』という二つの文字列として認識してしまいます。
論理的なファイル単位で文字列の抽出を行う場合には影響ありませんが、dd コマンドで作成したイメージ ファイルでは注意が必要です。
ファイル(データ)が連続したセクタへ記録されていない場合、文字列が抽出されないケースがあります。スライドの図では、ファイルに含まれるデータとして『TEST』が存在していますが、クラスタが連続していないため、strings コマンドは『TE』と『ST』という二つの文字列として認識してしまいます。
論理的なファイル単位で文字列の抽出を行う場合には影響ありませんが、dd コマンドで作成したイメージ ファイルでは注意が必要です。