NEXTオプション(2)
どうも動きがアレなので、0.69 でテストしてみる。
foremost.conf は↑の NEXT 付きな doc エクステンションを有効にした状態。
Foremost version 0.69 audit file Started at Sat Apr 30 00:45:41 2005 Command line: ./foremost -v -c foremost.conf usb3.dd Output directory: /home/hideaki/foremost-0.69/foremost-output Configuration file: /home/hideaki/foremost.conf Opening /home/hideaki/usb3.dd File Found at Byte Int Chop Length Extracted From 00000000.doc 988160 22528 usb3.dd 00000001.doc 1010688 22528 usb3.dd 00000002.doc 1033216 X 12500000 usb3.dd
うーん、0.doc と 1.doc は正常にリカバリできてますね。2.doc はフッタがデータに存在しないので size 制限までリカバリしてますから予想通りの動作なんですが、これを 1.0 BETA で実行すると・・・
Invocation: foremost -v -c ./foremost.conf usb3.dd Output directory: /home/hideaki/output Configuration file: /home/hideaki/foremost.conf
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ヘッダ部分のデータ(10byte)しかリカバリしないなぁorz
1.0 BETA のビルトイン(-t doc)を使うとこんな↓感じ。
Foremost started at Sat Apr 30 01:01:13 2005 Invocation: foremost -v -t doc usb3.dd Output directory: /home/hideaki/output Configuration file: /home/hideaki/foremost.conf
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
このリカバリ結果は正しく、いずれのファイルも正確にリカバリできてます。
