Dal momento che non conosci il filesystem che il dispositivo sta usando e vuoi accedere ai file ... dovresti prendere il percorso "forense". Alcuni pensieri casuali in NESSUN ordine:
(I seguenti prog non necessitano / hanno installazione, tranne il n. 4. Tutti i prog sono gratuiti.)
1) Vai su cgsecurity.org e scarica l' ultima versione . Può riconoscere MOLTI tipi di partizioni. È un prog della riga di comando. Estrarre lo zip ed eseguire "testdisk_win.exe / list" per vedere se riconosce il dispositivo o semplicemente "" testdisk_win.exe "e seguire i menu della riga di comando con i cursori. Leggere il manuale dal sito prima di utilizzarlo. In qualsiasi momento pensi di aver fatto una scelta sbagliata, CTRL-C e rieseguilo, oppure chiudi la finestra CMD. Tutto ciò ti aiuterà a riconoscere la partizione (se è questo il tuo dopo)
2) Dalla stessa zip (vedi sopra) c'è un altro prog chiamato "Photorec" (anche riga di comando). Utilizza tecniche di intaglio di file. Ciò significa che può trovare file cancellati (o non eliminati) in base alla loro struttura dei file. Potrebbe vedere il tuo dispositivo come un dispositivo "grezzo" e "scolpirlo" per estrarre tutti i file possibili, in base alla loro struttura dei file
3) Vai su accessdata.com e scarica FTK Imager Lite versione 2.9.0 Apri FTK Imager -> File -> Aggiungi elemento di prova -> scegli "Unità fisica" -> dovrebbe elencare il tuo dispositivo come "\ device_blah". Assicurati di non avere altri dispositivi collegati o, se ne hai, assicurati di riconoscerli e sapere quale è quale. Se vedi il tuo dispositivo lì fai clic su "Fine" e monterà il tuo dispositivo. Dalla parte sinistra dello schermo puoi vedere le specifiche del dispositivo e vedere ed esportare i file.
4) Vai su findandmount.com . Il programma si chiama "Partition Find and Mount". Alcune righe casuali dal sito:
- ... individua e monta le partizioni perse in modalità di sola lettura, permettendoti così di accedervi in sicurezza con qualsiasi file manager
- ... trova le partizioni perse o cancellate eseguendo la scansione del dispositivo di archiviazione e cercando firme specifiche che rappresentano l'inizio di una partizione
- ... Partition Find and Mount non si basa sulle informazioni memorizzate nel Master Boot Record (MBR)
- ... Tutte le partizioni sono montate in modalità di sola lettura. Non sarai in grado di modificare i file su tali partizioni, ma solo di copiare i file da quella partizione. Ciò garantisce che i dati non possono essere modificati dal sistema operativo o da alcun software (incluso malware).
Potrebbe trovare la tua partizione e montarla in sola lettura. Da lì potrai vedere i tuoi file ed estrarli.
Se non trovi qual è la partizione o i tuoi file ... potresti fare una domanda al Forensic Focus Forum . Non dimenticare di dirci se hai avuto successo e come.
Ci scusiamo per il lungo post: P