Spoiler
При подключении к ноутбуку с Debian 11 ничего на рабочем столе не появилось. Но lsblk показал, что на ней есть один раздел. Смонтировать его не удалось -- ФС не распознал.
С помощью dd скопировал его в свой раздел, чтобы восстанавливать с него. Сначала ничего не получилось. Но оказалось, что у JPEG файлов сигнатура не FF D8 FF E0, а FF D8 FF E1. По ней (и конечной FF D9) scalpel нашёл больше 4 тысяч файлов. "Нормальными" оказались 582 (из них два немного повреждённых).
С помощью dd скопировал его в свой раздел, чтобы восстанавливать с него. Сначала ничего не получилось. Но оказалось, что у JPEG файлов сигнатура не FF D8 FF E0, а FF D8 FF E1. По ней (и конечной FF D9) scalpel нашёл больше 4 тысяч файлов. "Нормальными" оказались 582 (из них два немного повреждённых).
Она для "образца" принесла три файла.CR2. И я стал искать файлы по сигнатуре 49 49 2A (конечная как и для JPEG)
И вот тут стало что-то странное. Программа scalpel работала довольно долго и в результате из файла образа размером 15,646,144 КиБ "восстановила 4832 файла общим объёмом 129,684,630 КиБ. Как могло такое произойти?
Я предполагал, что scalpel в образе ищет начальную сигнатуру и, начиная с неё, записывает файл пока не встретит конечную сигнатуру или не запишет максимально заданное число байтов. Но в этом случае он в принципе не может найти файлов на объём больше объёма образа.
Кстати, из "найденных" 4832 файлов только на 586 программа file сказала, что это "Canon CR2 raw image data, version 2.0". Но и их суммарный объём составил 16,537,298 КиБ, то есть больше, чем размер файла изображения.
PS. Когда я посмотрел через mcview на скопированный образ флешки (/dev/sda1), то увидел в начале странную сигнатуру USBC. Я очень сомневаюсь, что аппарат Canon EOS 5 мог записать на флешку такой текст. Может быть её записал Windows при форматировании? Или у неё в системе действует какой-то вирус?
