Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Восстановление разделов и информации на HDD         первая часть :: вторая часть :: третья часть Внимание! Если у Вас возникли проблемы с доступом к информации на дисках большого объема (более 120 Гб) - пропала таблица разделов, система говорит, что нужно отформатировать диск и т.п., то сначала прочитайте эту ветку про LBA48.   Для операций с разделами на жестких дисках по-возможности используйте штатные средства ОС. Прежде, чем править разделы с помощью Acronis Partition Expert, Norton Partition Magic и им подобных программ, пробегите быстро по всем страницам всех частей этой темы и Вы увидите, что половина проблем из-за них! Если не хотите сами наступить на эти грабли, запомните несколько простых правил:   - перед использованием программ типа Partition Magic всегда сохраняйте резервные копии важных данных - не забывайте проверять диски на ошибки и дефрагментировать их (может помочь позже, при восстановлении данных) - не пытайтесь изменять разделы на дисках с ошибками или на которых имеются сбойные блоки - на время правки разделов постарайтесь обеспечить бесперебойную работу компьютера - никогда не прерывайте процесс изменения разделов, если он уже начался - не проводите операций по изменению разделов на дисках забитых до отказа, т.к. это значительно увеличивает продолжительность таких операций, а следовательно и риск возникновения сбоев   Прочтите и передайте другим, которые заходят сюда, когда уже слишком поздно...   То же самое касается программ ScanDisk и CHKDSK, автоматически проверяющих диски при загрузке системы. В случае серьезных сбоев они ничем помочь не смогут, но навредить могут изрядно. Поэтому всегда отключайте эти утилиты из автозапуска и выполняйте проверку дисков только вручную, периодически, когда уверены, что серьезных проблем на диске нет. Как их отключить написано здесь (на английском) Общие рекомендации по самостоятельному восстановлению данных   Хороший совет по восстановлению, когда не уверен в своих знаниях   Список программ для восстановления информации   Статьи о восстановлении данных и жестких дисках   Восстановление данных из .chk файлов Обращаясь в тему за помощью, обязательно укажите информацию о диске: тип, емкость, способ подключения, информацию о разделах, SMART винта из MHDD / Victoria / HDDScan, наименование и мощность БП, возраст БП, результаты MemTest86, версию ОС и сервис-пака, а также обстоятельства краха - честное слово, толковым запросам и отвечать приятно. Здесь телепатов нет... Схожая тема в ОС - Пропал диск. Восстановление таблицы разделов (не данных) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 23:43 28-01-2009 | Исправлено: Seymour, 04:06 07-01-2010

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я случайно перезаписал начало и конец 500 гигабайтового логического раздела диска. Пострадали MBR и копия, а также начало MFT. R-Studio видит его содержимое почти полностью (показывает 5-6 папок из корня как Extra found files с полностью целостной структурой.) К сожалению, у меня нет возможности слить 500 Gb важной информацию на другой винчестер. У меня теплится надежда, что я смогу найти или построить необходимые структуры данных в ручную. Под рукой есть несколько других NTFS разделов а также полностью рабочая WinXP с Runtime Disk Explorer for NTFS (Ntexplorer). Я частично восстановил MBR логического диска, взяв ее из другого раздела, и подредактировав ее поле Size. Осталось самое сложное - найти или восстановить MFT из mirror и указать правильное смещение в boot record. Даже не знаю с какого конца подступится. Сейчас testdisk автоматически ищет MFT. Если он не найдет, остается ручной режим. Сможете помочь советом?   Добавлено: Не нашло =( Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 18:22 03-09-2009

boy999 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да, этот винт в гарантию. Должны принять.   Винт с Санрайза, а он в дауне. 7.5 тышш р. за него получить не судьба. Есть тока 1 вариант, подарить. Желающие имеются..... Токмо совесть требует поставить одаряемого в известность о состоянии харда.   КАК бы привести хард в более-менее приличное состояние!? А тож человек тонкой душевной конструкции, ещё инфаркт от СМАРТа схватит.   2 раздела на нем уже удалил. Чего ещё сделать!? Всего записей: 2030 | Зарегистр. 19-05-2008 | Отправлено: 11:01 04-09-2009

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы путаете MBR и BS (BR) раздела. Верно! Я нашел и исправил именно бут сектор. К сожалению не осталось не его не его копии. Поэтому я восстановил его по аналогии с другими разделами и MBR, и сделал копию в конец раздела. Осталась проблема с MFT. Т.е. геометрия раздела мне точно известна. Но поиск по разделу строки $MFT (24 00 4D 00 46 00 54 по смещению 241 от начала сектора) ничего не дает. 1) Так что я даже не знаю, может его форматнуть в NTFS, потом как-то подредактировать MFT, run-list и скормить диск chdisk`у? Сможете провести меня по этой процедуре?   Цитата: Какой объем затертого пространства в начале раздела? Чем форматировали раздел? Это логический раздел. Изначально было вот так: 500Gb раздел NTFS 10Gb Темповый диск FAT32   Я взял маковской diskutility форматнул (erase) последний раздел в HFS. При этом она почему-то логический раздел сделала маковским и перезаписала начало и конец 500gb раздела NTFS.     Цитата: Если MFT затерта, значит велик шанс, что она начиналась почти в самом начале раздела: кластеры 1...4. Это симптом "левого" форматера, такие форматеры могут делать MFT Mirror в пределах первых 100 кластеров, кроме того, в таких случаях MFT почти всегда (или вообще всегда) фрагментирована. Вы понимаете, что означает это в совокупности? Найти 500 ГБ винт значительно проще   Да к стыдобе моей, я ранее никогда подобными операциями не занимался. Веду параллельно работу по постепенной переброске информации, т.к. нет возможности вытащить ее за один раз (нет 500 гб винта). Как оказалось, R-STUDIO восстанавливает далеко не все. Так как на этом диске в основном располагались торренты, я могу легко проверять файлы, и уже столкнулся с тем что восстанавливаются они с ошибками. 2) Возможно, существуют программы, справляющиеся с этой задачей лучше? GetDataBack? Какая самая лучшая программа в этом деле? Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 19:21 04-09-2009

Antech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OM82 поиск по разделу строки $MFT по смещению 241 Нет гарантии, что строка $MFT будет по определенному смещению. Бывает по-разному (там же variable size). Ищите по условиям: FILE (ASCII) по смещению 0 от начала сектора + $MFT (UNICODE) по любому смещению (в MediaWorkshop есть поиск по группам условий, там кстати и скопировать инфу можно). Или не парьтесь и проищите DMDE - "Поиск NTFS" (выдаст координаты фрагментов MFT).   может его форматнуть в NTFS Да ну, нафиг такое извращение. Делается такой же фокус, как и с бутсектором. Копируете первые 4 записи MFT от любого исправного раздела. В $MFT в атрибуте 80 == DATA исправляете ранлист, Last VCN и три размера в байтах. В $MFTMirr исправляете начальный кластер в ранлисте (тоже атрибут DATA), хотя можно забить. Остальное не меняете. Раздел готов для read-only Чекдиска. Но у Вас совсем не в этом проблема, а в определении координат фрагмента(ов) MFT и в возможном отсутствии приличного начального куска MFT. Поиск NTFS в DMDE покажет... Да, у Вас без Чекдиска на исправление in-place не реально сделать, поэтому in-place в любом случае не будет безопасным (начало MFT затерто).   Какая самая лучшая программа в этом деле? Лучшими считаются R-Studio и GetDataBack. Немало других прог в шапке темы. Моей там только нет . Всего записей: 3120 | Зарегистр. 26-12-2006 | Отправлено: 23:43 04-09-2009 | Исправлено: Antech, 23:48 04-09-2009

Svrale Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, подскажите пожалуйста, как восстановить разделы и информацию.   Стояла виста на компе, винчестер разбит был 100mb(скпытый)+29Gb(виста)+110Gb(инфа)   Сделал бэкап через Acronis Rescue Media разделов 100mb, Висты и сам MBR Поставил Win7, ей же удалил 100мб и раздел висты, при устновке, она разбла его на 1Gb+28Gb, 3й 110Gb остался цел. Сейчас Захотел вернуть висту,  удалил первые 2 и разбил на разделы через диск вин7 100mb active  и 29mb primary 110gb не трогал   Запустил Acronis Rescue Media Открыл бэкап с вистой, выбрал из бэкапа сначала MBR и залил на диск, затем 100mb и 29Gb на свои места.   При перезагрузке пишет "BootMGR is missing"   Как правильно восстановить разделы из этого бэкапа tib через Acronis Rescue Media?   Всего записей: 250 | Зарегистр. 05-09-2009 | Отправлено: 01:21 05-09-2009

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antech, огромное спасибо за подсказки. Я так понимаю, что записав в нескольких программах recovery state, я могу не опасаться, что chkdsk полностью испортит MFT. Даже если испортит, в любом случае самые важные данные я восстановил, а другие смогу восстановить по этим recovery state записям. Запустил DMDE на поиск NTFS. Процесс еще идет, вот первые записи, которые он нашел: http://yfrog.com/60corel003p   Странно, что testdisc так и не нашел MFT.   Цитата: Да ну, нафиг такое извращение. Делается такой же фокус, как и с бутсектором. Копируете первые 4 записи MFT от любого исправного раздела. В $MFT в атрибуте 80 == DATA исправляете ранлист, Last VCN и три размера в байтах. В $MFTMirr исправляете начальный кластер в ранлисте (тоже атрибут DATA), хотя можно забить. Остальное не меняете. Раздел готов для read-only Чекдиска.   Знать бы куда точно копирывать эти 4 записи MFT. И как исправить ранлист..     Может быть вы скажете какой программой и какие сектора, я их выложу в дампах (.rar) и вы посмотрите что там можно сделать, чтобы chkdsk воспринял этот раздел? Пока я в BR не подправлю правильно стартовый кластер на MFT, он не запуститься =(   Цитата: The type of the file system is NTFS. Unable to determine volume version and state.  CHKDSK aborted.   Вот как выглядит информация о MFT в R-State http://yfrog.com/2ccorel002p Похоже она не очень-то дефрагментирована...   Добавлено: Вот конечный результат прозода DMDE http://yfrog.com/2ccorel004p Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 15:51 05-09-2009

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вчера вытащил последнюю крупицу данных с помощью R-Studio. Все-таки в моем случае, эта программа оказалось наиболее результативной, т.к. показала структуру каталогов практически, как было на диске до инцидента. Другие программы некоторые подкаталоги не идентифицировали, вообще не показывали или показывали пустыми.   Пришло время экспериментов. Прописал  патч начала MFT, прописал в BR MFT Start Cluster = 4. Скормил раздел чекдиску...   Барабанная дробь...   ...В результате получил тот же ответ что и раньше =( Цитата: The type of the file system is NTFS. Unable to determine volume version and state.  CHKDSK aborted.   Так выглядит мой BR http://img215.yfrog.com/img215/8977/corel006.png Я пробовал Sector per Cluster 4 и 8. В обоих случаях результата нет.   Так выглядит пропатченный сектор 215046185: http://img269.yfrog.com/img269/2228/corel008.png До и после него сплошные нули. Скорей всего именно из-за этого chkdsk не врубается в происходящее =)     Ну и Бог с ним, с чекдиском. Сейчас уже можно просто отформатировать винчестер. Главное, что все важные данные уцелели. (Пострадали только 40 гб свежескачанных торрентов в больших 7гб файлах) Из этой истории я вынес следующие выводы на будущее. Возможно они кому-то пригодятся.   1) Перед каждой операцией с разделами дисков, стоит погуглить о последствиях.   2) Не пользоваться левыми дефрагментаторами, которые собирают MFT и копию в начало диска. В моем случае это был DiskTrix UltimateDefrag 2008. 3) Не экономить время и средства на Back-up. В итоге рано или поздно это окупится.   Всем сочувствующим и помогающим спасибо.   Выражаю огромную благодарность Antech, за своевременные и полезные подсказки, без которых я бы просто-напросто угробил 500 гб данных! Видно, что человек глубоко разбирается в вопросе. Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 12:52 07-09-2009

Antech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OM82 Цитата: Так выглядит мой BR В таком виде обычно не дают (лучше дамп). По теме. Размер кластера (параметр Sectors per cluster) у Вас 4 сектора, поставьте 8 (это обычное значение). И покажите дамп любой файловой записи, оставшейся нетронутой (будет точно размер кластера). Если, конечно, это еще актуально.   Цитата: Так выглядит пропатченный сектор 215046185 На размер патча посмотрите (извиняюсь за глумление). Вам надо было записать 8 секторов.   Цитата: выводы на будущее Два вывода, самые главные: 1. Не использовать никаких средств для работы с таблицей разделов и файловыми системами, кроме штатных системных (поставляемых вместе с операционкой Win/Linux/e.t.c.). 2. Всегда делать бэкап нужных данных.   Цитата: Сейчас уже можно просто отформатировать винчестер Неужели, после всего этого, Вам не интересно сделать in-place? Остается только поправить размер кластера и записать полностью патч начала MFT - и все, можете пускать Чекдиск. Всего записей: 3120 | Зарегистр. 26-12-2006 | Отправлено: 13:44 07-09-2009 | Исправлено: Antech, 13:46 07-09-2009

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конечно интересно! Изначально я поставил Sectors per cluster 8. 4 я поставил, когда чекдиск ничего не понял.   Только что попробовал, учитывая Ваши замечания. (прописал 8 секторов в DMDE из .img), Sectors per cluster 8. К сожалению, не помогает. Насчет создания дампа - уже не актуально, но если Вам интересно решить головоломку, держите несколько секторов MFT с этого раздела. http://rghost.ru/445491     Добавлено: Вообще это уникальный случай. Diskutil затер n секторов в разделе, и при этом еще час система работала нормально, на этот "обезглавленный" раздел заливались торренты. Ситуация прояснилась лишь после перезагрузки. Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 15:19 07-09-2009

943sn Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ помогите.Ссылок тут много и страниц расписанных тоже не мало...но всё же не нашёл свой вопрос (да и порой написано на непонятном слэнге.Беда в том что есть винт SAMSUNG  SV0411N ATA DEVICE  (40 гигов, не сатовский), отфармотировал его и слил 15 гиг инфы, после нескольких запусков виндоус он попросту потерял таблицу разделов и оставил в корне один файл bootsqm.dat . восстанавливать файлы у меня получилось с помощью Handy Recovery 4.0, но не понять мне как восстановить саму таблицу разделов и впредь избежать данной проблемы?Буду признателен за хороший ответ + ход действий на доступном языке обычному пользователю))) Всего записей: 1 | Зарегистр. 22-08-2009 | Отправлено: 23:15 07-09-2009

OM82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все сделал как Вы говорите - прописал все куда надо. Чекдиск продолжает уныло бормотать свою мантру: The type of the file system is NTFS. Unable to determine volume version and state.  CHKDSK aborted.   Я сдаюсь т.к. пора форматировать винт - работа не ждет.   Короче говоря я делаю еще один вывод - если нет необходимой квалификации, и если испорчены $MFT и $MFTmirr - спасай данные специальными утилитами.   NTFS изначально создавалось как многоплатформенная файловая система, поэтому нет ничего удивительного в потоках "Mac_Metadata". И эппл тут не причем, это работа драйвера NTFS от Paragon.   Кто все-таки решится пройти путь ручного восстановления, вот ссылки на русскоязычные статьи, которые могут помочь:   Unformat для NTFS http://www.insidepro.com/kk/033/033r.shtml   Восстановление NTFS - undelete своими руками http://www.insidepro.com/kk/032/032r.shtml   Восстановление данных на NTFS-разделах http://www.insidepro.com/kk/021/021r.shtml   Файловая система NTFS извне и изнутри http://www.insidepro.com/kk/044/044r.shtml   Еще раз спасибо за помощь, Antech. Всего записей: 6 | Зарегистр. 03-09-2009 | Отправлено: 13:29 08-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238

Компьютерный форум Ru.Board » Hardware » Магнитные носители информации » Восстановление разделов и информации на HDD (часть 4)

Dekker (21-07-2011 14:57): http://forum.ru-board.com/topic.cgi?forum=84&topic=3808#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование