Восстановление разделов и информации на HDD (часть 3) - [1] :: Магнитные носители информации

[Первое сообщение третей части - и опять прога-аналог PartitionMagic и потеряна инфа]
[Начало обсуждение вопроса - в конце второй части темы]

NOTOV
По какому принципу, механизму смещалась информация, точнее, адреса файлов
Не знаю. Это ведь зависит от алгоритма проги, а она проприетарная.

Есть ли статьи, рекомендованные к прочтению
Чтобы разобраться в таблицах разделов, почитайте статью Akina ("Master Boot Record").
Для начала работы с файловой системой Вам нужно иметь представление об основных структурах NTFS.
Восстановление данных в разделах NTFS
Это хорошая статья для начинающих. Более подробно можете почитать в мануалах Linux NTFS, используйте Гугл, здесь стремно давать внешние ссылки, хватит одной.

Какими программами Вы посоветуете пользоватьсяпри этом
Я использую дисковые редакторы DMDE и WinHex (в основном WinHex, он платный, но это лечится

).

Ваш кейс довольно сложный. Придется определять вначале что сделала прога. Это самое трудное. Я не занимаюсь датарекавери, так что могу дать только общие, очевидные советы. Попробуйте начать с того, чтобы установить соответствие между какой-нибудь NTFS FILE Record и телом соответствующего файла (различие в байтах или секторах между указателем в файловой системе и истинным положением файла). Здесь удобно использовать файл с известныи именем содержимым, чтобы его легко было найти. Если файловая система (MFT) еще сохранилась, попробуйте браузер WinHex (Access - Partition - Open). Он показывает структуру каталогов и файлов и в контекстном меню для каждого файла - GoTo FILE Record (и GoTo beginning of file, но это не поможет). Можно юзать для навигации по файловым записям. Если соответствие будет найдено, придется повторить еще хотя бы на одном файле. Если смещение будет то же самое, можно приступать к копированию. Для этого Вам нужно будет создать на другом винте достаточного объема один раздел. В начало раздела скопировать бутсектор. По смещению, указанному в бутсекторе, залить MFT и MFT Mirror. Ну и основное содержимое раздела скопировать (с каким смещением - Вам теперь известно). Для копирования крупных кусков можно пользовать инструмент CloneDisk в WinHex.
Не редактируйте файловую систему, чтобы поправить смещение. Это, мягко говоря, гораздо сложнее (вернее, геморойнее), чем сместить кусок раздела с содержимым файлов.

Кстати, непонятно, куда делась старая файловая систма. Ведь она должна была сохраниться на третьем гигабайте (примерно) второго раздела. Правда, тут вот что возможно. Вместо копирования MFT на новое место (третий гиг первого раздела) прога могла сделать нестандартное расположение MFT, оставив ее на месте. Но начало раздела сместилось, и она должна была исправлять все смещения первых экстентов... Допустим, она это сделала для части файловых записей, а для других не успела. Тогда хотя бы часть файлов должна быть с правильными адресами. Попробуйте проанализировать FILE Records из начала и конца MFT: может быть, записи в начале имеют правильные ссылки на первый экстент?

Модерирует : Akam1, Dr_StandBy, vertex4
Dr StandBy (28-01-2009 23:43): Продолжение - http://forum.ru-board.com/topic.cgi?forum=84&topic=2596	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108