Недавно вирус атаковал мой компьютер и очистил 5% моего жесткого диска, на котором есть один раздел. Я просмотрел диск в программе просмотра в шестнадцатеричном формате, такой как Active Undelete, очистил данные вируса и перезаписал его с помощью 1 с.

Я хочу восстановить большой файл объемом около 10 ГБ, но, похоже, никакие инструменты для восстановления не способны восстановить любые файлы.

Теоретически этот файл можно восстановить?

Я думаю, что файлы фрагментированы; Я исследовал файловую систему NTFS и понимаю, что информация о кластере просто сохраняется в файле MFT?

Есть ли способ восстановить файлы без структуры MFT?

2 ответа2

1

Немного знаний - опасная вещь. Давайте посмотрим, что было бы правильно сделать, чтобы вывести данные до того, как вы сделали серьезно низкоуровневую операцию. «Умный» рабочий процесс будет заключаться в том, чтобы вывести нужные данные с помощью livecd, запустить проверку на них (или несколько) на вирусы, а затем стереть диск.

Вы хотите использовать livecd для восстановления и второй диск для сохранения файлов. Я бы посоветовал xubuntu livecd, и вы можете установить инструменты, о которых я упоминал, довольно легко по мере необходимости.

Я бы сначала попробовал testdisk (как упомянул Карлсон), и если это не удастся, воспользуйтесь другими альтернативами.

Теперь, если это общий тип файла (сверьтесь с этим списком), photorec игнорирует файловую систему и восстанавливает файлы, чтобы она могла работать на чрезвычайно поврежденных файловых системах. У них есть пошаговое руководство здесь. Это делает MANGLE имена файлов, так что некоторое рытье может быть необходимо , чтобы найти файл (но в этом случае, размер файл должен быть поддавками)

0

Есть несколько инструментов, которые могут помочь с этим:

  1. TestDisk - я использовал это ранее; он отлично работал, восстанавливаясь после сломанного раздела NTFS. У них есть пошаговое руководство по его использованию, что очень полезно.
  2. ForeMost - также с открытым исходным кодом. Не знаю много об этом инструменте.
  3. Скальпель - также цифровой инструмент криминалистики.

Если вы используете Ubuntu вообще, все они доступны в репозиториях. Вы можете проверить эту ссылку для более подробной информации.

Некоторые из этих инструментов заявляют, что они доступны в версиях Windows, поэтому, если кто-то использовал их, они могут добавить некоторые комментарии по этому поводу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .