Recuperação de dados em um disco corrompido de 3TB

Navegue suas respostas
2

Versão resumida

  • Provavelmente, eu preciso de um software para executar uma recuperação profunda (ideal no Linux) para localizar arquivos no sistema de arquivos NTFS.
  • Os dados do arquivo estão intactos, mas as referências não estão mais presentes.
  • Analogamente à recuperação de dados de uma partição "formatada rapidamente".
  • Espero que haja uma maneira mais inteligente disponível do que a verificação profunda, uma que recupere nomes de arquivos e possivelmente caminhos.
  • Apenas menos de 2 TB de dados desapareceram em um disco de 3 TB. Eu irá usar um segundo disco para despejar os arquivos recuperados, obviamente, e montarei o sistema de arquivos de origem como somente leitura se a melhor solução puder ser executada no Linux (ou se alguém puder me dizer como fazer o Windows montar um sistema de arquivos somente leitura).

Versão longa

Eu tenho um disco de 3TB contendo uma carga de backups. O Windows 7 SP1 se recusou a detectar o disco quando conectado diretamente via SATA, então eu coloquei em um adaptador USB / SATA que parecia funcionar em primeiro lugar.

O adaptador SATA / USB provavelmente não suporta discos acima de 2,2 TB. O Windows primeiro me perguntou se eu queria "formatar" o disco, depois me mostrou a maior parte do conteúdo, mas algumas pastas estavam inacessíveis. Eu estupidamente decidi executar um CHKDSK no meu disco de backup, o que tornou as pastas acessíveis, mas também as deixou vazias.

Eu conectei este disco via SATA ao meu PC principal (Arch Linux). Eu tentei:

  • testdisk
  • ntfsundelete
  • ntfsfix --no-action (para procurar falhas relevantes para diagnósticos, o disco estava "OK")

sem sucesso, pois as referências de arquivos nas tabelas provavelmente foram zeradas pelo CHKDSK, em vez de usar uma exclusão típica de um diário).

Se for útil, a maioria dos arquivos que eu quero recuperar são arquivos JPEG, Photoshop PSD e MPEG-3 / MPEG-4 / AVI / MKV. Se o pior acontecer, irei apenas projetar meu próprio scanner de setor e usar uma análise simples baseada em heurística para recuperar blocos binários brutos de dados do disco que parece corresponder às estruturas dos tipos de arquivo acima.

Eu não estou familiarizado com o funcionamento exato do NTFS, mas costumava ser proficiente na recuperação de sistemas FAT32 com apenas um editor hexadecimal, portanto, posso fornecer qualquer informação útil de diagnóstico se você me informar como encontrá-lo!

Minhas prioridades em ordem crescente de importância para escolher a resposta aceita:

  • Restaura a estrutura de diretórios
  • Recupera muitos nomes de arquivos, além dos dados do arquivo
  • é grátis / muito barato
  • Executa no Linux
  • Recupera a maioria dos dados de arquivo

O último ponto é o mais importante, mas quanto mais pontos mais altos você encontrar, mais provavelmente você receberá:)

UPDATE X-Ways e Auslogics estão sendo executados em imagens do disco, o primeiro fazendo alguma perícia forense e o último provavelmente fazendo a varredura da MFT e ajustes de bits que poderíamos fazer manualmente ao recuperar sistemas de arquivos FAT ...

    
por Mark K Cowan 06.11.2013 / 02:09

2 respostas

1

Eu usei photorec para recuperar arquivos de uma unidade que o Windows viu como não formatada.
Infelizmente, não satisfaz as suas 2 principais prioridades, mas satisfaz o resto das prioridades.

Ele exigirá um segundo disco para armazenar todos os seus dados recuperados, assim como não modifica o disco original.

    
por 06.11.2013 / 03:19
1

ZAR: Zero Assumption Recovery não conseguiu nada. Auslogics recuperou tudo - nem um único arquivo está faltando e nenhum arquivo foi corrompido até o momento. X-Ways parece ser a parte superior do software de recuperação, o que explicaria por que ele estava longe de estar completo quando a Auslogics terminou.

Depois que os dados foram recuperados e colocados em outro disco, coloquei o disco do assunto em um sistema x64 do Windows Server 2003 e executei um CHKDSK . Este CHKDSK parece estar recuperando todos os arquivos no local, desfazendo o dano feito pelo Windows 7 CHKDSK que (juntamente com uma ponte USB / SATA problemática) causou o problema em primeiro lugar.

Lição aprendida:

  • Nunca grave o único backup restante antes de restaurá-lo, mesmo que o disco esteja corrompido. O Linux não teve nenhum problema em acessar o que restou depois que o CHKDSK inicialmente "escondeu" 2 TB de dados, e eu estou supondo que meu PC Linux teria sido capaz de ver todos os 3 TB dos dados inicialmente de qualquer maneira.
  • Eu preciso descobrir como dizer ao Windows para montar um sistema de arquivos como somente leitura, então ele não insiste em criar Lixeira, ReadyBoostTest, etc no próximo disco danificado que eu coloquei em uma máquina Windows ... começo, como eu mesmo configuro como o Windows monta os sistemas de arquivos, desde que faça isso de modo automático ... Tempo para examinar a rede do StackExchange novamente!
por 07.11.2013 / 16:22

Tags

vagrant e caixa virtual e o arquivo de licença Crie um DVD a partir de uma qualidade de manutenção .wmv