Primeiro de tudo, é uma boa escolha fazer uma imagem primeiro (a maioria das pessoas tenta "reparar" o HD diretamente e piorar muito no processo).

Não, não pare o processo. 50% não significa que recuperou 50% dos arquivos, mas sim que está tentando recuperar "50% dos setores" (falando frouxamente). Na pior das hipóteses, você não conseguirá montar a imagem como uma unidade. Se os dados são importantes para você, você deve definitivamente esperar até que esteja terminado, porque há sempre a chance de que o HD falhe completamente. Se isso acontecer, talvez você não tenha outra chance de criar outra imagem.

A única alternativa seria criar uma imagem sem tentar recuperar os erros na unidade, o que levará muito menos tempo. Mas desta forma você provavelmente obterá resultados piores tentando recuperar seus arquivos da imagem.

@Albin está completamente certo, não pare o progresso, apenas espere a imagem terminar.

Uma vez que você tenha uma imagem do disco, assumindo que não é possível acessar os arquivos normalmente, aqui está como você pode continuar recuperando os arquivos (também incluirá arquivos excluídos):

Existem muitas aplicações de recuperação, pessoalmente acho que photorec e foremost funcionam melhor. Você já tem o photorec, o mais importante pode ser instalado a partir do pacote foremost .

a) Photorec

Basta executar $ photorec image.dd para abrir a interface interativa da photorec.

Retorno de retorno ( [Proceed] ) para selecionar a imagem do disco. Na próxima tela, você é solicitado a selecionar uma partição. Se o photorec encontrar as partições corretas, você pode selecionar a que deseja recuperar os arquivos aqui. Se ele não detectar as partições corretamente, basta selecionar No partition [Whole disk] e pressionar novamente para executar o [Search] . Uma vez selecionado o tipo de sistema de arquivos na próxima tela, você precisa selecionar um diretório no qual os arquivos recuperados devem ser salvos. Confirme com C .

b) Acima

Enquanto o photorec trabalha tentando encontrar "blocos de dados" da unidade e da mídia usando o entalhe de arquivos , o mais importante é é um pouco diferente. Ele ainda está usando o conceito de entalhe de arquivo, mas ignora o tipo de sistema de arquivos subjacente e trabalha diretamente copiando segmentos da unidade em sua RAM, que é então verificada em busca de tipos de cabeçalho de arquivo. Acima de tudo vem com um monte de cabeçalhos internos para recuperar a maioria dos tipos de arquivos comuns, se você quiser adicionar cabeçalhos / rodapés personalizados para detectar tipos de arquivos menos comuns, acima de tudo oferece-lhe essa capacidade.

Para correr primeiro usando as opções padrão na imagem, execute o seguinte comando:

$ foremost -i image.dd -v

Isso salvará todos os arquivos recuperados em output (novo diretório criado acima). Você pode especificar outro diretório de saída usando o -o flag e -a para ignorar erros / salvar arquivos corrompidos.

Opcional: filtre os arquivos recuperados

Isto é opcional, mas às vezes você só está interessado em tipos específicos de arquivos, ou pior ainda: Ferramentas de recuperação fornecem um milhão de arquivos dos quais milhares parecem ser, por exemplo, um arquivo JPEG, mas na realidade é apenas um arquivo corrompido e não uma imagem em tudo. Para filtrá-los, você pode usar esta resposta que eu dei para outra pergunta no SuperUser.