Posso recuperar arquivos em um disco com 5% do início do disco completamente limpo (substituído por 1s)

Navegue suas respostas
0

Recentemente, um vírus atacou meu PC e limpou 5% do meu disco rígido, que tem uma partição. Eu vi o disco em um programa de visualização hexadecimal como o Active Undelete, apaguei os dados do vírus e os substituímos por 1s.

Eu quero recuperar um arquivo grande de cerca de 10 GB, mas nenhuma ferramenta de recuperação parece recuperar arquivos.

Em teoria, este arquivo é recuperável?

Eu acho que os arquivos estão fragmentados; Eu pesquisei sobre o sistema de arquivos NTFS e entendo que as informações do cluster são salvas apenas no arquivo MFT?

Existe alguma maneira de recuperar arquivos sem uma estrutura MFT?

    
por 3498DB 29.11.2011 / 07:56

2 respostas

1

Um pouco de conhecimento é uma coisa perigosa. Vamos ver, a coisa certa a fazer seria retirar os dados antes de fazer uma operação seriamente baixa. O fluxo de trabalho 'inteligente' seria obter os dados que você precisava com um liveecd, executar uma varredura de vírus (ou alguns) e depois limpar o disco.

Você deseja usar um livecd para trabalho de recuperação e um segundo disco para salvar arquivos. Eu sugiro o xubuntu livecd, e você pode instalar as ferramentas que eu menciono com bastante facilidade, conforme necessário.

Eu daria testdisk (como mencionado por karlson) uma tentativa primeiro, e se isso falhar, vá para outras alternativas.

Agora, se é um tipo de arquivo comum (veja esta lista ) photorec ignora o sistema de arquivos e recupera arquivos, para que ele possa trabalhar em sistemas de arquivos extremamente danificados. Eles têm um guia passo a passo aqui. Ele faz manejar nomes de arquivos, portanto, pode ser necessário escavar para encontrar o arquivo (mas, nesse caso, o tamanho do arquivo deve ser uma oferta)

    
por 30.11.2011 / 01:51
0

Existem algumas ferramentas que podem ajudar com isso:

  1. TestDisk - Eu usei isso anteriormente; funcionou muito bem recuperando de uma partição NTFS quebrada. Eles têm um guia passo a passo sobre como usá-lo, o que é muito útil.
  2. ForeMost - também open source. Não sei muito sobre essa ferramenta.
  3. Bisturi - também uma ferramenta forense digital.

Se você estiver usando o Ubuntu, todos eles estão disponíveis nos repositórios. Você pode verificar este link para mais detalhes.

Algumas dessas ferramentas afirmam que estão disponíveis nas versões do Windows, por isso, se alguém usou essas, pode adicionar alguns comentários sobre isso.

    
por 29.11.2011 / 17:11

Tags

Eu recebo constantemente o erro “O Windows Explorer parou de funcionar” [duplicado] Se eu reinstalar o Windows 7, meus arquivos desaparecerão?