Восстановление информации своими руками
Восстановление данных на NTFS разделах
Введение
Если вдруг случился сбой и данные оказались утеряны…
Структура диска – базовые концепции
Листинг1 интерфейс с IDE-диском в режиме CHS
Листинг2 интерфейс с прерыванием INT13h BIOS
Листинг3 интерфейс с IDE-диском в режиме LBA
Врезка первичная диагностика аварии
Инструменты
Загрузочная дискета
Выбор носителей для копирования
Редактор диска
Disk Editor отображает корневую директорию
Disk Probe отображает Partition Table
Acronis DiskEditor отображает NTFS boot-сектор
DiskExplorer отображает MFT в расширенном виде
Автоматизированные доктора
ChkDsk за работой
внешний вид GetDataBack
ползущая змейка DIY Recover'a
Master boot record – базовые концепции
схематичное представление разбитого диска
расширенная таблица разделов
расширенная таблица разделов - 2
Таблица2 формат MBR
Таблица3 формат partition
Таблица4 возможные значения Boot ID
Master boot record – техника восстановления
Врезка проблема нулевой дорожки
Динамические диски
Врезка типы динамических дисков, поддерживаемые Windows 2000
Перейти на страницу
LMD-база и ее дислокация
внутри LDM
Загрузочный сектор– базовые концепции
Таблица6 строение NTFS boot-сектора
Таблица7 размер кластера, выбираемый Windows 2000 по умолчанию
Загрузочный сектор– техника восстановления
Заключение
Восстановление удаленных файлов под BSD
Немного истории
Структура UFS
структура файловой системы s5/ext2fs (а) и ufs (b)
последовательно расположенные группы цилиндров
Листинг1 формат супер-блока (второстепенные поля опущены)
Листинг2 структура описателя группы цилиндров
схематичное изображение inode
Листинг4 структура inode в USF2
хранение имен файлов и директорий
Листинг5 структура direct, отвечающая за хранение имен файлов и директорий
На обломках империи
Как мы будем действовать
Техника восстановления файлов
Врезка чем восстанавливать?
феникс собственной персоной
Восстановление удаленных файлов под Linux
Инструментарий
дисковый редактор LDE (Linux Disk Editor)
Hex-редакторы
Отладчики файловой системы
Дисковые доктора
LiveCD
Подготовка к восстановлению
Восстановление удаленных файлов на ext2fs
Структура файловой системы
Листинг 1 структура дискового тома, размеченного под ext2fs
Листинг2 формат представления inode
описание порядка размещения файла на диске, иерархия непосредственных и косвенных блоков
Листинг 3формат представления массива директорий
Техника восстановления удаленных файлов
Восстановление при помощи lde
Восстановление при помощи debugfs
Восстановление при помощи R-Studio
Восстановление удаленных файлов на ext3fs
Заключение
Врезка что читать
Файловая система NTFS извне и изнутри
Врезка версии NTFS
Врезка полезный совет
Обзор NTFS с высоты птичьего полета
обычный (слева) и разряженный (справа) тома
Главная файловая запись (master file table)
структура дискового тома под NTFS
Таблица2 структура файловой ссылки (file reference)
Файловые записи (FILE Record)
Листинг 1 структура файловой записи
Последовательности обновления (update sequence)
Листинг 2 оригинальная файловая запись до восстановления
Врезка внимание!
Атрибуты (attribute)
Таблица 4 структура резидентного атрибута
Типы атрибутов
Атрибут стандартной информации $STANDARD_INFORMATION
Атрибут списка атрибутов $ATTRIBUTE_LIST
Атрибут полного имени $FILE_NAME
Списки отрезков (data runs)
Таблица 12 структура одного элемента списка отрезков
Пространства имен (name spaces)
POSIX
Win32
MS-DOS
Назначение некоторых служебных файлов
Путешествие по NTFS
Листинг4 ручное декодирование файловой записи (разные атрибуты выделены разным цветом)
Заключение
Восстановление NTFS– undelete своими руками
Внутри FILE_DISPOSITION_INFORMATION
Автоматическое восстановление файла
Ручное восстановление файла по FILERecord
ручное восстановление файла с помощью Disk Probe
Разгребая кластерные обломки
Врезка фрагментация и ее исследование
статический анализ стратегии
Врезка ничто так не постоянно, как временное
Unformat для NTFS
Что происходит при форматировании
Автоматическое восстановление отформатированного диска
R-Studio осуществляет поиск уцелевших файловых записей
Восстановление информации своими руками
восстановленная структура директорийРучное восстановление отформатированного диска
ручное восстановление MFT. Подчеркнуты поля, подлежащие изменению
Восстановление после тяжелых разрушений
Листинг 1 командный файл для ручного
Восстановление NTFS-тома, отформатированного под FAT16/32
Врезка источники угрозы
Врезка полезные советы— план превентивных действий по спасению данных
Содержание раздела
