cracklover
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые шифроводы!
Хочу вашему вниманию предложить одну зубодробительную задачу, успешный исход которой близится к нулю, но тем интереснее задача.
Кратко суть. Есть внешний USB-винт заводским развмером на 320 Gb (там был всего один ntfs-раздел).
Содержимое винта ДО проблемы, которая будет описана чуть позже, было примерно такое:
1) бекапы образов виртуальных машин и папка неважных доков - 60 гиг (для всего этого есть копия на другом носителе).
2) музыка - 95 гиг (для всего этого есть копия на другом носителе).
3) видео - 20 гиг (копий нет, но это - текучка для просмотра на досуге и ценности эти файлы не представляют, да и перекачать их легко).
4) фото - 10-20 гиг (почти для всего есть копия. но кое-чего нет. есть большой шанс на восстановление).
5) ВНИМАНИЕ САМОЕ ВАЖНОЕ! около 80 гигабайт занимали 4 фотографии-"доноры" к каждой из которых в ntfs-потоке был прикреплен трукрипт том. тома были размером от нескольких гиг, до 40 гиг (самый большой). там не было исключительно важных данных, но плохо лишь то, что не более чем для 20-30% были копии, а остальное содержимое трукрипт-томов нужно будет очень кропотливо и мучительно для памяти, восстанавливать с разных источников.
5) свободное место - 15 гиг.
По ужасно нелепой случайности на этом USB-винте был запущен процесс форматирования, который был остановлен примерно через 10-15 секунд и в результате чего все содержимое винта стало представлять собой RAW-содержимое без файловой системы.
Естественно, сотф типа Acronis Recovery Expert отказался попытаться вернуть утраченный том, там как фактически раздел то остался, но с RAW-содержимым, а акронису для вышеописанной процедуры нужно просто свободное место без разделов.
Я не рискнул полностью удалить RAW содержимое (сделав винт полностью пустым) и просто в режиме быстрого форматирования (все знают что оно почти не деструктивное в плане последующих попыток восстановления папок и файлов) отформатировал весь винт, снова вернув один NTFS-раздел.
Почему я так сделал? Потому что теперь у меня появилась возможность восстанавливать данные не в режиме RAW-recovery (когда папок и имен файлов больше не будет и будет жуткая каша, что для меня неприемлимо), а в режиме восстановления после форматирования, когда восстанавливается вся прежняя структура папок и файлов, а также их "родных" названий.
Первичный анализ показал, что скорее всего я через некоторое время восстановлю все свои "фоточки-музычку", но суть не в этом.
Эти данные для меня фактически не представялют ценности, тем более что почти для всего есть копии.
Но как теперь быть с трукрипт томами, упрятанными в NTFS-потоки!?
Я сейчас провожу полное сканирование винта в режиме восстановления после форматирования и уже вижу по логу сканирования, что на винте, как и ожидалось, прекрасно видна вся файловая структура и остались все названия папок и файлов (99% что и сами папки и файлы) и я, вероятнее всего, увижу ту самую вожделенную папочку с 4 "фотками"с прикрепленными в потоки контейнерами.
Но сдается мне, что программы для восстановления удаленных данных не увидят ntfs-потоки у восстанавливаемых файлов?!.
Как же тогда быть? Существует ли хоть какой-то софт для восстановления данных после форматирования, который бы пытался восстанавливать не только файлы, но и их потоки, тем более что потоки огромные и конечно же их не могло затронуть быстрое форматирование?
Если такого сфота нет, то после того как я щас частично восстановлю данные вне томов трукрипт, не попытаться ли мне снова удалить раздел и уже тогда еще раз положиться на Acronis Recovery Expert, чтобы тот попытался восстановить самый первый ntfs-том?
Или это уже будет бесполезно, так как акронис восстановит тот том, который я создал уже ПОСЛЕ аварии?
Словом, жду Ваших мыслей, идей и советов.
|
) 
Но раз сабж тоже может, то пусть сам и делает. Все-таки совместимость совместимостью, а мало ли что...
B%ZSx,Jlc;XpXbvzMX\%kGsLb)xA4n/JJ(ISYWc7XZj6*_:qm4qw 
