» Восстановление разделов и информации на HDD (часть 6)

igor_me
Пока не буду тебя разочаровывать.
Хотя можешь сделать это сам, почитав подобные темы и сопоставив время сообщений о проблемах от Акрониса и время выпуска 11-ой версии.
Кстати, у 11 релиза множество билдов, но думаю что имено глючный валяется по всему интернету.

Dedfft
Я не знаю может ли чем помочь старый контейнер.
Что касается того, что прислать - да, хотелось бы увидеть дамп записи об этом контейнере.
Делается это так. Открываешь диск, выбираешь поиск NTFS и подгружаешь лог поиска. Затем открываешь нужный том и в нём Все найденные. Находишь свой файл и смотришь какой номер у него MFT-записи.
Затем выбираешь в меню Редактор-Файл MFT и набираешь нужный номер. В правом нижнем окне увидишь запись и знакомое имя файла. Выделяешь эту запись и делаешь Сервис-Копировать секторы. Меняешь число секторов на 2 и сохраняешь эти два сектора в файл.

Ну а что касается разделения, то это очень долго обьяснять. А если кратко то, имей ты два раздела и важные данные хранились бы на втором, то не было бы текущей проблемы. Ну а выбор между оптимальностью и надёжностью хранения, пусть и с затратами умственных усилий, и нежеланием немного подумать осаётся за самим пользователем.

Вот. Оба варианта файла вам записал,с двух разных томов. Если восстанавливать,оба не работают. https://www.dropbox.com/s/alb5wtycx2wrlnl/lba_211864_2_crypt_vartian2.bin
https://www.dropbox.com/s/k7g1yoxd4b0fjep/lba_211864_2_crypt_Var1.bin

Dedfft
Что то я не понял насчёт дампов. Вроде бы как LBA одинаковые, но содержимое разное.

Цитата:

Что то я не понял насчёт дампов. Вроде бы как LBA одинаковые, но содержимое разное.

Чем я могу помочь?
Может я ошибся где то,когда их дампал?

Dedfft

Цитата:

это же ужас как неудобно

"Правильные" пацаны делают, как правильно, а не как удобно. Да и если диск глюканёт, понятно, что тому, у кого данные были на отдельном разделе, восстанавливать их будет куда удобнее
Никому не навязываю, чисто моё мнение...

Dedfft
Может и ошибся, но вопрос в где. В названии файла?
В принципе понятно что в обоих вариантах смещение от начала раздела другое и т.п., но у тебя один и тот же LBA_сектор, но имя файла в записях разные.
Но в любом случае видно что файл одним куском и расположен далековато от начала диска. Как бы есть шанс что до него не добрались кривые ручк разработчиков акрониса. Но от них можно ожидать всего. Может они перетрубации на диске начинают с самых больши файлов?
Давай ещё попробуем повторить написанное ранее, но сделаем по другому. Как и раньше, откроешь том. Затем айдёшь нужный файл и выберешь его. В правом нижнем окне должно будет измениться его содержимое. Сделай в этот момент скриншот(ы) и покажи.
И просто гипотеза не подкреплённая ниче. Возможно что загловоек контейнера не меняется со временем. Поэтому хотелось бы увидеть заголовок старой версии. Открой этот файл в DMDE как образ и сделай скриншот.

Цитата:

Давай ещё попробуем повторить написанное ранее, но сделаем по другому. Как и раньше, откроешь том. Затем айдёшь нужный файл и выберешь его. В правом нижнем окне должно будет измениться его содержимое. Сделай в этот момент скриншот(ы) и покажи.

тоМ 16128 http://s020.radikal.ru/i706/1212/ea/55e3f9851135.png

Том 14336 http://s45.radikal.ru/i109/1212/59/94b588b935e2.png

А вот,я старую версию этого файла открыл в дмде как образ. http://img266.imageshack.us/img266/7862/11322623.png

Dedfft
Вполне ожидаемо что результаты разные. Каждый том отталкивается от своей точки.
Но главное что нет совпадения с заголоком старого тома. Хотя может его и не должно быть? Это лучше со знатоками (разработчиками) криптовальщика советоваться. Если заголовок со временем не меняется, то можно попробовать поиск по HEX-значениям а потом от найденного начала скопировать число кластеров из ранлиста. При этом надеясь на то, что акронис не подробил целый файл.
Но всё это просто мысли вслух.

Ладно,придется смириться с потерей этого криптоконтейнера и откатиться на 4 месяца назад(его копия ноута)
Скажите пожалуйста,где можно прочитать про необходимость разбивки харда?
Т.е зачем делать больше 1го раздела?

И системный раздел всегда диск C? мне в принципе все равно,сколько там разделов,мне главное чтобы весь софт автоматом ставил и скачивал все на рабочий диск,а не системный.
И сейчас HDD scanom очищаю хард, и отключаю дополнительный. Но если после установки винды я подключу этот хард обратно,у меня будет выбор виндоуса?

И почему не рекомендуете сборки?

Вот например
Описание:

Сборки основаны на официальных образах MICROSOFT:
ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391
ru_windows_7_ultimate_with_sp1_x86_dvd_u_677463
Автоматическая, Полуавтоматическая, Ручная установка
Интегрированы последние обновления по дату: 6.12.2012
Дистрибутивы пропатчены для применения сторонних тем
Отключены: Гибернация и UAC (Контроль учётных записей)
Отключены: Некоторые компоненты
Отключено: Восстановление системы
Отключен Защитник Windows
Отключен Брандмауэр Windows
Максимальный упор на производительность

Отключено:
• Гибернация и UAC - Контроль учётных записей (Отключено для экономии свободного места и повышения производительности)
Для включения <Гибернации> открываем "Командную строку" вводим команду powercfg /h on для отключения используем команду powercfg /h off
Для включения <UAC> открываем "Панель управления" Учетные записи пользователей > Изменение параметров контроля учетных записей

• Восстановление системы (Отключено для экономии свободного места и повышения производительности)
Для включения <Восстановление системы> открываем "Панель управления" Система > Дополнительные параметры системы > Защита системы

• Защитник Windows (Отключено для повышения производительности)
Для включения <Защитник Windows> открываем "Панель управления" Защитник Windows

• Брандмауэр Windows (Отключено для повышения производительности)
Для включения <Брандмауэр Windows> открываем "Панель управления" Брандмауэр Windows > Изменение параметров уведомлений

• Компоненты Windows (Отключено для повышения производительности)
Компоненты планшетного ПК, Службы XPS, Средство просмотра XPS
Для включения <Компоненты Windows> открываем "Панель управления" Программы и компоненты > Включение или отключение компонентов Windows

Цитата:

Т.е зачем делать больше 1го раздела?

Так выше все причины назвали уже... Что непонятно? Если для вас они "неактуальны" - ну и делайте один раздел, не напрягайтесь

Цитата:

мне главное чтобы весь софт автоматом ставил и скачивал все на рабочий диск,а не системный.

Это НЕВОЗМОЖНО сделать. каждый инсталлятор уникален и у каждой проги своя рабочая папка по умолчанию (куда сохраняет файлы, с которыми пользователь работает). И если рабочую папку можно изменить в большинстве прог (опять же - не всех), то с путём инсталляции по умолчанию - дохлый номер. Каждый раз инсталлятор будет выводить тот путь, который ему прописал программист...
И плюс многие проги хранят свои настройки в папке Documents and Settings, в профиле пользователя

Хорошо,чтобы не переживать за работоспособность МФт и секторов,я акронисом забекапаюю нулевый вин,после установки.. Это думаю поможет).

Про сборки скажите пожалуйста.
Тк меня интересует максимальная отдача от компьютера,особенно учитывая что в нем 8гб оперативки(не спрашивайте зачем,я сам не знаю) и 8 ядер. Но как я его не твичил\настраивал,ноут порой быстрее работает)

Цитата:

И почему не рекомендуете сборки?

Цитата:

Дистрибутивы пропатчены для применения сторонних тем

ВЫ знаете, ЧТО ЭТО ЗА ПАТЧИ.? Вы уверены, что они не изменяют системные файлы так, что это может привести к сбою в будущем.

Цитата:

Максимальный упор на производительность

Под такой фразой обычно скрываются твики реестра. Есть множество проверенных и "безопасных" твиков, но есть и "спорные". ВЫ уверены, что они не попали в вашу сборку? Если какой нибудь хитрый драйвер какого-то устройства начнёт постоянно завешивать систему, вы будете уверены, что это не из-за "упора на производительность".
Вот уже две причины.
А службы - спору нет, можно и руками повключать. А вот как отловить все изменения в реестре? (особенно если их списка нет в описании ) Будете руками сравнивать реестр с таким же от "чистой" винды?

Добавлено:

Цитата:

Тк меня интересует максимальная отдача

Тогда все твики делать вручную Ищете статью типа "Ускорение работы виндовс". Там всё будет описано, что менять в системе и реестре и главное - ДЛЯ ЧЕГО. Тоесть вы будете знать обо всех изменения, так как сами их внесли Ну а про конкретные твики вам подскажут в ветке по Windows.

Добавлено:

Цитата:

Но как я его не твичил\настраивал,ноут порой быстрее работает)

На ноуте Семёрка?
Тут уже конкретно надо разбираться...
Всё - здесь это оффтоп

Это необходимо через HDD scan вайпать диск? Я просто рассчитываю после реинсталла,еще повосстанавливать громоздкие файлы,напрямую на хард. Или плохая идея?

Вечер добрый, коллеги! Помогите победить USB HDD. У хорошего знакомого сбойнул (по всей видимости грабля с USB-кабелем была) TOSHIBA MK7559GSXP (750Gb). Поверхность чистая. В системе определяется, но зайти на него возможности нет. В управлении дисками определяется буква, пишет "Исправен", ну и классический в этой теме RAW. При попытке chkdsk - Тип файловой системы: NTFS. Невозможно определить версию тома и его состояние. Работа CHKDSK прервана. Винт был подключен в Win7, на винте был всего один раздел. К сожалению не силён в работе с HEX-редактором посему и прошу помощи у вас дабы не напортачить. Сделал скрины в hex-редакторе начального сектора и boot-сектора и залил сюда _ttp://zalil.ru/34060108 (скрины делал по аналогии с http://klassnarod.narod.ru/img/header/bootntfs.png и с http://forall.ru-board.com/KLASS/img/mbr.png).
Подскажите пожалуйста, где косяк и как его исправить? Буду весьма признателен за помощь в восстановлении.

optimusprinceps
Вобще то в шапке темы, избражённые картинки существуют для описания стуктуры записей.
А для анализа необходимы дампы, о которых пишется в той же шапке.
И ещё сразу давай SMART винта + дамп секторов 6291519+100 и 732572063+10

Ребята, помогите плз, что делать?
Купил новый веник, думал Партишн Мэджиком отформатировать. Поставил Мэджик - пропал диск локальный на старом венике. Вот скрин из DMDE
Безымянный.png

Цитата:

9285

Благодарствую за проявленный интерес к проблеме, надеюсь на Вашу помощь.
Со сбором необходимой инфы вроде разобрался. Всё здесь: _ttp://zalil.ru/34060564

optimusprinceps
SMART в норме. После беглого взгляда дампов видно что первые 12 записей MFT сдвинуты на один сектор.
Что стало причиной этого не знаю. Можешь сам переписать сдвинутые записи или жди когда сделают патч (я сейчас не могу). После исправления нужно будет запустить чекдиск в режиме только чтения. По результатам проверки можно будет делать вывод - скорей всего всё пролечится успешно.

Всем доброго времени суток! Столкнулся с одной проблемой. Принесли HDD на 500 гб(WD5000AAKS). Диск С был 20гб, D-весь оставшийся объем. Задача состояла в том, чтобы прибавить к диску С немного свободного места, имеющегося на диске D. Акронис с радостью принялся за работу, но комп завис. Не реагировал ни на что. Принудительно перезагрузил. Открыл опять акронисом, картина такая: раздел С-пуст (он и был пуст, в принципе), появился какой то, временный видимо, не поименованный раздел, на который была перемещена часть информации с раздела Д, и, собственно раздел Д. Акронис не позволил просмотреть содержимое ни одного из разделов. Постоянно ругался. попробовал ПАРАГОНом-вылез синий экран. Подключил диск к своему компу и смог открыть с помощью R-studio. Данные которые нужны, сейчас сохраняю, но они битые(!) ЧекДиск выдает много ошибок связанных с индексом. Что это я не знаю. Как и чем можно выдернуть данные? Заранее спасибо!

9285

Благодарю за помощь! Если подскажите как правильно подвинуть, могу попробовать сам. Я выше написал, что HEX-редактором сталкиваюсь очень редко, посему и обратился. Боюсь напортачить в общем.

optimusprinceps
http://rghost.ru/42185367 - патчи для соотвествующих секторов.
После патчей переткни винт. Если система запросит проверку диска (исправления ошибок) - откажись.
Сделай самостоятельно как написано раньше, результат покажи.
Патчи записываются по аналогии со снятием дампов, только меняется местами источник и приёмник.

Ivangeo
Очередная жертва партмагоидов и Акрониса в частности. Ты сам задал ему достаточно сложную задачу, которая требует длительного времени, и сам же не дал закончить начатое. А теперь удивляешься что данные битые. В таких случаях поиск по файловым записям не очень эффективный, так как они (или данные) смещены относительно друг друга. Попробуй поиск по сигнатурам.

Ребята, очень прошу, помогите.
Я не разбираюсь в HEX-редакторе. Сегодня всю ночь сканировал форумы на эту тему. Выяснил что, в DMDE нужно сделать некие файлы, разобрался как, но вот каких именно секторов (тоже впринципе догадываюсь, но вдруг не прав) )не знаю. Сделал скрин, есть в моем предыдущем сообщении. Очень прошу, помогите.

9285

Печалька. После патчей и перетыкивания диска в диспетчере дисков пишет, что диск не инициализирован и просит его инициализировать. Файловую систему не определяет, свободное, занятое место и букву диска соответственно тоже не видит. Инициализацию диска пока не включаю. Сейчас сделаю повторно 6291519+100 и 732572063+10 + дампы boot и mbr.

А чем, подскажите, можно восстановить по сигнатурам? Есть ли ПО, которое работает из под ДОСа?

optimusprinceps
Если в диспетчере дисков диск требует инициализации, то это означает что изменился 0-вой сектор.
И наверное ты его изменил патчами. Если это так, то не не столь уж и страшно, так как дамп нулевого можешь взять из прошлх сообщений, а до 63 сектора неиспользуемые сектора.
Главное чтобы не в другие места (неизвестно какие).
Патч нужно записывать в соотвествующий сектор - в твоём случае тот что с цифрой 6291519.
В DMDE это можно сделать двумя способами; при этом важно открыть правильный диск - в случае если не уточняется про логический диск открывается физический. После открытия собствено делаешь процедуру Копирования секторов. В источнике выбираешь нужный файл-патч и проверяешь чтобы в приёмнике был указан соотвествующий начальный сектор. Применительно к одному из патчей - 6291519.
Но я думаю что более надёжней сделать вторым способом.
Открыть диск и перейти к нужному сектору - в тот же 6291519. В этом случае можно как бы увидеть туда ли ты попал. После этого запускаем процедур копирования как написано ранее. В приёмнике номер сектора будет уже указан, но на всякий случай проверить.

PS. Естественно, что всё вышеописанное применимо к актуальной версии DMDE (в старых есть отличия при выполнении этой функции).

Добавлено:
aTeiSt666
А в курсе что имеются штатные средства ОС (на днях один знакомый узнал от меня что в ХР можно создавать разделы :wink )?
Чего вас так тянет на деструктивное ПО, тем более такое как партишен?
В твоём случае можно и хексом подправить, но если у тебя 7-ка или виста то можешь воспользоваться штатными средствами (узнаешь об их существовании). Тот раздел что сейчас есть возьми и сожми немного(достаточно на мегабайт 10). После перезагрузи систему и второй раздел станет доступен. Теперь можешь уменьшить и его. Ну а если хочется чтобы между разделами не было разрыва то после всего этого можешь расширить раздел на сколько система позволит.

Огромное спасибо!!)

9285

При открытии диска в WinHex - диск открывается заметно дольше, чем было до патча. Первая запись теперь вместо NTFS - FILE0. MBR вообще теперь сделать не получается - нет кнопки выбора.
Когда открываю диск через dmde - тоже заметно тупит. Вроде как открывает, но вываливает такой месседж: "В таблице MBR указаны разделы, которые могут быть на диске размером не менее 4294967295 LBA (2.2TB). Текущий раздел диска - 1465149168 LBA (750GB). Возможно, есть ошибки в таблице MBR, или выбранный драйвер не может получить доступ ко всему объёму диска (нет поддержки LBA48, применено HPA, переставлены джамперы, разобран RAID...)."
Сюда залил дамп boot (с нулевой дорожки) + дампы 6291519+100 и 732572063+10
_ttp://zalil.ru/34061950

P.S. Спасайте, а то выглядит какта оно теперь совсем хренова

Добавлено:

Цитата:

В источнике выбираешь нужный файл-патч и проверяешь чтобы в приёмнике был указан соотвествующий начальный сектор. Применительно к одному из патчей - 6291519.

Походу оба патча применил к нулевому сектору

Добавлено:
9285
Не подскажете как в WinHex назад залить дамп начального сектора? Выгрузку вижу, а вот назад что-то не осилю...

optimusprinceps
Сейчас нет времени посмотреть что там в дампах, но позже посмотрю.

Цитата:

Походу оба патча применил к нулевому сектору

Если это так, то считай что тебе повезло.

Цитата:

Не подскажете как в WinHex назад залить дамп начального сектора?

Зачем WinHEX, если есть более понятный DMDE и тем более что я уже описал как в ней делать?

Цитата:

Первая запись теперь вместо NTFS - FILE0. MBR вообще теперь сделать не получается - нет кнопки выбора.

Сбрось на всякий случай дамп секторов 0+100. И до выяснения что там у тебя лучше без необходимости не подключай винт в систему, а если и подключаешь то удали у него букву (если даже вдруг винда её назначит).

9285
ибическая сила. Вернул boot из дампа, накатил опять ваши патчи описанным вами вторым способом. Переподключил винт. Теперь на нём 4 раздела. Два с нераспрделённым местом и два основных без букв. При чём размеры показывает явно не нормальные:

первый кусок 80,42Гб
второй кусок 23,59Гб
третий (основной) 811,57Гб
четвёртый 259,39Гб

При общем объёме винта 750Гб

optimusprinceps
Остановись, почитай написанное, сделай запрошенный дамп.
Я позжее всё посмотрю.
Ну или могу потелепать на основе
Цитата:

Вернул boot из дампа

.
Ты записал в 0-вой boot а надо mbr.
Кстати, когда сохраняешь дампы не надо менять предлагаемое имя (в лучшем случае потом добавь комментарий) - хелперам и так понятно, да и не попутаешь какой дамп из какого номера сектора.