» Восстановление разделов и информации на HDD (часть 8)

Цитата:

сомневаюсь, что он в настройки заглядывал

Правильно мыслите. В настройках особо не лазил ибо до конца не понял, что за что отвечает.
Цитата:

пользователи того компа обычные люди, то почти наверняка везде jpg, а если и система Виста или выше, то наверняка служба дефрагментации не отключена.

Тоже угадали. Самые обычные пользователи.
И вообще всем Спасибо за помощь. Как закончу секторку отпишусь

AlexGootman

Цитата:

И если я все таки присвою оставшемуся месту на диске букву, как думаешь, там отобразится имеющася ранее информация??

Пустому месту буква не присваивается. А если создашь раздел, то получишь пустой, на который винда может записывать данные, в том числе может перетереть нужные тебе.
Я же писал по поводу спешки - как в пустоту.
В таких делах надо делать обдумано, понимая что делаешь и к чему приведут последствия.


Цитата:

Просто у меня кроме системного диска, др. система не видит

В ответе выше написано что можно сделать для добавления D (если системный не забит под завязку).

Добавлено:
tpapapm
Скорей всего всё как я предполагал.
Но точно узнать по что кастрировано можно будет после получения дампа.
В принципе, если сохранял лог поиска - выложи его.
Но если после этого работа с системой была, лучше сделай по новой поиск NTFS (RAW отключи) и выложи более актуальный.
Вот только учти что если даже (*) восстановить старую MFT получится, не факт что чекдиск не побьёт её снова - а без чекдиска не получится.
(*) Обычно такие кастрации наблюдались при очень фрагментированной MFT (с огромным списком фрагментов) и восстановить такое слишком тяжело.

Добавлено:
ZSZ

Цитата:

Легко восстанавливается правильный размер.

Возможно, но зачем лишние телодвижения. К тому же восстановленные файлы могут оказаться ну очень огромными. Сейчас не могу найти скриншот чтобы показать, но помнится что вместо килобайтовых файлов находились гигабайтовые.
Да и вообще, и про png и про GDB написано в плане того что не все програмы идеальны.

Кстати
Цитата:

Ещё EasyRecovery хорошо восстанавливает, когда те же файлы другими программами восстанавливаются битыми.

Я конечно верю, но всегда хотелось бы какое то подтверждение подобному.
Это как на блоге одной известной фирмы по восстановлению данных есть тест программ для восстановления данных, где выданы оценки тем или иным.
Но если посмотреть, то выясняется что некоторыми программами они просто не умеют пользоваться. Да и методика слишком тухловатая - видимо они не в курсе того как делается (шаблонная) посекторка.
Или другой случай - запускают ту же DMDE (ломанную) и получают "битые" файлы. А если запускают обычную - всё нормально.


Цитата:

Человек мечется из стороны в сторону, хладнокровие что-то изменило. Пусть уж тогда % 80 или больше  восстановит программно, а потом, если надо, если не лень, пусть руками тренируется.

Насчёт метаний я не могу помочь, хотя особых метаний как бы и нет.

Если бы выжила MFT, то можно было бы попробовать восстановить лишь фотки. В таком режиме с диска считывалась бы лишь необходимая инфа. Но здесь она выжила частично, поэтому без прохода всей поляны не обойтись. Так если и проходить, то тогда уж делая посекторку. И никаких других метаний (если не считать вариантом обращение в DR-фирму).

И речь не шла о ручном восстановлении, хотя, если бы нашлись фрагменты MFT, то можно было бы бутсектор и соорудить для ростоты доступа.


Цитата:

Одно другому не мешает.

Конечно, но по мне логичнее сначала вытащить с именами (структурой папок) а чего нет, искть в результатах RAW

Внезапно windows 8.1 начал долго запускаться и подтормаживать, хотя она находится на SSD, проблема оказалась в HDD для хранения информации.
CristalDiskInfo5 пишет: "Тревога 2047 переназначенные сектора"
Винт извлёк из компьютера, но на нём осталось около 100гб нужной информации, каким способом лучше воспользоватся для резервного копирования данных?
[more=CristalDiskInfo5] ST3750330AS
----------------------------------------------------------------------------
Model : ST3750330AS
Firmware : SD15
Serial Number : 3QK082Q7
Disk Size : 750,1 GB (8,4/137,4/750,1)
Buffer Size : Неизвестно
Queue Depth : 32
# of Sectors : 1465149168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/150
Power On Hours : 39451 час
Power On Count : 2470 раз
Temparature : 36 C (96 F)
Health Status : Тревога!
Features : S.M.A.R.T., 48bit LBA, NCQ
APM Level : ----
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 _84 __6 00000BC1997E Ошибки чтения
03 _93 _85 __0 000000000000 Время раскрутки
04 _95 _95 _20 000000001460 Запуски/остановки шпинделя
05 100 100 _36 0000000007FF Переназначенные сектора
07 _71 _60 _30 002C1E509F9C Ошибки позиционирования
09 _55 _55 __0 000000009A1B Часы работы
0A 100 100 _97 000000000018 Повторные попытки раскрутки
0C _98 _37 _20 0000000009A6 Число включений/отключений
B8 100 100 _99 000000000000 Все ошибки
BB _94 _94 __0 000000000006 Неисправимые ошибки
BC 100 _97 __0 0003000404BF Таймаут команды
BD __1 __1 __0 000000001D4A Высокоуровневая запись
BE _64 _46 _45 000024230024 Температура воздушного потока
C2 _36 _54 __0 000C00000024 Температура
C3 _42 _22 __0 00000BC1997E Аппаратное ECC-восстановление
C5 100 100 __0 000000000000 Нестабильные сектора
C6 100 100 __0 000000000000 Неисправимые ошибки секторов
C7 200 200 __0 000000000000 CRC-ошибки UltraDMA

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 3351 4B30 3832 5137
020: 0000 0000 0004 5344 3135 2020 2020 5354 3337 3530
030: 3333 3041 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0502 0000 0040 0040
080: 01F0 0029 346B 7D01 4123 3469 BC01 4123 207F 0049
090: 0049 FEFE FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 66F0 5754 0000 0000 0000 0000 0000 0000 5000 C500
110: 026A D90D 0000 0000 0000 0000 0000 0000 0000 400E
120: 400E 0000 0000 0000 0000 0000 0000 0000 0029 66F0
130: 5754 66F0 5754 0000 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 000F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 2700 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 103B 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0002 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F3A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 64 54 7E 99 C1 0B 00 00 00 03 03
010: 00 5D 55 00 00 00 00 00 00 00 04 32 00 5F 5F 60
020: 14 00 00 00 00 00 05 33 00 64 64 FF 07 00 00 00
030: 00 00 07 0F 00 47 3C 9C 9F 50 1E 2C 00 00 09 32
040: 00 37 37 1B 9A 00 00 00 00 00 0A 13 00 64 64 18
050: 00 00 00 00 00 00 0C 32 00 62 25 A6 09 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 5E 5E 06 00 00 00 00 00 00 BC 32 00 64 61 BF
080: 04 04 00 03 00 00 BD 3A 00 01 01 4A 1D 00 00 00
090: 00 00 BE 22 00 40 2E 24 00 23 24 00 00 00 C2 22
0A0: 00 24 36 24 00 00 00 0C 00 00 C3 1A 00 2A 16 7E
0B0: 99 C1 0B 00 00 00 C5 12 00 64 64 00 00 00 00 00
0C0: 00 00 C6 10 00 64 64 00 00 00 00 00 00 00 C7 3E
0D0: 00 C8 C8 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 82 00 71 02 00 7B
170: 03 00 01 00 01 A7 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 04 07 07 07 07 07 07 07
190: 07 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 4E 00 FB CB 01 0F 2C 81 00 00
1B0: 00 00 00 00 01 00 FF FF 64 0C 55 1A 58 4E 01 00
1C0: 02 EB 7D C6 5E BA 06 00 00 00 00 00 D2 10 C5 02
1D0: 00 00 00 00 43 00 00 00 FB 09 00 00 0B 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9F

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 2D 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EA
[/more]

Scorpion4wd
Если не рассматривать вариант обращения в фирму, то зависит от того что случилось с винтом и каковы повреждения логики.
Может так случится что винт не выдержит посекторку, но его хватит на извлечение 100 гигов (но только надо использовать не всякое ПО).
Да и у разных винтов бывает специфика - одни запиливаются моментально, другие нет и т.п.
Поэтому тебе надо бы сначала разобраться с физикой - обратись в тему про сигейты или железные проблемы с винтами, может железячники что то и подскажут.

Цитата:

temp9285

А какой шанс восстановления данных будет выше, если я через DOS прогой DMDE проведу копирование секторов, именно тоже самое, как я и по..ил этот диск?
Или же лучше копирование провести на диск (280 гб) но посекторно, что бы не покупать еще 1-н 2 ТБ?)
Я читал, что вы писали мне выше, но хотелсоь бы полное восстановление, а не битые файлы?
Или это только копирование через дос?

Этот ST3750330AS еще относительно дубовый, можно успеть вычитать.
Но надо обязательно заблокировать обработку ошибок технологической утилитой, чтобы он постоянно не кидался исправлять сбойное место, где и в скором времени запилится совсем.

temp9285


Цитата:

Возможно, но зачем лишние телодвижения. К тому же восстановленные файлы могут оказаться ну очень огромными. Сейчас не могу найти скриншот чтобы показать, но помнится что вместо килобайтовых файлов находились гигабайтовые

Если нужно и если есть немного терпения - это вообще не проблема. Обычно достаточно просто сохранить открытый гляделкой файл, он станет именно того размера, который должен быть.


Цитата:

Конечно, но по мне логичнее сначала вытащить с именами (структурой папок) а чего нет, искть в результатах RAW

По настроению или по конкретным обстоятельствам.
Я у себя как-то перепутал диски, удалив разделы не с того, при установке нового. Первый раздел восстановил сразу, а второй или третий забыл каким он должен быть, восстановил его прежнюю версию до изменения размера, тут же восстановил правильный вариант, но файлы успели испортиться, фильмы. Ну и думаю, нахрена я буду канителиться, если ещё 3 резервные копии этого раздела есть


Цитата:

Если бы выжила MFT, то можно было бы попробовать восстановить лишь фотки. В таком режиме с диска считывалась бы лишь необходимая инфа. Но здесь она выжила частично, поэтому без прохода всей поляны не обойтись. Так если и проходить, то тогда уж делая посекторку.

Говоря иначе, если хотим выловить всё, нужно всё равно делать 2 способа, почти неизбежно получая кучу дубликатов jpeg фоток и некоторые с гигабайтными размерами
Но более важный вопрос, что делать с найденным "интимом", отдавать хозяевам или нет, если таковой будет восстановлен

Цитата:

temp9285

Посоветуй пожалуйста 1-н из 2-х вариантов:
1. Пойти купить 2ТБ и с помощью DMDE в DOS провести по секторное копирование всего жесткого(подопытного) в надежде восстановить как можно больше всего...?
2. На отдельно области 280 гб (которая у меня сейчас пустая) провести полную проверку не размеченного пространства в размере 1.7ТБ через DMDE и отдельно брать каждое расширение файлов восстанавливать, его на (280гб), проверять, ненужное удалять, нужное оставлять?
Как думаешь, какой способ вернет большее число файлов и какой оставит их в том состоянии, в котором они были(неповрежденными).
На много ли будет эффективнее 1-ый способ? И даст ли он желаемый результат.. ?

AlexGootman


Цитата:

Посоветуй пожалуйста 1-н из 2-х вариантов:

Если диск не подыхает, я не улавливаю разницы между обоими вариантами.
Я восстанавливал с большего диска на меньший. Подходишь периодически и удаляешь мусор.
Никаких проблем, кроме терпения и расхода электричества.

Тут плюс, что это ваш диск и ваши файлы, вы точно знаете, что должно быть, что нужно, что не нужно.

Цитата:

ZSZ

Диск мой не умирает, и оч. оч. живучий)
Если есть возможность подскажите пожалуйста поэтапно, как и какой прогой вы это делали?
Через windows или через Dos вы это делали?
Буду оч. признателен.

AlexGootman


Цитата:

Если есть возможность подскажите пожалуйста поэтапно, как и какой прогой вы это делали? Через windows или через Dos вы это делали?
Буду оч. признателен.

Да я как-то не запоминаю такие моменты, я стараюсь запоминать пути принятия решений в зависимости от конкретных обстоятельств.

Если про случай, когда восстанавливал с большего диска на меньший, он в чём то схож с вашей ситуацией, там пользовался 3 программами.
Recuva - не было никакого результата.
EasyRecovery - нашло "правильные" файлы.
R-Studio - Нашло всё, включая мусор и битые файлы.

От EasyRecovery просто слил в папку всё ею найденное. От R-Studio периодически сливая, удалял мусор, чтобы место освободить. Делал в Винде, но не помню, в обычной или с Live CD. Одно скажу точно, что в ХР, можно в 2003й. На мой взгляд, семёрка и новее вообще для целей восстановления инфы не годятся.

DMDE как-то на мой взгляд не выделяется особо, по вкусу. Ну права доступа NTFS можно ломать, для спортивного/вирусного интереса.

Это всё как-то так, рутина, важнее предварительная подготовка, какие инструменты выбрать, какие действия, в какой последовательности. Я не часто такими вещами занимаюсь, не могу как temp9285 без предмета в руках действия расписывать. А так, есть предмет - проблемный диск, в спокойной обстановке с наплевательским отношением находишь верную стратегию. Если переживать, волноваться - обязательно накосячишь или уйма времени уйдёт...

Цитата:

В принципе, если сохранял лог поиска - выложи его.
Но если после этого работа с системой была, лучше сделай по новой поиск NTFS (RAW отключи) и выложи более актуальный.

Вот: http://rgho.st/7gPn58tpW

P.S. Как тут обратиться к конкретному человеку?

Цитата:

P.S. Как тут обратиться к конкретному человеку?

Нажать на ссылку "Сообщение"

Что иногда разочаровывает во всей этой возне...
Принесли флешку с просьбой восстановить фотки, флешка стала меньшего размера. Восстановил. "А нам уже не надо, мы нашли"...

Издержки, от этого никто не застрахован...

AlexGootman
Сейчас нет возможности писать что то подобно и т.п. поэтому кратко - забудь про ДОС.
Этот вариант используется как последний шанс, когда есть серьёзные проблемы с вычитыванием из винды.
Если тебе надо извлечь более чем 140 гигов, то конечно же, тебе надо иметь соотвествующие обьёмы.

Добавлено:
tpapapm
С дампом что то не получается или как?
Лог скачал, но посмотреть сейчас времени нет - как появится, отпишусь.

igor me v2
Беда в том, что таких разгильдяев, которые напрягут и потом отказываются, с каждым годом все больше.
Не очень нужны данные, так и не напрягай.
Ни кому кроме них данные вообще не нужны. Ну так реши сразу, что скорее не нужны, чем нужны. И проверь, что ни где, ни у кого копий нет.
Спасает несколько - брать сразу оплату за расширенную диагностику и доноров.
Но не всегда. В плоть до того, что уже диск новый приносят под данные, а потом пропадают.
В среднем было около 15% таких заказов от всех, а сейчас уже 35%.
Ну и прибавь около 45%, которые сделать уже невозможно. из-за запилов, и шаловливых ручек. Но время-то теряешь на них и чаще всего они в несколько раз дольше по времени и затратней, чем удачные заказы.
То и зарабатывать уже остается не на чем.
Но самое главное, что эти разгильдяи не понимают, что все потери и расходы при отказах от данных приходится распределять между счастливчиками, данные которых удается спасти и они за них платят. Вот и получается, что не только мастеру, но и всем остальным клиентам они свинью подкладывают.

tpapapm

Цитата:

Как тут обратиться к конкретному человеку?

Если ты про написание ника (как сейчас твой выделен перед цитатой), то просто ткни по нику.

Посмотрел лог. Мои опасения по поводу расширенного атрибуты подтверждаются. Более 200-сот фрагментов.
Что касается дампа, то стали видны номера секторов.
Ты делал поиск открытого логического диска. В таком случае, применительно к логическому диску - нужен дамп секторов 6291456+250

ZSZ

Спасибо.


temp9285


Цитата:

Если ты про написание ника (как сейчас твой выделен перед цитатой), то просто ткни по нику.

Да. Спасибо.


Цитата:

нужен дамп секторов 6291456+250

А как их получить? Это там где область поиска? (скриншот: http://rgho.st/7kprxkTfT) Если да, то там тяжело попасть точно в конкретное число. Если немного больше захватит?

tpapapm
Почитай шапку темы http://forum.ru-board.com/topic.cgi?forum=62&topic=20390#1
Там в конце показано как делать дамп.
Учти, что там показано для физического, а я тебе дал адрес для логического, т.к. до сих пор неизвестна структура разделов.
Кстати, сделай заодно дамп бутсектора раздела и скриншот экрана Разделы из DMDE.

Судя по скриншоту, ты используешь струю версию - обычно в таком случае фигурирует ломанная.
Не советую пользоваться таковой. т.к. некоторые замечены в работе с ошибками.

temp9285

Надеюсь все правильно сделал: http://rgho.st/6vg498kGF
Это может тоже нужно: http://rgho.st/65HGYhFZ8

tpapapm
Ещё нужен дамп секторов (логического диска) 558667264+7
А в общем то видно что произошла обрезка. Причём чекдиск гадит как то специфично (такое встречал не раз). Сохраняет заголовок с 24-ью записями, потом девять кластеров своего отчёта, потом следующие записи - хотя логичнее делать записи одним блоком.
Учитывая многофрагментность (всего и вся - среди записей есть примеры такового) бывшей MFT, для которой расширенные атрибуты 0-вой записи нередко пишутся в записи 15, 16, 17 и что эти записи сейчас переписаны, всё таки проще восстановить данные на другой носитель, зачистить поляну, отформатировать и сбросить данные назад (*).
Кстати, если открыть том в DMDE и посмотреть в root папку Found.000 - что там?

(*) В противном случае я могу составить ранлист, но только он не влезет в одну запись, а как формировать расширенную запись я не в курсе.
Технически, ради эксперимента я как то собирал все фрагменты, находил место на разделе, записывал собранное одним файлом и прописывал в таком виде - но это очень тягомотно, тем более что это прийдётся делать тебе (дампы более 200-от фрагментов)).

temp9285



Цитата:

дамп секторов (логического диска) 558667264+7

Цитата:

открыть том в DMDE и посмотреть в root папку Found.000 - что там?

Вот: http://rgho.st/6HjTn2DWx

tpapapm
Да ужжжж, умеет чекдиск задавать задачки.
Запусти консоль от имени администратора и выполни в ней
fsutil fsinfo ntfsinfo Х:
где Х: буква диска (на время этого задания дай букву, потом сразу забери.
Покажи результат запроса.

temp9285


Код:
C:\Windows\system32>fsutil fsinfo ntfsinfo Q:
Серийный номер тома NTFS: 0xe0ecb666ecb6371e
Версия: 3.1
Число секторов: 0x000000006f8e1ac0
Всего кластеров: 0x000000000df1c358
Свободных кластеров: 0x000000000df1518e
Всего зарезервировано: 0x0000000000000000
Байтов на сектор: 512
Байтов на физический сектор: 512
Байтов на кластер: 4096
Байтов на сегмент FileRecord: 1024
Кластеров на сегмент FileRecord: 0
Допустимая длина данных MFT: 0x0000000000040000
Начальный LCN таблицы MFT: 0x00000000000c0000
Начальный LCN таблицы MFT2: 0x00000000074701ac
Начало зоны таблицы MFT: 0x000000000000d3a0
Конец зоны таблицы MFT: 0x0000000000019bc0
Идентификатор ДР: 396C1940-48EF-11E6-B40F-806E6F6E6963

tpapapm
В 0-вой записи присуствовала запись 20-го аттрибута, которая отсылала на Attribute List, в котором была ссылка на 15-ю запись. Но в реальности в 15-ой ничего уже нет.

И в логе видно что.
The valid data length is 0x2ff80000, file size 0x2ff80000, and allocated length 0x4000.
Первые два значения соответствуют 804 мегабайтам, то есть не примерно 796 тыс. записей, а третье значение 256 килобайт

Насколько я понимаю, чекдиск нашёл какую то ошибку, не справился с ней и кастрировал MFT до 256-ти записей.

Так что, всё написанное ранее подтвердилось.

temp9285
И что теперь делать?

tpapapm
http://forum.ru-board.com/topic.cgi?forum=84&topic=5006&start=1420#13

temp9285

А вот еще вопрос. У меня там был в отдельной папке TrueCrypt контейнер 30-35Гб. Ни одна программа (R.Saver, Recuva, DMDE) его не увидела. Возможно ли его восстановить?

tpapapm

Цитата:

А вот еще вопрос. У меня там был в отдельной папке TrueCrypt контейнер 30-35Гб. Ни одна программа (R.Saver, Recuva, DMDE) его не увидела.

Немного информации.
Сегодня тестировал всякие проги по восстановлению (на скриншоте не всё показано)



Сценарий простой, случайно отформатировал из FAT16 в NTFS, ничего на раздел не писал.
Заодно вот и подвернулся случай посмотреть.

Из упомянутых Вами Recuva, DMDE ничего не нашли. R.Saver немного нашла.
Самые лучшие результаты у R-Studio и EasyRecovery, но разный набор реальных файлов. Что-то нашла одна, что-то другая, что-то обе.
Остальные программы что по назначению, так себе.

Это Live CD такой, можете скачать по названию, есть на торрентах.

tpapapm
Насколько мне известно, контейнеры TrueCrypt не имеют характерной сигнатуры.
Если это так, то нужно знать его расположение - а это в NTFS можно узнать найдя запись об этом файле.
Имя файла известно? Если да - поищи по нему.

ZSZ
Я люблю проводить эксперименты, но считаю что реальные ситуации намного нагляднее.
И как раз случаи с форумов подкидывают идеи для экспериментов.
Вот возьмём твой эксперимент - FAT16 сейчас если и используется то на флэшках и т.п. - которые штатными средствами винды просто так не переформатировать в NTFS.
Куда более реальнее обратное - когда на внешник (вместо флэшки) записывают образы всяких бутявок.

Кстати, я где то здесь упоминал по поводу одного тестирования в асе. Там экспериментаторы просто не правильно пользовались программой. Если нет ничего конфиденциального - сбрось посекторку раздела в архиве (конечно же если размер разумный), потестирую тоже.