Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Восстановление файлов миф или реальность? |
27.05.2007, 19:59
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 103
Провел на форуме:
726068
Репутация:
122
|
|
Восстановление файлов миф или реальность?
Одна моя старенькая статья может кому то будет полезна...
Восстановление файлов миф или реальность?
Итак, сегодня я вам расскажу о результатах моего тестирования программ для восстановления файлов. Все мы хоть раз в жизни при работе с компьютером удаляли нужные файлы. После этой статьи вы сможете оценить, возможно, ли восстановить файлы с винчестера или нет, и как это лучше сделать
Для начала немного теории.
В современных компьютерах, на которых установлена ОС семейства Windows NT поддерживают файловую систему NTFS. Система NTFS делит все полезное (свободное) место на кластеры. Тоже самое касается таких файловых систем как FAT (ОС: DOS, Windows9Х, NT всех версий) и FAT32 (ОС: Windows98, NT5).
В основе работы жёсткого диска лежит принцип записи/считывания информации с кластеров. При удалении файла кластер или кластеры, на которых был записан файл, помечаются как свободные и в следующий раз, когда вы будете записывать файл на винчестер, он запишет информацию поверх «удалённых» файлов.
Вот собственно мы и подошли к главному, принципу работы программ восстановления файлов. Он довольно прост, программа сканирует кластер или группу кластеров и восстанавливает затёртую информацию. Именно из-за этого создатели таких программ предупреждают, что если вы удалили важную информацию, то немедленно нужно прекратить всякую работу с жёстким диском и загружать ОС с другого винчестера или дискеты.
Теперь, когда мы разобрались с принципами работы программ такого рода, то можно приступить собственно к тестированию.
Для своих экспериментов я взял две программы это: AusLogics Emergency Recovery (http://www.auslogics.com/recovery/ru/download/install_erecovery_ru.exe ) и Active@File Recovery 7.1 (http://softportal.com/freesoftware/2534).
Для начала я проверил программы на небольших текстовых файлах весом 200 кб.
Обе программы справились великолепно, но AusLogics Emergency Recovery чуть быстрее. После я пожертвовал фильмом, который имел массу 700 м, в этот раз программы запнулись и восстанавливали файл довольно долго но, в конце концов (за это время я успел сходить в магазин и поесть) программы восстановили файл. Программа фирмы AusLogics справилась на 4 балла (по 5-ти бальной системе) поскольку значительно ухудшилось качество видео. К сожалению Active Recovery справилась намного хуже из-за того, что после восстановления файла отставал звук и было сильно испорчено изображение. Из-за этого только 2 балла (2 за то, что фактически некоторый объем, программа восстановила)
Дальнейшая проверка показала, что файлы больше 1.5 гигабайт эти 2 утилиты восстановить не могут.
(Запуск программ производился сразу после удаления файлов тем самым, создавая оптимальные условия для восстановления)
Подводим итоги:
В общем в этой статье было доказано что программы для восстановления файлов действительно могут помочь, но как мы убедились на практике очень редко программы действительно могут качественно восстановить файлы большого размера. Хоть я и привёл всего 2 примера, но поверьте таких утилит намного больше и практически у каждой свой алгоритм работы, поэтому не надо отчаиваться, если вы и удалили важный документ, то попробуйте поискать в Интернете или у знакомых программы для восстановления файлов. И, в конце концов, кто ищет тот всегда найдёт!
Названия программ в статье не является рекламой, программы автор выбирал без какого либо умысла.
Автор: Filin
|
|
|
27.05.2007, 20:56
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Тупо. любай прога для восстановления сможет востановить файл сразу аосле таво как ево удалили
|
|
|
|
27.05.2007, 21:02
|
|
Познающий
Регистрация: 03.02.2007
Сообщений: 94
Провел на форуме:
267066
Репутация:
165
|
|
А йа вот тож потестил десяток прог, и говорю: Active@File Recovery лучшая из них.
|
|
|
|
27.05.2007, 21:38
|
|
Новичок
Регистрация: 16.01.2007
Сообщений: 27
Провел на форуме:
546703
Репутация:
42
|
|
На forum.ru-board.com почти 200 страниц на эту тему разбитые на два раздела:
Восстановление разделов и информации на HDD (часть 2)
Если система не запускается вам поможет LiveCD. Например здесь подробно (для чайников) расписано как восстановить информацию с помощью Knoppix.
Лично я восстанавливал даные с помощью проги TestDisk (я полносттю востанавливал разделы которые система не видела). Она поддерживает все известные файловые системы:
Код:
* BeFS ( BeOS )
* BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
* CramFS, Compressed File System
* DOS/Windows FAT12, FAT16 and FAT32
* HFS and HFS+, Hierarchical File System
* JFS, IBM's Journaled File System
* Linux Ext2 and Ext3
* Linux Raid
o RAID 1: mirroring
o RAID 4: striped array with parity device
o RAID 5: striped array with distributed parity information
o RAID 6: striped array with distributed dual redundancy information
* Linux Swap (versions 1 and 2)
* LVM and LVM2, Linux Logical Volume Manager
* Mac partition map
* Novell Storage Services NSS
* NTFS ( Windows NT/2K/XP/2003/Vista )
* ReiserFS 3.5, 3.6 and 4
* Sun Solaris i386 disklabel
* Unix File System UFS and UFS2 (Sun/BSD/...)
* XFS, SGI's Journaled File System
Также запускается под многими ОС:
Код:
* DOS !!!(either real or in a Windows 9x DOS-box),
* Windows (NT4, 2000, XP, 2003),
* Linux,
* FreeBSD, NetBSD, OpenBSD,
* SunOS and
* MacOS
Скачать можно здесь.
Подробнее о работе с TestDisk можно почитать здесь. |
|
|
|
27.05.2007, 21:50
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Алгоритм описан поверхностно. Программа рассмотрена только одна, хотя есть еще несколько, достойных внимания. Вообщем, вынужден заявить, что троечка =\
|
|
|
|
27.05.2007, 22:11
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 103
Провел на форуме:
726068
Репутация:
122
|
|
Статья и правда старая. Тогда я ещё мало чего знал просто хотел посоветовать те проги что мне показались лутше+Мне кажется я обобщил работу всех алгоритмов. Рассмотрены две проги AusLogics Emergency Recovery и Active@File Recovery 7.1. По поводу восстановления любого файла сразу после удаления вынужден не согласится. Проверял. Некоторые не справляются.
|
|
|
|
11.06.2007, 11:27
|
|
Новичок
Регистрация: 14.05.2007
Сообщений: 27
Провел на форуме:
239022
Репутация:
7
|
|
Файлы обычно покоцаные когда он их востоновливает!!!
|
|
|
|
20.06.2007, 11:13
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Вот собственно мы и подошли к главному, принципу работы программ восстановления файлов. Он довольно прост, программа сканирует кластер или группу кластеров и восстанавливает затёртую информацию.
Вообщето это не тот алгоритм. Сканирование кластеров на выявление цепочек - это другое.
Ты забыл сказать, что при удалении файла еще запись о нем в файловой системе, в каталоге файлов, помечается как удаленная, однако там остаются все его параметры - начальный кластер, размер и т.п.
Поэтому программы просто сканируют файловую систему на наличие "стертых" записей в каталоге. А при запросе на восстановление берут оттуда начальный кластер и восстанавливают всю цепочку. Информация об имени файла и атрибутах в этом случае не теряется, если не затерта запись в каталоге ФС.
А уж если поврежден каталог ФС, тогда действительно кластеры просто тупо сканируются. Причем, поскольку информация об имени файла хранится в каталоге ФС, то имена не восстанавливаются в этом случае. Обычно программы восстановления сканируют заголовок восстановленного файла для определения формата (exe это, или dll, или, может быть, mp3) и обзывают его соответственно, например FIL4657.MP3
ЗЫ. Еще есть неплохая прога Easy Recovery, которая умеет анформатить диски (есесно те, которые были не физически отформатированы, а только логически), восстанавливать стертые файлы при отсутствии повреждений ФС и восстанавливать стертые файлы по цепочкам кластеров, если каталога ФС уже нет.
+ умеет восстанавливать архивы, документы ms word и еще много чего =)
Последний раз редактировалось _Great_; 20.06.2007 в 11:16..
|
|
|
|
20.06.2007, 21:35
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
В тему моя старая статья:
http://hellknights.void.ru/articles/0x48k-Cleaners.htm
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
