NTFS birimindeki dosyaları geri almak, bir biti çevirmek kadar basit değildir. Silinen ve silinmeyen bir dosya arasındaki farkın MFT'de sadece bir bit olduğu doğrudur, ancak akış olarak depolanan dosyanın içeriğini kurtarmanın yanı sıra, silinen sektörleri de kullanıldığı gibi yeniden işaretlemek gerekir. sektör başına bir bit içeren $ Bitmap sözde dosyası, her bit karşılık gelen kümenin kullanılıp kullanılmadığını (ayrıldığını) veya boş (ayırma için kullanılabilir) olduğunu gösterir.
İşin karmaşıklığı, tüm kurtarma araçlarının hasarlı birime yazmamayı tercih etmesidir. Örneğin, bir sektörü $ Bitmap içinde kullanıldığı gibi işaretlemek, o sektör başka bir dosya tarafından zaten kullanılmışsa çapraz zincirlemeye neden olabilir.
Bu makale, onaltılık dökümleri ile sorunu çok iyi gösterdi:
Windows 'Dosya Kurtarma' serisi: Bölüm 5 Bir NTFS Dosya Sisteminden Silinmiş Dosyayı El ile Kurtarma .
Başka bir makale, "silinmiş" biti kaldırmak için değiştirilebilecek bir programın kaynak kodunu da içerir:
NTFS'deki bir dosyayı geri alma .
Bu biti çevirmek için MFT'yi düzenleyebilen birkaç NTFS disk düzenleyicisi var. Google aracılığıyla bulduğum bazıları (ama neyse ki kullanmanız gerekmedi):
WinHex
NTFS Veri Kurtarma Araç Seti
DMDE
Freeware Aktif Disk Editör
MFT'de silinen biti geri almak, sonra içeriği kurtarmak için chkdsk yardımcı programını kullanmak bile işe yarayabilecek olası bir çözüm olacaktır. Bu yardımcı program, sektörleri yanlış olarak yeniden kullanılabilir olarak işaretlenen ve $ Bitmap'i düzelten dosyaların sektör zincirlerini kurtarabilir.
Ancak, bu yordamın diskinizi yok etme olasılığı her zaman vardır.
Bu yüzden siz ve yukarıdaki tüm yorumcular (ben dahil) yerinde kurtarma yapan herhangi bir ürün bulamadınız. NTFS üzerinde çalışan bir Microsoft çalışanı olmayan herkes için diskinizi vidalama olasılıkları çok fazladır.
Sizin için en iyi tavsiyem ikinci bir sabit disk almak ve üzerindeki dosyaları kurtarmak. Bir yedekleme diskinin yeterli olmadığını öğrendiğinizi düşünüyorum. Zaten tek yedeklerini kurtarmamı isteyen birkaç arkadaşım vardı ve her zaman iki yedek diske sahip olmaları için bazen (bazen çok geç) danışmanlık yapıyorum.
Ayrıca, iki yedek diskten en az birinin bilgisayarla bağlantısı kesilmelidir. Bunu, bir bilgisayarın kendisini ve bağlı her USB cihazını kızarttığı bir durumu duyduktan sonra sahibine tek bir vuruşta veri ve yedek olmadan bırakmanızı öneririm.
undelete
veunerase
tam olarak bunu yaptı, ancak Windows programları dosyaları kopyalama eğilimindedir . Tam anlamıyla silinmiş dosyaları gördüğümü sanmıyorum.I didn't write any byte to the drive after that incident, so my data is guaranteed to be there.
Belki, ama bu kurtarılabilir oldukları anlamına gelmez; parçalanmış dosyalar muhtemelen sadece dosyanın ilk yığınını geri almanıza izin verir.