Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три

жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. Часто переключаюсь двумя ОС, и иногда выходят ошибки, где Windows просит починить жёсткий диск хранилища. Я соглашался, иногда самостоятельно проделывал CHKDSK B: /F через коммандную строку.
На этот раз он ничего не спросил, и я проделал CHKDSK, ибо отсутствовали пара файлов. CHKDSK не помогло, решил восстановить файлы через R-STUDIO, но там нет моих файловв, лишь показывется всё то, что самостельно удалил, но не мои файлы. Какие есть способы решить данную проблему?

предлагаю запретить SMTP/ICMP протоколы роскомнадзору

sudo ntfsundelete -f /blabla/myhdd | grep mylostfile

Windows дерьмо, удаляй. При запуске чешки и попытке восстановления таблицы NTFS, затирается MFT под эти кластеры, в связи с чем, восстановление через R-Studio невозможно.

По пробуй через линуксовый dd восстановить

Когда немного думал про анти-форензику, нашёл утилиту ntfswipe, которая очищает MFT таблицу. В случае, если сделать dd if=/dev/urandom of=/dev/... на NTFS разделе, таблица MFT останется целой и при попытке восстановить данные, информация о расположении будет браться из MFT, тем самым не очищая MFT, названия файлов могут быть известны форензикам, но если успеваешь сделать команду выше, файл будет битым потому-что адреса на файлы хранящиеся в MFT содержат аналогичную информацию о расположение по кластерам, хотя фактически по ним уже находятся другие данные. Была ситуация, когда нужно было вытащить данные из зашифрованного HDD и повреждённой таблицы MFT, отключение произошло в момент записи и отключения света у товарища, пришлось вытаскивать с помощью Python.

Через dd, можно сделать копию. Да и не мне помощь нужна.

Лейбл диска с окирпичиваением

О чём речь?

Речь шифрования лейбла диска и кирпичь Харда при вводе одного пароля

VeraCrypt умеет же так

Нет, может быть ситуация, когда шифруешь хард и не форматируешь в ноль, тогда MFT может остаться целой, а кластеры по которым находятся не перезаписанные данные доступны для восстановления. Поэтому необходимо нулить вест диск, а не раздел.

и что ты питоном делал? просто интересно. мфт - понятие растяжимое. например маленький файл сам по себе запись и данные .

Папка не открывается при повреждённой MFT на зашифрованном и не только разделе, тогда как Python дал список деревл папок в заданной папке и спискок повреждённых папок недоступных для чтения. В случае прямого доступа по известному имени в повреждённую папку, но не повреждённую папку в повреждённой папке файлы доступны, но сам Thunar или другой FM не в состоянии был прочитать эту папку, получилось только через Python.

А не проще все хранить в папке зашифрованной при помощи gpg?

Пи****, ну нах** этот виндовс, зае***, мои работы удалил, важные файлы за последние два месяца стёрлись бесследно и как ты написал, не получилось через R-Studio и другие альтернативы восстановить. Вообщем, потрепал нервы п*****. Спасибо Windows Microsoft 👍

А чё, софт есть нормальный, чтобы файлы восстановливать

И решил на Линукс прейти :)

И какой посоветуешь?

Именно! И еще чуть, доберусь до Arch Linux

Дак, рекува,хетман

Неплохой выбор

Если там где были и р-студия не нашла - возможно они просто в другом месте. Типа в архиве или ещё куда она на автомате древнее могла перенести

да так себе выбор. матюкаться на все эти поломки пакетов которые школьники майтенят. лучше федору или бубунтоподобное что-то новичку

DMDE или аналог - getdataback С глубоким анализом - должны вытянуть

Внимательнее перечитай, он использовал chkdsk, после неё восстановление невозможно.

Мат часть поучи. Потом советуй перечитать.

Если там ssd, то до любых попыток восстановления (r-studio, disk drill и тд) сначала TRIM отключить надо (если возможно на конкретной модели сделать это программно)

Если бы чекдиск безвозвратно грохал файлы, то не приходилось бы платить кучу бабла за гарантированное уничтожение 🤣

а как ты восстанавливал. типа принесли тебе диск а ты такой: "чекдиск делали? да? идите на х..."

Я тебе не обязан целый топик писать, что и как. Чешка делает не только "чек-диск", поэтому большие файлы, может и восстановишь, но про текстовые документы, можешь в 7 из 10 случаев попрощаться. Ради эскперимента, возьми любой раздел своего диска и затем запиши файл через dd размером в раздел, в результате удали его, после сканирования, вся MFT-таблица останется целой, но при восстановлении каждый файл в HEX нулёвым (если записывать zero). Я не претендую на экспертность, но тот факт, что у некоторых подгорело, говорит только о том, что нихрена вы не знаете. Единственый ваш эксперимент: "Ох, епта, я случайно удалил папку", "о точна, R-Studio", "УРа, я восстановил".

ты не оч хорошо понимаешь, что такое мфт запись.

Если я не понимаю о чём говорю, исправь.

mft запись, грубо говоря и мягко выражаясь, может в любом месте диска находиться. По твоим представлениям это некая таблица сос писком файлов в определенном месте. И типа я весь диск сотру через дд а записи останутся. нагугли статью про нтфс почитай. я сам читал когда было интересно. сейчас собираюсь отказываться дома от нтфс совсем. винда только в виртуалке будет

Ознакомься: http://www.kcall.co.uk/ntfs/index.html

Есть разница, где именно очищать Windows может затереть данные, на Linux при очистке простом удалении и записи пустого файла через dd, MFT после восстановления остаётся целостной, но при восстановлении любого файла, его размер и внутренние данные будут определяться, тем что записано в данный момент по тому адресу, где хратится файл, а раз мы записывали 0, карта файла и размер будет идентичен первоначальному, вот только фактически файл будет битый, в нём содержатся 0.

У меня друг на нем 10 лет и он доволен. Там не до школоты. Дяденька, к слову, директор фирмы.

Да в чате по арчу кого только нет. Как и вчатах по юниксам. Вообще самая пестрая и классная публика бывает кстати. Если б некоторым мудакам вахтерам там иногда админки не давали. Я ж не про возраст, а про качество дистра. То что он легковесный это анекдот. Он идет как конструктор чтоб потрахаться, это да. Если хочешь новое что-то прикрутить (и все сломать и потом трахаться тоже) то тоже в арч велкам. А так пользоваться и изучать это лфс и нормально сделанные дистры типа федоры.

Arch Linux единственный дистрибутив, который выставляет жёсткие требования по состоянию своих репозиториев. В них исключены дупликации пакетов, и нет известной проблемы с зависимостями в пакетах, как это есть в debian-way (deb/ubuntu/mint/etc) — когда удаляешь браузер — сносятся иксы.

Спасибо)

Стараюсь быть лучше, как и многие здесь)

На счёт диска, отнёс в доверенный центр ремонтирования, там тоже не смогли корректно восстановить. Итог: использовать общее хранилище для двух ОС как отдельный хард, а не в материнской плате)

что за "хранилище в материнской плате"?

в платах слот для нвме бывает. видимо там свои данные теряет товарищ хакер