Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три

жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. Часто переключаюсь двумя ОС, и иногда выходят ошибки, где Windows просит починить жёсткий диск хранилища. Я соглашался, иногда самостоятельно проделывал CHKDSK B: /F через коммандную строку.
На этот раз он ничего не спросил, и я проделал CHKDSK, ибо отсутствовали пара файлов. CHKDSK не помогло, решил восстановить файлы через R-STUDIO, но там нет моих файловв, лишь показывется всё то, что самостельно удалил, но не мои файлы. Какие есть способы решить данную проблему?

43 ответов

46 просмотров

предлагаю запретить SMTP/ICMP протоколы роскомнадзору

sudo ntfsundelete -f /blabla/myhdd | grep mylostfile

Windows дерьмо, удаляй. При запуске чешки и попытке восстановления таблицы NTFS, затирается MFT под эти кластеры, в связи с чем, восстановление через R-Studio невозможно.

Deleted Account [ONLINE]
Windows дерьмо, удаляй. При запуске чешки и попытк...

По пробуй через линуксовый dd восстановить

Deleted Account [ONLINE]
Windows дерьмо, удаляй. При запуске чешки и попытк...

Когда немного думал про анти-форензику, нашёл утилиту ntfswipe, которая очищает MFT таблицу. В случае, если сделать dd if=/dev/urandom of=/dev/... на NTFS разделе, таблица MFT останется целой и при попытке восстановить данные, информация о расположении будет браться из MFT, тем самым не очищая MFT, названия файлов могут быть известны форензикам, но если успеваешь сделать команду выше, файл будет битым потому-что адреса на файлы хранящиеся в MFT содержат аналогичную информацию о расположение по кластерам, хотя фактически по ним уже находятся другие данные. Была ситуация, когда нужно было вытащить данные из зашифрованного HDD и повреждённой таблицы MFT, отключение произошло в момент записи и отключения света у товарища, пришлось вытаскивать с помощью Python.

Fedor D
По пробуй через линуксовый dd восстановить

Через dd, можно сделать копию. Да и не мне помощь нужна.

Deleted Account [ONLINE]
О чём речь?

Речь шифрования лейбла диска и кирпичь Харда при вводе одного пароля

Fedor D
Речь шифрования лейбла диска и кирпичь Харда при в...

Нет, может быть ситуация, когда шифруешь хард и не форматируешь в ноль, тогда MFT может остаться целой, а кластеры по которым находятся не перезаписанные данные доступны для восстановления. Поэтому необходимо нулить вест диск, а не раздел.

Deleted Account [ONLINE]
Когда немного думал про анти-форензику, нашёл утил...

и что ты питоном делал? просто интересно. мфт - понятие растяжимое. например маленький файл сам по себе запись и данные .

Sergei Korneevㅤ
и что ты питоном делал? просто интересно. мфт - по...

Папка не открывается при повреждённой MFT на зашифрованном и не только разделе, тогда как Python дал список деревл папок в заданной папке и спискок повреждённых папок недоступных для чтения. В случае прямого доступа по известному имени в повреждённую папку, но не повреждённую папку в повреждённой папке файлы доступны, но сам Thunar или другой FM не в состоянии был прочитать эту папку, получилось только через Python.

/dev/null 🎄
VeraCrypt умеет же так

А не проще все хранить в папке зашифрованной при помощи gpg?

Zer0 Eye- Автор вопроса

Пи****, ну нах** этот виндовс, зае***, мои работы удалил, важные файлы за последние два месяца стёрлись бесследно и как ты написал, не получилось через R-Studio и другие альтернативы восстановить. Вообщем, потрепал нервы п*****. Спасибо Windows Microsoft 👍

А чё, софт есть нормальный, чтобы файлы восстановливать

И решил на Линукс прейти :)

Zer0 Eye- Автор вопроса
Fedor D
И решил на Линукс прейти :)

Именно! И еще чуть, доберусь до Arch Linux

Дак, рекува,хетман

Неплохой выбор

Zer0 Eye
Пи****, ну нах** этот виндовс, зае***, мои работы ...

Если там где были и р-студия не нашла - возможно они просто в другом месте. Типа в архиве или ещё куда она на автомате древнее могла перенести

Stanislav
Неплохой выбор

да так себе выбор. матюкаться на все эти поломки пакетов которые школьники майтенят. лучше федору или бубунтоподобное что-то новичку

Zer0 Eye
Пи****, ну нах** этот виндовс, зае***, мои работы ...

DMDE или аналог - getdataback С глубоким анализом - должны вытянуть

$t3v3;0)
Если там где были и р-студия не нашла - возможно о...

Внимательнее перечитай, он использовал chkdsk, после неё восстановление невозможно.

Deleted Account [ONLINE]
Внимательнее перечитай, он использовал chkdsk, пос...

Мат часть поучи. Потом советуй перечитать.

Zer0 Eye
Пи****, ну нах** этот виндовс, зае***, мои работы ...

Если там ssd, то до любых попыток восстановления (r-studio, disk drill и тд) сначала TRIM отключить надо (если возможно на конкретной модели сделать это программно)

Deleted Account [ONLINE]
Внимательнее перечитай, он использовал chkdsk, пос...

Если бы чекдиск безвозвратно грохал файлы, то не приходилось бы платить кучу бабла за гарантированное уничтожение 🤣

а как ты восстанавливал. типа принесли тебе диск а ты такой: "чекдиск делали? да? идите на х..."

Sergei Korneevㅤ
а как ты восстанавливал. типа принесли тебе диск а...

Я тебе не обязан целый топик писать, что и как. Чешка делает не только "чек-диск", поэтому большие файлы, может и восстановишь, но про текстовые документы, можешь в 7 из 10 случаев попрощаться. Ради эскперимента, возьми любой раздел своего диска и затем запиши файл через dd размером в раздел, в результате удали его, после сканирования, вся MFT-таблица останется целой, но при восстановлении каждый файл в HEX нулёвым (если записывать zero). Я не претендую на экспертность, но тот факт, что у некоторых подгорело, говорит только о том, что нихрена вы не знаете. Единственый ваш эксперимент: "Ох, епта, я случайно удалил папку", "о точна, R-Studio", "УРа, я восстановил".

Deleted Account [ONLINE]
Я тебе не обязан целый топик писать, что и как. Че...

ты не оч хорошо понимаешь, что такое мфт запись.

Deleted Account [ONLINE]
Если я не понимаю о чём говорю, исправь.

mft запись, грубо говоря и мягко выражаясь, может в любом месте диска находиться. По твоим представлениям это некая таблица сос писком файлов в определенном месте. И типа я весь диск сотру через дд а записи останутся. нагугли статью про нтфс почитай. я сам читал когда было интересно. сейчас собираюсь отказываться дома от нтфс совсем. винда только в виртуалке будет

Sergei Korneevㅤ
mft запись, грубо говоря и мягко выражаясь, может...

Есть разница, где именно очищать Windows может затереть данные, на Linux при очистке простом удалении и записи пустого файла через dd, MFT после восстановления остаётся целостной, но при восстановлении любого файла, его размер и внутренние данные будут определяться, тем что записано в данный момент по тому адресу, где хратится файл, а раз мы записывали 0, карта файла и размер будет идентичен первоначальному, вот только фактически файл будет битый, в нём содержатся 0.

Sergei Korneevㅤ
да так себе выбор. матюкаться на все эти поломки п...

У меня друг на нем 10 лет и он доволен. Там не до школоты. Дяденька, к слову, директор фирмы.

Stanislav
У меня друг на нем 10 лет и он доволен. Там не до ...

Да в чате по арчу кого только нет. Как и вчатах по юниксам. Вообще самая пестрая и классная публика бывает кстати. Если б некоторым мудакам вахтерам там иногда админки не давали. Я ж не про возраст, а про качество дистра. То что он легковесный это анекдот. Он идет как конструктор чтоб потрахаться, это да. Если хочешь новое что-то прикрутить (и все сломать и потом трахаться тоже) то тоже в арч велкам. А так пользоваться и изучать это лфс и нормально сделанные дистры типа федоры.

Sergei Korneevㅤ
Да в чате по арчу кого только нет. Как и вчатах по...

Arch Linux единственный дистрибутив, который выставляет жёсткие требования по состоянию своих репозиториев. В них исключены дупликации пакетов, и нет известной проблемы с зависимостями в пакетах, как это есть в debian-way (deb/ubuntu/mint/etc) — когда удаляешь браузер — сносятся иксы.

Zer0 Eye- Автор вопроса
Zer0 Eye- Автор вопроса
Stanislav
Неплохой выбор

Стараюсь быть лучше, как и многие здесь)

Zer0 Eye- Автор вопроса

На счёт диска, отнёс в доверенный центр ремонтирования, там тоже не смогли корректно восстановить. Итог: использовать общее хранилище для двух ОС как отдельный хард, а не в материнской плате)

Andrey Danin
что за "хранилище в материнской плате"?

в платах слот для нвме бывает. видимо там свои данные теряет товарищ хакер

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Уважаемые жители security пространства.. или проще... Народ, а есть мысли или проверенное для управления ну с 10ком VPS.. ? на разных vps разное находится.. типа esxi,vmmanag...
Н Е К И Б Е Р Л Е О
14
Карта сайта