- •Розділ 1 загальні відомості про флеш-накопичувач
- •Історія створення флеш пам’яті
- •1.1.1 Загальні принципи роботи флеш-пам'яті
- •1.1.2 Читання, запис, стирання найпростішої комірка
- •1.1.3Доступ до флеш-пам'яті
- •1.1.4 Архітектура флеш-пам'яті
- •1.1.7 Типи карт пам'яті
- •1.1.9 Usb флеш-накопичувач
- •1.1.10 Застосування флеш-пам'яті
- •1.2 Типи ушкоджень
- •1.2.1 Механічні пошкодження
- •1.2.2 Електричні і теплові пошкодження
- •1.2.3 Руйнування внутрішньої структури
- •1.2.4 Логічні ушкодження
- •1.2.5 Засоби відновлення даних
- •1.2.6 Програмні засоби відновлення даних
- •1.3 Методичний посібник з відновлення даних з флеш-дисків
- •1.3.1 Просте відновлення даних при логічному збої
- •1.3.2 Використання EasyRecovery Pro в режимі RawRecovery.
- •1.3.3 Ручне відновлення даних в fat32
- •1.3.4 Відновлення даних в файлової системі ntfs
- •1.3.5 Відновлення елемента таблиці розділів
- •1.3.6 Відновлення службової інформації в mft
- •1.3.7 Пошук таблиці mft
- •1.3.8 Розмір і структура записи таблиці mft
- •Розділ 2 завантажувальний флеш накопичувач
- •2.2 Створення завантажувальної флешки для Windows 7
- •2.3 Програма UltraIso
- •2.4 Командний рядок
- •Розділ 3 економічна частина
- •3.1 Виробничі розрахунки
- •3.2 Розрахунок трудомісткості робіт з створення завантажувача флеш-накопичувача
- •3.3 Розрахунок необхідної кількості працюючих.
- •3.4 Організація заробітної плати
- •3.5 Розрахунок загальновиробничих витрат
- •3.6 Розрахунок собівартості розробки завантажувального флеш-накопичувача
- •Висновки
- •У практичній частині було детально описано процес створення завантажувального флеш накопичувача та сфер його застосування.
- •Список використаних джерел
1.3.2 Використання EasyRecovery Pro в режимі RawRecovery.
Після запуску EasyRecovery Pro, зліва виберіть пункт «Data Recovery», потім праворуч «RawRecovery». Із списку вибираємо потрібний накопичувач, натискаємо кнопку «next». Спостерігаємо за прогрес-баром, чекаємо результату. Працюючи в режимі RawRecovery, EasyRecovery Pro збирає файли по частинах на підставі наявних сигнатур. Сигнатура - це характерний фрагмент, за яким можна зрозуміти, що файл відноситься до певного типу. Список наявних сигнатур можна побачити, натиснувши кнопку «File Types». Скориставшись запропонованими інструментами можна додати свої сигнатури. Як результат сканування отримуємо список файлів, з іменами виду FIL1.RAR, FIL2.RAR і т.п., розсортовані відповідно до типів по різних папках. У виборі об'єктів для подальшого збереження, можуть допомогти функції пошуку, веб-сторінку до фільтром і перегляду вмісту файлу, що викликаються натисканням кнопок «Find», «Filter Options» і «View File» відповідно. Помітьте чекбокси поруч з потрібними файлами і папками, натискаємо «next». Потім вибираємо папку і зберігаємо в неї результат відновлення. Після копіювання обраної інформації, є можливість зберегти результат сканування, для подальшого використання. Якщо R-Studio видає помилки читання, висне EasyRecovery, то це може означати наявність секторів, що читаються. Можливо, втрата даних і була викликана їх появою. Чим їх більше, тим повільніше буде йти сканування і зчитування інформації. При великій кількості бед-секторів (> 50) стоїть в R-Studio зменшити кількість спроб читання. Щоб це зробити, виділіть жорсткий диск в інтерфейсі вибору накопичувача, виберіть параметр I / O Tries в який з'явився в правій частині екрану списку і виставите його в 1.
1.3.3 Ручне відновлення даних в fat32
Для дослідження внутрішньої структури розділу доцільно використовувати утиліту Disk Editor, що входить в пакет Acronis Disk Director.
Для переходу в новий режим виберіть в меню Object пункт Drive (Пристрій). Після того як Disk Editor завершить сканування, встановіть перемикач режимів в положення Logical disks і потім виберіть в списку логічних дисків той, з яким ви збираєтеся працювати. Після цього Disk Editor почне сканування диска з метою визначення структури файлової системи і побудови повного дерева папок і файлів. Щоб отримати відомості про FAT і кореневий каталог, не обов'язково чекати повного завершення сканування, можна його перервати через кілька секунд після початку, натиснувши клавішу Esc. Після отримання від вас підтвердження про припинення сканування Disk Editor виведе на екран вміст кореневого каталогу в текстовій формі (рис. 7.16). Якщо Disk Editor з якоїсь причини не зміг самостійно виявити кореневої каталог, спробуйте перейти до нього за відносною адресою його першого сектора. Номер цього сектора можна визначити за значенням поля First cluster of Root блоку BPB. Крім того, при пошуку кореневого каталогу необхідно враховувати наступне. Кореневої каталог (як і будь-який інший каталог в FAT32) містить 32-байтові елементи - дескриптори, що описують файли і вкладені каталоги. Перший дескриптор кореневого каталогу містить відомості про логічному диску (точніше кажучи, про сам кореневий каталог), в тому числі: мітку тому, дату і час створення, атрибути каталогу як елемента файлової системи. Решта дескриптори, що зберігаються в кореневому каталозі, містять більшу кількість відомостей про пов'язані з ними елементи даних.
Опис лише найбільш важливих полів дескриптора, які представлені на першому екрані:
Name - ім'я елемента даних (файлу або папки); якщо елемент даних відзначений як віддалений, то в якості першого символу імені використовується байт Е5 (у текстовому форматі Disk Editor замінює його буквою х);
Ext - розширення файлу (для папок це поле порожньо);
ID - тип елемента даних; можливі значення:
Vol - тому;
Dir - каталог;
LFN - абревіатура від Long File Name, довге ім'я файлу (про LFN см. Главу 3, розділ «Вибір імен папок і файлів»);
File - файл;
Erased - видалений (вказується тільки для файлів);
Del LFN - віддалене довге ім'я (ознака встановлюється після перейменування файлу або папки);
Size - розмір (в байтах);
Date - дата створення або зміни;
Time - час створення або зміни;
Cluster - номер першого кластера;
A, R, S, Н, D, V - атрибути елемента даних (архівний, тільки читання, системний, прихований, каталог, тому); значення всіх атрибутів зберігаються в одному байті дескриптора.
Щоб переглянути вміст будь-якого вкладеного каталогу, перемістіть курсор до відповідного рядка і натисніть клавішу Enter.
Якщо відомості про кореневий (або вкладеному) каталозі, представлені Disk Editor, здаються вам «підозрілими», можна спробувати інтерпретувати записані в ньому дані самостійно, переключившись у режим перегляду шістнадцятирічного коду. Для цього в меню View виберіть пункт as Hex. Формат дескриптора каталогу представлений в табл. 1
Аналізуючи отриману інформацію, ви можете виявити підозрілі зміни в полях розміру файлу, дати і часу. При необхідності їх можна виправити «вручну».
Таблиця 1.1 – Формат дескриптора каталогу
-
Зміщення, байт
Розмір, байт
Назва поля
0
8
Name
8
2
Ext
Bh
1
Байт атрибутів
Ch
10
Зарезервовані
16h
2
Time
18h
2
Date
1Ah
2
Cluster
1Ch
4
Size
Крім того, для кожного файлу в стовпці Cluster відображається номер розподіленого йому першого кластера. Слід переглянути весь каталог до кінця: необхідно перевірити, що в каталозі відсутні сторонні дані. Вони можуть бути записані туди вірусом. Якщо перейти в режим неформатованого перегляду, можна переконатися, що вільні елементи каталогу містять нульові значення. Якщо ж після вільних елементів знаходяться будь-які дані, існує дуже велика ймовірність того, що вони записані туди вірусом або системою захисту програм від несанкціонованого копіювання (якщо досліджуваний каталог містить такі програми). У тому випадку, коли каталог пошкоджений повністю або частково, посилання на описані в ньому файли будуть втрачені. Якщо ви знайдете той чи інший спосіб секторів, що містять потрібний вам файл зі зруйнованим дескриптором, то, користуючись описаної нижче методикою, зможете відновити дескриптор і отримати доступ до файлу.
Процедура заснована на використанні функцій Disk Editor з пошуку різних елементів файлової системи FAT. Наприклад, щоб знайти втрачені каталоги (такі, на які немає посилань з інших каталогів, в тому числі з кореневого), потрібно виконати наступне.
1. У меню Tools виберіть команду Find Object (Знайти об'єкт), а в додатковому меню виберіть варіант Subdirectory (Підкаталог).
2. Програма Disk Editor переглядає сектори диска в пошуках такого, на початку якого знаходиться послідовність байтів 2Е 20 20 20 20 20 20 20 20 20 20. Ця послідовність відповідає дескриптору, який містить посилання каталогу на себе самого.
3. Натискаючи комбінацію клавіш Ctrl + G, ви можете продовжити пошук потрібного каталогу, поки не знайдете той, який містить цікаві для вас файли.
4. Як тільки потрібний каталог знайдений, необхідно записати фізичну адресу сектора диска, що містить каталог, а потім знайти або обчислити номер кластера, відповідного каталогу.
Для пошуку номера кластера, в якому розташовується знайдений каталог, перейдіть в режим текстового перегляду каталогу, вибравши в меню View пункт as Directory. Потім в меню Link виберіть команду Cluster chain (fat) (Ланцюжок кластерів (fat)). На екрані з'явиться вміст таблиці FAT в текстовому режимі перегляду, при цьому шуканий номер кластера буде виділено. Знаючи номер кластера втраченого каталогу, можна створити новий дескриптор каталогу, наприклад, в кореневому каталозі диска, і зробити в цьому дескрипторі посилання на знайдений каталог. Після цього втрачений каталог знову стане доступним.