Recover deleted partitions

slackware | Δευ, 05/12/2008 - 13:38 | 4' | 2

Καλημέρα,

Με αφορμή την πρόσφατη διαγραφή των partition από τον δίσκο μου, από κάποιο malware, γράφω αυτό το tutorial για το πως να ανακτήσετε τα δεδομένα σας ή και ολόκληρο το partition.

Κυριακή απόγεμα, διαβάζοντας την ηλεκτρονική αλληλογραφία το laptop σβήνει. Πατώντας το κουμπί για να ανοίξει βλέπω ότι δεν βρίσκει λειτουργικό.

Βάζω ένα Linux live-CD και γράφοντας cfdisk για να δω τον δίσκο ώστε να τον κάνω mount διαπιστώνω ότι τα partitions είχαν εξαφανιστεί και το μόνο που έβλεπα ήταν Free space 40 GB!!!

OK λέω DO not Panic. μιλάω με τον προϊστάμενο μου και μου λέει ότι κάποια αρχεία ΠΡΕΠΕΙ να ανακτηθούν παση θυσία. ΟΚ Panic.

Έτσι κατέβασα το systemRescueCD το οποίο έχει μέσα το testdisk με το οποίο μπόρεσα και ανέκτησα ολόκληρο το partition.

Η διαδικασία είναι η εξείς:

1) Boot με το live-CD και στο command line πληκτρολογήστε testdisk

2) To πρώτο μενού μας ζητάει αν θα κρατήσουμε κάποιο log file για το τι θα κάνει. Η επιλογή αυτή εξαρτάται απο εσάς.

3) Στο επόμενο μενού θα βρει όλους τους δίσκους που έχουμε στο σύστημα μας. Διαλέγουμε τον /dev/sda στην περίπτωση μας και πατάμε Proceed

4) Διαλέγουμε τι τύπος partition είναι. Αν πρόκειτε για laptop ή desktop πατάμε Intel και προχωράμε

5) Στο επόμενο βήμα θα του ζητήσουμε να ανάλυση την δομή του δίσκου και να ψάξει για χαμένα partitions

6) Μόλις βρεί τα partition που θέλουμε του λέμε να ψάξει το επιλεγμένο partition. Περιμένουμε μέχρι να τελειώσει.

 

Όταν τελειώσει το search θα σας βρει τα partition και θα πρέπει να είναι πράσινα όπως δείχνει και η εικόνα

Όταν τελειώσει πατώντας το P θα μας δείξει τα αρχεία που βρήκε και το μέγεθος τους.

Αν στα αρχεία NTLDR και pagefile.sys το μέγεθος είναι != 0 και όχι μερικά byte τότε έχουμε πολλές πιθανότητες να μπούμε κανονικά στα windows!!!

Όταν βλέπουμε τα αρχεία πατώντας το "c" θα τα αντιγράψουμε εκεί που θέλουμε, αλλά δεν συνιστάτε εκτός και αν:

α) έχουμε πολύ ελεύθερο χώρο στο δίσκο

β) χρησιμοποιούμε το εργαλείο αυτό από το βασικό λειτουργικό και όχι από live-CD

Πάμε στο βήμα 6 πατώντας το πλήκτρο q και ζητάμε να γράψει τα partition στον δίσκο και κάνουμε επανεκκίνηση.

Κατά μεγάλη πιθανότητα το σύστημα σας θα δουλέψει όπως πρίν.

 

Το testdisk μπορείτε να το βρείτε στην

http://www.cgsecurity.org

Το systemRescue-CD μπορείτε να το βρείτε στην

http://www.sysresccd.org

Δώσε αστέρια!

MO: 5 (ψήφοι: 1)

Σχόλια

Ρε slack,
ωραίο το howto αλλά εδώ που το'βαλες ποιος θα το δει ??

Δεν το βάζεις στα howto ή στα tips ??

+1 από 'μένα

PS μακάρι να το'χες βάλει μια βδομάδα νωρίτερα !!

Never is too late.

but you are correct I will move it in howto's.

Let's hope that the admins will not hunt me :) just kidding admins

Coped in tutorials

[oprime@dexter]$uname -r|awk '{print $1}'