ডেস্কটপ কম্পিউটার থেকে এইচডিডি পুনরুদ্ধার করার চেষ্টা করছে

আমার এক বন্ধুর এইচডিডি রয়েছে যা ভাইরাসের কারণে ক্র্যাশ হয়ে গেছে, অন্তত তিনি ভাবেন।

এইচডিডি'র C:\পার্টিশনটি অপরিবর্তিত / কাঁচা হিসাবে দেখায়, D:\ভাল এবং কোনও সমস্যা নেই। এইচডিডি একটি উইন্ডোজ 7 মেশিনের এবং বর্তমানে একটি ইউএসবি ডকিং স্টেশনে বসে এটি একটি ডাব্লুডি ক্যাভিয়ার ব্লু সাটা ড্রাইভ।

পার্টিশন ফাইন্ড এবং মাউন্ট ব্যবহার করে আমি ড্রাইভটি মাউন্ট করতে পারি এবং ব্যবহারকারীর প্রোফাইল দ্বারা সুরক্ষিত নয় এমন সমস্ত ডিরেক্টরি ব্রাউজ করতে পারি। ব্যবহারকারী প্রোফাইল সেট করা আছে যাতে এতে থাকা ফাইলটি অ্যাক্সেস করা যায় না।

এই সমস্যাটি সমাধান করতে আমি কী করতে পারি? আমি পার্টিশনটি সংশোধন করতে পছন্দ করবো যাতে তার মেশিনে এইচডিডি পুনরায় প্রবেশ করানো যায় এবং এটি যেমন চলতে পারে তেমন চালানো যায়। তবে এটি যদি সম্ভব না হয় তবে এই এনক্রিপশনটিকে বাইপাস করে ডেটা অ্যাক্সেস করার কোনও উপায় আছে কি?

ঠিক আছে, মনে হচ্ছে আপনার দূষিত এমএফটি রয়েছে। বেশিরভাগ হার্ড ড্রাইভে প্রথম এনটিএফএস পার্টিশনটি সেক্টর 63 বা 2048 সেক্টর থেকে শুরু হয় Because কারণ আপনার কোনও ভাইরাসের সমস্যা রয়েছে, তাই আমি এই প্রতিশ্রুতি দিতে পারি না যে এই অফসেটগুলির ডেটা ঠিক এর মতো দেখাবে।

আপনি যা সন্ধান করছেন তা হ'ল সেক্টরের শুরুতে ৪ র্থ বাইটে অবস্থিত প্লেইন স্ট্রিং "এনটিএফএস"।

লিনাক্সের নীচে একটি রুট শেল থেকে নিম্নলিখিতটি ইস্যু করুন:

hexdump -C /dev/sd{your drive letter} | less

পরবর্তী সরাসরি নিম্নলিখিত টাইপ করুন:

/NTFS<Enter>

যেখানে <Enter>আক্ষরিক এন্টার কী টিপে করা হয়।

আপনার নিজেকে এনটিএফএসের প্রথম দফায় লাফিয়ে খুঁজে পাওয়া উচিত, যা নিম্নলিখিতগুলির মতো দেখতে হবে:

00012000  eb 52 90 4e 54 46 53 20  20 20 20 00 02 08 00 00  |.R.NTFS    .....|
00012010  00 00 00 00 00 f8 00 00  3f 00 ff 00 3f 00 00 00  |........?...?...|
00012020  00 00 00 00 80 00 80 00  d8 a6 3f 01 00 00 00 00  |..........?.....|
00012030  00 00 0c 00 00 00 00 00  6d fa 13 00 00 00 00 00  |........m.......|
00012040  f6 00 00 00 01 00 00 00  ad 86 66 60 c8 66 60 7e  |..........f`.f`~|
00012050  00 00 00 00 fa 33 c0 8e  d0 bc 00 7c fb b8 c0 07  |.....3.....|....|
00012060  8e d8 e8 16 00 b8 00 0d  8e c0 33 db c6 06 0e 00  |..........3.....|
00012070  10 e8 53 00 68 00 0d 68  6a 02 cb 8a 16 24 00 b4  |..S.h..hj....$..|
00012080  08 cd 13 73 05 b9 ff ff  8a f1 66 0f b6 c6 40 66  |...s......f...@f|
00012090  0f b6 d1 80 e2 3f f7 e2  86 cd c0 ed 06 41 66 0f  |.....?.......Af.|
000120a0  b7 c9 66 f7 e1 66 a3 20  00 c3 b4 41 bb aa 55 8a  |..f..f. ...A..U.| 
000120b0  16 24 00 cd 13 72 0f 81  fb 55 aa 75 09 f6 c1 01  |.$...r...U.u....|
000120c0  74 04 fe 06 14 00 c3 66  60 1e 06 66 a1 10 00 66  |t......f`..f...f|
000120d0  03 06 1c 00 66 3b 06 20  00 0f 82 3a 00 1e 66 6a  |....f;. ...:..fj| 
000120e0  00 66 50 06 53 66 68 10  00 01 00 80 3e 14 00 00  |.fP.Sfh.....>...|
000120f0  0f 85 0c 00 e8 b3 ff 80  3e 14 00 00 0f 84 61 00  |........>.....a.|
00012100  b4 42 8a 16 24 00 16 1f  8b f4 cd 13 66 58 5b 07  |.B..$.......fX[.|
00012110  66 58 66 58 1f eb 2d 66  33 d2 66 0f b7 0e 18 00  |fXfX..-f3.f.....|
00012120  66 f7 f1 fe c2 8a ca 66  8b d0 66 c1 ea 10 f7 36  |f......f..f....6|
00012130  1a 00 86 d6 8a 16 24 00  8a e8 c0 e4 06 0a cc b8  |......$.........|
00012140  01 02 cd 13 0f 82 19 00  8c c0 05 20 00 8e c0 66  |........... ...f|
00012150  ff 06 10 00 ff 0e 0e 00  0f 85 6f ff 07 1f 66 61  |..........o...fa|
00012160  c3 a0 f8 01 e8 09 00 a0  fb 01 e8 03 00 fb eb fe  |................|
00012170  b4 01 8b f0 ac 3c 00 74  09 b4 0e bb 07 00 cd 10  |.....<.t........|
00012180  eb f2 c3 0d 0a 41 20 64  69 73 6b 20 72 65 61 64  |.....A disk read|
00012190  20 65 72 72 6f 72 20 6f  63 63 75 72 72 65 64 00  | error occurred.|
000121a0  0d 0a 4e 54 4c 44 52 20  69 73 20 6d 69 73 73 69  |..NTLDR is missi|
000121b0  6e 67 00 0d 0a 4e 54 4c  44 52 20 69 73 20 63 6f  |ng...NTLDR is co|
000121c0  6d 70 72 65 73 73 65 64  00 0d 0a 50 72 65 73 73  |mpressed...Press|
000121d0  20 43 74 72 6c 2b 41 6c  74 2b 44 65 6c 20 74 6f  | Ctrl+Alt+Del to|
000121e0  20 72 65 73 74 61 72 74  0d 0a 00 00 00 00 00 00  | restart........|
000121f0  00 00 00 00 00 00 00 00  83 a0 b3 c9 00 00 55 aa  |..............U.|

কেবলমাত্র যে জিনিসগুলি নির্দিষ্ট হিসাবে একই জিনিসগুলির গ্যারান্টিযুক্ত 55 aaতা হ'ল সেক্টরের শেষ প্রান্তের শেষ চিহ্ন এবং এনটিএফএস আইডি স্ট্রিং "এনটিএফএস" এর পরে 4 টি স্পেস রয়েছে

প্রথম 3 বাইটগুলি সাধারণত একটি x86 লাফের নির্দেশ হিসাবে নির্দিষ্ট করা থাকে যাতে তারা সাধারণত eb 52হেক্স বাইটে শুরু করে। এই সেক্টরের বাকী অংশটি হল পার্টিশন সম্পর্কিত তথ্য (শুরুর কাছাকাছি) এবং কোড (শেষের দিকে, যদি আপনার কম্পিউটারে ভাইরাস থাকে তবে সম্ভবত এটি পরিবর্তন করা হয়েছিল))

আপনাকে যা করতে হবে তা হ্যাক্স অফসেটকে রূপান্তর করা যা কম আপনাকে (এই ক্ষেত্রে 12000) দশমিক হিসাবে দেয় এবং তারপরে সেক্টরের নম্বর পেতে 512 দিয়ে ভাগ করে।

আবার, এনটিএফএস যে সেক্টরের শুরু হয় তার সর্বাধিক সাধারণ মানগুলি 63এবং 2048। এটি বাইট অফসেটের সাথে 00007e00এবং এর সাথে মিলে যায় 00100000।

আপনার সেক্টরটি অফসেটটি খুঁজে পাওয়ার পরে আপনি একটি শট শেল থেকে নিম্নলিখিতটি জারি করে লিনাক্সের মাধ্যমে পার্টিশন লুপব্যাক মাউন্ট করতে পারেন:

mount -o loop,offset=$[512*63] /dev/sd{whatever drive it is} /mnt/point

63প্রকৃত সেক্টর নম্বরটি কোথায় এবং /mnt/pointএটি একটি ডিরেক্টরি যা বিদ্যমান ( /mnt/pointকিছু বিতরণে ডিফল্টরূপে বিদ্যমান))

কোন ড্রাইভ কোনটি তা যদি আপনি না জানেন তবে আপনি fdisk -lরুট হিসাবে কাজটি করে তা খুঁজে বের করতে পারেন ।

যদি আপনার ডিরেক্টরিটি বিদ্যমান না থাকে তবে আপনি এটি ব্যবহার করে তৈরি করতে পারেন mkdir -p /full/path/to/directory

বিকল্পভাবে, আপনি testdiskআপনার এমএফটি পুনর্নির্মাণ করতে বা কোনও এনটিএফএস পার্টিশনের বাইরে ফাইলগুলি অনুলিপি করতে ব্যবহার করতে পারেন । এটি এখানে অবস্থিত এবং এটি একটি ফ্রি ডাউনলোড এবং এটি ইতিমধ্যে কয়েকটি জনপ্রিয় লিনাক্স বিতরণের প্যাকেজ ম্যানেজারে রয়েছে।

http://www.cgsecurity.org/wiki/TestDisk