Крис Касперски - Восстановление данных. Практическое руководство

Тут можно читать онлайн Крис Касперски - Восстановление данных. Практическое руководство - бесплатно ознакомительный отрывок. Жанр: Все книги в жанре Компьютерное "железо", издательство БХВ-Петербург, год 2006. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Восстановление данных. Практическое руководство
Автор:

Крис Касперски
Жанр:

Все книги в жанре Компьютерное "железо"
Издательство:

БХВ-Петербург
Год:

2006
Город:

Санкт-Петербург
ISBN:

5-94157-455-X
Рейтинг:

4.5/5. Голосов: 81
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
100

1

2

3

4

5

Крис Касперски - Восстановление данных. Практическое руководство краткое содержание

Восстановление данных. Практическое руководство - описание и краткое содержание, автор Крис Касперски, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Книга представляет собой пошаговое руководство по восстановлению поврежденных данных на жестких и оптических дисках. Подробно рассмотрена структура популярных файловых систем: NTFS, ext2/ext3, UFS/FFS и др. Описаны автоматические методы восстановления данных для операционных систем Windows и Linux. Приведены способы ручного восстановления, используемые в случае, когда автоматическое восстановление невозможно. Материал сопровождается большим количеством полезных советов и исчерпывающим справочным материалом. На компакт-диске помешены полезные утилиты и исходные коды, приведенные в книге.

Для пользователей ПК

Восстановление данных. Практическое руководство - читать онлайн бесплатно ознакомительный отрывок

Восстановление данных. Практическое руководство - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Крис Касперски

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Воспользовавшись любым редактором диска (например, Microsoft Disk Probe из комплекта Resource Kit), считаем первый сектор физического диска. Он должен выглядеть приблизительно так, как показано на рис. 5.4.

Рис. 5.4. Внешний вид MBR

Не правда ли, MBR выглядит как знаменитая Матрица? Ее формат кратко описан в таблице 5.1.

Таблица 5.1. Формат MBR

Смещение	Размер	Описание
`0x000`	перемен.	Код загрузчика
`0x1BB`	`4h`	Идентификатор диска
`0x1BE`	`10h`	Partition 1
`0x1CE`	`10h`	Partition 2
`0x1DE`	`10h`	Partition 3
`0x1EE`	`10h`	Partition 4
`0x1FE`	`0x2`	"Магическое число" — сигнатура `55h AAh`, которое указывает, что данный сектор представляет собой MBR

Первые 1BBhбайт занимают код и данные загрузчика, среди которых отчетливо выделяются текстовые строки.

Примечание

Кстати говоря, локализовав сообщения загрузчика в национальных версиях Windows, например, в русской, Microsoft допустила грубейшую стратегическую ошибку. Ведь в BIOS нет никаких кириллических шрифтов, поэтому русские символы выглядят бессмысленной абракадаброй.

По смещению 1BBhрасположен четырехбайтовый идентификатор диска, принудительно назначаемый Windows при запуске Disk Manager. Коварство Microsoft не знает границ! Еще со времен первых IBM PC (тогда они назывались XT) загрузчик владел первыми 1BEhбайтами MBR, и достаточно многие загрузчики (и вирусы!) использовали эти байты на полную катушку. Нетрудно сообразить, что произойдет, если внутрь загрузчика вдруг запишется идентификатор. Это убьет его! Поэтому байты 1BBh– 1BEhлучше не трогать.

Со смещения 1BEhначинается таблица разделов, представляющая собой массив из четырех записей типа partition. Каждая из этих записей описывает свой логический диск, что позволяет нам создавать до четырех разделов на каждом HDD. Формат записи таблицы разделов представлен в табл. 5.2. Динамические диски, впервые появившиеся в Windows 2000, хранятся в базе данных Менеджера Логических Дисков (Logical Disk Manager Database), и в таблице разделов присутствовать не обязаны.

Таблица 5.2. Формат записи таблицы разделов

Смещение	Размер	Описание
`000`	`1ВЕ`	`1CE`	`1DE`	`1EE`	`byte`	Флаг активного загрузочного раздела (Boot Indicator). `80h`— загрузочный раздел, `00h`— незагрузочный раздел
`001`	`1BF`	`1CF`	`1DF`	`1EF`		Стартовая головка раздела
`002`	`1C0`	`1D0`	`1E0`	`1F0`	`byte`	Стартовый сектор раздела (биты 0–5). Старшие биты стартового цилиндра (биты 6–7)
`003`	`1C1`	`1D1`	`1E1`	`1F1`	`byte`	Младшие биты стартового цилиндра (биты 0–7)
`004`	`1C2`	`1D2`	`1E2`	`1F2`	`byte`	Идентификатор системы (Boot ID), см. табл. 5.3
`005`	`1C3`	`1D3`	`1E3`	`1F3`	`byte`	Конечная головка раздела
`006`	`1С4`	`1D4`	`1E4`	`1F4`	`byte`	Конечный сектор раздела (биты 0–5). Старшие биты конечного цилиндра (биты 6–7)
`007`	`1C5`	`1D5`	`1E5`	`1F5`		Младшие биты конечного цилиндра (биты 0–7)
`008`	`1C6`	`1D6`	`1E6`	`1F6`	`dword`	Смещение раздела относительно начала таблицы разделов в секторах
`00C`	`1CA`	`1DA`	`1EA`	`1FA`	`dword`	Количество секторов раздела

Таблица 5.3. Возможные значения Boot ID

Boot ID	Тип раздела
`00h`	Раздел свободен
`0x01`	Раздел FAT12 (менее чем 32 680 секторов в томе или 16 Мбайт)
`0x04`	Раздел FAT16 (32 680–65 535 секторов или 16–33 Мбайт)
`0x05`	Расширенный раздел (extended partition)
`0x06`	Раздел BIGDOS FAT16 (33 Мбайт–4 Гбайт)
`0x07`	Раздел NTFS
`0x0B`	Раздел FAT32
`0x0C`	Раздел FAT32 с поддержкой расширенной BIOS `INT 13h`
`0x0E`	Раздел BIGDOS FAT16 с поддержкой расширенной BIOS `INT 13h`
`0x0F`	Расширенный раздел с поддержкой расширенной BIOS `INT 13h`
`0x12`	Раздел EISA
`0x42`	Динамический диск
`0x86`	Раздел legacy FT FAT16
`0x87`	Раздел legacy FT NTFS
`0x8B`	Наследуемый отказоустойчивый том, отформатированный для FAT32 (Legacy FT volume formatted with FAT32)
`0x8C`	Наследуемый отказоустойчивый том с поддержкой BIOS `INT 13h`, отформатированный для FAT32 (Legacy FT volume using BIOS `INT 13h`extensions formatted with FAT32)

Техника восстановления главной загрузочной записи

Существует множество утилит для автоматического восстановления первичного загрузчика и таблицы разделов, к числу которых относятся, например, GetDataBack, Easy Recovery, Active@Data Recovery Software и др. До поры до времени они вполне успешно справлялись со своей задачей, восстанавливая даже полностью уничтоженные таблицы разделов, однако с появлением емких дисков, преодолевших барьер в 2 Гбайт с помощью всевозможных расширений, они стали часто путаться. Поэтому и доверять им больше нельзя. Если не хотите потерять свои данные — восстанавливайте MBR самостоятельно (тем более что это достаточно простая операция, не требующая особой квалификации). Восстановление значительно упрощается, если в вашем распоряжении имеется копия таблицы разделов, снятая с помощью Sector Inspector или любой другой подобной утилиты. К сожалению, чаще всего ее под рукой не оказывается…

Если операционная система отказывается загружаться, а на экране появляется сообщение BIOS, выглядящее примерно следующим образом:

Disk Boot failure, Non-System disk or disk error...

Press to restartто это указывает на разрушение сигнатуры 55h AAh, обычно сопровождаемое смертью первичного загрузчика.

Примечание

Очень важно отличать сообщение BIOS от сообщений первичного загрузчика и загрузочного сектора. Зайдите в BIOS Setup и отключите все загрузочные устройства, оставив активным только диск A:(и не забудьте извлечь из него дискету). А теперь перезагрузитесь и запомните, какое сообщение появится на экране. Это и будет "ругательством" BIOS.

Восстановить сигнатуру 55h AAhможно в любом дисковом редакторе. Когда будете это делать, убедитесь, что в начале диска присутствует осмысленный код первичного загрузчика (master boot code).