web-dev-qa-db-ja.com

突然空になったntfsパーティションを保存する方法

今日、Windows7からUbuntu12.04に再起動したときに、ラップトップの1つのntfsパーティションが通知なしに突然消去されました。そのパーティションにファイルを保存するための支援が必要です。これは重要であり、残念ながらまだバックアップされていません。

私のラップトップには、Windows7とUbuntu12.04の2つのオペレーティングシステムがあります。一部のデータファイルを格納するために2つのオペレーティングシステム間で共有されるntfsパーティションを使用します(109GB、その約97%が使用されています)。

私はほとんどいつもUbuntuを使用していますが、今日はたまたまWindowsで作業する必要がありました。以下は、時間順に何が起こったかの記録であり、各段階で使用していたオペレーティングシステムに応じて番号が付けられています。

  1. Windows 7を起動したとき、ログインできるようになる直前に、Windowsを構成するのにしばらく時間がかかり、2回再起動しました。 2週間前にWindowsを使用していたときから、前回Windowsを使用したのは昨年11月だったので、Windowsの更新に非常に時間がかかり、数回の再起動が必要だったので、正常だと思いました。

    そして、ようやくWindows 7にログインできるようになった後、Libre Office、MathTypeをインストールしました(元々考えていた http://dl.portablesoft.org/down/?id=2515 から入手しました)。試用版でしたが、後でひびの入ったバージョンであることがわかり、間違っていると感じました。dropboxでコピーを作成しました http://dl.dropbox.com/u/13029929/MathType_6.8_PortableSoft.rar =、配布用ではなく、問題の特定に役立つ場合に備えてそこにリストするため)、およびMikTex。次に、MathTypeを使用するMicrosoftOfficeとLibreOfficeの両方の下にあるntfsパーティション内のいくつかの.docファイルを編集しました。

  2. Windowsでの作業を終了してUbuntuを再起動すると、Ubuntuはファイルシステムのチェックを行い、ntfsパーティションをマウントできなかったと報告しました。
  3. 次に、Windowsを再起動したところ、

    • ntfsパーティションが空になりました。つまり、すべてのデータファイルがなくなり、1つのシステムファイルのみがbootsqm.datおよび1つのシステムディレクトリSystem Volume Informationそこにあり、最後に更新された時刻は、WindowsからUbuntuに最初に再起動した時刻です(実際、再起動の実際の時刻より4時間進んでいます。すぐ下を参照してください)。

    • また、Windowsによって表示される時刻が、正しい時刻(現在の時刻は午前3時ですが、現在の時刻は午前3時です)よりも4時間進んでいる私のタイムゾーン(UTC-05:00)東部標準時(米国およびカナダ)に対して正しくないことに気付きました。コンピューターは午前7時を示しています)。

  4. Ubuntuを再起動したときにも同じことが起こりました。

    • ntfsが空になり、Windowsシステムファイルが1つだけ残っていますbootsqm.datおよび1つのWindowsシステムディレクトリSystem Volume Information

    • ubuntuが表示する時刻は、正しい時刻より4時間進んでいます。

データファイルをntfsパーティションに戻すために何ができるのでしょうか。

私が自分でそれを行うことができない場合、何人かの専門家が私を助けることができますか?

どうもありがとう!

PS:そのパーティションを空にする必要があることは何もしていないと思いました。しかし、問題が発生したときにWindowsからUbuntuに再起動する直前のその段階で、かなりの作業を行いました。誤操作しましたか?

4
SteveO

ウイルス?

クラックされたプログラムの実行可能ファイルを調べたところ、驚くべきことに、Virustotalにヒットしたのは3つのうち1つだけで、それでも誤検知の可能性があるのは2つだけでした。しかし、それはウイルスを排除するものではありません。

あなたの説明から、あなたは本当にウイルスに見舞われたように聞こえます。 System Volume Informationだけがドライブに残っていることは、管理者として実行していても削除するには不十分な特別に保護されたフォルダであるため、特にわかります(つまり、削除は可能ですが、通常のウイルスでは削除できません。必要な権限を取得します)。

診断のためのスキャン

ボリュームのスキャンはもう実行しましたか? chkdskwithout/fスイッチ)を実行して、その内容を確認します。あなたは、Ubuntuがチェックを行い、ボリュームについて不平を言ったこと、そしてその上に bootsqm.dat ファイルがあることを述べました。これは、chkdskいくつかのポイントですが、ボリュームの状態に関する情報を提供する特定の結果がないと、特定の損傷を評価できないため、回復が成功する可能性を判断するのは困難です。ただし、ここの場合のように、 any の表示可能なファイルまたはフォルダーがある場合、ファイルシステム自体は無傷であるように見え、残りのデータには単に削除されただけです(これもウイルスを指しています)。

プロフェッショナルリカバリー

あなたのデータを回復することを試みることができる専門のデータ回復会社があります、しかし彼らは魔法を実行することができません。回復できるものには限界があり、運が良ければ、かなり高価になる可能性があります(特に、105GBを完全に取り戻すことを期待している場合)。

回復戦術

あなたの最善の策は、回復プログラムのバッテリーを実行することです。たくさんのデータ復旧ツールをダウンロード、インストール、実行します(もちろん、Ubuntu/Windowsシステムでは、 not 問題のボリューム)。あなたはグーグルで data-recoveryundelete 、そして unformat でたくさんのオプションを見つけることができます。良いレビューがあるものを選択してください。

それらを実行して、復元されたファイルを別の場所に保存するようにそれぞれを設定します(たとえば、C:\Recover\RecuvaC:\Recover\Undelete360C:\Recover\PhotoRecなど)。必ず基本スキャンとディープスキャンの両方を試してください。 。基本スキャンでは、ファイルシステムから取得できる情報(ファイル名、フォルダー構造、ファイルサイズなど)をガイドとして使用し、メタデータに関して最良の結果を提供します。ディープスキャンはディスクを直接検索し、既知のタイプのファイルを検索し、データに関して最良の結果を提供しますが、ファイル名、日付、サイズなどはありません。

あなたの場合、基本的なスキャンが機能しないため、ファイルシステムがワイプされたように見えます。つまり、すべてのファイル名、ディレクトリ、日付、サイズ、権限などが失われています。今のあなたの唯一の望みは、ディープスキャンモードで複数のツールを実行することです。ただし、これにはいくつかの影響があります。(1)すべてのファイルが単一のダンプに復元され、現在の日付とサイズが切り上げられます(つまり、最後にジャンクが含まれます)。(2)すべてのファイルプログラムに知られていないタイプのファイルを復元することはできません。そのため、他のプログラムでは認識されないタイプを認識するプログラムもあるため、複数のプログラムを実行することをお勧めします。

回復後

可能な限りすべてのファイルのコピーを少なくとも1つ取得できたと感じたら、重複ファイルチェッカー( content-mode に設定)を実行して、重複を取り除き、選別します。ファイルを(うまくいけば)管理可能なサイズに縮小します。さまざまな理由から AllDup をお勧めします。

ここに入るすべてのあなたがたの希望を捨てなさい

no click-it-and-be-done-with-100%-satisfactionソリューションがあることに注意してください。あなたは意志自分でたくさんの仕事をしなければならず、何でも、ましてやを取り戻すことができるという保証はありません。 /]すべて。 2011年4月25日、FAT32ボリュームから978MBを占める8,000〜9,000のグラフィックファイルを誤って削除しました。私は前述の一連の回復プログラムを実行しました(それらのほぼ12個)。今ではほぼ1年半後、「復元された」ファイルのフォルダは9.59GBで、39,723個のファイルが含まれています。さらに、ソースボリュームを1年以上ロックダウンし、使用をまったく避けました(スペースが不足するたびに非常に面倒でした)。ファイルの相互参照、破損のチェック、移動などで多くの進歩を遂げましたが(おそらく、1,000〜2,000の適切なファイルを処理しました)、まだ長いです。 行く方法。私はすでにいくつかのファイルが良くなく、置き換えなければならなかった。再ダウンロードできるものもあれば、永久に失われたものもあります。

シルバーライニング

ファイルを失うのは最悪です。茂みや行商についての殴打はありません。それはただひどいです。ファイルがダウンロードしたものである場合は、ブラウザの履歴を使用してファイルを復元できますが、自分で作成したファイルの場合は、特にひどく痛いです。この事件をあなたのシステムとツールについて学ぶ動機としてとらえてください。 1999年5月にチェルノブイリウイルスに見舞われたとき、私は本を開いてFAT32ファイルシステムについてすべて学び、ディスクを調べてファイルを回復できるようにしました。それらの写真を削除したとき、私は回復プログラムを研究しました(そして私自身のデザインを始めました)。私のデータドライブに先週問題が発生したとき、ほんの数日前の名前、日付、サイズなどとともに、すべてのファイルの完全なディレクトリリストがあったことに感謝しました(私はもっと幸せだったでしょうが)最後のバックアップが最近のものだった場合)。

データの回復に取り組んでいる間、この機会を利用して、ある種のバックアップシステムを計画および展開してください。すべての複製を作成する必要もありません。作成したファイルをバックアップし、ダウンロードしたファイルのインベントリを(URLの完全なブラウザ履歴とともに)保持するだけです。そうすれば、ストレージのオーバーヘッドを実行可能なレベルに保ちながら、安全を確保できます。

また、いくつかのセキュリティソフトウェア(Windows7にはすでにWindowsSecurity Essentialsがあります)を入手して、アクティブで更新された状態に保ちます

ああ、そしてひびの入ったソフトウェアを避けなさい。

1
Synetech

修理やテストを行う前に、重要なファイルを別のメディアに回復するためのデータ復旧ソフトウェアを検討するのが最善です。破損したファイルシステム/マウントポイントのように聞こえます。

個人的には、以前は「 Ontrack Data Recovery 」および「 GetDataBack for NTFS 」をこれらのようなリカバリに使用していました。

次のポイントは、テストを実行して、ハードドライブの整合性と状態を確認することです。

1
HaydnWVN