对于损坏的NTFS MFT 工作的新技术

对于损坏的NTFS工作的新技术
打印
没有木桶NTFS不开正规图像

此前，这种情况有两种选择：

• 添加自己的虚拟分区。但是，它可能要学习它的参数：簇大小，位置和MFT0 MFT镜像等。
• 搜索文件系统结构。这种方法提供了良好的结果，但它是一个很长的时间内完成，如读取整个分区或硬盘（这取决于运行）。
  

新版本（在写这篇文章的它仍然是一个beta版本）在生恢复，您可以添加基于MFT0或MFT镜像的部分。这些记录是容易辨认由注释，所述第一数量总会出现0。例如： [0，3]（4）。

于用于记录MFT 0Y加入部分的方法

所有的未知参数会自动计算。该段的其余部分将打开的常规方式。

加入后虚拟分区管理，以查看所有数据

快速的磁盘分析现在也知道这个方法，如果发现MFT0或MFT镜像也添加一个部分。

快速的磁盘分析还发现，部分

NTFS没有MFT0和MFT镜像

这种情况在某种意义上回归到以前 - 甚至木桶之一，但没有0Y MFT记录并复制其MFT镜像。如果表是连续的，数据提取将完全显示树。但是运气并不总是在最坏的情况下，你不会看到在根目录下的任何文件。

根目录是空的，因为 MFT0和擦除MFT镜像

这个问题的实质是，通过反射镜MFT0的MFT和存储位置地图所有的MFT。如果这张卡是不知道，但不知道送到哪里去，你需要打开一个文件夹或保存文件的下一个条目。

对于文件系统结构，并没有任何困难的部分数据和搜索分析，以应付这种伤害。但是，这两种方法都阅读了大量的数据，因此长期运行。

还有一种方法是，在许多情况下更快。首先，您需要创建一个映射MFT，然后告诉文件系统，所以她把她的便宜。让我们详细的每一步考虑。

在MFT卡的形成

地图必须遵守正确的顺序的记录 - 在位置N必须与数N的记录（编号存储在记录中）。否则，一切都将正常工作。

通用的方式来适当地形成MFT卡 - 是的MFT中的所有记录草案恢复创建和使用的“创造的记录MFT»表的特殊方法。该方法将在记录的顺序将拒绝该过量（从其它部分）正确的卡中，代替遍添加一个空字符串。

形成MFT卡的制造方法

创建它应该保存在卡的文件后（在这种情况下，我们的意思是不是存储在行业的实际数据，而只是一个字符串列表）。

形成地图MFT。观察记录的丢失空字符串的网站上以正确的顺序。按钮的右侧可以让你保持一个字符串列表进入，然后可以在其他地方使用的文件。

下载地图文件系统

创建一个地图必须显示文件系统。请注意，以“MFT表图”和“扫描MFT”下载方法的地图是不允许的。下载后，您可以使用它们。

MFT卡装载方法。加载方法之前，“在MFT表图”，“扫描MFT”无效。

MFT卡后下载根目录不能打开。由于在表的开头其他条目可能会损坏此外0Y。但现在你可以开始扫描MFT。在我的例子，以获得良好的效果 - 是提供所有必要的文件。

扫描MFT能够看到所有的数据后

形成MFT卡的特点

读者可能会问，如何找到所有的MFT条目？整个节执行粗糙？但后来，这是什么方法更好的数据分析部分？

应该根据目前的情况和目标。考虑少数情况下。

• 如果粗略已经完成了整章或大部分，该方法可以让你快速得到结果，最接近的方式的文件系统的工作人员应该打开方式。
• 如果客户需要最完整的结果，它是最好不要与卡的形成打扰，并立即执行数据分析部分。
• 如果客户端只需要一个最重要的数据库数据，或者您想快速检查RAID组件结果是，记录所有的110％，则不需要。根据我们的经验，我们可以说，往往是表的所有片段在本节的开始。策略可能是：正在寻找复苏草案第一捆绑MFT记录，并使用它。如果没有达到目标，接下来我们来看看关于记录并重复上述步骤。
• 该卡可以得到和不生恢复使用。例如，当图中相同的配置构造，以及文件在另一正确打开，该卡将不再被建在哪里，如果你从一个RAID故障数据恢复是很困难的。在这种情况下，可以配置之间的“转移”牌。