Filsystemsproblem och kompabilitet
Problem och lösningar med förlorade filer
FAT 32-problem och lösningar
NTFS-problem och lösningar
HFS/HFS+-problem och lösningar
Återställning från en VMware-avbild
Raderade filer från Papperskorgen i Windows®
Raderade filer från Papperskorgen under Mac OS X
NTFS-krypterade filer
Problem och lösningar med förlorade filer
En fil hittad genom hjälp av en filsignaturs-sökalgoritm kallas "förlorad". Dessa filer kan hittas på enheter utan filsystems-data, eller på en enhet efter att ha utfört genomsökningen "Återställning av borttagna filer". Normalt kan denna typ av filer bara hämtas om de förvaras i en eller flera kluster i följd på enheten. Genomgående fragmentering på enheten kommer att påverka återställningen negativt.
Om filstorleken för dessa förlorade filer inte kunde återfinnas, kommer de att tilldelas en standard storlek som anges internt till programmet. Standardstorleken kan vara för liten för den återfunna filen, t.ex. om en bitmappsfil kunde återfinnas men bilden skärs av vid en viss storlek. I detta fall är storleken av den förlorade återfunna filen för liten och du kan justera storleken för varje enskild fil genom att välja "Ändra storlek" i "Expert menyn". Det spelar ingen roll om du anger en storlek över den verkliga storleken på filen eftersom de flesta filtyper lagra sin egen rätta storlek i filen.Ett annat problem kan uppstå om den återställda filen använder ett OLE-lagringsformat som används av filformat så som Microsoft ® Word, Excel, PowerPoint, och många tredjepartsleverantörer. I detta fall försöker EasyRecovery™ att identifiera rätt filformat och byta namn på filen(t.ex.. DOC. XLS eller. PPT). Om det misslyckas förblir filändelsen '. MOF.'
I Windows ® 2000 & senare, när en post (fil eller mapp) raderas, raderas även det högre ordnings ordet för 32-bitars startklustret av operativsystemet. Där av det korrekta värdet av det ursprungliga klustret vid tidpunkten för återställandet var posten inte är känd. Utan exakt kunskap om startklustret kan inget återställningsverktyg ta reda på och framgångsrikt återställa en borttagen post. För att lösa detta problem har EasyRecovery™ utarbetat en lösning. Beroende på storleken på skivan genererar det troliga startklustervärden för filen/mappen som valts för återställa. Då det finns en mapp kommer programmet automatiskt testa alla olika kombinationer som kan leda till en fördröjning under läsprocessen - i händelse av en fil, kommer det att uppmana användaren att testa var och en av de många kombinationerna.
Det har visat sig att filsystemenheten när det finns NTFS-enheter försöker att optimera utrymmet som används av MFT genom att ändra storlek på det varje gång systemet slås på. När MFT har bytt storlek (om förminskad), är det inte möjligt att återställa alla de borttagna poster.
HFS/HFS+-problem och lösningar
Mac OS X använder HFS / HFS (Hierarkiska filsystem) för att lagra data på hårddisken. Detta är mycket annorlunda än FAT eller NTFS som används av Windows ®. Mac HFS / HFS+ filsystem använder journalföring för att minimera förlust av data. I grund och botten handlar journalföring om spåra alla ändringar som gjorts på filerna i en volym på Mac:n. Normalt kan denna journalfil användas av systemet för att återgå till ett tidigare tillstånd av data på hårddisken. Men i vissa fall kan journalfilen vara skadad och återställningen av systemet kommer att misslyckas. Full återställning av sökvägen och filnamn är inte alltid möjligt, men uppgifterna kan ändå vara återställningsbara. Att använda "Återställning av borttagna filer" med RAW-valet kommer att återställa en stor mängd av den här typen av förlorade data.
Återställning från en VMware-avbild
EasyRecovery™
Enterprise stödjer återställning av VMDK-filer som sparats i lokala filsystem
(t.ex. VMware Workstation eller Fusion) i antingen platt eller sparse-format.
Alla "lokala" VMDK-avbilder stöds.
Obs: VMDK-filer som sparats i VMFS-filsystem
stöds för närvarande inte (t.ex. datacenterprodukter från VMware
vSphere).
VDMK-avbilder
är virtuella hårddiskar med ett virtuellt operativsystem som körs under ett
värdsystem - vanligtvis Windows eller Linux. Det skapas ofta multipla avbilder
för varje virtuellt system så det är väldigt viktigt att välja rätt VMDK-avbild
för en lyckad återställningsscan. För att skanna en VMDK-fil, ladda
VMDK-avbilden och välj motsvarande storlek.
Anledningar
till multipla VMDK-filer:
·
Multipla VMDK-filer som kallas "snapshots" (eller
"deltalänkar"). Om du skapar en snapshot i VMware startas en ny VMDK,
så original-VMDK:n förblir orörd. Alla ändringar i original-VMDK:n skrivs till
den nya VMDK:n som kommer att öka i storlek.
·
Multipla VMDK-filer som kallas "extents". Du kan dela upp
avbilden i flera VMDK-filer.
·
Om avbilden använder mer än en VMDK-fil kommer en ny VMDK-fil att skapas
som kallas för en "deskriptor". Denna väldigt lilla deskriptor
innehåller en lista med länkar till alla VMDK-filer som hör samman med
avbilden.
Scenarion:
·
Om det endast finns en enda VMDK-fil (inga snapshots eller extents)
kommer EasyRecovery™ Enterprise att leta upp den inbäddade deskriptorn i den
enda filen och använda den.
·
Om det finns multipla VMDK-filer måste användaren välja deskriptor.
Beroende på när användaren vill återställa måste motsvarande snapshotdeskriptor
väljas... ju senare snapshot, desto nyare data.
Om det finns mer än en VMDK-fil, välj den lilla
VMDK-filen (deskriptorn). Beroende på vilken snapshot (vilken tidpunkt) du vill
återställa så väljer du motsvarande snapshot (eller om det finns flera
VMDK-filer för valda snapshot så väljer du den tillhörande deskriptorn). Ju
nyare snapshot desto komplettare data.
Raderade filer från Papperskorgen i Windows®
När en fil skickas till papperskorgen under NTFS operativsystem bevaras inte filnamnet längre. Filerna kommer att döpas om till "D enhetsbokstaven borttagen fil#'.
När du återställer filer som har tagits bort från papperskorgen (mapp "Receptionist") leta efter 'D' följt av enhetsbeteckningen för den ursprungliga filen, följt av ett nummer. Till exempel, en fil som raderats från E:-enheten kan heta "DE10.DOC", en raderad fil från C:-enheten kan ha namnet "DC.XLS". De filändelserna kommer att bevaras, liksom datumet för borttagandet. Denna regel gäller inte filer som har tagits bort från kommandotolken eller inne ifrån program, de kommer att behålla sina filnamn.
Raderade filer från Papperskorgen under Mac OS X
När en fil tas bort från Mac OS X-operativsystem flyttas filen till papperskorgen. När filen har tagits bort från papperskorgen, är namnet helt utraderat från HFS+filsystem. Det enda sättet att återställa data är att leta efter RAW-data och bytes i filen med hjälp av filsignaturens sökalgoritm. Därför är det mycket viktigt att säkerställa när du söker igenom en Mac volym efter raderade data, att alternativet "RAW-analysator" alltid väljs.
När du sparar krypterade filer försäkra dig om att du använder ett Windows ® NT-baserat operativsystem som stödjer kryptering (Windows ® 2000/XP) och spara återskapade data till en NTFS-enhet. Annars kommer den krypterade filen inte att kunna avkrypteras och kommer att sparas i ett packat "RAW"-krypteratformat med tillägget '. $efs'. Filer med denna ändelse kan importeras senare till en NTFS-enhet med hjälp av det kompletterande EasyRecovery ™-verktyget 'efsimport.exe'.
Om du har återhämtat en krypterad fil av en användare vars konto inte längre är tillgängligt eller som förlorar sin privata nyckel (t.ex. på grund av en systemkrasch) kan du använda en av följande lösningar för att läsa datan igen:
- Använd Windows ® NT certifikatets snapin-modul för att importera användarens certifikat för att läsa filen. Detta förutsätter att du har exporterat användarens certifikat innan.
- Återställ filen som Återställningsagent (Krypterade filer är krypterade med användarens nyckel och en återställningsagents nyckel, en delegerad person vars konto är konfigurerat som återställningsagent).
- Återställningsagenten kan gå till maskinen med den krypterade filen och ladda hans/hennes återställningscertifikat samt en privat nyckel och utföra återställningen på maskinen.
- OBS: I ett litet företag eller i hemmiljö där det inte finns någon återställningsagent, kan återställningen göras på en fristående dator själv med hjälp av ett lokalt administratörskonto, Som är konfigurerad som standard återställningsagent.
- Säkerhetskopiera dina krypterade filer (med hjälp av "Microsoft Backup") till en. BKF fil och skicka .BKF filen till återställningsagentens dator. Återställningsagenten bör återställa filerna på ett säkert system, dekryptera dem och skicka tillbaka dem till användaren.
Se till Windows ® operativsystem-manual för att få mer information om att dekryptera krypterade (krypteringsåterställning) filer som har sparats till en NTFS-enhet.
EasyRecovery™ är kompatibel med alla Windows ® och Mac OS X-filsystem. Det kan finnas vissa problem med hur EasyRecovery ™ ansluter till skivan och somliga antivirus-, adware- och anti-spyware-verktyg kan rapportera fel. För bästa användning, avaktivera eller avinstallera dina antivirus-, adware- och anti-spyware-verktyg innan du kör EasyRecovery™.
EasyRecovery™ är även kompatibel med ISO9660 och EXT2/3 filsystem samt enheter utan filsystem (RAW).
EasyRecovery™ kan inte återskapa data från fysiskt trasiga hårddiskar och enheter. Dessa kan ibland skickas in till vårt laboratorium för återställande. För mer information om detta, kontakta oss här.
EasyRecovery ™ är ett varumärke av Kroll Ontrack Inc.
Microsoft och Windows är varumärken som tillhör Microsoft Corporation. Alla
andra varumärken tillhör sina respektive ägare.