파일 시스템 문제점과 호환성
손실된 파일의 문제점과 해결책
FAT 32 문제점과 해결책
NTFS 문제점과 해결책
HFS / HFS+ 문제점과 해결책
VMware 영상의 회복
Windows® 하 휴지통의 삭제된 파일
Mac OS X 하 휴지통의 삭제된 파일
NTFS 암호화 파일
파일 서명 검색 알고리듬의 도움으로 찾은 파일은 ‘손실’로 명명되어진다. 이들 파일은 파일 시스템 자료없이 드라이브에서 혹은 삭제된 파일 복구 스캔 이후 한개의 드라이브에서 찾을 수 있다. 보통 이들 유형의 파일은 드라이브에서 1개 혹은 연속적 클러스터에 저장된 경우에만 복구될 수 있다. 드라이브에서 크나큰 분열은 회복에 불영향을 끼치게 된다.
이들 손실된 파일 크기가 감지되지 없을 경우 내부적으로 프로그램에 지정된 기초값 크기가 할당되게 된다. 기초값 크기는 예로 비트맵 파일이 감지될 수 있으나 이미지가 한 부분에서 잘려나간 경우 감지된 파일에 너무 작은 형태일 수 있다. 이 경우 찾아낸 손실된 파일의 크기는 너무 작아 전문가 메뉴에서 크기를 재조정하는 것을 선택하여 각기 1개 파일에 대한 크기를 조정할 수가 있다. 파일의 실제 크기 이상으로 지정하는 경우에도 문제가 되지 않는다. 대부분 파일은 파일내 자체 올바른 크기로 저장되어지기 때문이다.워드, 엑셀, 파워포인트와 같은 파일 포맷 및 여러 제3자 판매자에 의해 사용되는 회복된 파일은 OLE 저장 포맷을 사용하고 있을 경우 다른 문제점이 발생하게 된다. EasyRecovery™이 경우 손쉬운 회복은 올바른 확장명을 찾아 확장명(예 .DOC, .XLS or .PPT로)을 재명명하게 된다. 이에 실패할 경우 파일 확장은 '.MOF'로 남게 된다.
윈도우 2000 이상에서 입력 항목(파일 혹은 폴더)이 삭제될 때마다 32비트 클러스터의 보다 높은 순서 단어가 운영 시스템에 의해 삭제되게 된다. 그리하여 입력 항목의 회복 당시의 시작 클러스터의 올바른 값이 알려지지 않게 된다. 시작 클러스터에 대하여 정확히 알 수 없는 상태로서 회복 도구가 삭제된 입력 항목을 찾아 제대로 회복할 수 없게 된다. 이 문제를 해결하기 위해 손쉬운 회복은 해결책을 고안하게 되었다. 디스크의 크기에 따라 회복을 위해 선택된 파일/폴더의 가능성의 시작 클러스터 값을 생성하게 된다. 폴더의 경우 프로그램은 자동으로 여러 조합을 시도하게 되어 읽기 과정에서 늦어지게 될 수 있다 – 파일의 경우 사용자에 여러 조합의 각기를 시험하도록 요청하게 될 것이다.
NTFS 드라이브의 경우 파일 시스템 드라이버는 시스템이 켜질때마다 크기를 재조정하여 MTF에 의해 사용된 공간을 최적화하려하는 것이 주목되었다. MFT는 크기가 조정된 이후(크기를 줄인 경우) 전체 삭제된 입력 항목을 회복하는 것이 불가능하다.
맥 OS X는 하드 드라이브에 자료를 저장하기 위해 HFS/HFS+(계층 파일 시스템)을 사용한다. 이는 윈도우에 의해 사용된 FAT나 NTFS와 매우 다르다. 맥 HFS/HFS+ 파일 시스템은 데이터 손실을 최소화하기 위해 분개장을 작성한다. 기본적으로 분개장의 작성은 맥상에 볼륨에서 파일에 형성된 변화 전체를 추적하는 것이 된다. 보통 이 저널 파일은 시스템에 의해 하드 드라이브에 자료의 이전 상태로 돌아가게 된다. 그러나 몇몇의 경우 이 저널 파일은 오염되어 시스템을 회복할 수 없게 될 수 있다. 경로와 파일명의 완전한 회복은 항상 이룰 수는 없으나 자료는 회복이 언제이고 가능하다. RAW 선택으로의 삭제된 파일 회복은 이러한 손실 자료의 유형의 대량분을 회복하게 된다.
EasyRecovery™ Enterprise는 Windows 또는 Linux에서 호스트되는 평탄하거나 또는 희소한 형식의 국부적인 파일 시스템상에 저장된 VMDK 파일의 회복을 지원합니다 (즉, VMware 워크스테이션, 융합). 모든 “국부적” VMDK 영상이 지원됩니다.
주: VMFS 파일 시스템에 저장된 VMDK 파일은 지금은 지원되지 않습니다 (즉. VMware vSphere 자료센터 제품).
VMDK 영상은 호스트 시스템하에서 운영되는 가상 운영 시스템- 전형적으로 Windows 또는 Linux을
포함하는 가상 하드 드라이브입니다. 가끔 각 가상 시스템을 위하여 제작된 다수의 VMDK 영상이 있으며 또한 정확한 VMDK 영상을 선택하는 것은 성공적인 회복 스켄을 위하여 중요합니다. VMDK 파일을
스켄하기 위하여는, VMDK 영상을 올리고
상응하는 양을 선택하여야
합니다.
다수의 VMDK 파일을 위한 이유:
·
다수의 VMDK 파일은 ‘스넵셧’(또는 ‘델타 링크’)이라고 칭하여 집니다. 만약 귀하가 VMware내에서 스넵셧을 작성한다면, 그것은 새로운 VMDK를 시작할 것이고, 그리고 원래의 VMDK를 결코 접촉하지 않을 것입니다. 원래의 VMDK에 대한 모든 변경은 새로운 VMDK에 작성될 것이고 새로운 VMDK는 크기가 증대될 것입니다.
·
다수의 VMDK 파일은 ‘확장’이라고 칭합니다. 귀하는 완전한 영상 데이타를 몇개의 VMDK 파일로 분할할 수 있습니다.
·
만약 영상이 VMDK 파일의 하나 이상을 사용한다면, 그것은 다른 VMDK 파일을 작성할 것이고, 그리고 그것은 ‘설명자’ 파일이라고 칭하여 집니다. 이 매우 작은 설명자 파일은 영상에 속하는 모든 VMDK 파일과 연결되는 셜명자를 포함합니다.
씨나리오:
·
만약 하나의 VMDK 파일만 있다면 (스넵셧 또는 확장이 아닌), EasyRecovery™ Enterprise는 그 단일 파일에서 내장형 설명자를 발견할 것입니다.
·
만약 거기에 다수의 VMDK 파일이 있다면, 고객은 설명자 파일을 선택할 필요가 있습니다. 고객이 어느 시점에서 회복하기를 원하는가에 따라서, 상응하는 스넵셧 설명자가 선택될 필요가 있습니다…추후에 스넵샷이 더 새로운 데이타로.
하나의 VMDK파일보다
더 많이 있는 경우에는, 작은 VMDK 파일 (설명자)을 선택하십시오. 귀하가 회수하기를 원하는 스넵셧(시점)에 따라서, 상응하는 스넵셧을 선택하십시오 (또는 만약 더 많은 VMDK 파일들이 그 스넵셧을 위하여 존재한다면, 그 스넵셧에 속하는 설명자 파일을 선택하십시오). 스넵샷이 더 새로울수록, 자료는 더 완전합니다.
Windows® 하
휴지통의 삭제된
파일
NTFS 운영 시스템에서 파일이 휴지통으로 보내진 경우 파일명은 보존되지 않게 된다. 파일은 ‘D 드라이브 문자 삭제 파일 번호’로 재명되게 된다.
휴지통(폴더 ‘재활용기’)에서 삭제된 파일을 회복시에 기존 파일의 드라이브 문자와 숫자가 뒤에 따르는 ‘D’를 찾도록 한다. 예로 E에서 삭제된 파일: 드라이브가 'DE10.DOC'로 이름지어지게 된다. C에서 삭제된 파일: 드라이브가 'DC.XLS''로 이름지어지게 된다. 파일 확장명은 삭제된 일자와 함께 보존되게 된다. 이러한 규칙은 명령어 프롬트나 애플리케이션내에서 삭제된 경우의 파일에 속하지 않게 된다. 이들의 파일 이름이 보존되게 된다.
파일이 맥 OS X운영시스템하에서 삭제된 경우 파일은 휴지통으로 옮겨지게 된다. 파일이 휴지통에서 제거되어진 경우 이름은 완전히 HFS+ 파일 시스템에서 삭제된다. 자료를 회복하는 유일한 방법은 파일 서명 검색 알고리듬을 써 파일의 원래의 비트와 바이트를 찾는 것이다. 그러므로 삭제 자료를 위해 맥 볼륨을 스캔할 경우 RAQ 분석기 선택사항이 항상 사용되어져야 하는 것이 매우 중요하게 된다.
암호화된 파일의 저장시 암호화(윈도우 2000/XP)를 지원하는 윈도우 NT 기반 운영 시스템을 사용하도록 한다. 그리고 회복된 자료를 NTFS 드라이브에 저장하도록 한다. 그렇지 않을 경우 암호화된 파일은 해독될 수 없으며 확장명'.$efs'을 사용해 밀집한 사용되지 않은 암호화된 포맷으로 저장되게 된다.
더이상 계정이 없는 혹은 개인키를 분실한(예. 시스템 고장으로) 사용자의 암호화된 파일을 회복한 경우 다음 해결 방법의 하나로서 자료들을 다시 읽을 수가 있게 된다:• 윈도우 NT 증서 스냅인을 사용하여 사용자의 증서를 들여와 파일을 읽는다. 이는 사용자의 증서를 이전에 보낸 것을 가정하에 따른다.
• 파일을 회복 에이젼트(암호화된 파일은 사용자의 키와 회복 에이젼트의 키로 암호화된다, 계정이 회복 에이젼트로 배치된 지정인)로 회복한다.
회복 에이젼트는 암호화된 파일이 있는 기계로 가 회복 증서, 개인키를 올리고 이 기계상에서 회복 기능을 수행하게 된다.주의:회복 에이젼트가 없는 소기업이나 주택의 경우 독립형 컴퓨터 자체로서 기초값 회복 에이젼트로 배치된 지역 관리자 계정을 써서 회복 기능을 수행할 수 있게 된다.
• 암호화된 파일(마이크로소프트 백업 이용)을 .bkf 파일로 백업하고 .bkf 파일을 회복 에이젼트의 컴퓨터로 보낸다. 회복 에이젼트는 파일을 안전한 시스템에서 복구하고 해독한 후 다시 사용자에 돌려보내게 된다.
NTFS 드라이브에 저장된 암호화된(암호 회복) 파일의 해독에 관하여 윈도우 운영 시스템 매뉴얼을 참조하세요.
EasyRecovery™손쉬운 회복은 윈도우와 맥 OS X 파일 시스템 전체에 호환성을 지닌다. 손쉬운 회복이 디스크 에 접근하는 방식상에 일정한 문제가 있을 수 있다. 앤티바이러스, 애드웨어, 앤티스파이웨어 도구가 에러를 보고할 수 있다. 최상의 결과를 위하여 손쉬운 회복의 실행 이전에 앤티바이러스, 애드웨어, 앤티스파이웨어 도구를 불능화하거나 삭제하도록 한다.
EasyRecovery™손쉬운 회복은 또한 파일 시스템이 없는 드라이브 (RAW) 및 ISO9660, EXT2/3파일 시스템과 호환성을 지닌다.
EasyRecovery의™손쉬운 회복은 실제 파열된 드라이브와 장치의 자료를 복귀할 수 없습니다. 이것의 복구를 위하여 자사 실험실에 보내지게 될 수 있으며 자세한 내용은 이곳으로 연락하시기 바랍니다.
EasyRecovery의 ™는 Kroll Ontrack Inc의 상표입니다
Microsoft 및 Windows는
Microsoft Corporation의 상표입니다. 기타 모든 상표는 해당 소유자의 자산입니다.