TestDisk podlega licencji GNU. TestDisk naprawia nośniki danych, uszkodzone przez wadliwe oprogramowanie, wirusy lub błędy użytkownika. TestDisk & PhotoRec naprawia tablice partycji i odzyskuje usunięteFAT, odzyskuje boot sektor FAT32/NTFS z jego kopii zapasowej, odtwarza boot sektor FAT12 / FAT16 / FAT32/NTFS, naprawia MFT używając jego lustra MFT, umieszcza ext2 / ext3 Zapasowy SuperBlock. Pracuje z następującymi systemami operacyjnymi Dos/Win9x Windows NT/XP/2000/2003/Vista Linux BSD Mac OS X Pracuje na koncie z uprawnieniem aministratora Przy uszkodzonym MBR musimy skorzystać z innego komputera,kanału IDE lub płyty CD Dla płyty CD pod Linux-em musimy nadać uprawnienia Administratora wybierając konsolę i wpisując: sudo -s następnie zatwierdzamy ENTER Identyfikacja urządzeń HDD przez Linux-a: Primary Master IDE to / dev / hda, Primary Slave IDE to / dev / hdb, Secondary Master IDE to / dev / hdc itd., HDD SATA zwykle zaczynają się w / dev / hde albo / dev / sda, urządzenia SCSI zawsze zaczynają się w / dev / sda, urządzenia USB często używają nazw urządzeń SCSI: / dev / sda etc. Do obsługi TestDisk-u używamy klawiszy strzałek i PgUp/PgDn, potwierdzamy wybór klawiszem ENTER, aby wrócić do poprzedniego okna albo opuścić TestDisk używamy klawisza q, aby zatwierdzić modyfikacje pod TestDisk-iem musisz potwierdzić klawiszem y ( Tak), aby zapisać zmodyfikowane dane musisz wybrać "Write" i zatwierdzić ENTER-em. Jeżeli dane zniknęły z dysku nie dokonuj żadnych zmian na dysku. Nie formatuj dysku, nie zmieniaj partycji, nie instaluj programów. To może nadpisać Twoje dane, czyniąc odzysk niemożliwym. Uruchamiamy program Zatwierdzamy "Create" - TestDisk utworzy kopię tablic w katalogu programu. lub przesuwając klawiszem strzałki na dół podświetlamy "No Log" i zatwierdzamy ENTER klawiszem strzałki góra/dół wybieramy nośnik danych, który chcemy naprawić - podświetlony zatwierdzamy "Proceed" klawiszem ENTER lub klawiszem strzałki lewo/prawo wybieramy "Quit" - wychodzimy z programu W tym przypadku mamy do wyboru dysk SATA i pena USB Program przez autodetekcję sam podświetli właściwy system plików - w tym przypadku "Intel" Gdyby nie rozpoznał strzałkami góra/dół wybieramy właściwy i zatwierdzamy ENTER Chcąc wrócić do wyboru nośnika podświetlamy "Return" i zatwierdzamy ENTER Jesteśmy w zasadniczym miejscu programu Analyze - analiza bieżącej struktury partycji i szukanie zagubionych. Tu możemy: naprawić i odzyskać tabice partycji, zmienić typ partycji (systemowa aktywna,systemowa,logiczna,rozszerzona) lub usunąć, zmienić starowy i końcowy cylinder, głowicę, sektor partycji, podglądnąć dane na partycji i przekopiować do katalogu programu. Advanced - narzędzia systemu plików sprawdzić typ systemu plików, naprawić tablicę FAT, odbudować bootsektor MBR z kopi zapasowej, podglądnąć MBR i jego kopię zapasową, podglądnąć dane i skopiować. Geometry -sprawdzenie danych nośnika sprawdzić ilość cylindrów,głowic,ilość sektorów i ich wielkość, zmienić dane j.w. - zmiana wielości sektora dla zaawansowanych. Options - zmiana opcji programu ustawić tryb eksperta, zezwolić na ustawienie granicy partycji przez określenie cylindera i głowicy, zezwolić na częściowe wykorzystanie ostatniego cylindra, zezwolić na zrzut podstawowych sektorów. MBR Code - zapisuje na nowo MBR do pierwszego sektora Delete -usuwa wszystkie dane z partycji - łącznie z MBR Return powrót do wyboru dysku Analyze Wykonujemy kopię danych partycji w celu ewentualnego odtworzenia z kopii. Wybieramy "Quick Search" klawiszem strałki w lewo/prawo i zatwierdzamy ENTER wybieramy klawiszem y lub rezygnując n Mamy do wyboru: klawiszem do góry/na dół wybrać partycję, klawiszem w lewo/prawo zmienić typ partycji lub usunąć, wybrano usunięcie o czym świadczy literka D po lewej stronie klawiszem a zmienić dane partycji (cylinder, głowicę i sektor), klawiszem l odtworzyć partycję z wcześniej utworzonej kopii, klawiszem t zmienić system plików, klawiszem p podglądnąć pliki i je skopiować. klawiszem c skopiujemy pliki do katalogu programu Advanced Type - zmiana systemu plików Boot - naprawa bootsektora i tablicy FAT Image Creation - wykonujemy obraz plików w formacie image.dd Quit - wyjście z okna List - podgląd, skopiowanie plików oraz odzysk usuniętych Rebuild BS - naprawa bootsektora Org. BS - kopiuje bootsektor do miejsca kopii zapasowej Backup BS - kopiuje bootsektor z kopii zapasowej Dump - podgląd bootsektora i jego kopii Quit - wyjście z okna Przykłady Przykładowy problem z dyskiem 36GB zawierającym 3 partycje. MBR NTFS został uszkodzony i logiczny podział NTFS został usunięty. http://www.cgsecurity.org/wiki/TestDisk_Step_By_Step Objawy: Explorer lub Zarządzanie dyskami pokazuje,że partycja nie jest sformatowana i pyta się czy ją sformatować? Jeżeli nie wiesz dlaczego to nie wykonuj podpowiedzi! Przykład pokazuje odtworzenie MBR z kopii i naprawę logicznego podziału partycji. Obrazki pokazują: 1,Tworzenie pliku log-a. 2.Wybór dysku. 3.Wybór systemu plików. 4-5.Odczyt bieżącej tablicy podziału. 6-7.Szybkie szukanie partycji. 8-11.Głębokie szukanie partycji. 12.Odtworzenie tablicy partycji(nowy zapis). 13-15.Odtworzenie z kopii MBR-a. A oto przykład użytkownika @njczyziu, któremu dedykuję to opracowanie za wytrwałość Opis problemu http://www.bezpieczenstwosystemow.pl/index.php?topic=2257.0 http://www.bezpieczenstwosystemow.pl/index.php?topic=2551.0 Opis okna programu (obliczenia przybliżone, przydatne do analizy) CHS -> 60802 cylindrów x 255 głowic x 63 sektory x 512B /1024/1024/1024 = 465 GB * -> systemowy aktywny cylinder(ścieżka) od 0 do 2549 = 19GB (40965687x512B/1024/1024/1024) L -> logiczny zaczyna się od 2550 do 21671 = 146GB nazwa [Gry] L -> logiczny zaczyna się od 21672 do 21680 = 70MB nazwa [Nowy] P -> systemowy zaczyna się od 21681 do 30401 = 66GB nazwa [Programy, Muzyka, Filmy] P -> systemowy zaczyna się od 30402 d0 60800 = 233GB Błędy jakie wykonaliśmy, pierwszy raz używając programu Powinniśmy przeglądnąć partycje na obecność "widzenia plików" Wykonujemy to klawiszem p W przypadku [Programy, Muzyka ,Filmy] mamy brak plików: czyli ta partycja jest do usunięcia przez użycie klawiszy w lewo/prawo i ustawienia z lewej strony litery D. Tak powinniśmy sprawdzić pozostałe i następnie ponownie szukać przez "Search!" przy "widzeniu" plików na wszystkich partycjach stosujemy Write