Логотип







наверх

О лаборатории
О восстановлении
информации
Процедура
восстановления
Рабочее оборудование
Статьи
Монолиты
Расценки
Контакты

Образ на основе анализа данных

Существуют контроллеры, для которых построение логического образа представляет значительные проблемы ввиду отсутствия маркеров блока номера, сложностью табличного транслятора или его повреждения.
Как последнее средство для расстановки блоков в правильный порядок можно использовать анализ данных содержимого блоков для построения логического образа.
В комплексе PC3000Flash реализован подобный режим, но, к сожалению, учитывает он не все факторы, позволяющие расставлять блоки в порядок.

Порядок ручного заполнения таблицы транслятора, используемый в нашей лаборатории, следующий:

  1. Выполняем построение образа на основе анализа данных, реализуемое в комплексе.
  2. Импортируем таблицу установленных блоков в файл и экспортируем в таблицу транслятора. На этом этапе мы, скорее всего, будем иметь ROOT_Folder и некоторое количество блоков с папками по всему дампу, и содержимое таких папок, в случае, если основное содержимое - это картинки или фотографии.
  3. Находим и вписываем в транслятор 0 блок (блок с MBR, boot) и блоки с частями таблиц FAT1 и FAT2. Теперь мы имеем возможность открыть раздел и увидеть папки с верными именами и названиями файлов.
  4. Ищем блоки с отсутствующими папками в трансляторе. Вписываем их. На данном этапе целесообразно уточнить наиболее важную для заказчика информацию.
  5. Анализируем содержимое и составляем рейтинг использования файлов по расширению. Поиск начинаем с наименее используемых типов файлов для минимизации конфликтов. Для этого узнаем смещение заголовка относительно начала блока и ищем заголовок с шагом, равным размеру блока.
  6. Для поиска типов наиболее используемых файлов можно опираться либо на его рассчитанную длину в черновом восстановлении, либо искать заголовки сразу двух-трех файлов, принадлежащих одному блоку.
  7. Используем таблицу связанных блоков из образа на основе данных, построенный ранее, для заполнения промежутков, не приходящихся ни на один заголовок (применимо к картинкам).
  8. Если некоторые из папок находятся в блоках обновления, вписываем их в нужный блок по рассчитанному смещению вручную.

В процессе создания возможно возвращение к одному из предыдущих этапов для уточнения образа. В конечном счете, получившийся образ будет содержать верную структуру и большую часть данных верными.
Чем больше блок сборки и меньше размер файла, тем более вероятно, что он будет восстановлен.

На момент написания статьи, контроллерами, к которым всегда приходится применять данный метод, являются SSS6696, SSS6697, SSS6698, а также их аналоги от Toshiba.

В нашей лаборатории отлажена методика восстановления на основе анализа данных. Такая работа требует достаточно много времени и быстрый результат достигается редко.

19.05.2015


наверх