Windows 7 の Chkdsk は不良セクターの回復のためにフラッシュ ドライブを検索し、最も重要なフォルダーとファイルを数百個削除しました。残念ながら、それらから新しいバックアップはありません。
ファイルシステムはNTFSです。
R-studio リカバリ ツールを使用して、使用済みスペースが約 5GB の 16GB フラッシュ ドライブから 112GB のファイルを見つけました。復元されたファイルにはパス (および名前) は含まれていません。復元されたファイルの中には、ほとんどのファイルの複数のコピーがあり、以前に削除されたファイルもいくつか見つかりました。破損しているファイルもあれば、正常なファイルもあります。
失われたファイルのほとんどがそこに見つかることを期待していますが、これらの膨大な数のファイルを名前とパスなしで手動で整理するのは面倒なだけでなく、不可能でもあります。
残念ながら、chkdsk で検出されたパーティションのルートにある found.000 には、失われたファイルはほとんどなく、約 30 個しかありません。
しかし、chkdsk ログ ファイルを見ると、すべてが記録されているようです。ログ ファイルで最も興味深い情報は、3 つのタイプのエントリです。最初のタイプのエントリの例は次のとおりです。
Deleting orphan file record segment 20386.
番号はエントリごとに異なり、ソートされていますが、一列に並んでいません。
2 番目のエントリ シリーズは次の形式になります。
The object id index entry in file 0x19 points to file 0x4bce
but the file has no object id in it.
ここでも、1 行目の末尾の 2 番目の 16 進数だけが、エントリのシリーズ内で変更されます。
最後の一連のエントリには、ファイル名とフォルダ名、いくつかのインデックス番号とファイルの 16 進アドレスが含まれます。以下にその例を示します。
Index entry Release of index $I30 in file 0x3b2a points to unused file 0x4bce.
Deleting index entry Release in index $I30 of file 15146.
Release は失われたフォルダーの名前の 1 つで、15146 は 0x3b2a の 10 進数表現です。その他のエントリには、1 つのファイルまたはフォルダーの名前が含まれます。パート 2 と 3 のすべてのエントリが一致するわけではありませんが、上記の例のように一部は一致します。
興味深いことに、回復ツール (R-Studio) は、回復されたファイルに 3 ~ 5 桁の数字の名前を付けました。この数字が、何らかの形でログ エントリの数字と一致することを期待していましたが...
質問のポイント:
- 生成されたログ ファイルで提供される情報を使用して、NTFS パーティション内の Windows chkdsk 後に削除されたファイル エントリをパス (または少なくとも名前) とともに回復するにはどうすればよいですか?
- それらを回復するのに十分な情報はありますか? NTFS ジャーナルや chkdsk ログなどでしょうか?
- 必要であれば、この目的のためのアプリケーションを作成する準備はできています。しかし、どこから始めればよいのか、失われたファイルを回復するためにそのプログラムで何をすればよいのかがわかりません。