Введение
Вообще я не хотел писать статью, но человек один в жабе подтолкнул, что всем будет полезно очень даже, много раз видел, что по случайности или тупости люди теряли файлы и никто не мог им сказать внятно, как же восстановить, не только на карж форумах, но и в инете вообще. Был один ответ юзай проги для восстановления, все же на словах такие умные, а на деле нулики.
Начнем с истории. Вечерком как то винда посыпалась так скажем после моих экспериментов
. Ну, я по быстрому перенес все важное, а про образ VirtualBox забыл... Но это я заметил, когда уже все форматнул, поставил винду и т.д. И полез вбивать, а образа нет, в нем всякие пароли лежали недавних вбивов и другая инфа важная для меня, сидел локти кусал, долбил гугл часов 5ть... Пробовал разные супер мега проги, они тупо этот формат не знали как восстанавливать. И тут я наткнулся на мануал известной проги R-Studio, что зацепило, можно было добавить свои расширения, указав по каким кускам их искать, у меня это был .vdi образ... Буду показывать пример восстановления этого формата после форматирования раздела.И так нам нужны : мозг + любой, да же пустой образ .vdi + прога R-Studio + хотя бы один палец, чтобы печатать, одного глаза то же достаточно xD. Вот та, что юзал я (Portable for windows) sendspace.com/file/2gxufi
I. Учим прогу восстанавливать .vdi.
Запускаем R-Studio. Выбираем раздел диска, на котором лежит любой образ .vdi (рабочий, не потертый, не форматированный и т.д.). Жмем F5 или "Open Drive Files". Далее находим свой образ, по нему тыкаем правой кнопкой мыши и выбираем "View\Edit" (Ctrl+E).
Мы в HEX редакторе. Вверху справа выключаем все колонки кроме "ANSI Column", для того, чтобы минимизировать скопированный мусор. Здесь мы будем искать уникальный заголовок, по которому будет производиться поиск файла.
За вас я уже выделил, начиная с 3C по 3E как на скрине ниже должно выглядеть у вас, жмем правой кнопкой и копируем в текстовик, должно скопироваться такое:
Code:
0: 3C 3C 3C 20 4F 72 61 63 - 6C 65 20 56 4D 20 56 69 <<< Oracle VM Vi
10: 72 74 75 61 6C 42 6F 78 - 20 44 69 73 6B 20 49 6D rtualBox Disk Im
20: 61 67 65 20 3E 3E 3E age >>>
Можно было и без ANSI колонки копировать, но так не видно, что копируешь именно
Закрываем HEX редактор. Редактируем текст, чтобы было понятно проге, что мы от нее хотим. Стандарты написания, есть на сайте R-Studio, но они малому % читателей будут понятны, так что я здесь сильно не заморачивался. Копируем это в текстовик:
Code:
<FileTypeList>
<FileType id="" group="" description="" extension="">
<Signature></Signature>
</FileType>
</FileTypeList>id="" пишем номер, главное, чтобы он не совпал с другим, уже существующим в R-Studio (индексом), я написал 5473.
group="" группа, тут вроде понятно, пишем любую, я написал Other.
description="" это имя, под которым будет в списке проги этот файл, я написал Virtual box vdi.
extension="" это расширение файла, который будем искать, пишем без точки перед расширением, просто vdi.
Теперь самое интересное... В тэге Signature, нужно написать по каким заголовкам искать файл, для это берем нашу скопированную инфу из HEX в одну строчку трем, правая часть (ANSI код) нам не нужна совсем. Примерно выглядит так:
Code:
3C 3C 3C 20 4F 72 61 63 - 6C 65 20 56 4D 20 56 69 72 74 75 61 6C 42 6F 78 - 20 44 69 73 6B 20 49 6D 61 67 65 20 3E 3E 3E
Code:
\x3C\x3C\x3C\x20\x4F\x72\x61\x63\x6C\x65\x20\x56\x4D\x20\x56\x69\x72\x74\x75\x61\x6C\x42\x6F\x78\x20\x44\x69\x73\x6B\x20\x49\x6D\x61\x67\x65\x20\x3E\x3E\x3E
Code:
<FileTypeList>
<FileType id="5473" group="Other" description="Virtual box vdi" extension="vdi">
<Signature>\x3C\x3C\x3C\x20\x4F\x72\x61\x63\x6C\x65\x20\x56\x4D\x20\x56\x69\x72\x74\x75\x61\x6C\x42\x6F\x78\x20\x44\x69\x73\x6B\x20\x49\x6D\x61\x67\x65\x20\x3E\x3E\x3E</Signature>
</FileType>
</FileTypeList>Теперь жмем в R-Studio "Tools->Settings". Вкладка "Main", далее ищем строку с надписью "User's file types" жмем многоточие, указываем путь к нашему "name.XML" файлу, жмем "Apply", отвечаем на вопрос "Yes". Всё, файл добавлен и теперь прога знает, как восстанавливать такое расширение
II. Восстанавливаем образ с потертого\форматированного раздела.
Запускаем нашу R-Studio. Жмем на раздел или жесткий диск откуда нужно восстановить, выбераем "Scan". "File System" выбераем ту, на которой был удален образ, а не которая текущая, остальные не нужны нам. Жмем "Known File Types" и отмечаем галочкой только наш .vdi формат. "Scan view" выбираем "Detailed", далее жмем "Scan" и ждем.
Прога отсканила, появились "подразделы" это старые разметки диска, которые были когда то, если переразбит был жесткий, выбираем какой раздел отсканеный нам нужен и кликаем по нему правой кнопкой мыши "Recover All Files". Выбираем путь куда будут копироваться восстановленные файлы "Output Folder". Выбирать надо другое место, не тот же раздел или диск на котором мы ищем!!! Щелкаем вкладку "Advanced" далее "Define File Mask". За место "All Files" ставим "File Extensions" и в окошко вписываем "vdi", потом 2 "OK" и пошло восстановление.
Вот в строке нашей написала прога, что восстановлен 1 файл, ура
Если нет, то мб вы искали не в том разделе, записали поверх файла этого уже что то другое и тут уже не поможешь...III. Тащим с образа нужные данные.
У меня образ был маленько уже сверху потерт в одном месте и не стартовал в VirtualBox, система уходила в даун там... Мне нужны были только txt документы...
Запускаем R-Studio. Жмем "Drive->Open Image", указываем путь к нашему восстановленному образу, но его не видно
выбираем тип файлов "All Files" и открываем наш образ. Теперь он подключен и аналогично II части статьи восстанавливаем TXT, GIF и другие нужные вам файлы с подключенного образа The End.
P.S. Жду отзывов за мою первую статью, кому понравилась, кому нет. Статья оптимизирована для понимания без всяких заумных высказываний popcorn
DreadGT
