在使用了很多文件恢复软件之后,我发现唯一有用的是带有 PhotoRec 的 TestDisk。但它缺乏图形用户界面,不适合向“非高级用户”推荐。
请推荐一个用户友好的好文件恢复软件。
用法 Senarios: 有人格式化了硬盘吗?文件系统损坏?取消删除文件?
支持所有这些场景的软件是 IDEAL 软件。就像大多数理想的东西一样,不太可能存在。预计支持广泛使用的文件系统,如 NTFS、FAT 和 EXT。
我正在寻找“格式化硬盘/已删除分区”和“取消删除文件”。testDisk 和 PhotoRec可以很好地处理这些情况。我正在寻找基于 GUI 的替代方案。
基本要求:
向导驱动的方法值得赞赏。它应该确实有效。 我使用了显示文件名的软件,但恢复后,所有文件都已损坏。PhotoRec 恢复了这些文件,尽管名称混乱。
更多功能值得赞赏,但不是必需的。
您正在寻找的那种工具不太可能存在。了解原因是问题的重要组成部分。
文件恢复是一个非常广泛的领域。它包括以下内容:
这不包括更有趣/更专业的案例,如取证分析等。此外,每个工具都将是特定于文件系统的。用于从 ISO9660 CDROM 恢复数据的工具不太可能在 NTFS 硬盘驱动器上工作。所以对于一般情况,你不会找到它。对不起。
在一般情况下,知道要查找和适应的内容的人运行文件恢复也非常重要。因此,在大多数情况下,诸如损坏的磁盘(因此可能是文件系统损坏)之类的高级情况将无济于事。(虽然这样的工具存在于 CDROM 中)。
恢复文件的复杂性也因文件系统而异。
对于一个简单的取消删除实用程序,我可能会推荐Recuva。它备受推崇且易于使用。不幸的是,它并没有超越取消删除的场景。
长话短说,我已经在我的外部硬盘上的一个分区上安装了 Ubuntu,其中保存了我的个人数据。安装 Ubuntu 意味着分区从 NTFS 格式化为 FAT 并添加了大约 1GB 的数据。
但是,我使用 了File Scavenger Data Recovery Utility,它在安装 ubuntu 之前设法恢复了我硬盘分区上的文件。
File Scavenger 可以恢复意外删除、从回收站中删除的数据以及损坏、删除或重新格式化分区上的文件。使用原始文件名、文件夹路径和日期恢复文件。
搜索到恢复的过程用了将近 12 个小时(1T 硬盘,600GB 分区,180GB 数据恢复)。在 Scavenger 搜索时,它设法找到了我不需要的更旧的文件,因此我只需要选择我想要恢复的文件(幸运的是,它是一个主文件夹)。
我很高兴的是它设法带来了非英文文本名称的文件。意味着我的所有文件都以原始名称再次出现,取消链接其他工具,这些工具将我的文件带入任意文件目录和名称,例如__ _____ ____.pdf
由于文件名过长,部分文件没有被检索(无论如何对我来说并不重要),似乎这些文件位于深层文件层次结构dir1/dir2/dir3/dir4.../img.jpg中,这阻止了 Scavenger 恢复它。
如果免费使用此软件并不重要,我可以建议您恢复我的文件。你可以在下面看到它的信息:
我恢复数据以谋生,并开发了文件恢复并参与了文件恢复软件的开发。目前我主要做的是照片恢复(存储卡)和照片修复。
我想开始解释在某些情况下,像 PhotoRec 这样的原始扫描仪如何能够成功,而精美的商业工具却不能:
基于文件系统的恢复
大多数这些花哨的工具都会尝试重建一个“虚拟文件系统”,包括文件名和文件夹结构。所以大多数文件系统都有特定的结构来存储文件名、文件大小、“父”和指向实际文件数据的指针。找到这些不是火箭科学,因此只要存在这些文件系统结构,通常就可以创建一个包含文件名等的文件夹树。
如果找不到这些结构,那么只有雕刻师(如 PhotoRec)可以工作,但我稍后会谈到。
但是,为了使我提到的指针起作用,需要正确确定某些元参数!文件系统将文件系统划分为许多文件系统中的“块”,称为“集群”。这些簇具有一定的大小(例如 8 个扇区),因此我们可以将任何簇号转换为实际的 LBA 扇区地址。但要让它发挥作用,我们需要知道:
如果这两个中的一个被错误地确定,一个工具很可能能够构建一个文件夹文件列表,但是每次我们恢复一个文件时,恢复的文件都是损坏的。指针可能正确指向一个簇,但是如果我们从错误的点开始计数,或者我们得到错误的簇大小,我们会得到一些任意数据。
通常这些值(文件系统偏移量和簇大小)可以很容易地从引导扇区 BPB 中读取,但是文件恢复软件不应该依赖这种单点故障,它毕竟可能是引导扇区损坏导致的数据丢失。第一名!
即使我们有正确的簇大小和偏移量来开始计数,在基于 FAT 的文件系统的情况下,损坏的文件分配表可能会阻止使用这种基于文件系统的恢复工具来恢复文件,而像 PhotoRec 这样的原始扫描工具可以可能恢复文件。以下文件是使用基于文件系统的工具从 FAT 损坏的 FAT32 存储卡中恢复的。正如我们所见,所有文件都已损坏。使用原始扫描工具 95% 的文件被完整恢复!
RAW 或基于签名的恢复
PhotoRec 是一种基于文件签名检测文件的工具,并且在大多数情况下它会忽略文件系统参数。
在很大程度上是因为文件系统偏移量和集群大小仍然有用:
原始扫描仪扫描驱动器以查找签名,例如 FF D8 FF 以定位 JPEG 文件。这些签名往往接近文件的开头,并且由于文件从集群边界开始,如果我们知道集群大小和文件系统偏移量,我们可以减少寻找签名的位置。如果这些是未知的,我们可以查看扇区边界,但扫描会更慢。
我们立即遇到了该方法的缺点:
像 PhotoRec 这样的工具可以扫描多种文件类型。现在假设它检测到 JPEG (FF D8 FF) 的开始,但现在运行到字节序列 49 44 33,这恰好是 MP3 文件的签名,但也可能是 JPEG 数据中的一些随机字节序列。
原始扫描仪现在可能会确定它已找到下一个文件,因此关闭未完全恢复的 JPEG。
所以我们看到基于文件系统的恢复有优点和缺点,但基于原始或签名的文件恢复也是如此。一般来说,我总是首先尝试基于文件系统的恢复,因为它提供了许多优点,例如恢复文件名和文件夹结构,并且根据文件系统,甚至碎片文件也可以轻松恢复。
所以,最好的文件恢复软件..
首先,最好的文件恢复软件是非常擅长文件系统重建但也提供原始恢复作为后备选项的软件。
我推荐的所有软件都被实验室中的实际数据恢复工程师用于逻辑文件恢复。因为它是,该软件极大地受益于基于许多真实世界数据丢失场景的反馈。此外,所有这些软件都是 64 位的,因此它可以处理数百万个文件并支持多磁盘配置(RAID 和 NAS)。
R-Studio 等工具的消费者版本与更昂贵的 TECH 版本完全相同,只是禁用了一些您可能不需要的功能。ReclaiMe 的消费者版使用与专业版相同的引擎,但界面经过完全重新设计,易于使用,并在专业版允许更多调整的地方自动做出决定。
R-Studio 和 ReclaiMe 都进行原始扫描,但处理结果略有不同:如果 ReclaiMe 通过文件系统和原始扫描检测到一个文件,它将删除该文件的原始扫描结果。R-Studio 允许您恢复两者。
我推荐的文件恢复软件:
[操作系统支持] {文件系统支持]
R-工作室。许多专业人士将其用于逻辑数据恢复。使用难度中等,网站是r-tt.com(否则您可能会发现完全不同的同名产品)。[Mac/Win/Lin]{FAT|NTFS|UFS|HFS|HFS+|APFS|EXT}
获取数据返回。对于一些问题和文件系统,很多数据恢复专家的 goto 工具。使用难度中等。[赢]{FAT|NTFS|HFS+|APFS|EXT}
回收我。这是基于专业人士使用的 Pro 版本的最终用户版本。超级容易使用。[赢]{FAT|NTFS|UFS|HFS|HFS+|APFS|EXT|BTFRS|XFS}
UFS 资源管理器。许多专业人士的 Goto 工具。使用难度中等。[赢]{FAT|NTFS|UFS|HFS|HFS+|APFS|EXT|BTFRS|XFS}
DMDE。一些专业人士的另一个最爱,但非常便宜!如果您对此不熟悉,则此工具可能会让人不知所措。请注意,此工具可以写入患者驱动器。[Mac/Win/Lin]{FAT|NTFS|HFS|HFS+|APFS|EXT}
文件清道夫。不经常提到,但绝对值得 IMO。在标准情况下使用非常简单。[赢]{FAT|NTFS|UFS|HFS|HFS+|APFS|EXT|BTFRS|XFS}