数据恢复技术-手动修复MBR-/NTFS分区

已于 2024-08-23 22:49:29 修改
阅读量2.9k 收藏 39
点赞数 30
分类专栏: 数据恢复 省技能大赛模块  文章标签: 数据恢复 电子取证 MBR分区表丢失修复 学习笔记
于 2024-08-23 22:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/141475184
版权

前言

                           本文只作为本人学习笔记,不做他用,转载请注明原处谢谢!

        本文教大家如何手工修复MBR引导分区,找回丢失的数据,先附加题目镜像(右键我的电脑或win标,选择管理/磁盘管理---操作---附加VHD,test3.vhd)

题目附加完成,打开winhex软件加载磁盘。

加载磁盘完成后界面显示如图(我屏幕分辨率太高)

修复分区1

       首先查看到,这个题目是有四个分区的,但是在资源管理器和磁盘管理器中都没有显示,根据题目类型,先修复其实分区表。

查看整个起始分区表的16进制内容,发现结尾缺少数值55AA,先补上。

     然后开始分析,发现起始分区表中没有数据,开始尝试修复,找到C0/2字段,开始填入数据,模板为:

分区格式+分区位置+分区大小

       首先,判断分区格式,点击分区1,到达分区一的起始区,分区1的位置一般是2048,所以直接在数据解释器中填入2048即可。

也可以使用快捷键ctrl+G跳转。在分区1的起始头中开始找我们需要的数据。

最低0.47元/天 解锁文章
MBR分区的恢复 - 数据恢复
weixin_56764556的博客
05-13 8403
数据恢复MBR分区的恢复,适用场景—— Windows下的物理盘MBR分区被破坏
NTFS 分区表修复新法(AcronisDiskDirector10)
weixin_34403693的博客
04-06 152
AcronisDiskDirector10本来已经发布很长一段时间了,两年前我vista需要分区合并,拆分,我就已经开始经常用它了,本来不值得提,可是最近碰到一次问题,使我对这款软件刮目相看。 前天由于我强行拔出我的移动硬盘造成我有一个分区分区表出现问题,系统识别为未分分区,当时也没在意,这种事经常发生在我过去的一个台式机上,也没放在心上,尝试新建一个分区,看看能不能东西直接回来(后来证明我当...
WinHex数据恢复教程
最新发布
gitblog_06769的博客
04-21 262
WinHex数据恢复教程 【下载地址】WinHex数据恢复教程 WinHex数据恢复教程是一份全面且实用的学习资源,专为数据恢复爱好者设计。教程从基础概念入手,逐步深入讲解FAT32、NTFS、EXFAT等常见文件系统的数据恢复技巧,并涵盖分区表修复等高级内容。通过丰富的实际案例,教程帮助您快速掌握数据恢复的核心技能,无...
NTFS分区不能读写的修复方法
qq_33275276的博客
03-23 1610
前段时间Ubuntu系统NTFS分区经常出现不可读写的问题,包括/etc/fstab中自动挂载的分区和未挂载的若干分区。通常情况下,重启电脑进入Windows系统在回到Ubuntu即可解决。 解决方法 使用sudo mount -o remount rw *(自动挂载的分区名称)进行可读写的重新挂载,图标上的小锁是去掉了,但还是存在不可读写问题。 使用ntfsfix修复可解决此问题,具体方法如下:...
Linux下NTFS分区修复和恢复
liufengl138的专栏
06-12 634
https://linux.cn/article-2045-1.html
手工修复硬盘分区表
10-02
1.准备好工具diskedit和引导盘。 2.检查CMOS配置是否正确。 检查硬盘设置,在CMOS中记下 CYLINDER,SECTOR和 HEAD参数. 此处只考虑有多个逻辑硬盘硬盘的分区情况: 如果不知道各个逻辑硬盘的具体情况,用DISKEDIT 中的Find菜单寻找字符串00 00 00 55 AA,并判断是否为EXTEND分区分区信息,如果找到,即可知道Extend分区的起始位置,并可推算DOS主分区的起始和结束位置,并推算相关的参数,由于备逻辑盘是连续的,由 EXTEND分区信息,可找到各逻辑硬盘的分区信息,并推算出EXTEND分区的结束位 置及相关参数,将推算出的相关信息写入主分区表中,即可恢复分区表。 注意:EXTEND分区为05,DOS分区为04或06。 对FAT32则为0B和0C.用DISKEDIT中的OBJECT菜单选择PHYSICAL SECTOR,键入0,0,1,即可进入主引导区。用VIEW菜单中的AS PARTITION TABLE项可看分区结构。一般情况下主引导区的起始位置SIDE=1 SECTOR=1 ,EXTEND分区的起始位置SIDE=0 SECTOR=1,而ENDING LOCATION处SIDE和 SECTOR必然是最大值。可直接在该分区表中修改数据。光标移至任意处回车, 可显示该数据处的分区结构,并可通过F2和F6切换。后一个分区的STARTING LOCATION必然是前一个分区ENDING LOCATION的下一个扇区。NUMBER OF SECTORS可通过分区的ENDINGLOCATION和STARTING LOCATION计算出,例 如,STARTING LOCATION的SIDE=1, CYLINDER=0,SECTOR=1,ENDING LOCATION 的SIDE=7,CYLINDER=262, SECTOR=39则通过以下式子计算: 主引导区的RELATIVE SECTORS 是SECTOR的最 大值。 EXTEND分区的RELATIVE SECTORS=主引导区的 RELATIVE SECTORS+主引导区的NUMBER OF SECTORS。 EXTEND分区的NUMBER OF SECTORS=本分区的 ENDING LOCATION (换算为SECTORS)-本分区的RELATIVE SECTORS。 下面是某116M硬盘(参数为CYLINDER=760 HEAD=8 SECTOR=39)共分有: C盘(DOS引导盘)大小为40M,DOS扩充盘 大小为76M,DOS扩充盘上的逻辑驱动器为: D: 32M E: 3M F: 4M G:6M H:7M I:7M J:17M     Starting Location Ending Location Relative Number of System Boot Side Cylinder Sector Side Cylinder Sertor Sertors Sertors BIGDOS Yes 1 0 1 7 262 39 39 82017     h1 c1 s1 h2 c2 s2 r1 n1 EXTEND No 0 263 1 7 760 39 82056 155376     h3 c3 s3 h4 c4 s4 r2 n2 unused No 0 0 0 0 0 0 0 0             unused No 0 0 0 0 0 0 0 0            
MbrFix修复MBR系统分区表
04-12
1. 使用CMD命令运行命令控制台 2.将当期路径切换到MbrFix.exe文件所在的的路径 3. 运行如下命令:MbrFix.exe /drive 0 fixmbr 4. 按照命令提示输入:Y
Winhex数据恢复教程分区表修复
Winhex中,用户可以检查MBR分区表,如果分区信息丢失,可能需要手动重建。这通常涉及到理解硬盘的分区结构,如C盘、D盘和E盘之间的关系,以及EBR(扩展分区引导记录)的角色。 教程可能会进一步讲解如何使用...
Winhex 手动修复分区表以提取数据(最安全快速的方法)
02-26
总的来说,手动修复分区表是一项技术性强且风险较高的任务,需要谨慎操作。对于没有相关经验的用户,建议寻求专业的数据恢复服务。不过,了解这一过程有助于理解数据存储原理,提高应对数据丢失问题的能力。
易我分区表医生:硬盘分区修复与恢复专家
分区表医生是一款针对硬盘分区进行修复和维护的软件工具,它的核心功能包括恢复...对于IT专业人员以及普通用户而言,了解和掌握分区表医生的使用方法,可以在硬盘分区表出现问题时进行快速有效的数据恢复和维护操作。
数据恢复黄金法则】:MBR损坏后的最佳实践,确保信息安全
![【数据恢复黄金法则】:MBR损坏后的最佳实践,确保信息安全]...同时,本文提供了MBR数据恢复的多种实践技巧,包括使用软件工具和手动修复的方法,并强调了数据恢复后验证与测试的重要性。最后,提出了
Winhex手动修复分区表
08-30
数据无价_硬盘数据恢复_一步一步用Winhex手动修复分区表以提取数据.
使用winhex 操作NTFS分区表重建
06-19
使用winhex 操作NTFS分区表重建,在分区全部消失的情况下,通过winhex恢复分区,这是我在恢复分区的时候顺便写的。
简单的脚本恢复NTFS分区DBR扇区
02-24
恢复NTFS DBR DBR 坏了的可以自动恢复
史上最详细的DiskGenius分区、备份、修复、恢复图文教程
01-13
史上最详细的DiskGenius分区、备份、修复、恢复图文教程
【服务器数据恢复NTFS分区被格式化如何恢复数据?
beiya123的博客
04-10 795
误操作格式化服务器RAID5磁盘阵列下的分区NTFS文件系统)。
【亲测有效】硬盘/分区修复教程
IT菜鸟
04-25 2822
一、重要说明 分区误删,硬盘格式化,勿慌,勿慌,勿慌,先不要重启电脑,用免费的工具尝试修复;如果解决不了,再考虑去淘宝购买 付费版 的《文件恢复工具》; 修复的过程可能比较坎坷,只要敢于尝试,总会有惊喜,总会解决问题的; 由于修复过程有点躁乱,暂未截图,以下教程参考网上的教程汇总而来; 恢复分区之后,用 【分区助手】修改盘符,保持与之前的一致,使得之前安装的软件和环境变量都可生效; 恢复分区之后,可能 Anaconda 出错,提示缺少 vcruntime140.dll 文件,则可以下载 vcruntime
windows NTFS文件系统手动数据恢复
bqnagus
09-26 2524
windows NTFS文件系统数据恢复
修复磁盘MBR分区
飞的博客
06-19 166
1、准备工作将/dev/sda磁盘的MBR分区备份到、root目录下mbr文件 中,备份centos6整个虚拟机; [root@centos6 ~]# dd if=/dev/sda of=mbr bs=1 count=512; [root@centos6 ~]# hexdump -C -n 512 /dev/sda [root@centos6 ~]# hexdump -C -n 512 mbr...
怎么用STATA来将字符串的日期转为日期型
05-10
在STATA中,使用`date()`函数可以将字符串日期转换为日期型。具体步骤如下: 1. 确认字符串日期的格式。假设字符串日期格式为"YYYY-MM-DD"。 2. 打开STATA,输入以下命令: ``` gen date_var = date(string_var, "YMD") ``` 其中,`date_var`为新生成的日期型变量名,`string_var`为原始的字符串日期变量名,`"YMD"`为日期格式,表示年份、月份和日期。 3. 运行命令后,STATA会将字符串日期转换为日期型,并生成新的日期型变量。如果想要将日期型变量的格式改为STATA默认的日期格式(即"DD-MON-YYYY"),可以使用以下命令: ``` format date_var %td ``` 其中,`%td`表示将日期型变量格式化为STATA默认的日期格式。 以上就是将字符串日期转换为日期型的STATA操作步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希灵Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值