NTFS刪除及恢復
實驗名稱:NTFS刪除及恢復分析
一、 實驗目的
一方面對NTFS檔案系統的結構進行進一步的瞭解,通過具體的例項,分析具體的檔案結構;另一方面將恢復原理進行實際應用。
二、 實驗內容
1、 在winhex中對虛擬U盤中的資料進行分析,找出檔案“資料恢復素材.jpg”的MFT、資料區等資訊。
2、 將檔案“資料恢復素材.jpg”刪除,觀察磁碟中的資料變化。
3、 利用NTFS資料恢復的原理,將刪除的檔案“.jpg”恢復到桌面。
三、 實驗操作步驟及截圖
1.建立磁碟並且格式化為NTFS檔案系統。
2.將桌面上的“資料恢復素材.jpg”複製到系統磁碟G中。
3.用winhex匯入磁碟,開啟MFT,轉到檔案記錄5(檔案根目錄)
5找到A0H,該資料共佔用1個簇,且起始簇號為AF11即第44817號簇
6.跳轉到44817號簇,檢視資料恢復素材.Jpg的索引項。
- 26在資料直譯器中為35,跳轉到35號檔案記錄。
8.按住shift 加delete將檔案徹底刪除。
9.跳轉到起始簇號,選擇選塊開始。
10.選中選快結尾。
11.點選編輯,複製選塊到桌面,命名為swk,jpg。恢復成功。
相關文章
- 伺服器資料恢復—NTFS誤操作刪除/格式化的資料恢復案例伺服器資料恢復
- hbase 恢復 誤刪除
- oracle使用小記、刪除恢復Oracle
- Git恢復被刪除的分支Git
- Git恢復刪除的檔案Git
- 行動硬碟刪除的檔案能恢復嗎,怎麼恢復硬碟刪除的檔案硬碟
- Oracle 檔案意外刪除恢復(Linux)OracleLinux
- NTFS檔案系統誤刪除資料的恢復教程,非常簡單一看就會
- 如何恢復被刪除的 GitLab 專案?Gitlab
- MySQL 如何重建/恢復刪除的 sys SchemaMySql
- Shift + Delete刪除的檔案如何恢復?delete
- [20210803]刪除user$的恢復準備.txt
- [20210930]bbed恢復刪除的資料.txt
- sd卡刪除的檔案如何恢復SD卡
- [20190130]刪除tab$記錄的恢復.txt
- 【北亞資料恢復】誤刪除oracle表和誤刪除oracle表資料的資料恢復方法資料恢復Oracle
- Sybase ASE資料庫恢復,Sybase資料恢復,資料誤刪除恢復工具READSYBDEVICE資料庫資料恢復dev
- 【NetApp資料恢復案例】針對NetApp誤刪除資料的恢復APP資料恢復
- MySQL資料庫表誤刪除恢復(一)MySql資料庫
- 如何使用 testdisk 恢復已刪除的檔案
- 14、MySQL Case-線上表誤刪除恢復MySql
- 在LVM中恢復已刪除的物理卷LVM
- rm -rf 刪除檔案還能恢復嗎?
- 實驗:centos6刪除核心並恢復CentOS
- 相機sd卡刪除的照片如何恢復SD卡
- U盤的東西刪除了怎麼恢復,怎麼恢復U盤刪除的檔案
- google書籤刪除了怎麼恢復?谷歌瀏覽器刪除的書籤怎麼恢復?Go谷歌瀏覽器
- Sybase SQL Anywhere(ASA)資料庫恢復,ASA資料恢復,資料誤刪除恢復工具ReadASADBSQL資料庫資料恢復
- 【儲存資料恢復】NetApp儲存誤刪除的資料恢復案例資料恢復APP
- iPhone刪除的照片能恢復嗎?蘋果手機照片怎麼恢復iPhone蘋果
- 電腦裡刪除的檔案怎麼恢復,資料恢復方法大全資料恢復
- 【儲存資料恢復案例】Netapp誤操作刪除lun的資料恢復資料恢復APP
- win10 自帶應用刪除後怎麼恢復_win10自帶應用刪除後的恢復方法Win10
- sd卡中的資料夾刪除了怎麼恢復,SD卡刪除的檔案如何恢復SD卡
- SQL Server資料庫恢復,SQL Server資料恢復,SQL Server資料誤刪除恢復工具SQLRescueSQLServer資料庫資料恢復
- 誤刪除ESXi虛擬機器資料恢復虛擬機資料恢復
- 回收站刪除的檔案怎麼恢復?
- 被360防毒刪除的檔案怎麼恢復防毒