Đồ án học phần LỜI CẢM ƠN Đầu tiên em xin gửi lời cảm ơn chân thành đến thầy giúp đỡ em trình tìm hiểu nội dung đồ án, thầy bảo hướng dẫn tận tình cho em kiến thức lý thuyết, giúp em hoàn thành tốt báo cáo Em xin chân thành biết ơn tận tình dạy dỗ tất quý thầy cô khoa Công nghệ thông tin trường ….đã tận tâm nhiệt tình hướng dẫn tạo điều kiện cho em suốt thời gian học tập trường Lời cảm ơn chân thành sâu sắc, em xin gửi đến gia đình, sát cánh động viên em giai đoạn khó khăn Em xin chân thành cảm ơn Đồ án học phần NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Thanh Hóa, ngày ….tháng….năm 2013 NGƯỜI NHẬN XÉT Đồ án học phần NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Thanh Hóa, ngày ….tháng….năm 2013 NGƯỜI NHẬN XÉT Đồ án học phần MỤC LỤC Đồ án học phần LỜI MỞ ĐẦU Ngày với phát triển khoa học kĩ thuật nói chung công nghệ thông tin nói riêng làm cho máy tính diện nhiều lĩnh vực sống Máy tính giúp người giải nhiều công việc mà làm Đặc biệt muốn lưu trữ khối lượng lớn công việc hay liệu Giúp tiết kiệm nhiều thời gian công sức Nhưng trình sử dụng, không mong muốn Sẽ có lúc máy tính bị hư gặp số trục trặc người dùng xóa format liệu, tài liệu lưu máy tính khiến chúng bị Nếu gặp phải trường hợp phải làm ? Nhận thấy tầm quan trọng việc cần phải khôi phục lại liệu, tài liệu bị nên em chọn đề tài “Nghiên cứu vấn đề khôi phục liệu bị máy tính xóa format đĩa ” Đồ án học phần PHẦN A GIỚI THIỆU CHUNG VỀ ĐỀ TÀI I Lý chọn đề tài Bộ phận đáng giá máy tính chúng ta? Đó không CPU, đầu đọc CD-ROM, hình hay ổ đĩa, mà liệu chương trình ghi đĩa Khi bị liệu quan trọng máy tính xóa format đĩa, người ta có cảm giác đánh rơi cốc pha lê quí giá Điều ảnh hưởng lớn gây thiệt hại lớn cho chẳng may liệu quý giá Nhưng biết cách cảm giác thoáng qua khôi phục lại tập tin cách dễ dàng,với công cụ thích hợp tay kiến thức cần thiết Chính việc nghiên cứu để khôi phục liệu việc thiếu II liệu quan trọng Mục đích nghiên cứu Tìm hiểu nguyên nhân, cách khắc phục liệu xóa hay ghost nhầm Nghiên cứu cách khôi phục liệu thủ công phần mềm khôi phục liệu, cách cài đặt lựa chọn để đáp ứng tốt cho thân III người sử dụng Phương pháp nghiên cứu - Nghiên cứu qua giáo trình, tài liệu tham khảo hay qua internet - Nghiên cứu qua thực tế - Đặc biệt tham khảo qua thầy giáo hướng dẫn Nguyễn Xuân Lô Đồ án học phần PHẦN B NỘI DUNG I Giới thiệu tổng quát cấu trúc liệu ổ cứng việc xóa liệu Giới thiệu chung Chúng ta thường nghĩ file bị xóa, ổ đĩa bị fomat lỗi hệ thống mà file bị mãi Với phần cứng phần mềm đặc biệt nay, khôi phục gần hầu hết file Để tìm hiểu cách khôi phục dự liệu bị xóa , trước tiên phải tìm hiểu lưu trữ nào? Một ổ cứng (HDD) thường có nhiều mặt đĩa( platter) Dữ liệu lưu platter vòng tròn đồng tâm, gọi rãnh ghi (track) Các đầu đọc/ghi di chuyển bề mặt đĩa để truy xuất liệu HDD Do liệu truy nhập trực tiếp nơi HDD, file hay mảnh file lưu giữ nơi ổ Dữ liệu lưu HDD cluster (liên cung) Kích thước cluster khác theo hệ điều hành kích thước dung lượng logic Nếu HDD có kích thước cluster 4k, file dù 1k chiếm tới 4k Một file lớn chứa hàng trăm hàng nghìn cluster, nằm rải rác khắp HDD Dữ liệu nằm rải rác HDD theo dõi quản lý thành phần hệ thống file hệ điều hành Hiện có loại hệ thống file HDD sử dụng Windows Microsoft FAT( File Allocation Table - bảng phân bố tệp) giới thiệu với DOS; FAT32 giới thiệu với Win95 NTFS( hệ thống file công nghệ mới) đưa với WINNT 4.0 Tất hệ thống sử dụng chiến lược giống Một mục liệt kê file ổ chứa trỏ (pointer) đến cluster khởi đầu (starting cluster) chưa phần khởi đầu file Mục nhập FAT (FAT entry) cluster khởi đầu chứa pointer đến liên cung sau nối tiếp vạch dấu cuối file Khi xóa tập tin hay thư mục hệ thống, thực chất lệnh đánh dấu "đã xóa" Directory Entry thông tin liên quan File Allocation Table - FAT (với phân vùng định dạng FAT/FAT32) Đồ án học phần đánh dấu "xoá” Master File Table - MFT Entry (với phân vùng định dạng NTFS) Ký tự tên file thay đổi thành ký tự đặc biệt cluster chứa liệu bị đánh dấu, liệu Lúc này, vùng (cluster) chứa liệu tập tin xem trống tính dung lượng chưa dùng đến đĩa cứng liệu tồn Khi liệu ghi vào, lúc liệu cũ thực bị xóa ghi đè liệu Chúng ta (và hệ điều hành) "nhìn" thấy liệu bị đánh dấu xóa phần mềm cứu liệu nhìn thấy chúng quét qua bề mặt đĩa Vì cần đến phần mềm việc khôi phục liệu Cấu trúc liệu ổ đĩa cứng Trước tiên, tham khảo qua cách thức thông tin tập tin lưu trữ đĩa cứng Với phân vùng FAT, liệu lưu trữ nơi đĩa cứng, bao gồm: Directory Entry chứa thông tin tập tin gồm tên, dung lượng, thời gian tạo số hiệu cluster chứa liệu tập tin; FAT chứa số hiệu cluster sử dụng cho tập tin cluster chứa liệu tập tin (vùng Allocation) Với phân vùng NTFS, liệu lưu trữ MFT (Master File Table) Entry vùng Allocation (hình minh họa) Bất kỳ phần mềm cứu liệu cố gắng tìm lại thông tin từ nơi để khôi phục đầy đủ nội dung tập tin, thiếu (hoặc mất) thông tin này, liệu không toàn vẹn khôi phục (xem bảng) Đồ án học phần Như vậy, xem xét trường hợp khả khôi phục liệu thường thấp Trường hợp cluster Allocation bị hỏng bị chép đè, khôi phục liệu bị xóa chép đè liệu Cơ chế xóa liệu hệ điều hành Windows Để quản thông tin file thư mục lưu trữ thư mục gốc đĩa mềm đĩa logi đĩa cứng hệ điều hành DOS sử dụng bảng thư mục gốc(root directory) Bảng thư mục gốc gồm nhiều phần tử (entry/mục vào), số lượng phần tử bảng thư mục gốc DOS quy định trước trình Format đĩa ghi word offset 11h boot sector, giá trị thay đổi Do đó, tổng số file thư mục mà người sử dụng chứa thư mục gốc đĩa có giới hạn Đây hạn chế DOS Trong hệ thống file FAT32 NTFS số phần tử bảng thư mục gốc không bị giới hạn, thay đổi định vi vị trí đĩa chứa tập tin Mỗi phần tử bảng thư mục gốc dùng để chứa thông tin file hay thư mục lưu thư mục gốc đĩa Khi có file thư mục tạo thư mục gốc đĩa hệ điều hành dùng phần tử bảng thư mục gốc để chứa thông tin liên quan nó, file thư mục bị xoá/ di chuyển khỏi thư mục gốc hệ điều hành thu hồi lại phần tử để chuẩn bị cấp cho file thư mục khác sau Vậy xóa file hệ điều hành không xóa nội dung file cluster vùng data, không xóa dãy cluster file bảng FAT… Mà Đồ án học phần hệ điều hành thay đổi ký tự đầu file bảng thư mục gốc giá trị E5h Như khôi phục file hệ điều hành xóa cần thay ký tự E5h ký tự khác Và trường hợp khôi phục hệ điều hành sữ dụng phần tử thư mục gốc Khi duyệt bảng thư mục gốc gặp phần tử có byte đầu E5h hệ điều hành biết phần tử file bị xóa nên không cho hình Và điều hoàn toàn với thư mục đĩa Đề giải thích E5h ta biết byte đầu tiền (offset 00) phần tử thư mục gốc gọi byte trạng thái, byte chứa giá trị đạc biệt sau:    0: cho biết phần tử chưa sữ dụng E5h: cho biết phần tử file tạo bị xóa 05h: cho biết ký tự file thực tế E5h Nhưng nều ngưới sữ dụng cố tình tạo file bắt đầu ký tự có mà asscii E5h hệ điều hành  chuyển đổi ký tự 05h, để phân biệt với file với file bị xóa 2Eh: ký tự dấu chấm(“.”) cho biết phần tử thông tin thư mục con, byte thứ có giá trị 2Eh ký tự dấu chấm liên tiếp (“ ”) trường hợp start cluster số hiệu thư mục cha, thư mục gốc 0000h Nếu cách người lập trình tạo file có giá trị byte không thược giá trị liệu file thông thường, vào file bảng thư mục gốc cấp phát file đó, DOS tiện ích DOS nhận diện file đó, thực thao tác Dir Del v.v II Nguyên nhân liệu Có nhiều nguyên nhân dẫn đến mát liệu, nhìn chung có ba nguyên nhân sau : Lỗi thiết bị phần cứng: Đây nguyên nhân hàng đầu dẫn đến liệu, chiếm khoảng 44% Lỗi phần cứng xảy có bất thường dòng điện thiệt hại vật lý thiết bị lưu trữ Nguyên nhân thường xảy 10 Đồ án học phần GetDataBack Data Recovery chương trình khôi phục liệu an toàn, nhanh chóng dễ sử dụng giúp cứu liệu bị từ cố xảy đến cho ổ cứng Việc khôi phục liệu thường thành công so với mong đợi - dĩ nhiên không cần đưa ổ cứng tới dịch vụ khôi phục b liệu Hướng dẫn sử dụng Bước 1: Các bạn khởi động GDB sau nhấn NEXT để tiến hành cài: Bước 2: Cửa sổ mà nhìn thấy chạy GDB bước Trong bước này, GDB tiến hành quét tìm ổ đĩa vật lý hay logic có máy (tùy thuộc vào chọn lựa bạn) Trong cửa sổ bên tay trái danh sách nhiều ổ đĩa vật lý quy ước sau: - FD: Ổ đĩa mềm - HD: Ổ đĩa vật lý (HD128 ổ đĩa thứ nhất, HD129 ổ đĩa thứ hai, ) 24 Đồ án học phần - Logical Drives: Ổ đĩa logic (phân vùng) - Image files :Tập tin ảnh Nếu tạo tập tin ảnh, chọn vào mục Image File GDB quét tìm tập tin , không tự tìm bước bên phải cửa sổ nơi chọn để chứa tập tin, hay thư mục tạm thời GDB tạo trình làm việc Không chọn thư mục ổ đĩa hư để lưu thư mục hay tập tin tạm này.Xong xuôi, nhấn Next để sang bước Bước 3: Với chọn lựa bước nêu trên, sang bước nhìn thấy cấu trúc ổ đĩa hình: Lưu ý: Nếu không vừa ý với cách hiển thị vậy, không tìm thấy ổ đĩa mà cần phục hồi, bạn nhấn nút Back, quay trở lại bước để thực lại việc lựa chọn Bên cửa sổ Bước có hai mục Image File Remote Có thể chọn Image File để xác định vị trí tập tin ảnh mà cần phục hồi liệu Có thể chọn nhiều file ảnh lúc Chọn Remote để xác định ổ đĩa cần phục hồi máy khác thông qua mạng LAN, hai máy nối với 25 Đồ án học phần qua cổng COM Lúc này, máy chứa ổ cứng tốt (remote) cài GDB máy chứa ổ cứng hư (host) phải cài chương trình HDHost Bây giờ, nhấp chuột chọn ổ đĩa vật lý hay phân vùng muốn phục hồi (ở đây, chọn phân vùng thứ hai) nhấn Next để sang bước thứ Bước 4: Ở bước này, chưa nắm rõ khái niệm sector, hệ thống tập tin, để mặc định nhấn Next để chuyển sang bước • Search entire drive:Tìm nguyên ổ đĩa • Search partial drive: Tìm vùng xác định ổ đĩa Trong mục này, biết liệu nằm từ sector đến sector nào, nhập số vào hai ô bên dưới, không để mặc định Nếu khoanh vùng nhỏ, xác thời gian tìm rút ngắn lại khả tìm cao • File system to recover: Xác định hệ thống tập tin ổ đĩa (FAT12, 16, hay 32 ) Nếu không tự xác định để mặc định đánh dấu chọn vào mục Excessive search để chương trình tìm Tuy nhiên, việc làm cho trình phục hồi kéo dài thêm Template: Mục thường không cần thiết, lẽ GDB tự động tìm hệ thống tập tin Trong trường hợp hoi (ví dụ đĩa mềm chứa vài tập tin GDB xác định tạo Template để nhận dạng hệ thống tập tin) Để tạo template, tìm tập tin GDB.ini thư mục cài đặt GDB 26 Đồ án học phần Bước 5: Sau trình quét đĩa hoàn tất, GDB liệt kê hệ thống tập tin cửa sổ bên trái bước GDB quét đĩa kỹ (đặc biệt ổ cứng lớn, có nhiều phân vùng ổ đĩa format nhiều lần), tìm tất hệ thống tập tin tồn Theo mặc định, hầu hết hệ thống tập tin tìm có chất lượng tốt nằm Màu xanh biểu thị hệ thống tập tin có chất lượng khoảng 50%, điều cho thấy hệ thống tập tin tốt cho kết tìm kiếm cao Màu vàng biểu thị hệ thống tập tin có chất lượng khoảng 10%, điều thể kết tạm chấp nhận (đặc biệt trường hợp màu xanh xuất hiện) Màu đỏ biểu thị hệ thống tập tin có chất lượng 10%, hiệu việc tìm kiếm tập tin hệ thống tập tin thấp Hãy chọn hệ thống tập tin mà có kích thước partition, kích thước cluster có loại hệ thống tập tin gần giống với hệ thống tập tin định phục hồi Nhấn Next để chuyển sang bước cuối 27 Đồ án học phần Bước 6: Đây bước tìm lại liệu mất, làm thất vọng tràn trề kết số to tướng Trong bước này, GDB liệt kê tất liệu mà tìm theo dạng thư mục Để nhanh chóng tìm liệu cần thiết, vào menu Tools chọn Search files nhấn tổ hợp phím Ctrl F.Sau tìm được, chọn tập tin hay thư mục cần phục hồi, nhấn nút Copy công cụ, chọn thư mục ổ cứng tốt để chép sang.Công việc đến hoàn tất, thấy không nào?Đây phần mềm khôi phục hay Esyrecover khôi phục lấy nguyên tên file bị Trước nghe đến NU chương trình khôi phục liệu dos chưa? chương trình sử dụng khó, nhiều thời gian hiệu đạt đến 60%.Esyrecover đời giúp ta sử dụng win khôi phục được, liệu không mang tên thủa ban đầu nữa.Và với GetDataBack bạn khôi phục liệu với tên đặt 90% thời gian ngắn, dễ sử dụng, dễ dàng cài đặt, nhớ phải dùng có quyền nhé! 28 Đồ án học phần 2.3 Sử dụng phần mềm DERescue Data Recovery Master a Tính DERescue Data Recovery Master Nó hỗ trợ tất định dạng phân vùng, nhiều loại file, nhiều • trường hợp đáp ứng nhu cầu người dùng khó tính DERescue phần mềm phục hồi liệu mạnh mẽ, khôi phục • liệu bị hư hỏng/bị mất/do định dạng đĩa hay phân vùng Ghost DERescue hỗ trợ IDE/SCSI/SATA/ USB DERescue phục hồi liệu tốc • độ nhanh Hỗ trợ hệ thống FAT12/FAT16/FAT32/NTFS/EXT2, email, PowerPoint, • hình ảnh, AutoCad JPG, PDF, CDR, PSD, AI, WAV, AVI, 3GP, mpg, MP4, RM, RMVB, BMP, GIF, … Ngay trường hợp định dạng phân vùng chuyển đổi, dễ dàng phục hồi cấu trúc thư mục phân vùng ban đầu mà không cần định dạng phân vùng với phiên gốc b Cài đặt phần mềm Để cài đặt click đúp vào file hình vẽ hoàn thành c Cách sử dụng phần mềm DERescue Data Recovery Master Bước 1: Để sử dụng click đúp vào biểu tượng màm hình vẽ Khi xuất hình với giao diện dễ sử dụng 29 Đồ án học phần ước 2: Lựa chọn kiểu liệu cần phục hồi, có lựa chọn Menu • Deleted Recovery: Phục hồi liệu bị xóa • Formatted recovery: Phục hồi phân vùng bị format • Lost partitions recovery: Phục hồi phân vùng bị • Ghost Recovery: Phục hồi phân vùng Ghost nhầm Sau chọn phân vùng hay ổ đĩa cần phục hồi nhấn OK giao diện ổ cuối phần mềm load thứ cần thiết (hay đọc bề mặt đĩa) Theo hình sau: Sau load xong có phần khung ta nhìn trực quan liệu, thư mục ô bên trái phần mềm xếp cụ thể theo loại file riêng biệt, file loại vào thư mục 30 Đồ án học phần Ví dụ: file video vào thư mục AVI, file tài liệu vào thư mục DOC… Để sau phần mềm quét liệu bề mặt đĩa lần ta nên lưu dự án quét lại, thực sau: Từ Menu chương trình ta chọn hình: Sau lưu file đến vị trí muốn lưu trữ sau cần mở phần mềm duyệt mở đến file lưu File có đuôi *.de Sau xác định nhánh thư mục bên trái ta nhìn sang nhánh thư mục bên phải nhìn thấy tất liệu mà cần phục hồi Nếu muốn phục hồi file cần đánh dấu sau nhấn chuột phải chọn Export File sau đến vị trí lưu 31 Đồ án học phần Bây lưu file vừa chọn bàn làm việc, ý tên file chọn nhé: Sau Export File nhấn OK phần mềm báo thực thành công, nhìn ô bên trái phía nhé: Và tiến hành mở file lên xem: 32 Đồ án học phần Như sử dụng xong chức đầy tiên phần mềm là: • Deleted Recovery tính lại sử dụng tương tự • Formatted recovery: [/B]Phục hồi phân vùng bị format Thứ tự thực tương tự trên, theo hình: Rồi chọn lưu file (nên lưu ổ đĩa khác với đĩa phục hồi) 33 Đồ án học phần Lost partitions: Phục hồi phân vùng bị mất.Từ giao diện chọn menu thứ chọn ổ đĩa cần phục hồi 34 Đồ án học phần Sau thực Scan, OK xong tiến hành lưu lại phân vùng lên ổ đĩa cứng khác Ghost Recovery: Phục hồi liệu bị Ghost nhầm Khi tiến hành phuc hồi file ghost lên phân vùng G: (nghĩa nhầm) thực sau: Chọn "phục hồi Ghost" chọn ký tự ổ đĩa, nhấn nút "OK" Sau quét, hệ thống tập tin bị thư mục hiển thị thư mục bên phải 35 Đồ án học phần Cách lưu lại phần trước Khi tiến hành phục hồi file Ghost theo cách từ đĩa đến đĩa làm phân vùng thực sau: Các bạn chọn Menu thứ thực hình: Sau thực Scan, OK xong tiến hành lưu lại phân vùng lên ổ đĩa cứng khác nhé.Ngoài xử lý trường hợp Ghost nhầm tìm lại phân vùng với chức Lost partitions 36 Đồ án học phần Chú ý: DERescue Data Recovery Master file dấu hởi màu đỏ file cần phục hồi, thư mục dấu chéo đỏ khả phục hồi không cao, thư mục bình thường thư mục mà chưa làm ổ cứng 37 Đồ án học phần C KẾT LUẬN Thông qua đồ án em biết hiểu phần chế xóa liệu hệ điều hành Windows, chế lưu trữ liệu ổ cứng Bằng trình tìm hiểu thực hành em tìm hiểu cách khôi phục liệu phương pháp thủ công phần mềm sử dụng nhiều để hoàn hành đề tài “Nghiên cứu vấn đề khôi phục liệu bị máy tính xóa format đĩa” Nhưng thời gian có hạn kiến thức hiểu biết hạn hẹp Vì nội dung tìm hiểu em chưa sâu sắc kĩ Nếu có hội em mong tìm hiểu sâu hơn, kĩ vấn đế để giúp cho người sử dụng máy tính dễ dàng khôi phục liệu vô tình cố ý xóa Trong trình báo cáo không tránh khỏi sai sót Rất mong đóng góp thầy cô để em hoàn thiện thêm kiến thúc Em xin chân thành cảm ơn 38 [...]... người sử dụng thao tác không đúng cách như: xóa nhầm, format hay fdisk khi chưa sao lưu dữ liệu III Khả năng và nguyên tắc khi khôi phục dữ liệu 1 Khả năng khôi phục dữ liệu 1.1 Tập tin bị xóa Như đã đề cập ở trên, việc xóa tập tin sẽ đánh dấu xóa trong Director Entry và những thông tin liên quan trong bảng FAT hoặc MFT Entry Về lý thuyết, khả năng khôi phục đầy đủ tập tin này là cao.Tuy nhiên, kết... được 2.3 Các trường hợp dùng phần mềm khôi phục Có rất nhiều phần mềm chuyên dụng dùng khôi phục dữ liệu, tất cả các phần mềm này chỉ có khả năng khôi phục dữ liệu trong các trường hợp không bị thiệt hại nặng về vật lý, cụ thể các trường hơp sau cóthể dùng phần mềm khôi phục dữ liệu: 13 Đồ án học phần • Dữ liệu bị mất do người sử dụng vô ý xóa nhầm hay fdisk format nhầm • Lỗi trong bảng định dạng... kiểu dữ liệu cần phục hồi, ở đây có 4 sự lựa chọn trên Menu • Deleted Recovery: Phục hồi dữ liệu bị xóa • Formatted recovery: Phục hồi phân vùng bị format • Lost partitions recovery: Phục hồi phân vùng bị mất • Ghost Recovery: Phục hồi phân vùng do Ghost nhầm Sau khi chọn phân vùng hay ổ đĩa cần phục hồi và nhấn OK trong giao diện ở ổ cuối cùng phần mềm sẽ load những thứ cần thiết (hay đọc bề mặt đĩa) ... khi khôi phục dữ liệu 2.1 Một số nguyên tắc trước khi dùng công cụ khôi phục • Không copy hay cài thêm phần mêm đè lên các phân vùng cần khôi phục • Không fomat thêm • Không chia lại ổ cứng • Nắm rõ thông tin ổ cứng kiểu fomat partition, kích thước • Nắm rõ các loại file cần cứu • Sau đó mới dùng tới các công cụ khôi phục 2.2 Khi khôi phục dữ liệu • Nên dùng và sử dụng ngay thiết bị lưu trữ đang bị. .. Recovery Professional (www.softwware-recovery.com) Tuy nhiên quá trình khôi phục dữ liệu cũng khá gian nan Mức độ khôi phục còn tùy thuộc vào chương trình làm mất dữ liệu, file dữ liệu cần khôi phục có dung lượng lớn hay nhỏ (những file có dung lượng nhỏ thì dễ dàng khôi phục hơn), cũng như vị trí lưu file cần khôi phục trên đĩa đã bị một file khác chiếm dụng hay chưa 11 Đồ án học phần 3 Lỗi người sử... những dữ liệu cần khôi phục Vì vậy, hãy tận dụng điều này thử qua một vài phần mềm để tìm ra phần mềm thích hợp nhất với loại dữ - liệu của mình cần khôi phục Một số phần mềm cho phép tạo đĩa khởi động và làm việc trong chế độ MSDOS Tuy nhiên, sẽ khó khăn hơn trong việc chọn lựa những dữ liệu cần khôi phục Nếu có thể, hãy cài đặt phần mềm cứu dữ liệu trên một hệ thống khác và gắn ổ đĩa cần khôi phục vào... đọc, môtơ, đĩa từ Hãy cố gắng tạo bản sao ảnh của đĩa cứng với Norton Ghost, Drive Image hoặc tính năng tương tự của một số phần mềm cứu dữ liệu Khi đĩa cứng gặp sự cố, có thể lấy - lại dữ liệu từ bản sao ảnh của đĩa cứng Nếu dữ liệu thực sự rất quan trọng, nên đem ổ cứng đến những dịch vụ cứu dữ liệu có uy tín để kiểm tra, đừng thao tác trên đĩa cứng vì sẽ ảnh hưởng đến khả năng khôi phục dữ liệu hoặc... khi xóa, người dùng cố gắng thực hiện một số thao tác nhằm lấy lại dữ liệu, • HĐH ghi đè dữ liệu mới vào các cluster được đánh dấu xóa Phân vùng bị xóa (hoặc tạo lại) nhưng chưa định dạng (format) : Hầu hết dữ liệu đều có thể khôi phục được trong trường hợp này vì FAT và MFT không bị ảnh hưởng khi người dùng xóa và tạo mới phân vùng 1.2 Phân vùng bị fomat • Với phân vùng FAT, việc định dạng sẽ xóa. .. 95/98/ME, Windows NT, 2000, XP, WIN 7 GDB chỉ đọc ổ đĩa hư và sao chép toàn bộ dữ liệu phục hồi được lên một ổ đĩa khác a Tính năng GetDataback for FAT and NTFS 3.03) 23 Đồ án học phần GetDataBack Data Recovery là một chương trình khôi phục dữ liệu an toàn, nhanh chóng và dễ sử dụng giúp cứu dữ liệu bị mất từ các sự cố có thể xảy đến cho ổ cứng Việc khôi phục dữ liệu thường thành công hơn so với những gì mong... chứa dữ liệu của cùng tập tin 12 Đồ án học phần 1.3 Phân vùng bị xóa (hoặc tạo lại) nhưng chưa định dạng (format) : Hầu hết dữ liệu đều có thể khôi phục được trong trường hợp này vì FAT và MFT không bị ảnh hưởng khi người dùng xóa và tạo mới phân vùng 1.4 Phân vùng bị format và cài đè HĐH mới hoặc sử dụng Ghost: Trường hợp này thực sự là khó khăn vì Directory Entry (FAT), MFT (NTFS) đã bị xóa Giả ... Thanh Hóa, ngày ….tháng….năm 2013 NGƯỜI NHẬN XÉT Đồ án học phần MỤC LỤC Đồ án học phần LỜI MỞ ĐẦU Ngày với phát triển khoa học kĩ thuật nói chung... nhánh thư mục bên trái ta nhìn sang nhánh thư mục bên phải nhìn thấy tất liệu mà cần phục hồi Nếu muốn phục hồi file cần đánh dấu sau nhấn chuột phải chọn Export File sau đến vị trí lưu 31 Đồ án. .. -> System Protection: 15 Đồ án học phần Trong mục System protection bạn chọn ổ đĩa muốn thiết lập Previous Versions Rồi nhấn Configure, bảng chứa tùy chọn xuất 16 Đồ án học phần Nếu muốn phục