Herramienta para determinar el sistema de archivos en medios extraíbles

Tengo una tarjeta CompactFlash que se usa en una pieza de hardware personalizada. Los archivos WAV están escritos en él. Windows no reconoce el medio y quiere formatearlo, lo que descarta FAT 16/32, NTFS, UDF, etc. ¿Existe una herramienta de Windows que pueda determinar qué sistema de archivos está usando el medio y posiblemente leer el contenido?

Intenté dskprobe.exe, pero no funcionó.

Como no conoce el sistema de archivos que está utilizando el dispositivo y desea acceder a los archivos ... debe tomar el camino "forense". Algunos pensamientos aleatorios en ningún orden:

(Los siguientes programas no necesitan / tienen instalación, excepto el número 4. Todos los programas son de uso gratuito).

1) Vaya a cgsecurity.org y descargue la última versión . Puede reconocer MUCHOS tipos de particiones. Es un programa de línea de comandos. Extraiga el archivo zip y ejecute "testdisk_win.exe / list" para ver si reconoce su dispositivo o simplemente "" testdisk_win.exe "y siga los menús de la línea de comandos con los cursores. Lea el manual del sitio antes de usarlo. En cualquier momento que piense que hizo una mala elección, presione CTRL-C y vuelva a ejecutarlo, o cierre la ventana CMD. Todo esto lo ayudará a reconocer la partición (si eso es lo que quiere después)

2) Desde el mismo zip (ver arriba) hay otro programa llamado "Photorec" (también línea de comando). Utiliza técnicas de tallado de archivos. Eso significa que puede encontrar archivos eliminados (o no eliminados) en función de su estructura de archivos. Puede ver su dispositivo como un dispositivo "en bruto" y "tallarlo" para extraer todos los archivos posibles, en función de su estructura de archivos

3) Vaya a accessdata.com y descargue FTK Imager Lite versión 2.9.0 Abra FTK Imager -> Archivo -> Agregar elemento de evidencia -> elija "Unidad física" -> debería mostrar su dispositivo como "\ device_blah". Asegúrese de que no tiene otros dispositivos conectados o, si los tiene, asegúrese de reconocerlos y saber cuál es cuál. Si ve su dispositivo allí, haga clic en "Finalizar" y montará su dispositivo. Desde la parte izquierda de la pantalla puede ver las especificaciones del dispositivo y ver y exportar los archivos.

4) Vaya a findandmount.com . El programa se llama "Partition Find and Mount". Algunas líneas aleatorias del sitio:

• ... localiza y monta particiones perdidas en modo de solo lectura, lo que le permite acceder a ellas de forma segura con cualquier administrador de archivos
• ... encuentra particiones perdidas o eliminadas escaneando el dispositivo de almacenamiento y buscando firmas específicas que representen el comienzo de una partición
• ... Partition Find and Mount no se basa en la información almacenada en el Master Boot Record (MBR)
• ... Todas las particiones se montan en el modo de solo lectura. No podrá alterar archivos en tales particiones, sino solo copiar archivos de esa partición. Esto garantiza que el sistema operativo o cualquier software (incluido el malware) no pueda alterar los datos.

Puede encontrar su partición y montarla como solo lectura. Desde allí, verá sus archivos y los extraerá.

Si no encuentra cuál es la partición o sus archivos ... es posible que desee hacer una pregunta en el Foro de enfoque forense . No se olvide de decirnos si tuvo algún éxito y cómo.

Perdón por la larga publicación: P

Dado que es una pieza de hardware personalizada, supongo que está utilizando un sistema de archivos de código abierto. Grabe un Ubuntu LiveCD, reinicie su computadora desde allí, luego vea si la tarjeta CF se monta. Si lo hace, puede usar Ubuntu para descubrir cuál es el sistema de archivos y si hay programas en Windows que lo leen. Si no lo hay, siempre puede usar Ubuntu para transferir desde el CF al disco duro de Windows NTFS.