Soy un idiota, estaba escribiendo una imagen en una unidad USB usando ddcuando en lugar de escribir /dev/sdb, /dev/sddescribí y escribí la imagen de 135mb en mi disco duro externo de 750 gb lleno de archivos. ¿Hay ALGUNA posibilidad de recuperar los archivos o cerró ddcompletamente la unidad? Por favor ayuda, ya que este es uno de los puntos más bajos de mi vida.
ddterminé de escribir la imagen de 135mb en 5 segundos, así que no tuve la oportunidad de detenerla. Cuando supe lo que sucedió, ya era demasiado tarde. El comando fue el siguiente:
sudo dd if=generic.img of=/dev/sdd bs=1M
EDIT2: El sistema de archivos del disco duro externo era FAT32 (he tenido el disco por un tiempo y FAT32 era el FS más universal en ese momento). También tengo una unidad de 2TB que acabo de comprar y que estaba planeando mover la mayoría de los archivos de 750 gb. Si es necesario, puedo usarla para transferir los archivos recuperados.
fuente
Respuestas:
Cuando una unidad se ha sobrescrito accidentalmente, necesitará Herramientas de recuperación de datos para restaurar el resto de sus datos. Cuando esto ha ocurrido al ejecutarse
ddpara una imagen de 135 MB, esas partes de su unidad definitivamente han desaparecido y no se pueden rescatar.Instalando
TestDisk
Es posible que pueda recuperar parte de sus archivos. Incluido en el paquete TestDisk también encontrará la herramienta PhotoRec que ayuda a recuperar archivos individuales incluso en el caso de que testdisk no pueda restaurar las particiones o la unidad en sí tiene un defecto de hardware.
TestDisk / PhotoRec también se puede ejecutar en una imagen de su unidad (como también lo sugirió esta respuesta )
fuente
photorec. Oh bien.ddsobrescribió suficiente información como para que fuera principalmente irrecuperable. Una herramienta de recuperación de archivos funcionó, pero, como dije anteriormente, la mayoría de los archivos que me hubiera gustado recuperar no son compatibles con ninguna herramienta de recuperación de archivos.Puede intentar recuperar archivos de su HD con todo. Sin embargo, Foremost intentará recuperar solo ciertos tipos de archivos (jpg, doc, rar, zip, htm, bmp y muchos otros), así que creo que no ayudará a recuperar todo.
Básicamente, lo que intentaría hacer es:
Mientras el comando escanea todos tus HD sdd, cruza los dedos (aunque tomará bastante tiempo)
Opcionalmente, puede dd su disco duro completo de 750 Gb en un disco más grande con suficiente espacio y ejecutarlo en primer lugar en ese archivo de imagen, aunque no lo escribe primero ... solo por velocidad si desea ejecutar varias herramientas de recuperación en ese imagen). Algo como_
y cambie el comando principal a:
Espero que esto ayude
fuente
DD AFAIK escribe los archivos de manera contigua para que pierda lo que haya en los primeros 750 mb de su disco.
Creo que lo primero que debería hacer sería intentar hacer una copia de seguridad de toda la imagen si es posible, de modo que si prueba una herramienta y cambia los sistemas de archivos, puede ir a otra herramienta y ver si obtiene mejores resultados.
Para hacer una copia de seguridad de toda la imagen del disco, es posible que necesite otro disco duro de 750 gb para copiar la imagen. Usaría un CD / USB en vivo de clonezilla y copiaría los archivos para hacer una copia de seguridad de toda la imagen del disco.
Una de las herramientas que tuve mucho éxito con la recuperación de tablas de particiones es testdisk. Yo recomendaría usar el CD de System Rescue y arrancar usando un CD o un USB. Una cosa para recordar arrancar con el sistema de rescate de 64 bits si tenía un sistema operativo de 64 bits instalado, porque si la partición / está completamente disponible, será posible
chrooty arreglará la configuración solo con núcleos similares.Arranque en el CD de rescate del sistema y ejecute testdisk. Usando el menú, elija analizar y vea si encuentra la tabla de particiones. Creo que necesitaría realizar una búsqueda más profunda para encontrar la tabla de particiones por fuerza bruta y es posible que no logre detectar el tipo de partición de la primera partición. Así que dale un nombre e intenta recuperar las tablas de partición. y luego respaldar archivos recuperados.
Editar: Ahora descubriendo que es fat32, creo que sería más fácil de lo que pensaba, ya que habría muchas herramientas de recuperación de grasa. Puede usarlos para generar la tabla gorda y la estructura de directorios y el archivo específico podrían recuperarse utilizando herramientas como photorec. ubuntu rescate remix tiene photorec y testdisk ambos.
Editar: información agregada para clonar el contenido del disco duro del disco.
fuente
Recomiendo una herramienta forense de computadora, como SleuthKit, para leer los restos de la estructura de su disco, y descubrir qué aspecto tiene estructura, y qué aspecto son datos, y ayudarlo a recuperarse.
fuente
Estoy de acuerdo con otros miembros de la comunidad aquí, testdisk, foremost y sleuthkit. Y también puedes probar extcarve www.giis.co.in/giis/ . Lo más importante, antes de probar alguna / todas estas herramientas. Asegúrese de hacer una copia de seguridad de todos sus 750 GB usb en la nueva unidad de 2 TB y luego comience a ejecutarlos. Dijiste, la unidad externa tiene muchos archivos. Es que cualquier archivo específico como mp3 doc, etc., o simplemente una colección de muchas cosas.
fuente