Estudios de caso
(a)Archivos/carpetas suprimidos
El software de la recuperación de los datos del FAT restaura los archivos suprimidos (palabra, Excel, acceso, PowerPoint, fotografías, email, base de datos, y todos los archivos de la oficina) y el directorio de la PC (de computadora personal).
El contenido del archivo no consigue suprimido inmediatamente después de suprimir ninguÌn archivo de sistema informático. El acoplamiento de archivo está quebrado de la información de registro del archivo (donde se almacena la información de archivo) pero el archivo todavía existe en la impulsión de disco duro de la computadora y el software de la recuperación de los datos se puede utilizar así eficientemente para recuperar ficheros y carpetas perdidos de datos detrás.
(b)Vaciado recicle el compartimiento
Recicle el compartimiento contiene todos los archivos suprimidos si los archivos y la canceladura de las carpetas se ha hecho intencionalmente o inintencionalmente.
Cualquier tipo de archivo se puede mover al compartimiento de reciclaje de un número de maneras:
Recicle las listas todas del compartimiento los archivos suprimidos, las carpetas y otros datos con la fecha, el tiempo y la trayectoria. Recicle el compartimiento deja la opinión de usuario los archivos, carpetas, exe y los atajos en Windows Explorer forman.
Una vez que se ha vaciado el compartimiento de reciclaje, el usuario no es capaz de restaurar los datos detrás. Pero el software de la recuperación de los datos del FAT deja al usuario recuperarse fácilmente y restaurar todos los archivos suprimidos de recicle el compartimiento o suprimido usando llave de SHIFT+DELETE.
(c)Formatos malévolos
El formato prepara los medios de disco duro de un almacenaje de la impulsión para la lectura y la escritura. Cuando se da formato la impulsión de disco duro, el OS borra toda la información almacenada del accionamiento de disco. El formato también detecta si todos los sectores no han sido maÌn sector marcado y tablas de dirección interna creadas para encontrar la información en el estado avanzado.
El accionamiento de disco necesita ser dado formato por varias razones incluyendo:
El formato se puede hacer en dos maneras diferentes llamadas formato de alto nivel y formato de bajo nivel. El formato de alto nivel fijó un sistema de ficheros vacío en el disco e instala un sector de cargador y se puede realizar usando la opción del “formato rápido”. El formato de bajo nivel es utilizado generalmente por la impulsión de disco duro que ciertas características de los sistemas del disco también determinan qué tipo de regulador de disco puede tener acceso al disco (RLL o MFM).
Casi todos los discos duros que usted compra han tenido ya un formato bajo. La ejecución de un formato bajo borra todos los datos sobre el disco. El formato es un comando del DOS del ms que se puede utilizar para quitar la información del disco de la computadora, formato del disco duro etc. es un comando externo que se encuentra en muchos OS de Windows.
El software de la recuperación de los datos del FAT se puede utilizar eficazmente para recuperar archivos suprimidos después de formato.
(d)Apagón
Casi todo el usuario que trabaja en sistema informático viene alrededor el problema de soltar los archivos y los datos de funcionamiento debido al apagón o al apagón. El usuario puede perdió el archivo de funcionamiento completo si no se ha ahorrado a la localización especificada en las impulsiones de disco duro de la computadora si el archivo de funcionamiento es muy importante para el usuario. El usuario no estará en la posición para conseguir los datos detrás porque cuando el archivo está en etapa de trabajo, el contenido del archivo consigue almacenado en memoria primaria que que pierde su contenido la energía está una vez abajo o se hace la parada normal del sistema.
Las razones del apagón pueden ser defecto en la central eléctrica, dañan a la línea eléctrica o a la otra parte de sistema de distribución, de cortocircuito o de sobrecargar de las cañerías de la electricidad.
El software de la recuperación de los datos del FAT recupera y restaura todos los ficheros de datos perdidos fácil para salvar ficheros preciosos de datos.
(e)Recupere los datos de mensajes de error comunes
i)Si se han funcionado con FDISK u otras utilidades de disco
El comando de Fdisk divide el disco duro lógico en uno o más partición antes de utilizado por un sistema operativo en una PC (de computadora personal). La división de la partición se describe en la tabla de la partición encontrada en el expediente de cargador principal (MBR) en el sector 0 del disco duro.
FDISK destruyen la partición que contiene los ficheros del sistema y el sistema operativo actualmente - de la partición activa. Si el sistema informático es funcionando, el sistema parará y vendrá a la atención tan pronto como las salidas de usuario FDISK.
Reanudando el sistema informático después de crear una partición, el usuario encontrará que el sistema ha asignado a nueva partición una letra de impulsión. El usuario puede cambiar fácilmente a esa letra de impulsión del aviso del DOS, pero no puede leer en él o escribirle porque la impulsión no todavía se está dando formato.
El usuario debe utilizar el comando del FORMATO de la línea de comando, de Windows Explorer o de la mi ventana de la computadora de dar formato a la impulsión antes de usar la impulsión para almacenar datos. El software de la recuperación de los datos del FAT recupera todos los archivos perdidos y suprimidos, directorios y otros datos.
ii)Si el VIRUS ha invadido/infección
Un virus es un programa que reproduce su propio código atándose a otros ficheros ejecutables (COM, EXE) de una manera tal que se ejecute el código del virus cuando se ejecuta el fichero ejecutable infectado.
La impulsión de disco duro o los sectores del disco blando del sistema contiene el código ejecutable que puede ser infectado. Más recientemente, las escrituras escritas para los Web site del Internet e incluidas en email pueden también ser ejecutadas y ser infectadas. Los virus pueden atar los archivos agregando al extremo de un archivo, insertando al centro del archivo o de los lugares el indicador a la localización distinta en el disco en donde se encuentra el virus.
Todos los virus que trabajan comportamiento son absolutamente similares, primer infectan el archivo y después atacan los datos. Algunos virus utilizan la variedad de técnica para ocultarse de usuario para infectar los ficheros del sistema y para hacer las cosas destructivas.
Algunos de códigos malévolos están también disponibles en caballos, gusanos, y las bombas de lógica Trojan que destruct los datos.
Los virus que pueden infectar un número de diversas porciones de sistema operativo y de sistema de ficheros de la computadora incluyen:
Los virus son categorizados por cómo infectan. Las categorías del virus son:
La recuperación de los datos del FAT software support la recuperación de todos los archivos se ha suprimido que y borró debido a la infección del virus.
iii)Si se daña el sistema de ficheros del FAT
Un sistema usado para registrar la localización de todas las porciones de archivos en un disco. Los archivos se almacenan raramente en localizaciones contiguas en un disco así que el FAT no pierde de vista los varios segmentos. En cada partición de disco hay racimos y cada racimo es uno o más sectores en el disco. El FAT no pierde de vista qué racimos se asignan a los archivos. El directorio no pierde de vista el racimo que comienza para un archivo y los racimos se pueden estar libres para el uso o utilizar por un archivo. Dos copias del FAT se guardan y se comparan para detectar los errores en el disco.
El sistema de ficheros del FAT puede conseguir dañada debido a la infección del virus, borrada, a la canceladura, perdida y a la causa del formato. El software de la recuperación de los datos del FAT rescata y restaura eficientemente todos los archivos corrompidos del FAT.
iv)Si se destruye MBR (expediente de cargador principal)/la tabla de la partición o el sector de DBR (expediente de cargador del DOS) /Boot
Los infectors de MBR substituyen el código de la correa del cargador en el frente del MBR por su propia copia y no cambian la tabla de la partición. El disco duro es accesible solamente cuando booting de un diskette siempre que la tabla de la partición esté en el lugar, si no el DOS no puede encontrar los datos sobre la impulsión.
El virus empedrado es un ejemplo típico de esta técnica que almacene el MBR original en el sector 7, después de que el control sea tomado por el virus vía MBR substituido, él lea el MBR almacenado situado en el sector 7 en memoria y le dé control. Algunos sectores vacíos están disponibles después del MBR, y empedrado se aprovecha de esto.
Sistema del formato de algunos virus del sector adicional del diskette para hacerlo más difícil para que programa de antivirus tenga acceso a la copia original durante la reparación. Esta técnica es utilizada por el virus del indonesio y de Denzuko.
Los virus de cargador substituyen el sector de cargador original sobreescribiéndolo y ahorrando en el extremo del disco duro, como virus de MBR.
El virus infame de la forma utiliza este método y ahorra el sector de cargador original en el final del disco. Forme las esperanzas que este sector será utilizado infrecuentemente y el sector de cargador almacenado permanecerá así en el disco sin demasiado riesgo de modificación.
Los virus de cargador también excepto el sector de cargador en el extremo de la partición activa y hacen la partición más corta en la tabla de la partición para estar segura que este sector no será " free" para que otros programas utilicen.