R-Studio розроблена для відновлення даних з фізичних жорстких дисків та інших носіїв. Однак вона використовується і для відновлення файлів перебували на віртуальних дисках або в різних файлових контейнерах. Склад файлових контейнерів зазвичай схожий з реальним диском - в них зберігаються завантажувальний запис, розділи диска, файлові системи, файли і папки. Вони можуть бути незжатими, стислими або зашифрованими. Є і утиліти для шифрування всього диска.

Метод відновлення даних файлового контейнера залежить від його формату. Далі розглядаються використовувані в R-Studio методи відновлення даних для найбільш поширених форматів файлових контейнерів.

Файлові Контейнери та Образи Дисков

Є кілька типів (форматів) файлових контейнерів працюють за принципом образів дисків:

• Стиснені образи дисків - це посекторного копія логічного тому або всього фізичного диска. Такий тип образу диска можна завантажити в R-Studio і обробити як будь-який інший спосіб.
• Власні файлові контейнери (виготовлювача або розробника ПЗ) - в деяких утиліти використовуються власні формати образів диска. Такі образи зазвичай стислі або зашифровані. Наприклад, за допомогою утиліти компанії R-TT, Inc. для створення образів дисків та резервного копіювання R-Drive Image створюються файлові контейнери з розширенням файлу .rdr.
• Зашифровані файлові контейнери - то ж що і власні файлові контейнери але з шифруванням вмісту. Отримати доступ до образу можна тільки за допомогою утиліти використовуваної для його створення. Якщо зашифрований контейнер підключений, то він визначиться R-Studio і його можна буде обробити як звичайний логічний диск.
• Файлові контейнери віртуальних машин - ці файлові контейнери підключаються за допомогою віртуальних машин, наприклад VirtualBox або VMware. Їх можна завантажити в R-Studio як стиснені образи, отксканіровать і знайти розділи.

Стиснені Образи Дисков і Файлові Контейнери R-Drive Image

стиснені образи дисків можуть бути завантажені безпосередньо в R-Studio. Точно так же файли R-Drive Image початково підтримуються R-Studio, їх можна завантажити і обробити як і будь-який інший спосіб або диск. Дивись довідку по R-Studio: образи

Рис. 1: Файлові контейнери з образами дисків в R-Studio
Клацніть по зображенню для його збільшення

Власні Файлові Контейнери

R-Studio може обробляти деякі образи дисків сторонніх виробників навіть якщо вони не підтримуються початково (за замовчуванням). Це можливо при підключенні файлового контейнера як віртуального диска за допомогою оригінальної утиліти. Вміст файлового контейнера в R-Studio матиме вигляд звичайного логічного диска і його можна буде обробити.

Рис. 2: Файловий контейнер підключений як віртуальний диск за допомогою оригінальної утиліти
Клацніть по зображенню для його збільшення

Зверніть увагу: якщо навіть такий файловий контейнер пошкоджений і його неможливо підключити, то R-Studio дозволяє його завантажити як нестислий образ і обробити. Однак шанси успішного відновлення даних в цих випадках малі (особливо якщо образ був стислим).

Зашифровані Файлові Контейнери

Деякі файлові контейнери зашифровані. Це означає що отримати доступ до їх даними неможливо до тих пір поки вони не будуть підключені за допомогою оригінальної утиліти (зазвичай з використанням ключа розшифрування). Зашифрувати можна розділ, образ диска або весь фізичний диск (див. Далі). В цьому випадку використовуються такі програми як безкоштовна утиліта TrueCrypt / VeraCrypt компанії IDRIX і безкоштовна для домашнього використання (free-for-home-use) утиліта R-Crypto компанії R-TT, Inc.

За допомогою цих програм можна підключити створені ними файли-контейнери як віртуальні логічні диски і забезпечити шифрування / розшифрування даних у фоновому режимі. Такі віртуальні диски в R-Studio матимуть вигляд логічних дисків і їх можна буде відповідно обробити.

Рис. 3: Файли контейнери подлюченіе до комп'ютера як віртуальні диски за допомогою VeraCrypt і R-Crypto
Клацніть по зображенню для його збільшення

Якщо зашифрований диск пошкоджений і його неможливо підключити за допомогою оригінальної утиліти, то, на відміну від стисненого файлового контейнера без шифрування, відновити його дані практично неможливо. Хоча за допомогою R-Studio і можна буде виконати посекторноє сканування образу, його дані не будуть розпізнані з огляду на те що не виконана шифрування / розшифрування в фоновому режимі.

Файлові Контейнери Віртуальних Машин

Оптимальний спосіб відновлення файлів з віртуальних машин описаний в статті Відновлення Даних з Віртуальних Машин . Якщо його не вдається застосувати, то скористайтеся нижчеописаних способом.

Відновлення даних VHD файлу використовується віртуальною машиною Microsoft Virtual PC описано в статті Відновлення Даних фото Віртуальних Жорстких Дисків (VHD) . Якщо його не вдається застосувати, то скористайтеся нижчеописаних способом.

Іншим відомим файловим контейнером є образ диска віртуальної машини. Найпоширенішим його файловим форматом є .vmdk використовуваний віртуальною машиною VMware. Він був розроблений VMware, але в даний час є відкритим форматом використовуваним також і іншими програмами, наприклад, VirtualBox та QEMU.

Створені віртуальними машинами файлові контейнери можуть бути завантажені в R-Studio як посекторного образи і проаналізовані з метою пошуку файлових систем. Як правило в результаті сканування отриманні нових розпізнаних розділів.

Рис. 4: відсканований .vmdk файл-контейнер і знайдені файлові системи
Клацніть по зображенню для його збільшення

Файли, що розшукуються будуть перебувати на різних розділах. Зазвичай більшість з них вдається відновити.

Зашифровані Жорсткі Диски і Розділи

Для відновлення файлів з зашифрованих дисків ОС Linux прочитайте нашу статтю: Відновлення даних з зашифрованого диска Linux після пошкодження системи .

Відновлення даних з повністю зашифрованого диска багато в чому схоже з відновленням даних зашифрованого файлового контейнера незважаючи на те що технічно диск і контейнер не одне і те ж. Наприклад BitLocker, включений в певні версії ОС Windows, дозволяє шифрувати дані диска. Також для шифрування всього диска використовується і програма VeraCrypt.

Після розшифрування за допомогою оригінальної утиліти зашифровані диски будуть представлені в R-Studio як логічні диски на панелі Диски (Drives) і далі їх можна буде обробити.

Рис. 5: Зашифрований диск BitLocker в R-Studio на панелі Диски (Drive)
Клацніть по зображенню для його збільшення

Рис. 6: Рашіфрованний диск BitLocker в R-Studio на панелі Диски (Drive)
Клацніть по зображенню для його збільшення

Рис. 7: Непідключений диск VeraCrypt в R-Studio на панелі Диски (Drive)
Клацніть по зображенню для його збільшення

Рис. 8: Підключений диск VeraCrypt в R-Studio на панелі Диски (Drive)
Клацніть по зображенню для його збільшення

Зверніть увагу що якщо дані зашифрованого диска пошкоджені настільки серйозно що його неможливо розшифрувати за допомогою оригінальної утиліти, то шанси їх успішного відновлення мізерно малі. Сканування в цьому випадку не дасть ніяких результатів.

висновок

Є багато різних форматів файлових контейнерів, і R-Stuidio дозволяє обробити більшість з них з метою відновлення даних. Стиснені образи диска, образи віртуальних машин і образи створені програмою R-Drive Image можна завантажити в R-Studio безпосередньо. Зашифровані диски і образи а також файли контейнери мають закритий формат сторонніх фірм виробників, R-Studio обробляє як звичайні логічні томи після того як вони були підключені за допомогою оригінальної утиліти. Однак якщо файл контейнер пошкоджений і його неможливо підключити, то шанси успішного відновлення файлів практично дорівнюють нулю.