Paldies Dievam, zibatmiņas diska īpašnieks sprieda saprātīgi un neslēpa savu paroli, ļaujot mums strādāt, pārbaudot visas versijas.

Zibatmiņas diska FAT analīze neatklāja nekādas kļūdas. Vecā labā R-Studio un tamlīdzīgi rīki atjauno failu tieši tāpat kā vienkārša kopēšana. Tātad problēma ir pašā failā.

Dažreiz tas var notikt pat nelielu faila konteinera bojājumu dēļ. Pietiekoši sabojāt header. Un tad situāciju var izglābt tikai pašā konteinerā glabātās rezerves header izmantošana. Šo versiju ir viegli pārbaudīt: izvēlnē Mount Options atzīmējiet atbilstošās izvēles rūtiņas (strādājam tikai ar faila kopiju): 

Un, par nožēlu, mēs redzam to pašu rezultātu. Tas nozīmē, ka faila bojājumi izrādījās daudz nopietnāki.

Ja mēs pieņemam, ka faila saturs ir mainīts (daļēji pārrakstīts) kādas programmatūras kļūmes rezultātā, vīrusa vai uzbrucēja darbības dēļ, tad šķiet, ka ir laiks padoties. Viss fails no iekšpuses izskatās apmēram šādi: 

Tāds viņa skats ir pilnībā gaidāms. Viņš tāds ir tagad un tāds pats bijis arī iepriekš. Ja pieņēmums par tā satura izmaiņu ir pareizs, nav iespēju palīdzēt to atgriezt iepriekšējā stāvoklī. Šī hipotēze ir jānoraida. Viņa mūs nemotivē neko citu kā atdot zibatmiņu īpašniekam, paužot nožēlu, ka palīdzība principā nav iespējama.

Labāk pieķersimies pie šīs hipotēzes. Pieņemam, ka faila saturs ir mainīts nevis programmatūras līmenī, bet gan aparatūras līmenī. Šajā gadījumā tas, ko mēs redzam, ir nepareizas kontroliera darbības rezultāts, kas atbild par lasīšanu un rakstīšanu. Un šajā gadījumā tas, ko zibatmiņas disks mums "parāda", ne vienmēr sakrīt ar atmiņas "pareizo" saturu.

Tajā pašā laikā “rezultāta stabilitāte” neko nepierāda un neapstrīd. Kontrolieris patiešām var radīt tādu pašu, bet nesakrītošu ar īstenību rezultātu pie katras lasīšanas mēģinājuma reizes.

Šo problēmu var atrisināt, uztverot nesēju kā nestrādājošu, ar diagnozi “kontroliera iziešana no ierindas”. Pirmkārt, mēs izveidojam zibatmiņas diska rezerves attēlu ar visiem datiem. Sektoru klonēšanai soli pa solim mēs izmantojam WinHex.

Tālāk zibatmiņu vajag izjaukt un atlodēt atmiņas čipus nolasot tos uz programmu - aparatūras kompleksa PC- 3000, (vajag izmantot Flash Extractor) dampus. Nolasāmie dati satur daudz kļūdu, kuras labojas ar ECC korekciju. Pēc tam imitējot pareizu kontroliera darbību ar programmu vajag atšifrēt dampus un iegūt korektu - imidža failu, tas ir, flash attēlu. No šī attēla mēs izvelkam savu konteineru. Mēginam montēt uz TrueCrypt.

Un urrā !!! Konteiners ir uzmontēts !!! Diska burts ir piešķirts, bet saturs vēl netiek atvērts.

Izskatās, ka pašā konteinerā ir daži nepareizi ieraksti, un viņa failu sistēma ir bojāta. Bet galvenais ir tas, ka tagad tas nav šifrēts. Tagad tas ir vienkāršs bojāts nodalījums. Tas notiek ar diskiem, zibatmiņām un pat ar RAID blokiem. Vienkāršos gadījumos visu izrisina R-Studio. Un tas ir tieši šāds gadījums. Tā rezultātā visi dati no konteinera tika atjaunoti un nodoti laimīgam klientam. 

Protams, ejot pa šo ceļu, pieņemot, ka ierīce nedarbojās pareizi, mēs (ar klienta atļauju) riskējām ar zibatmiņas diska izmaksām. Tas nozīmē, ka mūsu hipotēzes neapstiprināšana nozīmētu, ka mēs velti esam nogalinājuši strādājošu zibatmiņu. Bet datu vērtība klientam bija diezgan augsta, kas mūs mudināja izmantot jebkādas iespējas to atjaunošanai, nepievēršot uzmanību iespējamiem upuriem, jo īpaši tāpēc, ka šāda apjoma zibatmiņas diski tagad ir ļoti lēti. 

Tātad, dati ir pilnībā atjaunoti. Un zibatmiņas disks, kuru mēs izjaucām, kā izrādījās, nedarbojās pareizi, tas ir, turpmāk uzticēties glabāt uz viņas savus svarīgos datus ir pašnāvība. 

Jāatzīmē, ka šīs gadījums nav kaut kāds izņēmums. Flash-uzkrājēji tiešām bieži izdod līdzīgus sistēmas bojājumus. Tikai tas ne vienmēr izpaužas šādā veidā. Ikviens saprot situāciju, kad zibatmiņas disks vispār pārtrauc darboties. Nav tik daudz kārdinājumu palīdzēt sev. Un, ja USB-Flash vispār ir dzīvs, tikai fails bojāts, piemēram, * .doc, *. хls vai 1c datu bāze. Dažreiz šādā veidā tiek “bojāts” nevis fails, bet gan failu izkārtošanas tabula (FAT). Tad zibatmiņas disks darbosies kā nesējs ar loģisku problēmu - fails tiek kopēts, tiek atvērts ar kļūdu vai vispār netiek atvērts. Un nepieredzējis restaurators var nesaprast, kāpēc programmatūras rīki (chkdsk, fsck, r-studio, easy recovery) nepalīdz.

Diemžēl bieži ir liktenīgas kļūdas. Piemēram, ar šādu viltus softa variantu daži mēģina ''labot'' ar standarta MS-Līdzekļiem, vai mēģina to izdarīt ar Chkdsk uz ''bojātu'' FAT. Viss tas visdrīzāk novedīs pie pierakstiem uz Flash. Un ļoti iespējams, ka zibatmiņas diska sektori, kas kontroliera vainas dēļ tikai "uzrādīja" nepareizu saturu, tagad patiešām tiks pārrakstīti ar atkritumiem. Un pat ar rūpību izveidots soli pa solim sektoru klons šādam nēsātājam nebūs viņa īstā rezerves kopija, jo neļaus atgriezt pašu flash iepriekšējā stāvoklī.

Tam dēļ tiem, kuri sevi glābt vēlas patstāvīgi ir jāatceras viena lieta: ja jūs vēlaties izmantot dažādus atjaunošanas līdzekļus pie ''softa'' problēmām uz flash, pirms tam izveidojiet tā virtuālo attēlu, piemēram uz WinHex. Un pēc attēla izveidošanas, eksperimentējat tieši ar šo virtuālo attēlu nevis ar oriģinālu. Un ja problēma būs tik tiešām loģiska, tad jūs brīnišķīgi ar to tiksiet paši galā strādājot pie klona. Un, ja tā programmatūras kļūda izrādīsies nepatiesa, jūs vismaz nepasliktināsiet datu atgūšanas iespējas ar aparatūru.