- PRODUCTENFREEWAREVOOR COMMERCIEEL GEBRUIKVOOR PERSOONLIJK EN ZAKELIJK GEBRUIKBack-up en systeemherstel:Pc-privacy en beveiliging:
- ONDERSTEUNING
-
Gegevensherstel van verschillende bestandscontainerindelingen en versleutelde schijven
R-Studio is ontworpen om gegevens van fysieke harde schijven en andere media te herstellen. Maar het kan ook worden gebruikt om bestanden te herstellen die zijn opgeslagen op virtuele schijven of bestandscontainerformaten. Bestandscontainers bevatten vaak dezelfde delen van een echte schijf, inclusief een opstartrecord, schijfpartities, bestandssystemen en individuele bestanden en mappen. Bestandscontainers kunnen gedecomprimeerd, gecomprimeerd of versleuteld zijn. Daarnaast zijn er hulpprogramma's die een hele schijf kunnen versleutelen.
De methode voor het herstellen van gegevens uit een bestandscontainer is afhankelijk van het formaat. Dit artikel behandelt methoden voor gegevensherstel met behulp van R-Studio voor de meest voorkomende bestandscontainerindelingen.
Typen bestandscontainers met Schijfkopieën
Er zijn verschillende typen bestandscontainerindelingen die als schijfkopieën fungeren:
- Niet-gecomprimeerde schijfkopieën - Dit is een sector-voor-sectorkopie van een schijf die is gemaakt op basis van een logisch volume of een volledige fysieke schijf. Dit type schijfkopie kan in R-Studio worden geladen en zoals elke andere kopie worden verwerkt.
- Eigen bestandscontainers - Sommige hulpprogramma's gebruiken hun eigen schijfkopieformaten. Eigen schijfkopieën worden meestal gecomprimeerd of gecodeerd. Zo maakt R-Drive Image, een hulpprogramma voor het maken van schijfkopieën, back-ups en kopiëren, ontwikkeld door R-TT, Inc., bestandscontainers met de bestandsextensie .rdr .
- Versleutelde bestandscontainers - Deze lijken op eigen bestandscontainers, maar de inhoud is ook versleuteld. Alleen de software die is gebruikt om de kopie te maken, kan deze koppelen en lezen. Als de versleutelde container in de native software kan worden gemount, kan deze door R-Studio worden gedetecteerd en als een normale logische schijf worden verwerkt.
- Bestandscontainers van virtuele machines - Dit zijn bestandscontainerindelingen die bedoeld zijn om te worden gekoppeld door een virtuele machine, zoals een VirtualBox of VMware. Deze kunnen als ongecomprimeerde kopieën in R-Studio worden geladen en worden gescand op partities.
Niet-gecomprimeerde Schijfkopieën en R-Drive Image bestandscontainers
Niet-gecomprimeerde schijfkopieën kunnen rechtstreeks in R-Studio worden geladen. Evenzo worden R-Drive Image-bestanden standaard ondersteund door R-Studio en kunnen ze direct worden geladen en verwerkt zoals elke andere kopie of schijf. Zie de hulp van R-Studio: Kopie
Afb. 1: Bestandscontainers met schijfkopieën in R-Studio
Klik op de afbeelding om te vergroten
Eigen bestandscontainerindelingen
R-Studio kan ook bepaalde propriëtaire schijfkopieën verwerken, zelfs als deze niet standaard door R-Studio worden ondersteund. Dit kan worden gedaan door de bestandscontainer als een virtuele schijf te koppelen met behulp van de propriëtaire software. De inhoud van de bestandscontainer verschijnt in het deelvenster R-Studio Drives als een logische schijf en kan als zodanig worden verwerkt.
Afb. 2: Een bestandscontainer die als een virtuele schijf is gemonteerd door een eigen schijfbeeldbewerkingsprogramma
Klik op de afbeelding om te vergroten
Merk op dat als een propriëtaire bestandscontainer zodanig beschadigd is dat deze niet kan worden aangesloten met behulp van de oorspronkelijke software, R-Studio deze nog steeds kan laden als een niet-gecomprimeerde kopie en proberen deze te verwerken. In deze gevallen is de kans echter klein dat er bruikbare gegevens kunnen worden gevonden, vooral als de kopie is gecomprimeerd.
Gecodeerde bestandscontainerformaten
Sommige propriëtaire bestandscontainerformaten zijn versleuteld. Dit betekent dat de gegevens onleesbaar zijn, tenzij ze worden gemount door de eigen software (meestal met behulp van een decoderingssleutel). Schijfversleuteling kan worden toegepast op een partitie, schijfkopie of een volledige fysieke schijf (zie hieronder. Voorbeelden van dergelijke programma's zijn de freeware TrueCrypt/VeraCrypt van IDRIX en de gratis voor thuisgebruik R-Crypto van R-TT, Inc.
Die programma's verbinden hun bestandscontainers als virtuele logische schijven en bieden codering/decodering van achtergrondgegevens. Dergelijke virtuele schijven verschijnen in het deelvenster R-Studio Drives als logische schijven en kunnen als zodanig worden verwerkt.
Afb. 3: Bestandscontainers aangesloten op de computer als virtuele schijven door VeraCrypt en R-Crypto
Klik op de afbeelding om te vergroten
In tegenstelling tot containers met gecomprimeerde eigen bestandsindelingen, is het bijna onmogelijk om gegevens ervan te herstellen als een gecodeerde schijf zo beschadigd is dat deze niet door de oorspronkelijke software kan worden gemount. Dit komt omdat de achtergrondcodering/decodering niet kan worden uitgevoerd. Hoewel R-Studio een sector-voor-sectorscan van de kopie kan uitvoeren, zijn de gegevens niet herkenbaar.
Bestandscontainers van virtuele machines
De ideale methode voor het herstellen van bestanden van virtuele machines wordt beschreven in het artikel Gegevensherstel van virtuele machines. Als dit niet kan, gebruik dan de onderstaande methode.
Gegevensherstel uit een VHD-bestand dat wordt gebruikt in Microsoft Virtual PC wordt beschreven in het artikel Gegevensherstel uit VHD-bestanden (Virtual Hard Disk). Als dit niet kan, gebruik dan de onderstaande methode.
Een andere veelgebruikte bestandscontainerindeling is een kopie die door een virtuele machine wordt gebruikt. De meest voorkomende is de .vmdk-bestandsindeling, die wordt gebruikt in virtuele machines die door VMware zijn gemaakt. Dit bestandscontainerformaat is ontwikkeld door VMware, maar is nu een open formaat dat wordt gebruikt door andere programma's, zoals VirtualBox en QEMU.
Bestandscontainers die voor virtuele machines zijn gemaakt, kunnen als sector-voor-sector-images in R-Studio worden geladen en geanalyseerd om hun bestandssystemen te detecteren. Deze scans onthullen meestal veel herkende partities.
Afb. 4: Een .vmdk-bestandscontainer die is gescand op zijn bestandssysteem
Klik op de afbeelding om te vergroten
Bestanden zijn verspreid over veel herkende partities te vinden. Afhankelijk van de omstandigheden zijn de meeste van deze bestanden herstelbaar, maar sommige niet.
Versleutelde harde schijven en partities
Voor bestandsherstel van een versleutelde Linux-schijf, lees ons artikel: Gegevensherstel van een versleutelde Linux-schijf na een systeemcrash.
Hoewel versleutelde schijven technisch gezien niet hetzelfde zijn als bestandscontainers, is gegevensherstel van een schijf met volledige schijfversleuteling vergelijkbaar met het herstellen van gegevens van een versleutelde bestandscontainer. Bijvoorbeeld BitLocker, dat bij bepaalde Windows-edities wordt geleverd en stationsversleuteling bevat. Op dezelfde manier kun je met TrueCrypt/VeraCrypt een volledige schijf versleutelen.
Wanneer ze worden ontgrendeld met hun eigen software, verschijnen versleutelde schijven als logische schijven in het deelvenster Schijven van R-Studio en kunnen ze als zodanig worden verwerkt.
Afb. 5: Een vergrendelde BitLocker-schijf in het Drive-venster van R-Studio
Klik op de afbeelding om te vergroten
Afb. 6: Een ontgrendelde BitLocker-schijf in het Drive-venster van R-Studio
Klik op de afbeelding om te vergroten
Afb. 7: Een niet-gemounte VeraCrypt-schijf in het Drive-venster van R-Studio
Klik op de afbeelding om te vergroten
Afb. 8: Een gemonteerde VeraCrypt-schijf in het Drive-venster van R-Studio
Klik op de afbeelding om te vergroten
Houd er rekening mee dat als de gegevens op een versleutelde schijf zo ernstig beschadigd zijn dat ze niet kunnen worden ontgrendeld met de oorspronkelijke software, de kans zeer klein is dat gegevens ervan kunnen worden hersteld. Het scannen ervan levert niets op.
Conclusie
Er zijn tal van verschillende bestandscontainerformaten, waarvan de meeste door R-Studio kunnen worden verwerkt voor gegevensherstel. Niet-gecomprimeerde schijfkopieën, kopieën van virtuele machines en kopieën die zijn gemaakt door R-Drive Image kunnen direct worden geladen. Voor gegevensherstel van gecodeerde schijven en kopieën en eigen bestandscontainerindelingen, kan R-Studio deze verwerken als normale logische volumes nadat ze in de oorspronkelijke software zijn gemount. Maar in alle gevallen, als het bestandscontainerformaat zo beschadigd is dat het niet kan worden gemount, is de kans dat bestanden worden hersteld erg klein.
- Gids voor gegevensherstel
- Bestandsherstelsoftware. Waarom R-Studio?
- R-Studio voor forensische en gegevensherstelbedrijven
- R-STUDIO Review on TopTenReviews
- Bestandsherstelspecificaties voor SSD en andere apparaten die de TRIM/UNMAP-opdracht ondersteunen
- Gegevens herstellen van NVMe-apparaten
- Het succes van veelvoorkomende gevallen van gegevensherstel voorspellen
- Herstel van overschreven gegevens
- Emergency File Recovery Using R-Studio Emergency
- RAID-herstelpresentatie
- R-Studio: gegevensherstel vanaf een niet-functionele computer
- Bestandsherstel vanaf een Computer Die Niet Wil Opstarten
- Kloon schijven vóór bestandsherstel
- HD-videoherstel van SD-kaarten
- Bestandsherstel vanaf een niet-opstartbare Mac-computer
- De beste manier om bestanden van een Mac-systeemschijf te herstellen
- Gegevensherstel van een versleutelde Linux-schijf na een systeemcrash
- Gegevensherstel van Apple Schijfkopieën (.DMG-bestanden)
- Bestandsherstel na herinstallatie van Windows
- R-Studio: gegevensherstel over het Netwerk
- Hoe het R-Studio Corporate-pakket gebruiken
- Gegevensherstel van een opnieuw geformatteerde NTFS-schijf
- Gegevensherstel van een opnieuw geformatteerde exFAT/FAT-schijf
- Gegevensherstel van een gewiste HFS of HFS+ schijf
- Gegevensherstel van een gewiste APFS-schijf
- Gegevensherstel van een opnieuw geformatteerde Ext2/3/4FS-schijf
- Gegevensherstel vanaf een eenvoudige NAS
- Virtuele RAID- en LVM/LDM-volumes verbinden met het besturingssysteem
- Gezamenlijk werk van R-Studio en PC-3000 UDMA-hardware
- Gezamenlijk werk van R-Studio en HDDSuperClone
- Specifics of File Recovery After a Quick Format
- Gegevensherstel Na Een Crash Van Partitiebeheer
- File Recovery vs. File Repair
- Data Recovery from Virtual Machines
- Noodgegevensherstel via Netwerk
- Gegevensherstel op afstand via internet
- Een aangepast bekend bestandstype maken voor R-Studio
- Finding RAID parameters
- Recovering Partitions on a Damaged Disk
- NAT en firewall-traversal voor gegevensherstel op afstand
- Gegevensherstel van een externe schijf met een beschadigd bestandssysteem
- Basisprincipes van bestandsherstel: hoe gegevensherstel werkt
- Standaardparameters van Software Stripe Sets (RAID 0) in Mac OS X
- Gegevensherstel van bestanden op virtuele harde schijf (VHD)
- Gegevensherstel van verschillende bestandscontainerindelingen en versleutelde schijven
- Automatische RAID-parameterdetectie
- IntelligentScan technologie voor gegevensherstel
- Multi-pass imaging in R-Studio
- Runtime-imaging in R-Studio
- Linear Imaging versus Runtime Imaging versus Multi-Pass Imaging
- USB Stabilizer Tech voor onstabiele USB-apparaten
- R-Studio T80+ - Een professionele gegevensherstel- en forensische oplossing voor kleine bedrijven en particulieren, voor slechts 1 USD/dag.
- Back-up artikelen
- Back-upsoftware. Back-up met vertrouwen
- R-Drive Image als gratis krachtige partitiemanager
- Computerherstel en Systeemherstel
- Disk Cloning and Mass System Deployment
- Toegang krijgen tot individuele bestanden of mappen op een geback-upte schijfkopie
- Creating a Data Consistent, Space Efficient Data Backup Plan for a Small Business Server
- How to Move the Already Installed Windows from an Old HDD to a New SSD Device and Create a Hybrid Data Storage System
- How to backup and restore disks on Linux and Mac computers using R-Drive Image
- Verwijderen van artikelen ongedaan maken
- Haal verwijderde bestanden terug
- Gratis herstel van SD- en geheugenkaarten
- R-Undelete: Video Recovery
- Bestandsherstel vanaf een Externe Schijf met een Beschadigd, Verwijderd, Geformatteerd of Niet-Ondersteund Bestandssysteem
- R-Undelete: Bestandsherstel van een niet-functionele computer
- Gratis bestandsherstel vanaf een geheugenkaart van een Android-telefoon
- Gratis foto- en videobestanden herstellen
- Easy file recovery in three steps
Rating: 4.8 / 5
R-TT may not be the easiest or most user-friendly solution, but the algorithm used for the renaming saved me THOUSAND of hours of opening ...
Bought it and 100% recommend it for anyone with a similar issue.
I was reluctant as it seemed pricey compared to other programs, but damn worth every penny. It managed to even find files I thought were wiped from existence.
Kudos to r-tools, thank you!
I`m an IT professional who has worked from home for over a decade. Early on in my career, I configured an HP ProLiant Server (Raid 1+0) as a workstation that I would remote into from my laptop. As technology evolved, I began to use it only for email and as a config file repository.
A short while ago, one of the drives degraded, but the HP ProLiant Server (Raid 1+0) still functioned fine on the remaining drive. I was complacent and didn`t replace the ...