При расследовании инцидентов часто на экспертизу попадают usb накопители, но методы изъятия из ПК или ноутбуков делают эти устройства потом не читаемыми, как пример такого устройства pqi usb flash 256 мб, при подключении в систему выдает "форматировать диск"
Мы рассмотрим такие программы:
R-Studio программа вообще не смогла отобразить хоть какую то информацию, но дала возможность запустить восстановление
BlackLight 2018 Release 2 программа вообще не смогла отобразить хоть какую то информацию
AccessData Forensic Toolkit FTK программа вообще не смогла отобразить хоть какую то информацию
X-Ways Forensics программа отработала так же как R-Studio
Recovery Explorer Professional программа нормально отобразила файлы и папки и была запущена
7-Data Recovery программа нормально отобразила файлы и папки и была запущена
MiniToolPowerDataRecovery программа нормально отобразила файлы и папки и была запущена
OntrackEasyRecovery программа после определения раздела и дальнейшего сканирования увидела все файлы и папки (доступен пред просмотр)
Recover My Files программа нормально отобразила файлы и папки и была запущена (доступен пред просмотр),
обратите внимание на выделенный файл и ниже окно "Display", она даже увидела и восстановила файл альтернативного потока данных (Zone.Identifier) в NTFS
Forensics Master
Выводы пока что не окончательны, так как есть еще программы с которыми я буду сравнивать, ниже картинка с объемами восстановленных данных
DMDE - DM Disk Editor and Data Recovery Software программа нормально отобразила файлы и папки и была запущена
GetDataBack Simple если не выбирать пункт отображения удаленных файлов все восстановила в изначальное состояние.
R-Studio, BlackLight 2018 Release 2, AccessData Forensic Toolkit FTK, X-Ways Forensics разочаровали, для такой операции, она R-Studio восстановила названия папок и файлов, все что находилось в корневом каталоге (файлы) все поврежденные, папки все пустые т.е она полностью не справилась с задачей (ожиданий от нее было больше, так как часто её использую).
Recovery Explorer Professional не восстановила некоторые папки которые на ура восстановила GetDataBack Simple.
Recover My Files удивила восстановлением файла альтернативного потока данных (Zone.Identifier) в NTFS.
DMDE - DM Disk Editor and Data Recovery Software результат и другие возможности обошла выше указанные программы
оставшиеся программы 7-Data Recovery, MiniToolPowerDataRecovery, OntrackEasyRecovery, Forensics Master не подвели, но есть маленькое примечание, найденные и восстановленные файлы датированные 2012 годом всеми программами были восстановлены битыми.
Но однозначно что именно для сбойной флешки яR-Studio использовать не буду, и первым делом воспользуюсь -> DMDE и Recover My Files, а следующие будут
7-Data Recovery, MiniToolPowerDataRecovery, GetDataBack Simple.
- GetDataBack Simple
- R-Studio
- BlackLight 2018 Release 2
- AccessData Forensic Toolkit FTK
- X-Ways Forensics
- Recovery Explorer Professional
- 7-Data_Recovery
- MiniToolPowerDataRecovery
- OntrackEasyRecovery
- Recover My Files
- ForensicsMaster
- DMDE - DM Disk Editor and Data Recovery Software
R-Studio программа вообще не смогла отобразить хоть какую то информацию, но дала возможность запустить восстановление
BlackLight 2018 Release 2 программа вообще не смогла отобразить хоть какую то информацию
AccessData Forensic Toolkit FTK программа вообще не смогла отобразить хоть какую то информацию
X-Ways Forensics программа отработала так же как R-Studio
Recovery Explorer Professional программа нормально отобразила файлы и папки и была запущена
7-Data Recovery программа нормально отобразила файлы и папки и была запущена
MiniToolPowerDataRecovery программа нормально отобразила файлы и папки и была запущена
OntrackEasyRecovery программа после определения раздела и дальнейшего сканирования увидела все файлы и папки (доступен пред просмотр)
Recover My Files программа нормально отобразила файлы и папки и была запущена (доступен пред просмотр),
обратите внимание на выделенный файл и ниже окно "Display", она даже увидела и восстановила файл альтернативного потока данных (Zone.Identifier) в NTFS
Ссылка скрыта от гостей
нормально отобразила файлы и папки и была запущена
Выводы пока что не окончательны, так как есть еще программы с которыми я буду сравнивать, ниже картинка с объемами восстановленных данных
Recovery Explorer Professional не восстановила некоторые папки которые на ура восстановила GetDataBack Simple.
Recover My Files удивила восстановлением файла альтернативного потока данных (Zone.Identifier) в NTFS.
DMDE - DM Disk Editor and Data Recovery Software результат и другие возможности обошла выше указанные программы
оставшиеся программы 7-Data Recovery, MiniToolPowerDataRecovery, OntrackEasyRecovery, Forensics Master не подвели, но есть маленькое примечание, найденные и восстановленные файлы датированные 2012 годом всеми программами были восстановлены битыми.
Но однозначно что именно для сбойной флешки я
7-Data Recovery, MiniToolPowerDataRecovery, GetDataBack Simple.
Последнее редактирование:
