Бувало встаєш з ранку, включаєш комп’ютер, все йде своєю чергою … І раптом запускається ScanDisk. Чекаємо, поки він закінчить роботу, завантажуємося до кінця і бачимо, що частини важливих файлів немає 🙁 Якщо ніяких нових папок на своїх дисках ми не побачили, не впадаємо, йдемо в «Мій комп’ютер – Сервіс – Властивості папки – Вид» і шукаємо і ставимо галку навпроти «Показувати приховані папки та файли». Так, для збереження додаткової захисту ОС, не забудьте після завершення всіх маніпуляцій повернути це властивість в початковий стан. Потім знову дивимося на вміст наших дисків і що ж ми бачимо? З’явилися якісь незрозумілі папки FOUND.000, FOUND.001 і т.д., а в них фа ли file0001.chk, file0002.chk … Що сталося?
Коли при некоректному виключенні комп’ютера, збої в роботі файлової системи або з якихось інших причин Windows «думає» що могла порушитися цілісність файлової системи, вона запускає ScanDisk. Ця програма відрізняється від софта для відновлення даних тим, що при виявленні помилок в файлової системі, просто виправляє їх, а дані, які не знає куди подіти, розпихає по chk-файлів. У процесі такої роботи, знищуються «сліди», які могли б бути використані для прямого відновлення даних. Таким чином виходить, що після того, як по розділу пройшовся ScanDisk, ймовірність успішного використання спеціального софту (відновлення даних програмою R.saver, наприклад) прагне до нуля, залишається колупатися в .chk-файлах, в надії відновити дані звідти. Отже …
Утиліта ScanDisk має безліч параметрів: scandisk.exe [drive: [drive: …] | / all] [/ checkonly | / Autofix [/ nosave] | / Custom] [/ surface] [/ mono] [/ nosummary]
Власне метою даної статті не є вивчення параметрів ScanDisk, тому розглядати їх все я не буду, а лише покажу в якому разі ми отримаємо наші заповітні chk-файли і що з ними згодом робити. Команда з: \> scandisk.exe перевірить цілісність файлової системи на поточному диску з: \ і дозволить виправити виявлені помилки.
При вказівці параметра / autofix, виявлені помилки виправляються автоматично без попереднього запиту на дозвіл. Параметр / nosave дозволяє утиліті ScanDisk видаляти інформацію, розташовану в втрачених областях (кластерах) диска. Якщо параметр / nosave не вказано, інформація з втрачених областей зберігається в кореневих каталогах відповідних дисків в файлах FILEnnnn.chk, де “nnnn” – порядковий номер файлу. У підсумку на диску з’являються такі файли, як file0001.chk, file0002.chk і т.д.
За замовчуванням Windows викликає Scandisk з параметром / autofix, тому ми і отримуємо ці файли, які містять інформацію, розташовану в втрачених областях (кластерах) диска.
Думаю тепер зрозуміло, чому з’являються ці злощасні chk-файли. Будемо розбиратися, що ж з ними робити. Як вже було сказано, chk-файли містять інформацію, розташовану в втрачених областях диска. Говорячи простою мовою – частково там можуть знаходиться ті дані, які ви не виявили після завантаження. Як же виконати відновлення даних? Як отримати безповоротно загублену колекцію фотографій іграшкових покемонів з пап’є-маше або роками збиралася колекцію «блатних тайванського шансону»? 🙂
Отже, у нас в наявності папки з файлами file0001.chk, file0002.chk і т.д. Для подальших дій нам поки знадобиться лише текстовий редактор і певні знання. Почнемо з визначення. Сигнатура файлу – це константа, якийсь постійний набір символів, що дозволяє однозначно ідентифікувати, якого типу дані містяться в цьому файлі. Знову ж, висловлюючись простіше – це фрагмент коду у файлі, за яким однозначно можна зрозуміти, що це за файл, якою програмою він створений і іншу інформацію.
Наприклад, exe-файл завжди починається з символів «MZ», Rar-архів має в своєму коді «Rar!» І т.д. Розумієте до чого я хилю? Правильно, подивившись файл і вивчивши його сигнатуру, можна зрозуміти, що це за файл. Знову ж, неможливо запам’ятати все сигнатури, тому що не все так просто, як здається на перший погляд (наприклад сигнатура файлу формату png виглядає так «0x89504E470D0A1A0A» і запам’ятати її явно проблематично, якщо Ви не Джонні Мнемоник, звичайно!). Правда сигнатура – не єдиний засіб.
Ручне сортування
Перейдемо тепер безпосередньо до практики. Беремо перший-ліпший chk-файл, відкриваємо його через текстовий редактор і дивимося на його вміст. Крім як щось на кшталт «сћек% Е ‘Ґcrm-‘7 € ‡ P 9 NЮёИѓЋ} y = 3» на протязі всього файлу не часто побачиш, тому побіжний огляд нам рідко коли чого дасть. Насамперед намагаємося побачити знайомі сигнатури. Побачили щось знайоме? Відмінно! Закриваємо редактор, замінюємо розширення файлу з chk на те, яке ми дізналися і радіємо результату, стрибаємо на місці, ляскаємо в долоні! 🙂
Якщо пощастило, файл коректно відкриється відповідною програмою. Але це найпростіший і вдалий випадок. Тепер же повернемося трохи назад. Знайому сигнатуру ми не знайшли. Що ж робити далі? Далі починаємо методично, вручну переглядати вміст файлу і намагаємося почерпнути звідти корисну інформацію. Що я розумію під корисною? Ну, наприклад, якщо ми знайшли шматки тексту, то велика ймовірність, що це файл Word або Excel, якщо щось на кшталт «KONICA MINOLTA DIGITAL CAMERA», то, очевидно, це ваші фотографії або відео з того ж фотоапарата з розширенням mov ( найпоширеніше на даний момент, хоча багато хто вже пишуть безпосередньо в avi) ну і т.д.
Маючи на руках цю інформацію ми можемо впорядкувати все chk-файли з відомих нам типів. Так само, має сенс звертати увагу на обсяг chk-файлів. Якщо файл займає близько 680-740 мегабайт, то швидше за все це фільм і можна просто підібрати потрібне розширення (avi, mpeg і т.д.). Я бачу вже посмішку, розпливається у тебе на обличчі від задоволення і відчуття, що ти легко повернеш все файли, але, на жаль, це не так. Дуже часто chk-файли можуть містити не всі, а лише частину даних вихідного файлу. Наприклад, після зміни розширення chk-файлу ми отримуємо битий doc або шматок картинки. У цих випадках, для отримання задовільних результатів, може знадобитися використання спеціалізованих програм, призначених для відновлення даних з пошкоджених файлів конкретних типів.
Тематика використання такого софта досить обширна, і виходить за рамки цієї статті. Якщо буде потрібно, інформацію про програми, які виконують відновлення даних з битих файлів конкретного типу можна знайти за допомогою пошукових систем. Так само в .chk-файлах може бути просто «сміття», який тобі не потрібен.
Автоматичне сортування
Ось, в принципі, і все, цілий один chk-файл ми впізнали і повернули на місце. Але ж це тільки один файл, а їх може бути близько тисячі і більше … Що ж, переглядати всі файли вручну? Правильно! Звичайно ж ні … 🙂 Дякуємо Михайла Мавріціна, який написав, з моєї точки зору, найбільш розумну з безкоштовних програм для автоматичного сортування .chk. Отже, вітаємо нашого помічника – CHKParser32.
Після запуску програми перед нами постає вікно, показане вище. Як можна бачити, функціонально все досить зручно, видно кількість відомих сигнатур, кількість chk-файлів в сканируемой директорії і, після закінчення процесу, кількість розпізнаних. Під час тестування всі файли, які я спробував «згодувати» програмі були успішно «проковтнуті» і розпізнані. Програма працює дуже швидко. Так само до плюсів можна віднести легкість розширення списку сигнатур. Для цього потрібно лише додати рядок в ini-файл, що йде в комплекті з програмою.
Я, наприклад, при тестуванні, на протязі 5 хвилин вивчив сигнатури файлів типу mov і вже при наступному етапі тестування програма легко їх знаходила і розпізнавала. Як видно, витративши 2 хвилини на роботу з програмою, ми економимо купу часу, який витратили б на ручне сортування. Однак не раджу про неї забувати. Якщо все-таки програма не змогла розпізнати якісь chk-файли, рекомендую вручну їх подивитися, а не видаляти, раптом чого цікавого знайдете! 🙂
