makalah sistem operasi soal ntfs

BAB I
PENDAHULUAN
1.      LATAR BELAKANG
Sekilas Sejarah NTFS

            Pada awal tahun 1990, Microsoft ingin menciptakan suatu system file yang memiliki kualitas dan kecepatan tinggi serta dapat menjamin dan mengamankan sistem operasi. Saat itu, Microsoft telah memiliki system operasi yaitu MS-DOS dan Windows 3.x yang diharapkan memiliki kelebihan tersendiri untuk menyaingi UNIX dan system operasi lainya. Salah satu kelemahan dari system operasi MS-DOS dan Windows 3.x yaitu system ini masih tergantung pada file system FAT dimana file system ini memiliki banyak kekurangan dalam hal penyimpanan data dan proses manajemen file.

            Pada saat yang bersamaan, Microsoft akan membuat suatu system operasi yang terbaru yaitu Windows NT. Oleh karena itu, untuk menghindari timbulnya kelemahan dari system operasi tersebut akibat penggunaan file system FAT, maka Microsoft harus membuat file system baru yang tidak lagi bergantung pada file system FAT. File system itu kemudian diberi nama New Technology File System atau yang sekarang lebih dikenal dengan nama NTFS.

Microsoft membuat desain dari file system NTFS ini berdasarkan analisis kebutuhan dari system operasi baru yang akan dibuatnya. Bagaimanapun NTFS tidak seluruhnya baru, sebab sebagian dari konsopnya didasarkan pada file system yang lain.

Fitur Utama NTFS  
NTFS merupakan sebuah sistem file yang fleksibel dan ampuh sebagaimana yang dapat kita lihat dalam model sistem file sederhana. Fitur yang paling bermanfaat dari NTFS antara lain yaitu:

* Recoverabilitas: tinggi dalam daftar dari persyaratan untuk sistem file W2K yang merupakan kemampuan untuk kembali dari sistem yang hancur dan kesalahan disk. Dalam kesalahan ini, NTFS mampu untuk mengonstruksikan kembali volume disk untuk sebuah keadaan yang konsisten. Ini dilakukan dengan menggunakan sebuah model pemrosesan transaksi untuk perubahan sistem file; masing-masing perubahan yang signifikan diperlakukan sebagai sebuah aksi atomik yang seluruhnya dilakukan atau tidak dilakukan sama sekali. Masing-masing transaksi yang berada dalam proses waktu dari kesalahan merupakan bagian dari proses back up atau proses penyelesaian. Sebagai tambahan, NTFS menggunakan penyimpanan yang berulang untuk data sistem file kritis sehingga kesalahan dari sebuah sektor disket tidak berakibat hilangnya dari data yang menjelaskan struktur dan status dari sistem file.
* Security (keamanan): NTFS menggunakan model objek W2K untuk mendorong keamanan. Sebuah file terbuka diimplementasikan sebagai sebuah objek dengan sebuah penjelasan keamanan yang mendefinisikan dalam atribut keamanan.
* Disk yang besar dan file yang besar: NTFS mendukung disk yang sangat besar dan file yang sangat besar yang lebih efisien dibandingkan dengan sistem file lainnya termasuk FAT.
* Arus Data Multiple: isi aktual dari sebuah file diperlakukan sebagai sebuah arus byte. Dalam NTFS memungkinkan untuk mendefinisikan sebuah arus data multiple untuk sebuah file tunggal. Sebuah contoh dari utilitas fitur ini adalah membolehkan W2K digunakan oleh sistem Macintosh terpisah untuk menyimpan dan mengembalikan file. Dalam Macintosh, masing-masing file memiliki dua komponen, data file dan sebuah sumber fork yang mengandung informasi tentang file. NTFS memperlakukan dua komponen ini sebagai dua arus data.
* Fasilitas Indeks Umum: NTFS mengasosiasikan sebuah koleksi atribut dengan masing-masing file. Kumpulan dari deskripsi file dalam sistem manajemen file diorganisasikan sebagai sebuah database relasional sehingga file dapat diindeks oleh atribut mana saja.
Rumusan masalah
·         Apa itu  NTFS?
·         Apa fungsi NTFS?
·         Bagaimana cara kerja NTFS?
·         Jenis-jenis NTFS ?


2.      Tujuan
·         Mahasiswa lebih mengenal NTFS
·         Mahasiswa mengetahui cara kerja NTFS.
·         Mahasiswa mengetahui fungsi NTFS.
·         Mahasiswa mengetahui jenis-jenis NTFS.



BAB II
NTFS
Pengertian NTFS
NTFS atau New Technology File System1, merupakan sebuah sistem berkas yang dibekalkan oleh Microsoft dalam keluarga sistem operasi Windows NT, yang terdiri dari Windows NT 3.x (NT 3.1, NT 3.50, NT 3.51), Windows NT 4.x (NT 4.0 dengan semua service pack miliknya), Windows NT 5.x (Windows 2000Windows XP, dan Windows Server 2003), serta Windows NT 6.x (Windows VistaWindows 7).
Sistem berkas NTFS memiliki sebuah desain yang sederhana tapi memiliki kemampuan yang lebih dibandingkan keluarga sistem berkas FAT. NTFS menawarkan beberapa fitur yang dibutuhkan dalam sebuah lingkungan yang terdistribusi, seperti halnya pengaturan akses (access control) siapa saja yang berhak mengakses sebuah berkas atau direktori, penetapan kuota berapa banyak setiap pengguna dapat menggunakan kapasitas hard disk, fitur enkripsi, serta toleransi terhadap kesalahan (fault tolerance). Fitur-fitur standar sebuah sistem berkas, seperti halnya directory hashing,directory caching, penggunaan atribut direktori, dan atribut berkas tentu saja telah dimiliki oleh NTFS. Bahkan, Microsoft telah menambahkan kemampuan yang hebat ke dalam NTFS agar memiliki kinerja yang tinggi, lebih tinggi daripada sistem berkas yang sebelumnya semacam HPFS atau FAT, khususnya pada ukuran volume yang besar, tetapi juga tetap mempertahankan kemudahan pengoperasiannya. Salah satu keunggulan NTFS dibandingkan dengan sistem berkas lainnya adalah bahwa NTFS bersifat extensible (dapat diperluas) dengan menambahkan sebuah fungsi yang baru di dalam sistem operasi, tanpa harus merombak desain secara keseluruhan (perombakan mungkin dilakukan, tapi tidak secara signifikan).
Beberapa Fitur NTFS
Bagian berikut akan memberikan informasi sedikit mengenai beberapa fitur NTFS:
§  NTFS dapat mengatur kuota volume untuk setiap pengguna (dalam NTFS disebut dengan Disk Quota).
§  NTFS mendukung sistem berkas terenkripsi secara transparan dengan menggunakan jenis beberapa jenis algoritma enkripsi yang umum digunakan.
§  NTFS mendukung kompresi data transparan yang, meskipun tidak memiliki rasio yang besar, dapat digunakan untuk menghemat penggunaan ruangan hard disk. Selain itu, NTFS mendukung pembuatan berkas dengan atribut sparse (berkas yang berisi banyak area kosong di dalam datanya) yang umumnya dibutuhkan oleh aplikasi-aplikasi ilmiah.
§  NTFS mendukung hard link (tautan keras) serta symbolic link (tautan simbolis) seperti halnya sistem berkas dalam sistem operasi keluarga UNIX, meskipun dalam NTFS, implementasinya lebih sederhana. Fitur symbolic link dalam NTFS diimplementasikan dengan menggunakan Reparse Point yang awalnya hanya dapat diterapkan terhadap direktori. Windows Vista mengizinkan penggunaan symbolic link terhadap berkas.
§  NTFS mendukung penamaan berkas dengan metode pengodean Unicode (16-bit UCS2) hingga 255 karakter. Berbeda dengan sistem berkas FAT yang masih menggunakan pengodean ANSI (8-bitASCII) dan hanya berorientasi pada format 8.3. Penggunaan nama panjang dalam sistem berkas FAT akan menghabiskan lebih dari dua entri direktori. Tabel di bawah ini menyebutkan karakteristik perbandingan antara NTFS dengan sistem berkas FAT32 dan FAT16.
§  NTFS memiliki fitur untuk menampung lebih dari satu buah ruangan data dalam sebuah berkas. Fitur ini disebut dengan alternate data stream.
Tabel Perbandingan Karakteristik NTFS dengan FAT32 dan FAT16
Karakteristik
NTFS
FAT32
FAT16
Jumlah berkas dalam satu volume
232-1 berkas
228 berkas
228 berkas
Berkas atau subdirektori setiap direktori
Tidak terbatas
216-2 berkas atau direktori
216-2 berkas atau direktori
Kompatibilitas dengan sistem operasi DOS
Tidak
Tidak
Ya
Dapat dual-booting dengan Windows 95/98
Tidak
Ya (Windows 95 OSR 2.0 ke atas)
Ya (Semua versi)
Kompresi data transparan
Ya
Tidak
Tidak
Enkripsi Transparan
Ya (versi 3.0 ke atas)
Tidak
Tidak
Penetapan kuota ruangan untuk tiap pengguna
Ya
Tidak
Tidak
Ukuran berkas maksimum
264 - 1 byte
232 - 1 byte
232 - 1 byte
Ukuran cluster minimum
512 bytes (1 sektor)
512 bytes (1 sektor)
512 bytes (1 sektor)
Ukuran cluster maksimum
64 KB (32 sektor)
64 KB (32 sektor)
64 KB (32 sektor)
Ukuran partisi maksimum
232 cluster
4,177,198 cluster
2 Gigabyte (bisa sampai 4 Gigabyte pada Windows NT)
Jumlah berkas tiap partisi
232 - 1 berkas
228 berkas
216 berkas
Jumlah direktori tiap partisi
Tidak Terbatas
216 - 2 direktori
216 - 2 direktori
Versi NTFS
Selama 16 tahun perkembangan Windows NT (1991-2007), NTFS telah beberapa kali mengalami perbaikan fungsi dan fitur. Meskipun terjadi beberapa kali perbaikan fungsi dan fitur, antar setiap versi tersebut masih terdapat kompatibilitas yang sangat dibutuhkan oleh sistem-sistem lama. Berikut ini adalah beberapa versi NTFS:
§  NTFS versi 1.0 merupakan versi yang datang bersama dengan Windows NT 3.1. Versi ini menawarkan fungsi yang sangat dasar, tetapi sudah jauh lebih baik dibandingkan dengan sistem berkas FAT yang saat itu telah digunakan.
§  NTFS versi 1.1 merupakan versi yang datang bersama dengan Windows NT 3.50. Versi ini menambahkan dukungan terhadap pengaturan akses secara diskrit (discretionary access control).
§  NTFS versi 1.2 merupakan versi yang datang bersama dengan Windows NT 4.0. Versi ini menambahkan dukungan terhadap auditing setiap berkas dan juga kompresi transparan.
§  NTFS versi 2.0 tidak dirilis secara umum, karena berbagai kendala yang dialaminya, yang tidak diumumkan oleh Microsoft (Microsoft menggagalkan proyek NTFS versi 2.0, dan langsung menginjak NTFS versi 3.0, mengingat banyaknya fitur yang ditambahkan ke dalam versi 3.0).
§  NTFS versi 3.0 merupakan versi yang datang bersama dengan Windows 2000. Versi ini menawarkan banyak peningkatan dibandingkan dengan versi sebelumnya. Di antaranya adalah penetapan kuota kepada setiap pengguna, Encrypting File System (EFS), sistem keamanan yang dapat diatur dari server pusat, fitur indeksasi terhadap properti dan isi setiap berkas, dan lain-lain. Selain itu, versi 3.0 juga menawarkan dukungan kepada struktur selain MBR (Master Boot Record), yakni GPT (GUID Partition Table) dan LDM (Logical Disk Management).
§  NTFS versi 3.1 merupakan versi yang datang bersama dengan Windows XP Service Pack 1 dan Windows Server 2003. Versi ini menawarkan perbaikan yang minor yang terjadi dalam versi sebelumnya (khususnya di bidang performa), dan juga penggantian algoritma enkripsi yang digunakan oleh EFS dari DESX atau 3DES menjadi AES-256.
Meskipun memiliki keunggulan dibandingkan dengan sistem berkas FAT, desain internal NTFS sebenarnya didasarkan pada struktur disk berbasis Master Boot Record, sama seperti halnya sistem berkas FAT16 atau FAT32. Dengan menggunakan struktur yang didasarkan atas penggunaan MBR untuk mengolah semua berkas yang dapat disimpan di dalam sebuah disk, maka perpindahan atau migrasi dari sistem berkas FAT menuju NTFS pun mudah dilakukan: hanya mengubah beberapa komponen sistem FAT menjadi NTFS saja. Selain itu, struktur MBR merupakan salah satu cara pengalokasian berkas-berkas dalam hard disk yang sangat populer dan paling umum digunakan, karena skema pengalokasian disk dengan MBR digunakan pada platform Intel x86. Ada lima buah program yang dapat digunakan untuk membuat sebuah volume NTFS, yaitu Disk Administrator (pada Windows NT 3.1, Windows NT 3.5 dan Windows NT 3.51, Disk Management snap-in (pada versi keluarga Windows NT 5.x), serta tiga buah utilitas yang berbasis command-line yaitu format.com (pada semua versi Windows NT), utilitas diskpart.exe, dan utilitas convert.exe.





OPTIMASI KERJA NTFS
Sistem operasi Windows NT, 2000 hingga XP saat mengakses sebuah direktori yang terdapat pada volume NTFS akan secara otomatis meng-update time stamp LastAccess pada setiap direktori yang terdeteksi. Bayangkan bila terdapat direktori dalam jumlah yang banyak sekali, tentunya proses tersebut akan menghabiskan banyak resources dan memperlambat unjuk kerja Windows. Proses update time stamp LastAccess inilah yang dapat kita abaikan untuk
mempercepat akses volume NTFS.
 
Langkah-langkah:
1. Dari menu start, klik Run.
2. Saat jendela Run terbuka, ketik regedit, tekan Enter atau klik Ok. 

3. Pada panel kanan Registry Editor, eksplorasi dan klik key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem.
4. Lanjutkan dengan meng-klik kanan pada area kosong di panel kanan. Klik New, DWORD Value.
5. Ketik NtfsDisableLastAccessUpdate, tekan Enter.
6. Klik ganda pada value NtfsDisableLastAccessUpdate yang baru saja kita buat pada langkah di atas.
7. Ketika jendela Edit DWORD Value terbuka, berikan nilai 1, klik Ok.
8. Tutup jendela Registry Editor anda dengan meng-klik File, Exit.
9.Restart Windows untuk melihat hasil perubahan yang kita lakukan. Bandingkan performance yang dihasilkan dengan cara membuka folder yang memiliki isi yang banyak.
10. Untuk mengembalikan ke keadaan semula, hapus value NtfsDisableLastAccessUpdate atau bisa juga dengan memberikan value dengan nilai 0.


NTFS OPTIMASI
Jika Anda menyelidiki kebutuhan penyimpanan Anda, Anda dapat menyetel beberapa parameter NTFS global untuk mencapai peningkatan yang signifikan kinerja disk. Teknik lainnya seperti defragmentasi disk bisa membantu Anda baik.
Ada beberapa faktor (kami tidak disebutkan di sini drive tipe, rpm ...) yang mempengaruhi Kinerja NTFS: Ukuran Cluster, lokasi dan fragmentasi Master File Table (MFT) dan file paging, Volume kompresi NTFS, NTFS Sumber Volume (dibuat atau dikonversi dari volume FAT yang ada).
Tentukan Ukuran Cluster Benar
Cluster merupakan unit alokasi. Jika Anda membuat file katakanlah dalam ukuran 1 byte, setidaknya satu cluster harus dialokasikan pada sistem berkas FAT. Pada NTFS jika file cukup kecil, dapat disimpan dalam catatan MFT itu sendiri tanpa menggunakan cluster tambahan. Ketika file tumbuh di luar batas cluster, cluster lain dialokasikan. Ini berarti bahwa semakin besar ukuran cluster, ruang disk lebih banyak yang terbuang, bagaimanapun, kinerja lebih baik.
Tabel berikut menunjukkan nilai-nilai default yang menggunakan Windows NT/2000/XP untuk format NTFS:
  Ukuran Drive                  
    (Volume logikal) Sektor ukuran Cluster
    -------------------------------------------------- --------
      512 MB atau kurang 512 byte 1
      513 MB - 1024 MB (1 GB) 1.024 bytes (1 KB) 2
    1.025 MB - 2.048 MB (2 GB) 2.048 bytes (2 KB) 4
    2.049 MB dan lebih besar 4.096 bytes (4 KB) 8
Namun, ketika Anda memformat partisi secara manual, Anda dapat menentukan ukuran cluster 512 bytes, 1 KB, 2 KB, 4 KB, 8 KB, 16 KB, 32 KB, 64 KB dalam format kotak dialog atau sebagai parameter ke perintah baris FORMAT utilitas.
Apa yang memberi kita? Menentukan ukuran file rata-rata dan format partisi sesuai. Cara menentukan? Cara (tapi kasar) yang paling sederhana adalah dengan jumlah membagi file di drive oleh penggunaan disk total kilobyte. Ide lain adalah untuk memperkirakan ukuran data perkiraan di muka sebelum memformat hard drive. Jika Anda akan menyimpan barang-barang multimedia yang biasanya besar dalam ukuran, membuat cluster yang lebih besar untuk meningkatkan kinerja. Jika Anda berencana untuk menyimpan halaman web kecil atau dokumen teks, membuat ukuran cluster yang lebih kecil untuk tidak kehilangan banyak ruang disk. Pikirkan!
Catatan: Pada Volume, ukuran cluster memiliki lebih dari 4 kompresi KB tidak didukung
MFT Reservasi dan Fragmentasi
MFT berisi sering digunakan file sistem dan indeks, sehingga kinerja MQ banyak mempengaruhi kinerja seluruh volume.
Secara default cadangan zona NTFS, 12,5% dari ukuran volume untuk MQ dan tidak memungkinkan menulis ada data setiap pengguna, yang memungkinkan MFT untuk tumbuh. Namun, ketika, misalnya, banyak file ditempatkan untuk drive, MFT bisa tumbuh di luar zona reserved dan menjadi terfragmentasi. Alasan lain adalah ketika Anda menghapus file, NTFS tidak selalu menggunakan ruang dalam MFT untuk menyimpan yang baru, itu hanya tanda masuk MFT sebagai dihapus dan mengalokasikan entri baru untuk file yang baru. Hal ini memberikan beberapa manfaat kinerja dan pemulihan, namun kekuatan MFT menjadi terfragmentasi.
Fragmentasi lebih MFT, semakin banyak kepala HDD gerakan untuk mengakses data, kurang kinerja keseluruhan sistem file.
Mulai dari Windows NT 4.0 SP4 Anda dapat mendefinisikan nilai MFT Zone Reservasi melalui Registry.
Key: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystem 
Nilai NtfsMftZoneReservation tipe DWORD (1 sampai 4) memungkinkan Anda untuk menentukan MFT Zona untuk / diformat volume baru dibuat (12,5 persen, 25 persen, 37,5 persen, 50 persen dari volume NTFS sesuai)
Fragmentasi File dan Direktori
Tidak file lainnya hanya MFT tetapi juga dan direktori bisa terpecah-pecah saat drive menjadi penuh dan Anda melakukan banyak menyalin dan menghapus tindakan dengan file. Hal ini juga memperlambat kinerja sistem, sehingga menggunakan standar Defragmentation Tools teratur dianjurkan bila Anda melakukan banyak menyalin / memindahkan / menghapus operasi pada volume. Mulai dari Windows 2000, Disk Defragmenter merupakan bagian dari Sistem Operasi dan Anda dapat menemukannya di konsol Computer Management.
Jika anda tidak memiliki alat tersebut, Anda dapat mencoba melakukannya secara manual. Hanya menyalin file dan folder ke partisi lain, meninggalkan satu asli hampir kosong, dan salin kembali. Solusi ini kurang efektif dibandingkan dengan menggunakan standar Defragmentation Toools, bagaimanapun, sangat dapat meningkatkan kinerja volume dalam kasus jika partisi anda adalah sangat terfragmentasi.
Catatan: Ini bukan solusi yang dapat diterima jika Anda memiliki keamanan / izin setup pada file-file ini. Sementara menyalin antara partisi yang anda akan kehilangan informasi ini.
Untuk mencegah fragmentasi direktori, hanya melakukan defragmentasi drive selesai sebelum menginstal aplikasi baru atau banyak menyalin file ke volume.
Paging Fragmentasi File
Anda tidak dapat menggunakan standar Defragmentation Tools untuk defragment Pager File (pagefile.sys) karena itu yang selalu digunakan oleh Sistem Operasi untuk penyimpanan memori virtual. Namun, Anda masih bisa melakukannya secara manual. Hanya mengubah lokasi itu untuk drive lain (atau penurunan itu ukuran nilai minimal jika Anda tidak memiliki drive lain), mesin re-boot, melakukan Defragmentation volume, dan parameter perubahan Pager kembali file ke keadaan semula. 
Kompresi pada NTFS Volume
Kompresi bisa menghemat beberapa ruang pada volume Anda dan dapat meningkatkan atau menurunkan kinerja Anda secara keseluruhan tergantung pada kecepatan CPU, Ukuran Volume, dan Data kompresif. Jika Anda memiliki CPU cepat dan HDD relatif lambat, kompresi dianjurkan karena dikompresi mengambil data yang kurang pada volume dan akan dibaca dan decompressed dalam memori jauh lebih cepat daripada membaca seluruh blok dikompresi dari drive lambat. Semakin besar volume (> 8Gb), kinerja yang lebih rendah jika dikompresi. Dan, pasti, tidak ada penggunaan menekan Volume atau folder yang berisi data uncompressible, seperti gambar JPG, ZIP file, dll .. Ideal untuk kompresi data adalah teks dan kantor dokumen, gambar bitmap dan file lain yang terdiri dari banyak karakter berulang.
Untuk kompres file / folder / volume - hanya pergi ke properti di Windows Explorer dan tandai kotak centang Compressed.
Konversi volume dari FAT ke NTFS
Jika anda tidak setup Windows pada NTFS Volume diciptakan baru, tetapi dikonversi volume dari FAT ke NTFS, biasanya hal itu menyebabkan fragmentasi MFT umumnya dikonversi partisi jadi jauh lebih lambat daripada yang yang awalnya diciptakan sebagai NTFS. alat Defragmentation pada umumnya tidak dapat MFT defragment, namun Anda dapat mencoba untuk backup seluruh sistem, format ulang volume dengan ukuran cluster yang tepat, dan memulihkan kembali.
Tidak Perlu Akses Pembaruan
NTFS secara otomatis memperbarui waktu akses terakhir dan cap tanggal pada folder dan file saat melintasi NTFS struktur B-tree folder nya. Untuk meningkatkan kinerja NTFS Anda dapat menonaktifkan perilaku ini dan mengurangi overhead operasional NTFS tanpa mempengaruhi fungsionalitas. Dalam HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystem kunci Registry, mengubah nilai NtfsDisableLastAccessUpdate jenis REG_DWORD dari nilai default 0 (diaktifkan) untuk 1 (dinonaktifkan). Registry nilai ini tidak ada secara default, jadi Anda perlu untuk memasukkannya secara manual.
Usang DOS 8.3 penciptaan Nama
Anda dapat meningkatkan kinerja NTFS jika Anda menonaktifkan DOS 8.3 penciptaan nama. Dalam HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystem kunci Registry, mengubah nilai NtfsDisable8dot3NameCreation jenis REG_DWORD dari nilai defaoult 0 (diaktifkan) untuk 1 (dinonaktifkan).

 

NTFS Pemulihan Konsep

Recovery Partisi NTFS Konsep

Apa yang harus dilakukan jika partisi tidak bootable, yaitu Microsoft Windows 2000/XP/2003/2008 tidak dapat memulai?

Partisi Recovery Konsep
Untuk mesin yang akan dapat memulai boot dengan benar, kondisi berikut harus berlaku:
  • Master Boot Record (MBR) ada dan aman
  • Tabel partisi ada dan berisi setidaknya satu partisi aktif
Jika demikian, kode dieksekusi di MBR memilih partisi aktif dan melewati kontrol di sana, sehingga dapat mulai memuat file yang tepat (COMMAND.COM, NTLDR, ...) tergantung pada jenis sistem berkas pada partisi. Namun, jika file-file yang hilang atau rusak maka OS akan unbootable - ingat kesalahan yang terkenal "NTLDR telah hilang ..." ? Dalam kasus pemulihan ini mengakses perangkat lunak ini drive pada tingkat sistem boot melewati rendah (misalnya, jika anda boot dari HDD lain atau bootable floppy) dan akan membantu Anda untuk melihat semua berkas dan direktori pada drive dan memungkinkan Anda untuk menyalin ke tempat yang aman ke drive lain.
Untuk partisi / drive yang akan terlihat dari Sistem Operasi kondisi berikut harus berlaku:
  • Partisi / Drive dapat ditemukan melalui Partition Table
  • Partisi / sektor boot Drive aman
Jika demikian, OS dapat membaca parameter partisi drive / dan drive tampilan dalam daftar drive yang tersedia. Namun, jika sistem file sendiri rusak (Root, daerah FAT pada FAT12/FAT16/FAT32, atau catatan sistem MFT di NTFS) drive konten mungkin tidak ditampilkan dan kita mungkin melihat kesalahan seperti "MFT rusak", "adalah valid Drive "... Dalam hal ini Anda memiliki kesempatan lebih sedikit untuk mengembalikan data anda di dibandingkan dengan kasus di mana OS tidak bootable karena file sistem yang hilang atau rusak, namun perangkat lunak pemulihan biasanya menggunakan beberapa trik untuk menampilkan mungkin tidak semua tapi beberapa entri yang masih aman dan memungkinkan Anda untuk menyimpan data anda ke lokasi lain.
Di bawah "pemulihan Partisi" kita berarti dua hal:
  1. "Pemulihan partisi Fisik". Tujuannya adalah untuk mengetahui masalah dan menulis beberapa informasi ke tempat yang tepat pada HDD dan setelah partisi yang akan terlihat ke OS lagi.Anda dapat melakukannya secara manual menggunakan editor Disk dan beberapa pedoman atau perangkat lunak menggunakan recovery, yang dirancang untuk tujuan ini.
  2. "Virtual partisi pemulihan". Tujuannya adalah untuk menentukan parameter kritis dari partisi / rusak dihapus / ditimpa dan setelah yang memungkinkan untuk memindai dan menampilkan isinya. Pendekatan ini dapat diaplikasikan dalam beberapa kasus ketika pemulihan partisi fisik tidak mungkin (misalnya, partisi boot sector sudah mati) dan umumnya digunakan oleh perangkat lunak pemulihan. Ini sangat sulit (hampir mustahil) untuk mengimplementasikan secara manual.
Mari kita mempertimbangkan topik, terkait dengan pemulihan dari partisi yang sama, tidak spesifik ke sistem file tertentu. Kami memiliki kasus-kasus berikut:
Sebagai contoh, kita akan menggunakan layout disk berikut:
Master Boot Record (MBR) akan dibuat ketika Anda membuat partisi pertama pada hard disk. Hal ini sangat penting struktur data pada disk. Master Boot Record berisi Tabel Partisi untuk disk dan sejumlah kecil kode dieksekusi untuk memulai boot. Lokasi selalu sektor pertama pada disk.
Yang 446 pertama (0x1BE) byte MBR itu sendiri, 64 byte berikutnya adalah Tabel Partisi, dua byte terakhir di sektor ini adalah kata tanda tangan bagi sektor ini dan selalu 0x55AA.
Untuk layout disk kami, kami telah MBR:
 Sektor Fisik: Cyl 0, Side 0, Sektor 1 000000000 33 8e C0 D0 7C FB SM 00 50 07 50 1F 1B FC BE 7C 3AZ | uP.Pu | 000000010 BF 1B 06 50 57 B9 01 A4 F3 E5??.?. CB BE BE 07 B1 04 .. PW?? ao ¤ E ??.±.  000000020 7C 38 2C 09 75 15 83 C6 10 E2 8B F5 18 CD 14 8B 8, | u. Aoi <<000000030 EE 83 C6 10 49 74 16 38 2C 74 F6 BE 10 07 4E AC saya?.?...? . It.8?, untuk? .. N ¬ 000000040 3C FA 00 74 BB 07 00 B4 0E CD 10 EB F2 89 46 25 <tu »..?. I.eo ‰ F%. 000.000.050 96 8A 46 04 06 B4 3C 0E 11 B4 0B 74 3C 74 05 0C-SF .?.<. t.. <?. t.  000000060 C4 3A 75 2B 40 C6 46 25 06 75 24 BB 55 50 B4 AA:?. Au + @ F% u $ »UP??  000000070 41 CD 13 58 72 16 81 55 FB AA 10 F6 75 C1 01 74 AI.Xr. uU?? U.oA.t 000000080 8A E0 0B 88 56 24 C7 06 A1 06 EB 1E 88 66 04 BF. Sa? V $?. C. e.? f.?  000000090 0A 01 02 B8 00 8B DC 33 C9 83 FF 05 7F 03 8B 4E ..?..< U3E? Y.  <N 0000000A0 25 03 4E 02. CD BE 13 72 29 46 07 81 3E 7D FE 55 %.NIr)?F.?>?} U 0000000B0 AA 74 5A 7F 83 EF 05 F6 75 DA 85 83 BE 27 07 EB? TZ? i.  U ... ou?? ". E 0000000C0 8A 98 91 52 99 03 46 08 13 56 0A E8 12 00 5A EB S? 'R ™. F.. Ve.Ze 0000000D0 E4 D5 74 4F CD 33 C0 13 EB B8 00 00 00 00 00 00 OOta3AI.e ?......  0000000E0 F6 56 33 56 56 52 50 06 53 51 BE 10 00 56 F4 8B V3oVVRP.SQ .. V <o 0000000F0 50 52 B8 00 42 8A 56 24 CD 58 8D 13 5A 64 10 72 PR?. BSV $? I. ZX dr 000000100 0A 40 75 01 42 80 C7 02 E2 F7 F8 C3 74 5E EB 49.? @ uB € Ca? o ^ AetI 000000110 6E 76 61 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 000000120 partisi nvalid 74 61 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 table.Error loa 000000130 64 69 6E 67 20 6F 70 65 72 61 74 69 6E 67 20 73 operasi ding s 000000140 79 73 74 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 ystem.Missing op sistem 000.000.150 65 72 61 74 69 6E 67 20 73 79 73 74 65 6D 00 00 erating ..  000000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  000000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  000000180 00 00 00 8B 1E 57 FC 8B CB 00 F5 00 00 00 00 00 ... <UW oe <......  000000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  0000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  0000001B0 00 00 00 00 00 00 00 00 A6 34 1F BA 00 00 80 01 ........| 4? ... €.  0000001C0 01 00 07 FE 7F 3F 3E 00 00 00 40 32 4E 00 00 00 ...?  >?...2N ...  0000001D0 41 3F 06 FE 7F 7F 64 32 4E 00 A6 50 09 00 00 00 A?.?  d 2N |. P. ...  0000001E0 41 65 0F 4A FE BF 25 83 57 00 66 61 38 00 00 00 Ae??.% J? W.fa8 ...  0000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA .............. U?
Apa yang akan terjadi jika sektor pertama telah rusak (oleh virus, misalnya)?
Mari menimpa 16 byte pertama dengan nol.
  000000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
 000000010 BF 1B 06 50 57 B9 E5 01 F3 A4 CB BE BE 07 B1 04 .. PW?? Ao ¤ E ??.±.
Ketika kita mencoba untuk boot setelah prosedur pengujian perangkat keras, kita lihat hanya layar kosong tanpa pesan. Ini berarti potongan kode pada awal MBR tidak dapat dilaksanakan dengan baik. Itulah sebabnya bahkan pesan kesalahan tidak dapat ditampilkan. Namun, jika kita boot dari floppy, kita bisa melihat partisi FAT, file di dalamnya dan kita dapat melakukan operasi standar seperti copy file, eksekusi program ... Hal ini terjadi karena dalam contoh kita hanya bagian dari MBR telah rusak yang tidak memungkinkan sistem untuk boot dengan benar. Namun, tabel partisi yang aman dan kita dapat mengakses drive kita ketika kita boot dari sistem operasi yang terpasang pada drive lain.
Apa yang akan terjadi jika sektor signature (0x55AA kata terakhir) telah dihapus atau rusak?
Mari menulis angka nol ke lokasi tanda tangan sektor.
  Sektor Fisik: Cyl 0, Side 0, Sektor 1
 0000001E0 41 65 0F 4A FE BF 25 83 57 00 66 61 38 00 00 00 Ae??.% J? W.fa8 ...
 0000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .. ..............
Ketika kita mencoba untuk boot sekarang, kita melihat pesan error seperti "Sistem Operasi tidak ditemukan".
Jadi hal pertama jika komputer tidak bisa boot adalah dengan menjalankan Disk Viewer dan memeriksa sektor fisik pertama di HDD, apakah itu tampak seperti MBR sah atau tidak:
  • cek, mungkin itu diisi dengan nol atau satu karakter lain
  • memeriksa apakah pesan kesalahan (seperti Anda bisa lihat di atas ""...) tabel partisi tidak valid atau tidak hadir
  • memeriksa apakah tanda tangan disk (0x55AA) hadir atau tidak
Cara paling mudah untuk memperbaiki atau menciptakan kembali MBR adalah dengan menjalankan standar utilitas Microsoft disebut FDISK dengan parameter MBR /, seperti
  A: FDISK.EXE \> / MBR
FDISK adalah sebuah utilitas standar yang termasuk dalam MS-DOS, Windows 95, 98, ME.
Jika Anda memiliki Windows NT / 2000, XP, anda dapat boot / startup dari floppy disk atau CD-ROM, pilih opsi perbaikan selama pemasangan, dan jalankan Recovery Console. Ketika Anda login, Anda dapat menjalankan perintah FIXMBR untuk memperbaiki MBR.
Anda juga dapat menggunakan pihak ketiga MBR perangkat lunak pemulihan atau jika Anda telah membuat MBR backup, restore dari sana (Active @ Partition Recovery memiliki kemampuan tersebut).
Apa yang akan terjadi jika sektor pertama adalah buruk / tidak terbaca?
Kemungkinan besar kita akan mendapatkan layar hitam yang sama, yang kita punya ketika mencoba untuk boot. Ketika Anda mencoba untuk membacanya menggunakan Disk Viewer / Editor Anda harus mendapatkan pesan error yang mengatakan sektor yang tidak dapat dibaca. Dalam hal ini perangkat lunak pemulihan kasus tidak dapat membantu Anda untuk membawa HDD kembali ke kondisi kerja, yaitu partisi pemulihan fisik tidak mungkin. Satu-satunya hal yang dapat dilakukan adalah untuk memindai dan mencari partisi (yaitu melakukan pemulihan partisi virtual), dan dalam hal jika ada sesuatu yang ditemukan - menampilkan mereka dan memberikan pengguna kesempatan untuk menyimpan data penting ke lokasi lain. perangkat lunak pihak ketiga, seperti Active @ File Recovery, akan membantu Anda di sini.
Partisi dihapus atau Tabel Partisi rusak. Unformat.
Informasi tentang partisi utama dan partisi extended terkandung dalam Tabel Partisi, struktur data 64-byte, yang terletak di sektor yang sama dengan Master Boot Record (silinder 0, kepala 0, sektor 1). Tabel Partisi sesuai dengan tata letak standar, yang independen dari sistem operasi. Dua yang terakhir byte di sektor ini adalah kata tanda tangan bagi sektor ini dan selalu 0x55AA.
Untuk layout disk kami, kami telah Partition Table:
 Sektor Fisik: Cyl 0, Side 0, Sektor 1 0000001B0 80 01 .............. Ђ.  0000001C0 01 00 07 FE 7F 3F 3E 00 00 00 40 32 4E 00 00 00 ...?  >?...2N ...  0000001D0 41 3F 06 FE 7F 7F 64 32 4E 00 A6 50 09 00 00 00 A?.?  d 2N |. P. ...  0000001E0 41 65 0F 4A FE BF 25 83 57 00 66 61 38 00 00 00 Ae??.% J? W.fa8 ...  0000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA .............. U?
Kita bisa melihat tiga yang ada dan satu entri kosong:
  • Partisi 1, 0x01BE offset (446)
  • Partisi 2, 0x01CE offset (462)
  • Partisi 3, 0x01DE offset (478)
  • Partisi 4 - kosong, offset 0x01EE (494)
Setiap entri Partition Table adalah 16 byte panjang, membuat maksimal empat entri yang tersedia. Setiap entri partisi memiliki kolom untuk Boot Indikator (BYTE), Mulai Kepala (BYTE), Mulai Sektor (6 bit), Mulai Silinder (10 bit), Sistem ID (BYTE), Kepala Akhir (BYTE), Akhir Sektor (6 bit) , Akhir Cylinder (10 bit), Relatif Sektor (DWORD), Sektor Jumlah (DWORD).
Jadi loader MBR bisa menganggap lokasi dan ukuran partisi. MBR loader mencari partisi "aktif", yaitu partisi yang telah Boot Indikator sama 0x80 (yang pertama dalam kasus kami) dan melewati kontrol untuk sektor boot partisi untuk memuat lebih lanjut.
Mari kita mempertimbangkan situasi yang menyebabkan komputer untuk menggantung sedangkan kerugian booting atau data.
1. Apa yang akan terjadi jika partisi belum ada diatur ke Aktif negara (Boot = Indikator 0x80)? 
Mari menghapus Boot Indikator dari partisi pertama:
  0000001B0 00 01 ................  
 0000001C0 01 00 07 FE 7F 3F 3E 00 00 00 40 32 4E 00 00 00 ...?  >?...2N ...
Ketika kita mencoba untuk boot sekarang, kita melihat pesan error seperti "Sistem Operasi tidak ditemukan". Ini berarti bahwa loader tidak bisa menentukan partisi sistem dan aktif untuk lulus kontrol.
2. Apa yang akan terjadi jika partisi sudah disetel ke negara Aktif (Boot = Indikator 0x80) tapi ada file sistem yang ada pada partisi itu?
(Itu bisa terjadi jika kami telah digunakan untuk FDISK contoh dan dipilih tidak partisi aktif yang tepat).
Loader akan mencoba untuk boot dari sana, gagal, mencoba untuk boot lagi dari perangkat lain seperti floppy, dan jika gagal untuk boot lagi, kita akan melihat pesan kesalahan seperti "Non-System Disk atau Disk Error".
3. Apa yang akan terjadi jika partisi entri telah dihapus?
Jika telah dihapus, berikutnya dua partisi akan bergerak satu baris di tabel partisi.
 Sektor Fisik: Cyl 0, Side 0, Sektor 1 0000001B0 80 00 .............. Ђ.  0000001C0 41 3F 06 FE 7F 7F 64 32 4E 00 A6 50 09 00 00 00 A?.?  d 2N |. P. ...  0000001D0 41 65 0F 4A FE BF 25 83 57 00 66 61 38 00 00 00 Ae??.% J? W.fa8 ...  0000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA .............. U?
Jika kita mencoba untuk boot sekarang, yang kedua sebelumnya (FAT) partisi menjadi yang pertama dan loader akan mencoba untuk boot dari itu. Dan jika itu bukan partisi sistem, kita akan mendapatkan pesan kesalahan yang sama.
4. Apa yang akan terjadi jika entri partisi telah rusak?
Mari kita menulis angka nol ke lokasi dari entri partisi pertama.
  Sektor Fisik: Cyl 0, Side 0, Sektor 1
 0000001B0 80 00 .............. Ђ.
 0000001C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
 0000001D0 41 3F 06 FE 7F 7F 64 32 4E 00 A6 50 09 00 00 00 A?.?  d 2N |. P. ...
 0000001E0 41 65 0F 4A FE BF 25 83 57 00 66 61 38 00 00 00 Ae??.% J? W.fa8 ...
 0000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA .............. U?
Jika kita mencoba untuk boot sekarang, loader MBR akan mencoba untuk membaca dan menafsirkan angka nol (atau sampah lainnya) sebagai parameter partisi dan kita akan mendapatkan pesan error seperti "Missing Operating System".
Dengan demikian, langkah kedua dalam pemulihan partisi adalah dengan menjalankan Disk Viewer dan untuk memastikan bahwa partisi yang tepat ada dalam tabel partisi dan telah ditetapkan sebagai aktif.
Bagaimana perangkat lunak pemulihan membantu Anda dalam skenario yang disebutkan di atas?
  1. Temukan dan menyarankan Anda untuk memilih partisi yang akan diaktifkan (bahkan FDISK melakukannya).
  2. Temukan dan menyarankan Anda untuk memilih partisi yang akan aktif.
  3. Lakukan ruang disk scan untuk mencari sektor partisi boot atau sisa dari informasi partisi dihapus untuk mencoba merekonstruksi Tabel Partisi entri untuk partisi dihapus.
  4. Melakukan semua ruang disk scan untuk mencari sektor partisi boot atau sisa dari informasi partisi yang rusak dalam rangka untuk mencoba untuk merekonstruksi Tabel Partisi entri untuk entri partisi yang rusak.
Mengapa partisi boot sector begitu penting?
Karena jika perangkat lunak pemulihan menemukan itu, semua parameter yang diperlukan untuk merekonstruksi entri partisi dalam Tabel Partisi yang ada. (Lihat Partisi Boot Sector topik untuk rincian).
Apa yang akan terjadi jika entri partisi telah dihapus kemudian diciptakan kembali dengan parameter lainnya dan re-diformat?
Dalam hal ini, bukan entri partisi asli kita akan memiliki yang baru dan semuanya akan bekerja dengan baik kecuali bahwa di kemudian hari kita bisa mengingat bahwa kami telah beberapa data penting pada partisi asli. Jika Anda telah membuat MBR, Partition Table, Volume Sektor cadangan (misalnya, Active @ Partition Recovery dan Active @ UNERASER (unformat) bisa melakukannya) sebelum, Anda hampir dapat memulihkan kembali dan mencari data Anda (dalam kasus jika belum ditimpa dengan data baru belum). Beberapa alat pemulihan maju juga memiliki kemampuan untuk memindai permukaan disk dan mencoba untuk merekonstruksi informasi partisi sebelumnya dihapus dari potongan-potongan informasi kiri (yaitu melakukan pemulihan partisi virtual). Namun tidak menjamin bahwa Anda dapat memulihkan sesuatu.
Partisi Boot Sektor berisi informasi, sistem file yang digunakan untuk mengakses volume. Pada komputer pribadi, Master Boot Record menggunakan Partisi Boot Sector pada partisi sistem untuk memuat file-file sistem operasi kernel. Partisi Boot Sector adalah sektor pertama dari partisi tersebut.
Untuk partisi NTFS pertama kami memiliki sektor boot:
 Sektor Fisik: 0, Side 1, Sektor 1 000,000,000 EB 5B 90 4E 54 46 53 20 20 20 20 00 02 01 00 00 e [? Cyl NTFS .....  000000010 00 00 00 00 00 00 00 3F F8 00 FF 00 00 00 00 3F o.. .....?. Y.? ...  000000020 00 00 00 00 80 00 80 00 3F 32 4E 00 00 00 00 00 .... Ђ.Ђ.? 2N .....  000000030 5B 43 01 00 00 00 00 00 1F 19 27 00 00 00 00 00 [C. .......'.....  000000040 02 00 00 00 08 00 00 00 10 EC 46 C4 00 47 C4 0C ......... iFA.GA.  000000050 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 33 FA FB ............. u3A 000000060 8e SM 00 D0 7C B8 C0 07 C7 8e D8 06 54 00 00 Z? |?. u A.ZOC.T.?.  000000070 00 C7 06 56 00 00 00 C7 06 5B 00 10 00 00 0D B8. CV .. C. [...?..  000000080 8e QR.f C0 E8 2B DB 07 00 68 00 0D 68 66 02 CB 50 53 ZA + Ue .. h.. Hf.EPS 000000090 51 52 06 66 A1 54 00 66 03 06 1C 00 66 33 D2 66? Tf ... f3Of 0000000A0 0F B7 0E 18 00 66 F7 FE F1 C2 88 16 8B 5A 00 66 .... f? n?? A. ZF <0000000B0 D0 EA 66 C1 10 F7 36 1A 00 88 16 25 00 A3 58 00.? Fae? 6 ..?.%.? X.  0000000C0 2A A1 18 00 06 5A 00 40 3B 06 00 5B 76 03 A1 5B ?..*. Z.;.[. v.? [0000000D0 00 50 B4 02 8B 16 58 00 B1 06 D2 E6 0A 36 5A 00 ?. P. <. X. ±. O? .6 Z.  0000000E0 8B CA 86 E9 8A 36 25 00 B2 80 CD 13 58 72 2A 01 <E † eS6% ЂI.Xr.? *.  0000000F0 06 54 00 83 16 56 00 00 29 06 00 76 0B 5B C1 E0?. T.. V. .).[. v.Aa 000000100 05 8C C2 8e D0 EB 03 8A 07 C2 5A 59 5B C3 58 BE. ?? A. XA [ZAeS.ZY?  000000110 59 01 EB 08 BE E3 01 EB 03 BE 39 01 E8 09 00 BE kamu?? Ae 9.e..?  000000120 E8 03 AD 01 00 FB EB FE AC 3C 00 74 09 B4 0E BB. E.. Ue? ¬ <. T.?. »000000130 07 00 CD 10 EB F2 1D C3 00 41 20 64 69 73 6B 20 .. I.eoA .. disk A 000000140 72 65 61 64 20 65 72 72 6F 72 20 6F 63 63 75 72 terjadi kesalahan membaca 000000150 72 65 64 2E 0D 0A 00 29 00 41 20 6B 65 72 6E 65 ....) merah adalah. kerne Sebuah 000000160 6C 20 66 69 6C 65 20 69 73 20 6D 69 73 73 69 6E l file Missin 000000170 67 20 66 72 6F 6D 20 74 68 65 20 64 69 73 6B 2E g dari disk.  000000180 0D 0A 00 25 00 41 20 6B 65 72 6E 65 6C 20 66 69 ...%. Sebuah kernel fi 6C 65 20 69 73 20 74 6F 6F 20 64 69 73 63 6F 6E 000000190 le terlalu discon 0000001A0 74 69 67 6F 75 75 2E 73 0D 0A 00 33 00 49 6E 73 tiguous .... 3.Ins 0000001B0 65 72 74 20 61 20 73 79 73 74 65 6D 20 64 69 73 ERT sistem dis 0000001C0 6B 65 74 74 65 20 61 6E 64 20 72 65 73 74 61 72 kette dan 0000001D0 restar 74 0D 0A 74 68 65 20 73 79 73 74 65 6D 2E 0D 0A t.. sistem ...  0000001E0 00 4E 17 00 5C 54 4C 44 52 20 69 73 20 63 6F 6D ... \ NTLDR com 0000001F0 70 72 65 73 73 65 64 2E 0D 0A 00 00 00 00 55 AA ditekan ....... U ? Offset 0 1 2 3 4 5 6 7 8 9 ABCDEF
Hasil cetak diformat dalam tiga bagian:
  • Bytes 0x00-0x0A adalah instruksi jump dan OEM ID (ditunjukkan dalam cetak tebal).
  • Bytes 0x0B-0x53 adalah BIOS Parameter Block (BPB) dan extended BPB.
    Blok ini berisi parameter penting seperti
    Bytes Per Sector (WORD, offset 0x0B),
    Sektor Per Cluster (BYTE, offset 0x0D),
    Media Descriptor (BYTE, offset 0x15),
    Sektor Per Track (WORD, offset 0x18),
    Jumlah Kepala (WORD, offset 0x1A),
    Sektor Tersembunyi (DWORD, offset 0x1C),
    Jumlah Sektor (LONGLONG, offset 0x28), dll ..
  • Kode yang tersisa adalah kode bootstrap (yang diperlukan untuk boot sistem yang tepat) dan akhir penanda sektor (ditunjukkan dalam cetak tebal).
Sektor ini sangat penting pada NTFS, misalnya, duplikat dari sektor boot terletak pada disk.
Sektor boot untuk terlihat FAT yang berbeda, namun BPB nya berisi parameter mirip dengan yang disebutkan di atas. Tidak ada salinan tambahan dari sektor ini disimpan di mana saja, sehingga recovery pada FAT adalah sebagai setengah kurang berhasil dari pada NTFS.
Apa yang akan terjadi jika partisi boot Sektor rusak atau buruk / tidak terbaca?
Mari kita isi dengan beberapa baris nol Partisi Boot Sektor:
  000000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
  000000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
  000000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
  000000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
  000000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
  000000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
 000000060 8e D0 SM 00 FB 7C B8 C0 07 C7 8e D8 06 54 00 00 Z |???. U A.ZOC.T..
Jika kita mencoba untuk boot, kita akan melihat "Non Sistem Disk" atau "Disk Error ..". Setelah kami gagal untuk memuat dari itu dan dari floppy, partisi menjadi unbootable.
Karena sistem berfungsi normal bergantung pada sektor boot untuk mengakses volume, sangat dianjurkan untuk menjalankan scanning disk-alat seperti Chkdsk teratur, serta cadangan semua file data Anda untuk melindungi terhadap kehilangan data jika anda kehilangan akses ke volume.
Alat-alat seperti Active @ Partition Recovery dan Active @ UNERASER memungkinkan Anda untuk membuat cadangan dari MBR, Partition Table dan Volume Boot Sektor sehingga jika untuk beberapa alasan itu gagal untuk boot, Anda selalu dapat mengembalikan informasi partisi anda dan memiliki akses ke file / folder pada partisi.
Apa yang harus dilakukan jika sektor ini rusak?
  • Jika kita memiliki cadangan seluruh disk atau MBR / Boot Sektor kita dapat mencoba untuk mengembalikannya dari sana.
  • Jika kita tidak memiliki cadangan, dalam kasus NTFS kita bisa mencoba untuk menemukan duplikat dari Sektor Boot Partisi dan mendapatkan informasi dari sana.
  • Jika duplikat sektor boot tidak ditemukan, hanya pemulihan partisi virtual mungkin mungkin jika kita dapat menentukan parameter partisi kritis seperti Sektor per Cluster, dll.
Bagaimana kita bisa memperbaiki sektor boot NTFS menggunakan alat-alat standar Windows NT/2000/XP?
Pada copy NTFS sektor boot disimpan di tengah atau di akhir Volume.
Anda dapat boot dari disket startup atau CD-ROM, pilih opsi perbaikan selama pemasangan, dan jalankan Recovery Console. Ketika Anda login, Anda dapat menjalankan perintah FIXBOOT untuk mencoba untuk memperbaiki sektor boot.
Bagaimana perangkat lunak pemulihan membantu Anda dalam situasi ini?
  • Hal ini dapat cadangan MBR, Partition Table dan Boot Sektor dan memulihkan mereka dalam kasus kerusakan
  • Hal ini dapat mencoba untuk mencari tahu duplikat boot sector pada pemulihan drive dan kembali membuat satu asli atau melakukan data virtual berdasarkan parameter partisi ditemukan
  • Beberapa teknik canggih memungkinkan asumsi parameter drive bahkan jika boot sector duplikat tidak ditemukan (yaitu melakukan pemulihan partisi virtual) dan memberikan pengguna akses virtual untuk data pada drive untuk dapat menyalinnya ke lokasi yang lebih aman.

Hilang atau File System rusak

Untuk Sistem Operasi boot dengan benar, sistem file yang dibutuhkan untuk menjadi aman.
Dalam kasus Windows NT / 2000 / XP file-file ini: NTLDR, ntdetect.com, boot.ini, terletak di folder akar dari volume bootable, Registry file (misalnya, SAM, KEAMANAN, SISTEM dan SOFTWARE), dll
Windows Vista dan Windows versi yang lebih baru telah mengatur sama sekali berbeda dari file sistem boot. File-file ini BootMgr (Windows Boot Manager), BCD (Boot Configuration Data), winload.exe.
Jika file ini telah dihapus, rusak, rusak oleh virus, Windows tidak akan bisa boot. Anda akan melihat pesan kesalahan "NTLDR telah hilang" atau "BootMgr hilang".
Jadi, langkah berikutnya dalam proses pemulihan adalah untuk memeriksa keberadaan dan keamanan sistem file (pasti, Anda tidak akan dapat memeriksa mereka semua, tetapi Anda harus memeriksa setidaknya NTLDR, ntdetect.com, boot.ini yang menyebabkan sebagian besar masalah).
Untuk melakukannya pada Windows NT / 2000 / XP, Anda dapat menggunakan Darurat Perbaikan Proses, Recovery Console atau perangkat lunak pihak ketiga pemulihan.
Proses Perbaikan Darurat
Untuk melanjutkan dengan Darurat Perbaikan Proses, Anda perlu Emergency Repair Disk (ERD). Disk ini dianjurkan untuk membuat setelah Anda menginstal dan menyesuaikan Windows. Untuk membuat itu, gunakan "Backup" utilitas dari System Tools. Anda dapat menggunakan ERD untuk memperbaiki boot sector rusak, rusak MBR, memperbaiki atau mengganti yang hilang atau rusak NT Loader (NTLDR) dan file ntdetect.com.
Jika Anda tidak memiliki ERD, proses perbaikan darurat dapat mencoba untuk mencari instalasi Windows dan mulai memperbaiki sistem anda, tetapi tidak mungkin dapat melakukannya.
Untuk menjalankan proses, boot dari disk bootable atau CD Windows, dan memilih opsi perbaikan ketika sistem menyarankan Anda untuk melanjutkan dengan instalasi atau memperbaiki. Lalu tekan R untuk menjalankan Darurat Perbaikan Proses Cepat dan memilih opsi perbaikan atau Manual. Perbaikan Cepat dianjurkan untuk kebanyakan pengguna, Manual Perbaikan - untuk Administrator dan pengguna tingkat lanjut.
Jika proses perbaikan darurat sukses, komputer Anda secara otomatis akan restart dan anda harus memiliki sistem kerja
Recovery Console
Recovery Console adalah sebuah utilitas baris perintah yang sama dengan baris perintah MS-DOS. Anda dapat daftar dan menampilkan konten folder, menyalin, menghapus, mengganti file, drive format dan melakukan banyak tugas administratif lainnya.
Untuk menjalankan Recovery Console, boot dari bootable disk Windows atau CD dan pilih opsi perbaikan, ketika sistem menyarankan Anda untuk melanjutkan dengan instalasi atau memperbaiki dan kemudian tekan C untuk menjalankan Recovery Console. Anda akan diminta untuk yang sistem Anda ingin log on ke dan kemudian untuk s password 'Administrator, dan setelah Anda login - Anda dapat display isi drive, mengecek keberadaan dan keamanan file penting dan, misalnya, salin kembali jika mereka telah sengaja dihapus.

Recovery Console
Recovery Software
perangkat lunak pihak ketiga pemulihan dalam banyak kasus tidak memungkinkan Anda untuk berurusan dengan file sistem karena adanya resiko kerusakan lebih lanjut untuk sistem, namun Anda dapat menggunakannya untuk memeriksa keberadaan dan keamanan file-file ini.
Recovery File NTFS Konsep
File proses pemulihan secara singkat dapat digambarkan sebagai drive atau folder scanning untuk menemukan entri dihapus dalam Master File Table (MFT) maka untuk entri dihapus tertentu, mendefinisikan kelompok rantai dipulihkan dan kemudian menyalin isi dari cluster ke file yang baru dibuat.
sistem file yang berbeda-beda mempertahankan struktur khusus mereka sendiri data logis, namun pada dasarnya setiap sistem berkas:
  • Memiliki daftar atau katalog entri file, sehingga kita bisa iterate melalui daftar ini dan entri, ditandai sebagai dihapus
  • Terus untuk setiap entri daftar cluster data, sehingga kita dapat mencoba untuk mencari tahu set cluster menyusun file
Setelah mengetahui entri berkas yang tepat dan perakitan set cluster, menyusun file, membaca dan menyalin cluster ke lokasi lain.
Langkah demi langkah dengan contoh-contoh:
  1. Scan Disk untuk entri dihapus
  2. Mendefinisikan rantai cluster untuk entri dihapus
  3. Cluster rantai pemulihan
Namun, tidak semua file yang dihapus dapat diperoleh kembali, ada beberapa asumsi, yang pasti:
  • Pertama, kita asumsikan bahwa entri file masih ada (tidak ditimpa dengan data lain). Semakin sedikit file yang telah dibuat pada drive dimana file yang dihapus itu tinggal, semakin banyak kesempatan bahwa ruang untuk entri file yang dihapus tidak digunakan untuk entri lainnya.
  • Kedua, kami mengasumsikan bahwa entri file lebih atau kurang aman untuk menunjuk ke tempat yang tepat di mana cluster file berada. Dalam beberapa kasus (telah menyadari pada Windows XP, pada volume FAT32 besar) kerusakan sistem operasi file masukan tepat setelah penghapusan sehingga cluster data pertama menjadi tidak valid dan restorasi entri lebih lanjut tidak mungkin.
  • Ketiga, kita asumsikan bahwa file data cluster yang aman (tidak ditimpa dengan data lain). Semakin sedikit Operasi tulis telah dilakukan pada drive dimana file yang dihapus adalah tinggal, semakin banyak kesempatan bahwa ruang yang ditempati oleh kelompok data file yang dihapus tidak digunakan untuk penyimpanan data lainnya.
Sebagai saran umum setelah hilangnya data:
1. JANGAN MENULIS APA SAJA KE DRIVE MENGANDUNG DATA PENTING ANDA BAHWA ANDA BARU SAJA SENGAJA DIHAPUS Bahkan! file perangkat lunak pemulihan instalasi bisa merusak data sensitif Anda. Jika data ini benar-benar penting bagi Anda dan Anda tidak memiliki drive lain logis untuk menginstal perangkat lunak untuk, mengambil seluruh hard drive dari komputer dan hubungkan ke komputer lain di mana perangkat lunak pemulihan data telah sudah terinstall atau menggunakan perangkat lunak pemulihan yang tidak tidak memerlukan instalasi, contoh adalah perangkat lunak pemulihan yang mampu lari dari disket bootable.
2. JANGAN MENCOBA UNTUK MENYELAMATKAN SAMA DRIVE PADA DATA YANG ANDA MENEMUKAN DAN BERUSAHA UNTUK RECOVER! Ketika menyimpan kembali data ke drive yang sama di mana data sensitif berada, Anda dapat mengganggu dalam proses pemulihan dengan Timpa FAT / MFT catatan untuk ini dan lainnya dihapus entri. Lebih baik untuk menyimpan data ke jaringan lain, logis dilepas, atau drive floppy.
Scan disk adalah proses penghitungan tingkat rendah dari semua entri dalam Folder Root di FAT12, FAT16, FAT32 atau dalam Master File Table (MFT) pada NTFS, NTFS5. Tujuannya adalah untuk menemukan dan menampilkan entri dihapus.
Meskipun file yang berbeda / struktur folder entri untuk sistem file yang berbeda, semuanya berisi file dasar atribut seperti nama, penciptaan ukuran, dan tanggal modifikasi / waktu, atribut file, yang ada / status dihapus, dll ..
Mengingat bahwa drive root berisi tabel file dan setiap tabel file (MFT, root folder dari drive, folder biasa, atau bahkan folder dihapus) memiliki lokasi, ukuran dan struktur yang telah ditetapkan, kita bisa memindai dari awal sampai akhir memeriksa setiap entri , kalau itu dihapus atau tidak dan kemudian menampilkan informasi untuk semua ditemukan entri dihapus.
entri Dihapus ditandai berbeda tergantung pada sistem file. Sebagai contoh, pada FAT setiap entri berkas, dihapus atau folder yang ditandai dengan simbol ASCII 229 (0xE5) yang menjadi simbol pertama dari entri tersebut. Pada NTFS entri dihapus memiliki atribut khusus dalam file header yang menunjukkan apakah file tersebut telah dihapus atau tidak.

Contoh folder pemindaian FAT16:

 1.  Folder yang ada entri MyFolder (entry panjang dan pendek entry) 0003EE20 41 4D 00 79 00 46 00 6F 00 6C 00 00 09 64 0F 00 AM.yFol ... d.  0003EE30 65 00 72 00 00 00 FF FF FF FF 00 00 FF FF FF FF .. eh .. yyyy yyyy 0003EE40 4D 59 46 4C 4F 44 45 52 20 20 20 10 00 93 4A C4 MYFOLDER .. JA "0003EE50 56 2B 56 2B 00 00 C5 93 2B 56 02 00 00 00 00 00 V + V + .. A V "+......  2.  Menghapus file myfile.txt entri (entry panjang dan entri pendek) E5 0003EE60 4D 00 79 00 46 00 69 00 6C 00 00 0F BA 65 00 sebuah .. M.yFil? E.  0003EE70 2E 00 74 00 78 00 74 00 00 00 00 00 FF FF FF FF .. yyyy 0003EE80 E5 .... txt 59 46 49 4C 45 20 20 54 58 54 20 00 93 C3 D6 sebuah TXT YFILE. AO "0003EE90 56 2B 2B 56 00 00 EE 93 56 2B 03 00 33 B7 01 00 V + V + .. i "V + .. 3 · ..  4.  File yang ada Setuplog.txt entri (entri pendek saja) 0003EEA0 53 45 54 55 50 4C 4F 47 54 58 54 20 18 8C 93 SETUPLOGTX T F7.?? "0003EEB0 56 2B 2B 56 00 00 03 14 47 2B 8D 07 00 33 03 00 V + V + G +.... ..? 3 ..  0003EEC0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  0003EED0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 
  Offset 0 1 2 3 4 5 6 7 8 9 ABCDEF
Untuk tabel ini root folder tersebut berisi 3 entri, salah satu dari mereka telah dihapus.
Entry pertama adalah MyFolder folder yang ada. Kedua satu adalah file yang dihapus myfile.txt Ketiga satu adalah Setuplog.txt file yang ada.
Pertama simbol dari entri file yang dihapus ditandai dengan simbol E5, sehingga Disk Scanner dapat mengasumsikan bahwa entri ini telah dihapus.

Contoh scanning folder pada NTFS5 (Windows 2000):

Untuk drive kami memiliki parameter masukan:
  • Jumlah Sektor 610406
  • Ukuran cluster 512 bytes
  • Satu Sektor per Cluster
  • MFT dimulai dari offset 0x4000, non-terfragmentasi
  • MFT catatan ukuran 1024 byte
  • Ukuran MFT 1968 catatan
Dengan demikian kita dapat iterate melalui semua catatan MFT 1968, mulai dari offset 0x4000 mutlak pada volume mencari entri dihapus. Kami tertarik dalam entri MFT 57 memiliki offset 0x4000 + 57 * 1024 = 74752 = 0x12400 karena mengandung kami baru saja menghapus file "My Presentation.ppt"
Berikut MFT mendata nomor 57 ditampilkan:
 Offset 0 1 2 3 4 5 6 7 8 9 ABCDEF 00012400 46 49 4C 45 2A 00 03 00 9C 74 21 03 00 00 00 00 FILE *...? t! .....  00012410 47 00 02 00 30 00 00 00 D8 01 00 00 00 04 00 00 G. .. 0 ... O. ......  00012420 00 00 00 00 00 00 00 00 05 00 03 00 00 00 00 00 ................  00012430 10 00 00 00 60 00 00 00 00 00 00 00 00 00 00 00 ....`...........  00012440 48 00 00 00 18 00 00 00 20 53 DD 18 F1 A3 C1 01 H. ......  SY nA?..  00012450 00 30 2B E9 D8 48 C0 01 C0 BF 20 A0 18 F1 01 C1 0,0 + OHeA.A?  . NA.  00012460 20 53 DD 18 F1 A3 C1 01 20 00 00 00 00 00 00 00 SY nA?..  .......  00012470 00 00 00 00 00 00 00 00 00 00 00 00 02 01 00 00 ................  00012480 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00012490 30 00 00 00 78 00 00 00 00 00 00 00 00 00 03 00 0 ... x. ..........  000124A0 5A 00 00 00 18 00 01 00 05 00 00 00 00 00 05 00 Z. ..............  000124B0 20 53 DD 18 F1 A3 C1 01 20 53 DD 18 F1 A3 C1 01 SY?. NA.  SY nA?..  000124C0 20 53 DD 18 F1 A3 C1 01 20 53 DD 18 F1 A3 C1 01 SY?. NA.  SY nA?..  000124D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  000124E0 20 00 00 00 00 00 00 00 02 0C 4D 00 59 00 50 00 ......... MYP 000124F0 52 00 45 00 53 00 7E 00 31 00 2E 00 50 00 50 00 RES ~ .1 .. 00012500. PP 54 00 69 00 6F 00 6E 00 30 00 00 00 80 00 00 00 Tion0 ... € ...  00012510 00 00 00 00 00 00 02 00 68 00 00 00 18 00 01 00 ........ h. ......  00012520 05 00 00 00 00 00 05 00 20 53 DD 18 F1 A3 C1 01 ........  SY nA?..  00012530 20 53 DD 18 F1 A3 C1 01 20 53 DD 18 F1 A3 C1 01 SY?. NA.  SY nA?..  00012540 20 53 DD 18 F1 A3 C1 01 00 00 00 00 00 00 00 00 SY nA?. .........  00012550 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........  .......  00012560 4D 13 01 00 79 00 20 00 50 00 72 00 65 00 73 00 .. saya Pres. 00.012.570 65 00 6E 00 74 00 61 00 74 00 69 00 6F 00 6E 00 entation 00012580 2E 00 70 00 70 00 74 00 80 00 00 00 48 00 00 00 .. ppt € ... H. ..  00012590 01 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00 ................  000125A0 6D 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 m. ......@.......  000125B0 00 DC 00 00 00 00 00 00 00 DC 00 00 00 00 00 00. U. ...... U. .....  000125C0 00 DC 00 00 00 00 00 00 31 6E EB C4 04 00 00 00 ...... U. 1neA ....  000125D0 FF FF FF FF 82 79 47 11 00 00 00 00 00 00 00 00 yyyy, YG .........  000125E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  000125F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 03 00 ................  ...............  00012600 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
MFT Record memiliki struktur yang telah ditentukan. Ini memiliki seperangkat atribut mendefinisikan setiap berkas parameter folder.
MFT Record dimulai dengan standar Berkas Record Header (bagian tebal pertama, offset 0x00):
  • "FILE" identifier (4 bytes)
  • Offset untuk memperbarui urutan (2 bytes)
  • Ukuran Urutan update (2 bytes)
  • $ Logfile Sequence Number (LSN) (8 bytes)
  • Sequence Number (2 bytes)
  • Referensi Count (2 bytes)
  • Offset untuk Update Sequence Array (2 bytes)
  • Flags (2 bytes)
  • Real ukuran dari catatan FILE (4 bytes)
  • Alokasi ukuran dari catatan FILE (4 bytes)
  • File referensi catatan FILE dasar (8 bytes)
  • Berikutnya Atribut Id (2 bytes)
Informasi yang paling penting bagi kita dalam blok ini adalah keadaan file: dihapus atau di-gunakan. Jika Flags (dalam warna merah) lapangan telah bit 1 set, itu berarti file yang di-gunakan. Dalam contoh kita adalah nol, yaitu file akan dihapus.
Mulai dari 0x48, kami memiliki Informasi Standar Atribut (bagian tebal kedua):
  • File Penciptaan Waktu (8 bytes)
  • Berkas Modifikasi Terakhir Waktu (8 bytes)
  • Berkas Modifikasi Terakhir Waktu untuk Berkas Record (8 bytes)
  • Akses File Waktu untuk Berkas Record (8 bytes)
  • DOS File Permissions (4 byte) 0x20 dalam kasus kami Arsip Atribut
Setelah header atribut standar, kami telah File Nama Atribut milik ruang nama DOS, nama file pendek, (bagian tebal ketiga, offset 0xA8) dan lagi berikut atribut header standar, kami telah File Nama Atribut milik ruang nama Win32, nama file yang panjang, (bagian tebal ketiga, offset 0x120):
  • Referensi file ke Parent Directory (8 bytes)
  • Berkas Modifikasi Times (32 bytes)
  • Alokasi Ukuran File (8 bytes)
  • Real Ukuran File (8 bytes)
  • Flags (8 bytes)
  • Panjang Nama File (1 byte)
  • Nama File Space (1 byte)
  • Nama file (Panjang File * Nama 2 byte)
Dalam kasus kami dari bagian ini kita dapat mengekstrak nama file, "My Presentation.ppt", Berkas Penciptaan dan waktu Modifikasi, dan Parent Directory Catat nomor.
Mulai dari 0x188 offset, ada penduduk non-Data atribut (bagian hijau).
  • Atribut Tipe (4 byte) (misalnya 0x80)
  • Panjang termasuk header (4 bytes)
  • Non-penduduk bendera (1 byte)
  • Nama Panjang (1 byte)
  • Offset untuk Nama (2 bytes)
  • Flags (2 bytes)
  • Atribut Id (2 bytes)
  • Mulai VCN (8 bytes)
  • Terakhir VCN (8 bytes)
  • Offset ke Runs Data (2 bytes)
  • Compression Unit Ukuran (2 bytes)
  • Padding (4 bytes)
  • Dialokasikan ukuran atribut (8 bytes)
  • Real ukuran atribut (8 bytes)
  • Diinisialisasi ukuran data stream (8 bytes)
  • Menjalankan data
Pada bagian ini kami tertarik dalam ukuran Unit Kompresi (nol dalam kasus kami cara-cara non-kompresi), Dialokasikan dan Real ukuran atribut yang sama dengan ukuran file kita (0xDC00 = 56320 byte), dan Data Runs 

Recovery File NTFS Konsep

Apa yang harus dilakukan jika file atau folder yang telah dihapus dari NTFS melewati Recycle Bin atau Recycle Bin telah dikosongkan setelah penghapusan file?





BAB III
PENUTUP

Demikian yang dapat kami paparkan mengenai materi yang menjadi pokok bahasan dalam makalah ini, tentunya masih banyak kekurangan dan kelemahannya, kerena terbatasnya pengetahuan dan kurangnya rujukan atau referensi yang ada hubungannya dengan judul makalah ini.

            Penulis banyak berharap para pembaca memberikan kritik dan saran yang membangun kepada penulis demi sempurnanya makalah ini dan dan penulisan makalah di kesempatan - kesempatan berikutnya.

Semoga makalah ini berguna bagi penulis pada khususnya juga para pembaca yang budiman pada umumnya.















DAFTAR PUSTAKA
Rachmad Hakim S ,2007,”Teknik Merakit Komputer Dan Seluk-beluknya” , Elek Media Komputindo, jakarta

http://www.goggle.com

http://www.yahoo.co.id

http://ilmukomputer.com

http://altavista.com

http://en.wikipedia.org

http://id.wikipedia.org

Langganan: Komentar (Atom)