نتایج آزمایشات ریکاوری فایلها بخش دوم

به نام خدا

نتایج آزمایشات ریکاوری فایلها بخش دوم

در این بخش ، من قصد دارم تعداد نرم افزارهای بازیابی و ریکاوری فایلهای حذف شده و مفقود شده را کاهش دهم تا شما را از سردرگمی و تردید نجات دهم . 

به نظر من یک نرم افزار قدرتمند  و همه منظوره ، بهتر از صدها نرم افزار ضعیف و تک منظوره است . 

ضمن اینکه من فقط به این دلیل به دنیای وبلاگنویسی وارد شدم که کاربردها و اسرار زبان ماشین یعنی hex editor را به شما کاربران گرامی بگویم . 

به همین دلیل ، در این پست تعداد گزینه ها را عمدا کاهش می دهم و سعی می کنم که در موضوع ریکاوری فایلهای حذف شده و فایلهای مفقود و خراب شده در عملیات پارتیشن بندی و فرمت و نصب سیستم عامل جدید یا تغییر سایز پارتیشن یا تغییر سیستم فایل پارتیشن ، از کمترین و بهترین ابزارها نام ببرم . 

این ابزارها ، باید در درجه ی اول ، یک hex editor باشند تا من بتوانم با یک تیر دو نشان بزنم :

1- یکی از مهمترین کاربردهای زبان ماشین یعنی ریکاوری فایل و پارتیشن را برای شما عینا و عملا انجام دهم و نتایج حاصله از آزمایشات در محیط هکس ادیتور را به شما اعلام کنم 

2- سعی کنم بهترین و دقیقترین و کاملترین ابزار ریکاوری فایل و پارتیشن یعنی هکس ادیتور را بعنوان تنها راه حل و یا شاید آخرین راه حل ، به شما معرفی کنم . 

بنابراین ضمن اینکه یکی از کاربردهای اصلی زبان برنامه نویسی ماشین را در این پست بصورت اختصاصی  بیان می کنم ، سعی می کنم ثابت کنم که در میان صدها نرم افزار قدرتمند و معروف ریکاوری فایل و پارتیشن ، هکس ادیتورها از بقیه بهتر و قویتر و مناسبتر هستند . 

هرچند که برخی وبسایتها شیطنت می کنند و هرگز هیچ نامی از hex editor ها در لیست اسامی نرم افزارهای تخصصی ریکاوری فایل و پارتیشن نمی آورند و هکس ادیتورها را تنها به ابزارهای ویرایش منابع ، محدود می نمایند ، اما من hex editor ها را بطور کامل به شما معرفی کرده و تمام کاربردهای تخصصی آنها را به مرور زمان به شما خواهم گفت  . 

از وبسایتهای ایرانی و خارجی انتظار نداشته باشید که کاربردهای هکس ادیتور یعنی زبان ماشین را به شما بگویند  

خب طبیعی است زیرا در ایران هیچکس به hex editor  اهمیت نمی دهد و در وبسایتها و انجمن های خارجی زبان اسمبلی نیز هیچکس روش برنامه نویسی یا روش ریکاوری فایل توسط هکس ادیتور را آموزش نمی دهد . 

درواقع ، hex editor ها مظلوم ترین انواع نرم افزار در دنیا می باشند . 

یعنی نه فقط در ایران بلکه حتی در کشورهای خارجی نیز هیچکس به hex editor اهمیت نمی دهد و حتی برخی افراد مغرض ، به دروغ اعلام می کنند که هکس ادیتور یک محیط مرده و راکد است !!!

در حالیکه اگر شما بخواهید زنده بودن کامپیوتر را به درستی درک کنید و با چشم خود این حالت زندگی را در کامپیوتر ببینید اتفاقا باید فقط به همین hex editor ها مراجعه کنید . 

وگرنه مشاهده ی پروسه های در حال اجرا ، کمک چندانی به شما نمی کند . 

این پروسه ها وقتی مفید هستند که شما آنها را توسط یک هکس ادیتور ، باز کنید و محتویات درون آنها را که به زبان ماشین نوشته شده اند را مطالعه نمایید . 

بسیار خب ! من  در پست قبلی اعلام کردم که اگر از وین هکس و روش بازیابی اش یعنی بازیابی بر اساس سکتور یا کلاستر یا آدرس ، متنفر هستید به سراغ سایر نرم افزارها از جمله  نرم افزار R-STUDIO  بروید . 

الان هم همین حرف را می زنم .

اگر حقیقتا از هکس ادیتورها متنفر هستید  یا حوصله ندارید که کدهای زبان ماشین را رمزگشایی کنید و دوست دارید فایلهای مفقود شده تان را با نام کامل ریکاوری کنید ، می توانید از نرم افزار R-STUDIO که نسخه ی سیستم عاملی نیز دارد استفاده کنید . 

نسخه ی سیستم عاملی این نرم افزار ، یک توزیع لینوکس است که البته پارتیشن های ویندوز را شناسایی می کند اما از هکس ادیتور بهره نمی برد . 

نسخه های رجیستر شده نیز دارد که می توانید آنها را در ویندوزهای لایو از جمله ویندوز لایو استرلک ، مشاهده کرده و بکار گیرید . 

البته نرم افزار و سیستم عامل شبه ویندوزی O&O را نیز به شما پیشنهاد می دهم . 

من قبلا توصیه کرده ام که شما از میان ویندوزهای لایو ، ویندوز لایو سرگئی سترلک که ساخت کشور روسیه است را انتخاب کنید زیرا اکثریت نرم افزارهای تخصصی و مفید را بصورت رایگان  و رجیستر شده در اختیارتان قرار می دهد . 

در میان ویندوزهای لایو ،  این ویندوز سرگئی سترلک ، سریعتر از بقیه ، به نسخه ی جدید آپگرید می شود  .

خوشبختانه نرم افزارهای قدرتمندی همچون WinHex -وین هکس یا وین هگز - و  ِDiskGenius - دیسک جینیوس- همیشه در نسخه های مختلف ویندوز لایو سرگئی سترلک  ، وجود داشته اند . 

در امر پارتیشن بندی و ریکاوری فایلها و پارتیشن های مفقود شده و همچنین ترمیم بد سکتور نرم افزاری ، نرم افزار قدرتمند و قدیمی و بروز DiskGenius  -دیسک جینیوس-  می تواند کمک بسیار زیادی ارائه دهد . 

من قبلا در همین وبلاگ در مورد نرم افزار دیسک جینیوس  -DiskGenius -  مطالبی را نوشته ام  . 

خب حالا من گزینه های خودم را محدود می کنم تا خودم را از سرگردانی و تردید نجات دهم :

1- WinHex

نرم افزار WinHex ، برای من  انتخاب اول و آخر می باشد زیرا متاسفانه نرم افزار قدرتمند DiskGenius -دیسک جینیوس-  از نعمت یک hex editor  کامل ، محروم است و صرفا یک سکتور ویو  -Sector View-  دارد که کاربردی ندارد و شما نمی توانید کدهای زبان ماشین را با دست ویرایش کنید . 

ببینید !  تمام مطالب این وبلاگ و سایر وبلاگهای من حول محور زبان ماشین یعنی hex editor می گردند . 

در امر ریکاوری فایلها نیز من قصد دارم روی زبان ماشین یعنی hex editor  تاکید کنم 

بنابراین طبیعی است که در میان ابزارهای ریکاوری فایلهای مفقود شده ، من اولویت را به hex editor  بدهم 

بنابراین نرم افزار دیسک جینیوس را با وجود امکانات و قدرت بسیار زیادی که دارد و به دو روش مختلف ، فایلها را ریکاوری می کند و توانایی تعمیر بد سکتور نرم افزاری را نیز دارد ، محترمانه کنار می زنم زیرا هکس ادیتور ندارد و من نمی توانم کدهای زبان ماشین را ویرایش نمایم !!

بله ! شاید در امر پارتیشن بندی و ادغام پارتیشن ها یا بررسی صحت و سلامتی جدول پارتیشن بوت ، از نرم افزار دیسک جینیوس کمک بگیرم و شاید حتی در محدود کردن تعداد بایتهای کلاستر به 512 بایت نیز از همین دیسک جینیوس کمک بگیرم ، اما  از آنجاییکه این نرم افزار قدرتمند ، امکان ویرایش کدهای زبان ماشین را به من نمی دهد ، من مجبورم آنرا محترمانه ببوسم و کنار بزنم !!!

من معتقدم ابزاری که امکان ویرایش کدهای زبان ماشین را به من و شما نمی دهد ، یک ابزار ناقص است و بالاخره در یک جایی ، کم می آورد و ضعف خودش را به من و شما نشان می دهد . 

بنابراین ، من در این پست ، تمام ابزارهای ریکاوری که در پست قبلی نام بردم را تنها به جرم اینکه  hex editor  ندارند و به من اجازه نمی دهند که با دست و بصورت مستقیم ، کدهای زبان ماشین را ویرایش کنم  ، محترمانه کنار می گذارم !!. 

شما بعنوان مخاطب این وبلاگ ، حق دارید از میان صدها نرم افزار ریکاوری ، هر نرم افزاری را که برایتان مناسب تر است را انتخاب کنید . 

من هرگز هکس ادیتورها را بر شما تحمیل نمی کنم و آزادی را از شما نمی گیرم . 

باز هم تاکید می کنم اگر از کدهای زبان ماشین نفرت دارید و دوست دارید که فایلهای مفقود شده تان را با نام کامل ، بازیابی کنید ، از نرم افزار R-STUDIO که نسخه ی رایگان و رجیستر شده اش را در ویندوز لایو استرلک  مشاهده می کنید ، استفاده کنید . 

زیرا این نرم افزار در حالت نرم افزاری ( نه در حالت سیستم عامل شبه لینوکس )  ،  یک هکس ادیتور نصفه نیمه !!  دارد که کارتان را تا حدودی راه می اندازد !!!

یک نکته در مورد نرم افزار رکوا 

متاسفانه  نرم افزار رکوا حتی در نسخه ی تجاری و پولی اش  نتوانست فایل های مفقود شده ناشی از فرمت و پارتیشن بندی را پیدا کند اما همان تعداد فایلی که پیدا کرد همراه  با اسامی کامل بود . یعنی اسم کامل فایل را برایم نشان داد !!

حالا اینجا دیگه باید پرونده ی نرم افزار محبوب  رکوا  را ببندم و به سراغ  وین هکس بروم !

همانطور که در پست قبلی گفتم بهترین روش و ایده برای ریکاوری فایلهای مفقود شده این است که شما ابتدا پارتیشن های مفقود شده را ریکاوری کنید . 

خب طبیعی است که نرم افزار رکوا  و بسیاری از نرم افزارهای ریکاوری ،  امکان ریکاوری پارتیشن ها را ندارند . هکس ادیتور هم ندارند . 

پس با کمال احترام ، تمام اینها را کنار می گذارم !!

من هم اکنون که دارم این متن را تایپ می کنم ، در حال ریکاوری پارتیشن های مفقود شده هستم و برای اینکار از نرم افزار قدرتمند و همه منظوره ی  WinHex  استفاده می کنم . 

جالب است که نرم افزار WinHex    ، همین الان در حین ریکاوری پارتیشن های مفقود شده ، این پیام را برایم فرستاد :

Cannot read from SanDisk SanDisk 3.2 Gen1. Sector 1,472,019,234 does not exist. Messages of this kind will not be displayed here again for the remainder of this session. 

WinHex 20.5  SR-1  x64 non-existent sector debug info

1:003B42FD 1:003489C0 1:003B8000 1:003B75DC 1:003BB466 1:0030ABB5 1:0013E71C 7FFA29CEEF5C 7FFA29CEDFBB 7FFA29D09CD5 1:003130FC 1:001433A5 7FFA29CEEF5C 7FFA29CEE684 1:004F56B4 1:0051D983 1:0051DB0E 1:00526B72 7FFA2AA67374 7FFA2BB7CC91

در میان اجزای این پیام ، یک چیز جالب را کشف کردم :

sector debug info

اطلاعات دیباگ سکتور !!!!

من تا بحال با انواع دیباگرها از جمله OLLYDBG  و  X86/64DBG  و  WINDBG  و   Spiro   کار کرده ام .  

حتی با دیباگر بسیار معروف  سافت آیس -SoftICE- که یک دیباگر سطح کرنل و رینگ صفر می باشد نیز در محیط ویندوز کار کرده ام . 

WINDBG   نیز که محصول شرکت مایکروسافت است یک دیباگر سطح کرنل - رینگ صفر - می باشد اما حالت فقط-خواندنی  یا  Read-Only دارد یعنی شما نمی توانید کدهای زبان ماشین یا اسمبلی را با دست ، ویرایش کنید !!

البته نسخه های جدید سافت آیس که روی ویندوز 10 نیز اجرا می شوند را در اختیار دارم که هنوز وقت نکردم با آنها کار بکنم . 

اما حالا این سوال برای خودم پیش آمد :

اطلاعات دیباگ سکتور را توسط کدام دیباگر -Debugger-  باید بررسی کرد ؟؟؟

اصلا مگر سکتورها که اجزای سخت افزاری می باشند نیز قابل دیباگ و اشکالزدایی هستند ؟؟!!!

این چیزی است که مرا بیش از پیش نسبت به هکس ادیتورها و خصوصا وین هکس ، علاقه مند و کنجکاو نمود . 

آن داده ها چه بودند ؟؟؟

شماره سکتور بودند یا آدرس یا آفست یا آدرس رابطه ای یا معکوس آدرس رابطه ای یا شماره ی سکتور یا شماره ی کلاستر یا  ؟؟؟؟

دقیقا نمی دانم . 

من سالهاست که دارم با  WinHex کار می کنم و با این نرم افزار عجیب و قدرتمند ، آشنایی نسبی دارم اما هنوز نمی دانم که منظور این نرم افزار از اطلاعات دیباگ سکتور ، دقیقا چیست و این دیباگر آیا خود وین هکس است یا ابزاری دیگر است ؟؟؟

Maximum number of internally supported partitions reached

این پیام نیز می گوید که  وین هکس توانست به حداکثر تعداد پارتیشن هایی که بصورت داخلی  و توسط ویندوز پشتیبانی می شوند رسیده است . 

ویندوز نهایتا در بهترین حالت ، می تواند تعداد 128 پارتیشن را برای هر دیسک یا فلش مموری  در نظر بگیرد 

اما شما فقط می توانید یکی از این 128  پارتیشن را انتخاب کنید و مابقی را باید نادیده بگیرید . 

زیرا این پارتیشن ها  آنهم در یک فلش مموری نو که به تازگی خریدم ، اصلا وجود خارجی ندارند  و جعلی و ساختگی هستند و در محیط وین هکس ، برای کارهای آزمایشی و تحقیقاتی و ریکاوری فایل های مفقوده ،  بکار می روند  اما نمی توانید تمام این 128 پارتیشن را عملا ریکاوری کنید بلکه فقط یکی از آنها را باید ریکاوری کنید 

اگرچه هدف از اینکار ، ریکاوری پارتیشن نیست بلکه ریکاوری فایلهای مفقود شده است . 

بنابراین ما در میان این 128 پارتیشن جعلی و مجازی ، به دنبال فایلهای مفقود شده هستیم و وقتیکه این فایلها را دیدیم و ریکاوری کردیم  عملا از وین هکس خارج می شویم تا تعداد پارتیشن های فلش مموری یا دیسک ، تغییر نکند 

اما این یک فرصت است که ببینم آیا این فلش مموری که خریده ام و نو می باشد  آیا قبلا توسط فروشنده یا سایر اشخاص ،  پارتیشن بندی شده یا نه و آیا حاوی فایلهای اضافی می باشد یا خیر . 

اگر بعد از این عملیات ریکاوری پارتیشن و به تبع آن ، ریکاوری فایل های مفقود شده در یک فلش مموری کاملا نو که به تازگی خریده ام ،  منجر به این بشود که من یک تعداد فایل عجیب و شخصی ببینم ،  آنوقت بر من ثابت می شود که فروشنده  ، عمدا یا سهوا  یا از روی فراموشی !!  بجای فلش مموری کاملا نو و آکبند ، یک فلش مموری دست دوم را به من فروخته اما پول فلش نو را از من گرفته و عملا کلاهبرداری کرده است. 

خب من در پست قبلی گفتم که وین هکس یک ابزار پلیسی و کارآگاهی و قابل حمل است و کافی است این اطلاعات و البته آن فایلهای ناشناس و عجیب را که نباید در فلش ببینم اما دیدم را به فروشنده نشان بدهم و یا اینکه فلش را به مقر پلیس فتا  تحویل بدهم و از دست فروشنده به دادگاه شکایت کنم !!!

این اولین ماموریت شما بعنوان یک کارآگاه خصوصی می باشد !!!

آیا دوست دارید همچون شرلوک هولمز ، کارآگاه معروف ،  شما نیز بتوانید از فروشنده های کلاهبردار قطعات کامپیوتری  ، مچگیری کرده و آنها را به دست قانون بسپارید تا دیگه هیچکس جرات نکند جنس بنجل و دست دوم را بجای جنس نو و آکبند  به مردم بفروشد و کلاهبرداری کند ؟؟؟؟

اگر ماجراجو و اهل پیدا کردن سرنخ هستید و دوست دارید به امنیت و آرامش مردم کمک کنید و جلوی کلاهبرداری فروشندگان قطعات کامپیوتری و لوازم دیجیتال را بگیرید ، الان بهترین فرصت است !!

نکته مهم :

شاید شما نیز همین تجربه را داشته باشید و بتوانید تعداد 128 پارتیشن را در یک فلش مموری یا دیسک کاملا نو کشف کنید اما باید بدانید که برای نگهداری این تعداد پارتیشن فیک و جعلی ، باید آنها را به ابزار Case که در WinHex  وجود دارد تحویل بدهید . 

البته من در محیط ویندوز لایو هستم و نمی توانم فایل راهنمای وین هکس را مطالعه کنم تا از کیفیت این کار ، با خبر شوم 

اما اگر شما وین هکس را در محیط ویندوز نصبی اجرا کرده اید فایل راهنمای وین هکس را اجرا کنید و در مورد Case  و همچنین ریکاوری پارتیشن های مفقود شده ، تحقیق کنید . 

پیام وین هکس در نوار عنوان جعبه ی بررسی سکتورها :

128 partitions so far

128 پارتیشن تا اینجا 

so far  یعنی تا اینجا . تا این مرحله . تا به اینجای کار 

این پیام جالب را معمولا در محیط وین هکس مشاهده می 

کنید :

 Messages of this kind will not be displayed here again for the remainder of this session. 

ترجمه:

پیامهای از این دست ، برای باقیمانده ی این نشست ، مجددا نمایش داده نخواهند شد !

وین هکس وقتی که یک پیام می دهد ، عنوان می کند که دیگه این نوع پیام ها را نمایش نمی دهد تا بتواند پیامهای جدید را در نشست های خود نمایش دهد . 

یعنی بی جهت هزاران پیام یکسان را نمایش نمی دهد . 

البته در این مورد یک استثنا وجود دارد :

Maximum number of internally supported partition reached!

این پیام بالایی را مرتبا نشان می دهد !!!

اینجا وضعیت ویراستار این پست بهم خورد . یعنی چپ چین و راست چین در هم قاطی شد و تلاش های من برای اصلاح این وضع ، به جایی نرسید !!!

خب این پست را همینجا به پایان می رسانم و اگر وین هکس پیام جدیدی صادر کرد یا اگر توانستم فایلهای مفقود شده را از لابلای این 128 پارتیشن ، پیدا کنم و حتی اگر توانستم فایلهای عجیب و غریب که به من تعلق ندارند و به فروشنده ی فلش مموری تعلق دارند را پیدا کنم ، حتما به شما اطلاع خواهم داد . 

ایده :

استفاده از نرم افزار همه منظوره ی WinHex  برای اثبات جعلی و دست دوم بودن فلش مموری و هارد دیسک اینترنال و اکسترنال  و شکایت کردن به پلیس برای دریافت غرامت از فروشنده 

اگر بتوانید با کمک وین هکس ، مدارک کافی یعنی همین فایلهای عجیب و ناشناس را به پلیس نشان بدهید ، آنوقت شما بعنوان یک کارآگاه خصوصی ، اولین ماموریت خود را بخوبی انجام داده اید 

برای اینکه بفهمید که آیا فلش مموری یا هارد اکسترنال که خریده اید جعلی است یا نو می باشد  ، هیچ نیازی به نصب یا اجرای دهها نرم افزار ریز و درشت ندارید . 

همین WinHex  برای اثبات اینکه فلش مموری یا هارد اکسترنال یا اینترنال ، دست دوم و فیک و جعلی می باشد ، کاملا کافی است و کفایت می کند . 

اینجا نیز یکی از کاربردهای جالب زبان برنامه نویسی ماشین ،  مشخص و معلوم شد . 

ادامه ی کشفیات و نتایج آزمایشات را در پایین همین پست و یا در پست بعدی خواهم نوشت . انشاا...

+

آپدیت :

خب ! حالا عملیات ریکاوری پارتیشن های مفقود شده ی یک فلش مموری کاملا نو و آکبند ، به پایان رسید . 

این نیز پیامی است که وین هکس  همین الان به من نشان داد و من با فشردن کلیدهای ترکیبی Ctrl+C   پیام را به درون کلیپ بورد ، کپی کردم و به اینجا الصاق کردم !!

WinHex

127 more partition(s) found.

You may want to add newly found valid partitions to the case. To get rid of bogus partitions, exclude them and remove them from the volume snapshot.

ترجمه :

علاوه بر پارتیشن اصلی ، تعداد 127 پارتیشن دیگر کشف شدند . 

ممکن است شما بخواهید پارتیشن های معتبر جدیدی که به تازگی کشف شده اند را به Case  اضافه کنید . 

برای خلاص شدن از شر پارتیشنهای جعلی و ساختگی ، آنها را نادیده گرفته و از اسنپ شات ، حذف کنید . 

نکته :

اسنپ شات یعنی چیزی شبیه به دوربین عکاسی . 

در وین هکس ، شما برای دسترسی به تمام اجزای درون یک هارد یا فلش یا پارتیشن و همچنین دسترسی به فولدرهای مخفی و سیستمی ویندوز ، باید از ولوم اسنپ شات  استفاده کنید . 

البته متاسفانه وین هکس ، نمی تواند تمام فولدرهای مخفی و سیستمی ویندوز 10 و 11 را پیدا کند و برای اینکار شما مجبورید از نرم افزار  Linux Reader  یا  Linux Recover  استفاده نمایید . 

این دو نرم افزار را می توانید در ویندوز لایو Hiren پیدا کنید یا از وبسایتهای ایرانی دانلود نمایید . 

البته نرم افزار لینوکس ریدر یا لینوکس ریکاور نیز بجای هکس ادیتور ، صرفا یک هکس ویوور را به من نشان می دهد یعنی امکان ویرایش کدهای هگزادسیمال زبان ماشین را به من نمی دهد . 

لذا نرم افزار لینوکس ریدر را فقط برای مشاهده ی مخفی ترین فولدرهای ویندوز 10 و 11 بکار می برم . 

البته نرم افزار دیگری نیز وجود دارد که امکان مشاهده ی تمام فولدرهای مخفی و سیستمی ویندوز 10 را به شما می دهد :

Microsoft Dart

مایکروسافت دارت نیز همانند لینوکس ریدر ، این امکان را به شما می دهد که تمام فولدرها  و فایلهای مخفی و سیستمی ویندوز 10 و 11 را مشاهده نمایید 

مایکروسافت دارت را می توانید از وبسایتهای ایرانی ، دانلود نمایید. 

البته در ویندوزهای لایو از جمله ویندوز لایو استرلک نیز می توانید نرم افزار مایکروسافت دارت را پیدا کرده و اجرا کنید و به تمام فولدرهای مخفی ویندوز 10 دسترسی داشته باشید .

بسیار خب !

حالا وین هکس تعداد 128 پارتیشن را به من نشان داد که فقط یکی از آنها پارتیشن اصلی است  و مابقی پارتیشن های مجازی و برای مقاصد آزمایشی یا ریکاوری فایلها می باشند . 

همانطور که قبلا گفتم ، وین هکس به دو روش ، فایلهای مفقود شده را ریکاوری می کند :

1- براساس نوع فایل 

2- بر اساس هدر و امضای فایل

حالا من می توانم یکی از این دو روش را انتخاب کنم زیرا نتیجه ی خروجی هردو روش ، یکسان است و تمام فایلها با نامهای مبتنی بر شماره سکتور یا کلاستر  ، ریکاوری می شوند و حتی یک فایل هم با نام اصلی و کامل ریکاوری نخواهد شد . 

بنابراین طبق تجربه ای که دارم می گویم فرقی نمی کند شما از کدام روش استفاده کنید زیرا خروجی هردو روش ، یکی است . 

از منوی Tools  گزینه ی Disk Tools  و سپس گزینه ی  File Recovery By Type  را انتخاب کنید تا این پیام برای شما نمایش داده شود :

من از کلیدهای ترکیبی  Ctrl+C استفاده می کنم و این پیام را عینا در اینجا الصاق می کنم تا خودتان آنرا مطالعه نمایید :

WinHex

Please save your files on a different drive in order to avoid overwriting other deleted or lost files. Check recovered files carefully for consistency.

Please note that Refine Volume Snapshot File Header Signature Search is more powerful and flexible.

روی دکمه ی ok کلیک کنید تا کادر مربوط به تنظیمات ریکاوری انواع فایل و محل ریکاوری روی یک هارد یا فلش متفاوت ، نمایش داده شود و شما تنظیمات مربوطه  را انتخاب کنید 

Output path  یعنی همان مسیری که قرار است فایلهای خود را به آنجا ارسال کنیم . 

یعنی مسیری که محل نگهداری از فایلهای ریکاوری شده ، می باشد . 

تیک گزینه ی Create subfolder را بزنید  تا برای هر نوع فایل ، فولدرهایی تشکیل شود که در هر فولدر بطور پیشفرض ، تعداد 2500 فایل نگداری شوند . 

توصیه می کنم که این عدد را کاهش یا افزایش ندهید . 

Search all at Sector 

این گزینه را حتما انتخاب کنید تا ریکاوری براساس تک تک سکتورها انجام شود . 

سایر گزینه ها ، حرف از احترام گذاشتن به مرزهای کلاستر  و ..... می زنند ولی شما آنها را انتخاب نکنید !!!

تاکید می کنم :

فقط گزینه ی مربوط به سکتور را انتخاب نمایید زیرا تمام بحث های ما در این پست ها حول محور سکتور  می باشند . 

به کلاستر یا بایت یا مرزهای آنها توجه نکنید و فقط گزینه ی جستجوی مبنی بر سکتور را انتخاب کنید . 

جستجو در سطح بایت ، فقط برای یافتن مواردی خاص یا کاراکترهای طولانی ، مناسب است 

طبق تجربه ی شخصی خودم ، جستجو در سطح بایت ، تعداد اندکی فایل را ریکاوری می کند . 

تیک گزینه ی Accept  را بردارید تا فایلهای خراب ، بازیابی نشوند یا با کمترین تعداد ، بازیابی شوند 

درواقع اگر شما این تیک را بردارید ، وین هکس ، سکتورهای معیوب را جستجو نمی کند و بخشهایی که دچار بدسکتور شده اند را نادیده می گیرد . 

اما اگر بد سکتور از نوع نرم افزاری باشد شاید برداشتن تیک این گزینه ، فکر خوبی نباشد زیرا ممکن است فایل مورد نظر شما اتفاقا روی همان سکتور خراب قرار گرفته باشد . 

البته اگر قبل از باز کردن دیسک فیزیکی یا فلش مموری ، در بخش تنظیمات وین هکس ، گزینه ی جستجوی سکتورهای اضافی و مازاد بر مصرف را فعال کرده باشید ، یقینا اینجا وین هکس صدها فایل خراب را به شما تحویل خواهد داد !!!

پس اگر می خواهید چنین اتفاقی رخ ندهد ، جستجوی سکتورهای اضافی را غیر فعال کنید . 

تیک گزینه ی اسپیشیال اینترست را بردارید و گرنه انواع و اقسام فایلهای سیستمی و عجیب را جستجو می کند 

اما اگر حقیقتا به دنبال کشف فایلهای مرموز هستید و می خواهید از فروشنده ی کلاهبردار مچ گیری کنید ، بهتر است تیک این گزینه را فعال کنید تا بتوانید همه نوع فایل عجیب را پیدا کنید و احیانا بتوانید علیه فروشنده ی کلاهبردار که فلش دست دوم را به عنوان فلش نو به شما انداخته است  شکایت کنید . 

پایان این بخش . 

همینجا باید بگویم که جستجو بر اساس امضای فایل ، قدری پیچیده است و شما به نرم افزار اکسل نیاز دارید . ضمنا فایلها ریکاوری نمی شوند بلکه بصورت مجازی در خود وین هکس دیده می شوند و باید به Case اضافه شوند . 

این روش خروجی یکسانی با روش قبلی دارد و بنابراین من توصیه می کنم شما به همین روش یعنی ریکاوری براساس نوع فایل ،  بسنده و اکتفا کنید . 

این نقطه ضعف نیست زیرا شما دارید از طریق hex editor  که به قول برخی ها یک محیط مرده است ، فایلهای خود را ریکاوری می کنید . 

عملا هکس ادیتورها مجبور نیستند ادای نرم افزارهای دیگر را در بیاورند زیرا وظیفه ی اصلی هکس ادیتور این است که  کدهای زبان ماشین را ویرایش کند و به شما امکان دهد از اسرار مخفی کامپیوتر و سیستم عامل  سردربیاورید . 

هکس ادیتورها درواقع محیط کار با کدهای زبان ماشین هستند نه ابزار ریکاوری . پس توقع نداشته باشید که بتوانند بخوبی ابزارهای تخصصی ریکاوری ،  برای شما کاری انجام دهند . 

پایان بخش مربوط به ریکاوری فایلها و پارتیشن ها 

در پست بعدی ، سایر کاربردهای زبان ماشین و البته نرم افزار WinHex  را  به تدریج بیان خواهم کرد . 

+

+

آپدیت نهایی این پست :

پیام نهایی نرم افزار وین هکس ، پس از اتمام عملیات ریکاوری فایلهای مفقود شده - ریکاوری  براساس نوع فایل 

من از کلیدهای ترکیبی Ctrl+C استفاده کردم و این پیام را همین الان ، به درون این پست ، الصاق کردم :

File Recovery by Type

ریکاوری فایل براساس نوع فایل (پسوند فایل)

32,819 file headers were found.

تعداد 32,819 هدر فایل پیدا شد

 14993 files were recovered. 

از میان این تعداد هدر فایل ، تعداد 14993 فایل واقعی و فیزیکی ، ریکاوری و بازیابی شدند ( و به درون فولدر مربوطه روی یک پارتیشن دیگر یا فلش دیگر یا هارد دیگر ، کپی شدند) 

58 are supposedly incomplete or corrupt.

ظاهرا و فرضا (از قرار معلوم - احتمالا )  ، تعداد 58 فایل ، ناقص یا خراب می باشند !

خب ! همانطور که مشاهده می فرمایید ، حتی در حالت ریکاوری بر اساس نوع فایل ، که یک روش بسیار ساده و بدوی است ،  تعداد فراوانی هدر فایل توسط وین هکس ، کشف شدند و حتی تعداد دقیق فایلهای واقعی و سالم و البته تعداد دقیق فایلهایی که ظاهرا و به ظاهر خراب می باشند نیز مشخص شد !!

پس این روش یعنی بازیابی بر اساس نوع فایل ، چندان هم بدوی و ساده نیست . 

من باید یاد آوری کنم که شما می توانید بدون آنکه نیاز باشد که  فایلهایی که از روش بازیابی بر اساس امضای فایل ، ریکاوری شده اند را به Case اضافه کنید می توانید ، با کلیک راست روی فولدر مربوطه  و انتخاب گزینه ی Copy/Recover  ، فایلهایی را که به این روش یعنی دقیقا بر اساس امضا و هدر و تنظیمات فراوان و پیچیده و براساس هش فایل و سایر فاکتورهای تخصصی ، یافت شده اند را نیز ریکاوری کرده و بر روی یک رسانه ی دیگر یعنی یک فلش دیگر یا هارد دیگر  کپی کنید و سپس با خیال راحت ، برنامه ی وین هکس را ببندید. 

درواقع ، Case برای این است که در دفعه ی بعد که وین هکس را اجرا می کنید بتوانید از این اسنپ شات که حاوی فایلهای ریکاوری شده می باشد برای انجام آزمایشات مختلف و علمی روی پارتیشن ها و فایلها و سایر موارد ،  استفاده کنید . 

ضمنا وین هکس عادت دارد بعد از هر اسنپ شات که از پارتیشن یا دیسک فیزیکی می گیرد ؛ این اسنپ شات را بطور کامل  در مسیری نزدیک به خودش روی هارد یا فلش ذخیره کند و در نتیجه ، دفعه ی بعد که شما کامپیوتر را روشن می کنید و نرم افزار وین هکس را اجرا می کنید و هارد یا فلشی را که از او اسنپ شات گرفته اید را باز می کنید با کمال تعجب با پیامی مواجه می شوید که می گوید :

فلان مدت قبل ، مثلا یک ماه یا یکسال قبل ، یک اسنپ شات کامل از این هارد یا فلش گرفته شده است . آیا شما می خواهید همان را بارگذاری کنید یا یک اسنپ شات دیگری را از اول اجرا کنید ؟

اگر بگویید که می خواهید یک اسنپ شات جدید را بگیرید اخطار می دهد که تمام تنظیمات قبلی حذف می شوند . 

اما شما می توانید بی اعتنا باشید و یک اسنپ شات جدید بگیرید یا اینکه با همان اسنپ شات قدیمی که شاید چند سال پیش از هارد یا فلش گرفته اید کار بکنید . 

من توصیه می کنم برای انجام امور امنیتی و رمزگشایی و نیز کشف جرایم سایبری و مثلا اثبات ادعای خود مبنی بر جعلی و دست دوم بودن فلش یا هارد و برای محکوم کردن فروشنده ی سخت افزار یا شرکت فروشنده ی کامپیوتر در دادگاه ، همان اسنپ شات قدیمی را بارگیری کنید تا بتوانید جلوی چشم قاضی دادگاه ، با کمک آن اسنپ شات قدیمی ، اطلاعات موثق و اصیل و معتبر را بارگذاری کنید . 

زیرا اسنپ شات جدید ممکن است داده های مفید را نابود کند و عملا شما در دادگاه دستتان خالی شده و نمی توانید علیه فروشنده ی کلاهبردار اقدام کنید . 

پس برای دعاوی حقوقی و کیفری ، سعی کنید از همان اسنپ شات قدیمی استفاده کنید تا اعتبار بیشتری داشته باشد . 

خصوصا که تاریخ و ساعت آن اسنپ شات قدیمی ، به تاریخ خرید فلش مموری یا هارد دست دوم ، نزدیکتر است و با تاریخ دادخواست کیفری -کیفر خواست- نیز هماهنگ است . 

بنابراین برای اینکه با دو تاریخ قدیم و جدید روبرو نشوید و شما و قاضی  ، این وسط سردرگم و گیج نشوید ، لازم است همان اسنپ شات قدیمی چند سال پیش یا چند ماه پیش را  که تاریخ اش به تاریخ خرید فلش یا هارد دست دوم ، بسیار نزدیک است ، بارگیری کرده و به قاضی دادگاه نشان بدهید . 

زیرا اسنپ شات جدید ، طبعا تاریخ جدید دارد که با تاریخ خرید فلش و هارد دست دوم و جعلی ، سازگاری ندارد و عملا شما خودتان به سندسازی و افترا ، محکوم می شوید . 

یعنی جای شاکی و متهم ، عوض می شود و فروشنده ی کلاهبردار می تواند علیه شما به جرم افترا و تهمت و پرونده سازی ، به دادگاه شکایت کند و اینجا شما به یک چوب دو سر طلا تبدیل می شوید . 

تاکید می کنم :

هر نوع رسانه ای که خریدید و از او اسنپ شات گرفتید تاریخ اش را ثبت کرده و فقط همان اسنپ شات را به قاضی دادگاه نشان دهید و از ایجاد اسنپ شات جدید که نوعی سند سازی و پرونده سازی محسوب می شود و تاریخ جدیدی دارد  خودداری کنید . 

این یک برگ برنده ی بزرگ است که در دست شماست 

وین هکس واقعا ابزار جالبی است و بسیاری از کلاهبرداری های فروشندگان سخت افزار کامپیوتر را برملا می کند 

بسیاری از مهندسان سخت افزار و فروشندگان کامپیوتر ، طبق تجربه ی شخصی  و چند ساله ی خودم ؛ کلاهبردار هستند و وین هکس این را ثابت می کند . 

تنها تعداد اندکی از مهندسان سخت افزار و فروشندگان کامپیوتر ، وجدان را در نظر گرفته و کالای نو و آکبند را به شما می فروشند . 

وین هکس ، با این اسنپ شات که از کل دیسک یا فلش گرفته است  عملا می تواند در دادگاه ، یک جنجال بیافریند !!

این ثابت می کند که برخلاف بسیاری  از هکس ادیتورهای پرادعا  اما توخالی که روی چکسام  و هش مربوط به یک بایت ، مانور می دهند ،  وین هکس نه یک بایت بلکه تمام بایتهای یک دیسک کامل را از سالها پیش برای شما نگهداری می کند و هر زمان که بخواهید آنرا بصورت اسنپ شات برایتان بارگیری می نماید . 

پس اگر یک هکس ادیتور پر ادعا  و کم سابقه و تجاری و  و  گران قیمت و بی کیفیت و ناقص الخلقه مثل هکسیناتور -Hexinator- روی فقط  یک بایت و چکسام و هش و هیستوگرام همان یک بایت ،  فخرفروشی می کند ، وین هکس -WinHex- روی تمام بایتهای تشکیل دهنده ی یک دیسک فیزیکی کامل که میلیاردها بایت را تشکیل می دهد و هزاران دیتای ارزشمند و مفید دیگر را نیز در خود نگهداشته است ،  براساس همان چکسام و هش و هیستوگرام و سایر ابزارهای قدرتمند از جمله اسنپ شات ، مانور می دهد . 

هر چیزی را که قبلا  در هکس ادیتورهای ناقص و بعضا منسوخ شده  از قبیل  hex workshop  و hexinator  و advanced hex editor و powerhex و 010 Editor و hackman  ...... دیده اید یا ندیده اید ، به شکلی کاملتر و بهتر را در WinHex  خواهید دید . 

من کمال گرا هستم و گل چین می کنم و از هر چیزی ، بهترین و مناسبترین اش را به شما معرفی می کنم . زیرا من بد سلیقه نیستم !!

من با تمام این هکس ادیتورهایی که نامشان را در بالا آوردم کار کردم . هیچکدامشان کامل نیستند و برخی هایشان نیز سالهاست منسوخ شده و حتی وبسایتهایشان نیز از دسترس خارج شده اند . 

اما وین هکس -WinHex- ، یک چیز دیگه است . چیزی فراتر از یک هکس ادیتور !!!

لازم به ذکر است که وین هکس ، بهتر از هر هکس ادیتور دیگری در دنیا ، می تواند از چکسام و  هیستوگرام و هش فایل ها و سایر ابزارهای مهندسی معکوس و رمزگشایی و کریپتوگرافی ، برای کشف جرایم سایبری و کلاهبرداری اینترنتی و کشف بد افزار استفاده کند . 

ابزارهایی که در وین هکس می باشند به ندرت در سایر هکس ادیتورها دیده می شوند 

من در پست های بعدی ، سایر کاربردهای زبان ماشین را در قالب همین برنامه ی وین هکس ، شرح خواهم داد . انشاا...

شما اگر وین هکس را داشته باشید ، به سایر هکس ادیتورها نیاز نخواهید داشت البته بجز hex editor neo   و  hackman و  spiro و hexplorer و Tiny hexer 

و البته نرم افزار استثنایی و عجیب  C32asm

توجه داشته باشید که اینها فقط و فقط  ابزارهای کمکی  و  فرعی هستند و برای سهولت کار کاربر ، نامشان را در اینجا آوردم وگرنه WinHex  ، خودش به تنهایی ، یک ابزار کامل و جامع است و به هیچکدام از  اینها نیاز ندارد . 

بنابراین بعید است که من بخواهم این هکس ادیتورهای معروف  اما ناقص الخلقه  و ضعیف را آموزش بدهم زیرا نه عمر نوح دارم و نه صبر ایوب و نه گنج قارون !!

همین WinHex  ، شاید بیش از 2000 پست تخصصی را لازم داشته باشد . کسی چه می داند ؟؟

همان فیلترهای WinHex ، که مرا به یاد فیلترهای فوتوشاپ می اندازند ، برای خودشان هزاران تنظیمات و کانفیگ و کاربرد دارند و بسیار گیج کننده هستند 

شاید تنها برای تدریس فیلترهای وین هکس ، مجبور باشم دستکم یکصد پست تخصصی را منتشر کنم !!

اصولا ساختار و معماری  و  عملکرد و رفتار و فلسفه ی WinHex  ، بسیار  مبهم و گیج کننده و دشوار و عجیب است . 

نکته ی مهم:

من روی هکس ادیتورها -hex editors- و خصوصا وین هکس -WinHex-، هیچ تعصبی ندارم و هرچیزی را که واقعا با چشمانم دیدم و عینا و عملا  تجربه کردم ، اینجا نوشتم . 

این نوشته ها همگی مستند و تجربی و علمی هستند و هیچ تعصب یا جانبداری در کار نیست . 

من این پست را همزمان با یک آزمایش عینی و زنده ، به پایان رساندم 

در  پستهای بعدی این وبلاگ ،  شما را با سایر کاربردها و  بخشهای  مختلف و متنوع نرم افزار قدرتمند و همه منظوره ی WinHex  آشنا خواهم کرد . انشاا...

+

+

+

یک آزمایش جدید !!

جستجو بر اساس نوع فایل - اما در سطح بایت !!

من خیلی وسوسه شدم که از سطح سکتور (512 بایت ) نیز پایین تر بروم و به سطح  یک بایت برسم !!

من یک  hex editor  گمنام و ساده و کوچک  را می شناسم که می تواند تعداد بایتهای تشکیل دهنده ی هر سکتور را از 512  بایت؛   به  256 بایت  تقلیل و کاهش دهد !! 

شاید  WinHex هم بتواند چنین ترفند جالبی را انجام دهد و تعداد بایتهای تشکیل دهنده ی سکتور و حتی کلاستر را کاهش دهد . 

من قبلا سعی گرده ام در WinHex  تعداد بایتهای تشکیل دهنده ی هر سکتور را از 512 بایت  کمتر کنم که شکست خوردم اما با دیدن توانایی عجیب این hex editor گمنام  در کاهش تعداد بایتهای هر سکتور از 512 بایت به 256 بایت ؛  تصمیم گرفتم  به روشی دیگر ؛  این آزمایش را  در WinHex  تکرار کنم . 

اگر این آزمایش در محیط WinHex با موفقیت انجام شود آنوقت تعداد  سکتورهای  هارد دیسک مغناطیسی  افزایش می یابد و اینطوری حجم و ظرفیت هارد دیسک مغناطیسی نیز  زیاد می شود !! 

این آزمایش واقعا هیجان انگیز است  و یک انقلاب بزرگ در صنعت سخت افزار کامپیوتر  ایجاد می کند ! 

وقتیکه  آن  hex editor  گمنام  توانست چنین کاری را انجام بدهد پس WinHex بعنوان پادشاه هکس ادیتورها نیز باید بتواند این کار خارق العاده را انجام دهد ! 

اما فعلا قصد دارم کاری شبیه به همین اما در سطح 1 بایت انجام دهم : 

ریکاوری فایلهای مفقود شده در سطح فقط 1 بایت !!!

بر همین اساس ، من داشتم همین الان ، جستجو در سطح بایت را آزمایش می کردم اما برخلاف همیشه ، متوجه شدم که تعداد فایلهای ریکاوری شده روی همان فلش مموری ، اینبار خیلی بیشتر از زمانی است که جستجو براساس سکتور بوده است  . 

لذا آزمایش را مجددا تکرار می کنم . 

الان قصد دارم همان فلش مموری را با انتخاب سکتورهای اضافی و نیز با انتخاب همه ی انواع فایل حتی فایلهای خاص و نیز با متد جستجو در سطح بایت (Complete-Byte-Level)  را انجام بدهم 

وین هکس این هشدار را برایم صادر کرد :

WinHex

Please be reminded that byte-level search is suitable only for very specific, long signatures.

ترجمه : لطفا بخاطر بسپارید که جستجو براساس سطح بایت ( هشت بیت ) ، فقط برای امضاهای خیلی خاص و طولانی ، مناسب است . 

خب من هوس کردم که به مقیاسی کوچکتر از سکتور بروم و بجای اینکه 512 بایت را در نظر بگیرم ، فقط 1 بایت را در نظر بگیرم و جستجو برای ریکاوری فایلهای حذف شده و فایلهای مفقود شده و خراب شده را براساس فقط 1 بایت ، انجام دهم 

دفعه ی اول این کار را انجام دادم اما وین هکس مرا غافلگیر کرد و برخلاف دفعات قبل که تعداد اندکی فایل را ریکاوری می کرد ، اینبار در همان دقایق اولیه بیش از 33 هزار فایل را پیدا کرد و هنوز فقط 10 درصد از مراحل باقی مانده بود 

من فرایند را متوقف کردم و به تنظیمات رفتم و عمدا سکتورهای اضافی و مازاد بر مصرف را فعال کردم تا سیستم حتی سکتورهای اضافی و خراب را نیز جستجو کند 

زیرا دوست دارم قدرت وین هکس را  در ریکاوری فایلهایی که روی سکتورهای اضافی و خراب قرار دارند بسنجم و اندازه گیری کنم . البته یک اندازه گیری ذهنی و کلی 

ضمنا در بخش انواع فایل ، تمام انواع فایل حتی فایلهای خاص را نیز تیک زدم و انتخاب کردم و حالا قصد دارم یک جستجوی کامل انجام دهم . 

یک نکته ی جالب :

نسخه ی وین هکس که در ویندوز لایو استرلک وجود دارد ، ناقص است . من وین هکس را بستم تا نسخه ی کاملش را از روی هارد اجرا کنم که وین هکس در حین خروج  ،  این پیام حیاتی و بسیار مهم امنیتی را برایم صادر کرد که ثابت می کند وین هکس ، یک دانگل است و برای کارهای پلیسی و کارآگاهی واقعا مناسب می باشد  و من باید این دانگل را از سیستمی که به خودم تعلق ندارد جدا بکنم  :

Dongle

If this is not your own computer, do not forget to unplug and take your dongle.

Please note that misplaced, lost, or stolen dongles can be replaced only if they were insured! No exceptions whatsoever. Warning: If you lose an uninsured dongle and anyone in your organization or a 3rd party acting on your behalf asks about a replacement, this has negative consequences.

 

مابقی متن را بعدا ترجمه می کنم !!

خب حالا بطور کامل از وین هکس خارج می شوم تا نسخه ی کاملش را از روی هارد اجرا کنم !!

اما متاسفانه تنظیمات نسخه ی لایو ، روی نسخه ی کامل تاثیر گذاشته است و من باید یکبار دیگر و پس از ریستارت کامل کامپیوتر ، اینبار از نسخه ی روی هارد ، وین هکس را اجرا کنم . 

بهرحال من اینبار با همین تنظیمات قبلی وین هکس ، قصد دارم ضمن فعال کردن تمام سکتورها حتی سکتورهای اضافی و مازاد بر مصرف و نیز ضمن موافقت با ریکاوری فایلهای خراب !!  ، ببینم چه تعداد فایل در همان فلش مموری یافت می شود . 

اما دیگه پارتیشن ها را ریکاوری نکردم . یعنی همان پارتیشن پیشفرض اصلی فلش مموری را در نظر گرفتم و انتخاب کردم . 

عمدا  پارتیشن ها را ریکاوری نکردم زیرا دیدم ریکاوری 

پارتیشن ها تاثیر چندان عمیقی روی ریکاوری فایل نداشت و وین هکس فقط زمانی  این پارتیشن های مجازی را می پذیرد که آنها را به Case  وصل کنم که اینکار تشریفات پیچیده ای داشت و من منصرف شدم . 

لذا اینبار بدون ریکاوری پارتیشن و تنها با فعال کردن سکتورهای اضافی و موافقت با ریکاوری فایلهای خراب و البته  جستجو در سطح بایت ، اقدام به ریکاوری فایلها براساس نوع ، کردم . 

منتظرم ببینم نتیجه چه می شود !

نتیجه ی نهایی را در پایان همین پست ، اعلام خواهم کرد . 

البته ریکاوری فایلهای مفقود شده در وین هگز ، تنظیمات بسیار زیادی دارد که شاید در پست های بعدی این وبلاگ ، آنها را توضیح بدهم زیرا این پست ، خیلی طولانی و کسل کننده شد . 

+

نتایج آخرین آزمایش ریکاوری فایلها در وین هکس 

تنظیمات مربوطه :

عدم ریکاوری پارتیشن ها

ریکاوری بر اساس نوع فایل

فعال بودن جستجوی سکتورهای اضافی 

فعال بودن گزینه ی Accept و به معنای موافقت با ریکاوری فایلهای خراب 

جستجو در سطح  1 بایت  

نکته ی جالب :

سرعت جستجو بسیار بالا می باشد و پردازنده ی کامپیوتر را درگیر کرده است !!

+

+

+

پس از گذشت چندین ساعت از شروع این آزمایش جدید : 

نتیجه آزمایش ریکاوری فایلهای مفقود شده توسط وین هکس و در سطح  فقط 1 بایت :

این پیام را همین الان ، برنامه ی وین هکس برایم نشان داد :

File Recovery by Type

41,554,675 file headers were found. 

تعداد 41,554,675 هدر فایل یافت شدند 

568945 files were recovered. 

از این تعداد نیز تعداد 568945  فایل واقعی و فیزیکی ، ریکاوری و بازیابی شدند و بر روی دیسک کپی شدند 

19,454 are supposedly incomplete or corrupt.

تعداد 19,454 فایل نیز ظاهرا ، ناقص یا خراب هستند 

نکته :

برای کشف تعداد بیشتر فایل ها و البته برای کشف انواع بیشتر پسوندها و یا کشف فایلهای بدون پسوند ، باید از روش ریکاوری بر اساس امضا و هدر ، استفاده کرد که قدری  دشوار و پیچیده است و من در پست بعدی ، این روش را آموزش خواهم داد . 

مسلما  ریکاوری فایلهای مفقوده بر اساس هدر و امضا و با آن تنظیمات دقیق که در وین هکس وجود دارد ، نتایج بهتری دارد زیرا وین هکس این امکان را به کاربر می دهد که انواع جدیدی از فایلها مثلا فایلهای با پسوند iso را نیز کشف و ریکاوری کند . 

بنابراین من در پست بعدی ، روش ریکاوری دقیق و کامل فایلها بر اساس هدر و امضا در برنامه ی وین هکس را آموزش خواهم داد . انشاا... 

فقط یک مسئله ی دیگر باقی مانده است . 

روش بازیابی در سطح فقط 1 بایت ، از قدرت و دقت و سرعت و کیفیت و اعتبار  بسیار بیشتری نسبت به روش بازیابی بر اساس سکتور برخوردار می باشد 

زیرا حتی تک تک فایلها را نیز بصورت فایل فشرده و در پسوند zip قرار داده و ریکاوری می کند و شانس ریکاوری را به شدت بالا می برد . 

البته طبیعی است که با فعال کردن سکتورهای اضافی و خراب ، تعداد فایلهای به ظاهر خراب نیز افزایش یابد و این اصلا نقطه ضعف نیست . 

ضمن اینکه من در اینجا عمدا با ریکاوری فایلهای خراب موافقت کردم . یعنی اگر موافقت نکرده بودم تعداد فایهای ریکاوری شده ی خراب ،  کمتر از این عدد بودند . 

بهرحال ، من در پست بعدی ، روش دقیق و کامل ریکاوری فایل براساس هدر و امضای فایل را که امکان تعریف پسوندهای جدید از جمله iso را به وین هکس می دهد  ،  شرح خواهم داد . 

بر اساس این تجربه ، من توصیه می کنم بجای روش ریکاوری براساس سکتور ، از روش ریکاوری براساس فقط 1  بایت ، استفاده نمایید  . 

البته برنامه ی وین هکس ، همیشه آدم را غافلگیر و شگفت زده می کند . 

بهرحال از میان صدها هکس ادیتور که دیشب مجددا آنها را آزمایش کردم ، فقط همین وین هکس است که به این خوبی و با این دقت می تواند فایلها را ریکاوری نماید 

سایر هکس ادیتورها واقعا ناامید کننده و ضعیف هستند . 

بر همین اساس ، من تمام کاربردهای زبان ماشین یعنی هکس ادیتور را براساس امکانات فراوان و قدرت بسیار زیاد نرم افزار WinHex   شرح خواهم داد . انشاا... 

نکته مهم و حیاتی  :

من موفق شدم از درون یک فلش مموری 128 گیگابایتی کاملا نو و آکبند که طبعا نباید هیچ فایل اضافی به غیر از فایلهای سیستمی داشته باشد ، مقدار 95 گیگابایت فایل اضافی و شخصی حاوی   اطلاعات شخصی  متعلق به فروشنده ی کلاهبردار را ریکاوری کنم که این موضوع ،  یک امتیاز بزرگ را به WinHex  می دهد . 

فروشنده هرگز فکر نمی کرد یک روز یک مشتری بتواند مشت او را باز کند و او را رسوا نماید و خیال می کرد حذف یا فرمت  و پارتیشن بندی فلش دست دوم ، باعث نابودی کامل فایلهای او می شوند و با همین خیال خام ، فلش مموری خود را که دست دوم بود فرمت می کند و بعد آنرا تحت عنوان فلش نو و آکبند از طریق وبسایت و فروشگاه دیجی کالا ، به من می فروشد و به خیال خودش سر من کلاه می گذارد اما من از پول خودم گذشتم و او و شرکت دیجی کالا را در این پست ، رسوا کردم تا درس عبرتی برای دیجی کالا و سایر سایتهای فروشگاهی و شرکتهای کامپیوتری باشد که دیگر جرات نکنند کالای دست دوم و مصرف شده را بعنوان کالای نو به مردم بفروشند . 

من خیلی راحت می توانم از دست دیجی کالا به دادگاه شکایت کنم و غرامت بگیرم . 

شما نیز این آزمایش را در خانه یا محل کار انجام دهید و اگر به مورد مشابه برخورد کردید حتما از دست دیجی کالا به دادگاه شکایت کنید . 

دیجی کالا و فروشندگان متفرقه اش که همگی شخص ثالث می باشند باید بابت این موضوع و موضوعات مشابه ، پاسخگو باشند و به مردم ایران بابت جاسوسی از آنها و فروش کالای دست دوم ، پاسخگو باشند و  غرامت بدهند 

دیجی کالا حتی از کاربران میهمان که در وبسایت او ثبت نام نکرده اند و عضو نشده اند و صرفا از وبسایت او بازدید کرده اند جاسوسی کرده و مشخصات شناسنامه ای آنها را با کمک شماره تلفن ، دریافت نموده و از آنها جاسوسی و تجسس می نماید و با ارسال پیامکهای حاوی پیامهای خصوصی ، خیلی زود با کاربر ، پسرخاله و خودمانی می شود 

این موضوع یعنی جاسوسی دیجی کالا از یک کاربر ناشناس و میهمان که هرگز عضو این سایت نبوده ، نیز یک جرم آشکار است که به مجموعه ی جرایم این شرکت و  این وبسایت می افزاید 

من می توانم بابت جاسوسی دیجی کالا از من که یک کاربر میهمان و ناشناس بودم  و هرگز عضو او نبودم و فقط یک مرور سریع از وبسایتش کردم ، به دادگاه شکایت کنم 

اما اینکار را انجام نمی دهم . زیرا نمی خواهم نان برخی از انسانها را آجر کنم و آنها را ورشکسته و متضرر نمایم . 

اما مدیریت دیجی کالا که این ابزار جاسوسی از کاربران میهمان و عبوری و ناشناس را طراحی کرده باید بابت این جاسوسی ، در دادگاه پاسخگو باشد 

اینکه یک وبسایت فروشگاهی بدون اینکه من و شما را بشناسد تنها با کشف شماره تلفن ما ، اطلاعات شناسنامه ای ما را کشف کند و برای ما پیامهای خودمانی و دوستانه بفرستد و خیلی زود پسرخاله و خودی بشود واقعا جای تعجب دارد و بجز جاسوسی و تجسس ، کار دیگری نیست . 

بابت این تجسس و جاسوسی از کاربران غیرعضو  و میهمان نیز می توانید از دست دیجی کالا به دادگاه شکایت کنید 

مراقب باشید که ایرانسل یا همراه اول ، اطلاعات شما را به دیجی کالا ندهند که متاسفانه ایرانسل چنین اشتباه مرگباری را مرتکب شد و اطلاعات محرمانه و خصوصی مرا به دیجی کالا داد و دیجی کالا توانست مرا که هنوز عضو او نشده بودم و صرفا یک کاربر عبوری و میهمان بودم ، شناسایی کند !!!

بنابراین من می توانم علیه شرکت ایرانسل نیز به دادگاه شکایت کنم زیرا اطلاعات شناسنامه ای مرا به دیجی کالا داده است . 

این پرونده یک شاکی و دو متهم دارد :

شاکی : وحیدمی 

متهمان :  ایرانسل و دیجی کالا 

موضوع شکایت :

تجسس و نقض حریم خصوصی  و فروش کالای دست دوم و پر از فایل ، تحت عنوان کالای نو و آکبند 

براساس این آزمایش ،  WinHex  ، بهترین ابزار برای کشف جرایم کامپیوتری است و شما می توانید با این روش ، عملا ثابت کنید که فروشنده یک کلاهبردار بوده و فلش مموری دست دوم و پر از فایلهای حذف شده را تحت عنوان فلش نو و آکبند به شما فروخته است و شما می توانید با استناد به این موضوع و این تعداد فایلهای فراوان و شخصی  ، از دست او به پلیس و دادگاه شکایت کنید و غرامت دریافت نمایید !

وین هکس از میان 5 ستاره ، هر 5 ستاره را از طرف اشخاص حقیقی و حقوقی که کاربرش بودند دریافت کرده است 

پایان این  آزمایش 

تاریخ پایان آزمایش :

پنجشنبه 18 بهمن 1403 هجری شمسی ساعت 13 ظهر 

پایان این پست