recuperação de dados e reparo do mbr

8/10/2019 Recuperao de Dados e Reparo Do MBR

1/43

Recuperao de dados

Captulo 6: Sistemas de arquivos e recuperao de dados

A forma como a controladora do HD v os dados armazenados nos discos magnticos podeser bem diferente da forma como v o sistema operacional. Enquanto a controladoraenxerga as trilhas, setores e cilindros e se esfora para localiz-los nos discos magnticos,

usando as marcaes servo, o sistema operacional enxerga apenas uma longa lista deendereos, chamados de clusters ou blocos. Quando ele precisa de um determinadoarquivo, ele no se preocupa em tentar descobrir em qual trilha e setor ele est armazenado.Ele apenas envia o endereo do bloco que deve ser lido e a controladora se encarrega dorestante.

O fato da controladora "esconder" as informaes sobre a organizao interna dos discos, o que faz com que os sistemas operacionais sejam compatveis com todos os HDs domercado, sem que seja necessrio instalar drivers completos para cada um. Quandoacontece de uma verso antiga do Windows, ou de alguma distribuio Linux no detectarseu HD durante a instalao, quase sempre o problema causado pela falta de drivers paraa interface IDE ou para a controladora SATA do chipset da placa-me, e no para o HD emsi. A primeira verso do Windows XP, por exemplo, no oferecia suporte nativo maioriadas controladoras SATA, de forma que era preciso fornecer um disquete com drivers durantea instalao.

Formatao fsica

Originalmente, os discos magnticos do HD so um terreno inexplorado, uma mata virgemsem qualquer organizao. Para que os dados possam ser armazenados e lidos de formaorganizada, necessrio que o HD seja previamente formatado.

Em primeiro lugar, temos a formatao fsica, na qual os discos so divididos em trilhas,setores e cilindros e so gravadas as marcaes servo, que permitem que a placa lgicaposicione corretamente as cabeas de leitura.

Nos HDs atuais, a formatao fsica feita em fbrica, durante a fabricao dos discos. Oprocesso envolve o uso de mquinas especiais e, apenas para garantir, restries soadicionadas no firmware do drive, para que a placa lgica seja realmente impedida de fazerqualquer modificao nas reas reservadas. Graas a isso, impossvel reformatarfisicamente um drive atual, independentemente do software usado.No caso dos drives "pr-ATA", como os antigos ST-506 e ST-412, a histria era diferente.Eles precisavam ser periodicamente reformatados fisicamente atravs do setup, pois asmudanas de temperatura, a vibrao causada pelo motor de rotao e as prpriasoperaes de leitura e gravao acabavam por alterar a posio das trilhas na mdiamagntica, causando desalinhamento e dificultando a leitura dos dados pela cabea deleitura. Era necessria, ento, uma nova formatao fsica, para que as trilhas, setores ecilindros, voltassem as suas posies iniciais.

No caso dos discos atuais, esse processo no mais necessrio, pois as mdias so muitomais confiveis e a placa controladora pode compensar eventuais desvios rapidamente,simplesmente calibrando o movimento do brao de leitura.
http://www.hardware.com.br/livros/hardware/capitulo-sistemas-arquivos-recuperacao-dados.htmlhttp://www.hardware.com.br/livros/hardware/capitulo-sistemas-arquivos-recuperacao-dados.htmlhttp://www.hardware.com.br/livros/hardware/formatacao-fisica.htmlhttp://www.hardware.com.br/livros/hardware/formatacao-fisica.htmlhttp://www.hardware.com.br/livros/hardware/formatacao-fisica.htmlhttp://www.hardware.com.br/livros/hardware/capitulo-sistemas-arquivos-recuperacao-dados.html


2/43

Formatao lgica

Em seguida, temos a formatao lgica, que adiciona as estruturas utilizadas pelo sistemaoperacional. Ao contrrio da formatao fsica, ela feita via software e pode ser refeitaquantas vezes voc quiser. O nico problema que, ao reformatar o HD, voc perde oacesso aos dados armazenados, embora ainda seja possvel recuper-los usando asferramentas apropriadas, como veremos mais adiante.

Chegamos ento ao sistema de arquivos, que pode ser definido como o conjunto deestruturas lgicas que permitem ao sistema operacional organizar e otimizar o acesso aoHD. Conforme cresce a capacidade dos discos e aumenta o volume de arquivos e acessos,esta tarefa torna-se mais e mais complicada, exigindo o uso de sistemas de arquivos cadavez mais complexos e robustos.

Existem diversos sistemas de arquivos diferentes, que vo desde sistemas simples como oFAT16, que utilizamos em cartes de memria, at sistemas como o NTFS, EXT3 eReiserFS, que incorporam recursos muito mais avanados.

A formatao do HD feita em duas etapas. A primeira o particionamento, onde vocdefine em quantas parties o HD ser dividido e o tamanho de cada uma. Mesmo que vocno pretenda instalar dois sistemas em dual boot, sempre interessante dividir o HD emduas parties, uma menor, para o sistema operacional, e outra maior, englobando orestante do disco para armazenar seus arquivos. Com isso, voc pode reinstalar o sistemaquantas vezes precisar, sem o risco de perder junto todos os seus arquivos.

Podemos ter um total de 4 parties primrias ou trs parties primrias e mais umapartio estendida, que pode englobar at 255 parties lgicas. justamente a partiolgica que permite dividir o HD em mais de 4 parties.

Esta limitao das 4 parties primrias uma limitao que existe desde o primeiro PC,lanado em 1981. Os projetistas que escreveram o BIOS para ele precisavam economizarmemria e chegaram concluso que 2 bits (4 combinaes) para o endereo das partiesseriam suficientes, pois na poca os HDs mais vendidos tinham apenas 5 MB e s existiaum sistema operacional para PCs (o MS-DOS), de forma que era raro algum precisar criarmais de uma partio. As coisas mudaram "um pouco" de l pra c, mas infelizmente alimitao continua at os dias de hoje.

Para amenizar o problema, foi adicionada a possibilidade de criar parties lgicas. Em vezde criar 4 parties primrias e ficar sem endereos para criar novas parties, voc criauma "partio estendida", que uma espcie de container, que permite criar mais parties. A partio estendida contm uma rea extra de endereamento, que permite enderear as255 parties lgicas. possvel criar at 4 parties estendidas, de forma que (em teoria) possvel dividir o HD em at 1020 parties.

Digamos que voc queira particionar um HD de 160 GB para instalar Windows e Linux emdual boot, deixando uma partio de 20 GB para o Windows, uma partio de 20 GB para oLinux, uma partio de 1 GB para swap (do Linux) e uma partio maior, englobando os 119GB restantes para guardar seus arquivos.
http://www.hardware.com.br/livros/hardware/formatacao-logica.htmlhttp://www.hardware.com.br/livros/hardware/formatacao-logica.htmlhttp://www.hardware.com.br/livros/hardware/formatacao-logica.html


3/43

Como precisamos de 4 parties no total, seria possvel criar diretamente 4 partiesprimrias, mas neste caso voc ficaria sem endereos e perderia a possibilidade de criarnovas parties mais tarde, caso resolvesse testar uma outra distribuio, por exemplo.

Ao invs disso, voc poderia comear criando a partio de 20 GB do Windows comoprimria ( sempre recomendvel instalar o Windows na primeira partio do HD e em umapartio primria, devido s particularidades do sistema) e em seguida criar uma partioestendida, englobando todo o resto do espao, criando as demais parties como partieslgicas dentro dela.

Este um screenshot do Gparted, que mostra um HD dividido em vrias parties. Veja quea quarta partio est marcada como "extended", ou seja, como partio extendida. Ela noarmazena dados, nem ocupa um espao considervel no disco, mas permitiu que fossemcriadas as parties de 5 a 7. Veja que existe tambm um trecho marcado como "noalocada", ou seja, espao vago onde possvel criar mais uma partio:

Exemplo de particionamento no Gparted

Do ponto de vista do sistema operacional, cada partio uma unidade separada, quasecomo se houvesse dois ou trs discos rgidos instalados na mquina. Cada partio possuiseu prprio diretrio raiz e sua prpria FAT. As informaes sobre o nmero de parties,sua localizao no disco e o espao ocupado por cada uma so armazenadas na tabela departio, que compartilha o primeiro setor do disco com o setor de boot.

Voc pode particionar o HD usando o prprio assistente mostrado durante a instalao doWindows XP ou Vista, usando um dos particionadores mostrados durante a instalao devrias distribuies Linux ou atravs de programas avulsos, como o Partition Magic (noWindows) ou o Gparted (no Linux), que voc pode usar dando boot atravs de umadistribuio live-CD que o traga pr-instalado.

Tanto o PartitionMagic quanto o Gparted so particionadores grficos fceis de usar. Oespao disponvel mostrado na forma de uma barra na parte superior da tela, que vaisendo dividida em retngulos menores, conforme voc vai criando as parties. A cor decada partio representa o sistema de arquivos usado e os espaos no particionados do


4/43

disco aparecem em cinza. Alm de criar e deletar parties, os dois programas tambmoferecem opes adicionais, como redimensionar parties (sem perder os dados), muito tilquando voc j tem um sistema operacional instalado e precisa liberar espao para instalarum segundo sistema em dual boot, por exemplo.

Este um screenshot do PartitionMagic. Veja que a interface muito similar do Gparted,que mostrei a pouco:

PartitionMagic

Em seguida, temos a formatao propriamente dita, onde as estruturas do sistema dearquivos so finalmente gravadas na partio. Na maioria dos casos, o prprio programa departicionamento se encarrega de formatar a partio usando o sistema de arquivosescolhido, mas, em outros, temos dois programas diferentes, como no caso do fdisk e doformat, usados no Windows 98.

No mundo Windows, temos apenas trs sistemas de arquivos: FAT16, FAT32 e NTFS. OFAT16 o mais antigo, usado desde os tempos do MS-DOS, enquanto o NTFS o maiscomplexo e atual. Apesar disso, temos uma variedade muito grande de sistemas de arquivosdiferentes no Linux (e outros sistemas Unix), que incluem o EXT2, EXT3, ReiserFS, XFS,JFS e muitos outros. Para quem usa apenas o Windows, estes sistemas podem parecerexticos, mas eles so velhos conhecidos de quem trabalha com servidores, j que neles oLinux o sistema mais popular.

Vamos comear estudando as estruturas do sistema FAT. Por ser o sistema mais antigo ele tambm o mais simples e mais fcil de entender.

FAT16 e FAT32

O sistema FAT16 uma espcie de "pau pra toda obra", j que compatvel compraticamente todos os sistemas operacionais e tambm dispositivos como cmeras,palmtops, celulares e mp3players. Ele o sistema de arquivos usado por padro nos cartesSD e tambm nos pendrives de at 2 GB. S recentemente os cartes passaram a utilizarFAT32, com a introduo do padro SDHC.

No sistema FAT, o HD dividido em clusters, que so a menor parcela do HD vista

pelosistema operacional. Cada cluster possui um endereo nico, que permite ao sistemalocalizar os arquivos armazenados. Um grande arquivo pode ser dividido em vrios clusters,mas no possvel que dois arquivos pequenos sejam gravados dentro do mesmo cluster.
http://www.hardware.com.br/livros/hardware/fat16-fat32.htmlhttp://www.hardware.com.br/livros/hardware/fat16-fat32.htmlhttp://www.hardware.com.br/livros/hardware/fat16-fat32.html


5/43

Cada cluster pode ser composto por de 1 a 64 setores (ou seja, de 512 bytes a 32 KB), deacordo com o tamanho da partio.

A principal limitao que, como o nome sugere, o FAT16 usa endereos de 16 bits paraenderear os clusters dentro da partio, permitindo um mximo de 65536 clusters, que nopodem ser maiores que 32 KB. Isso resulta num limite de 2 GB para as parties criadas.

No caso de HDs (e tambm pendrives ou cartes) maiores que 2 GB, possvel criar vriasparties de 2 GB cada uma, at utilizar todo o espao disponvel. Esta pode ser umasoluo no caso de dispositivos com 4 ou 5 GB, por exemplo, mas, naturalmente, no umaopo realstica no caso de um HD de 60 GB, por exemplo, onde seria necessrio criar 30parties!

Numa partio de 2 GB, cada cluster possui 32 KB, o que acaba resultando num grandedesperdcio de espao ao gravar uma grande quantidade de arquivos pequenos. Imagineque gravssemos 10.000 arquivos de texto, cada um com apenas 300 bytes. Como umcluster no pode conter mais do que um arquivo, cada arquivo iria ocupar um cluster inteiro,ou seja, 32 kbytes. No total, os 10.000 arquivos ocupariam um total de 10.000 clusters, ouseja, um total de 320 MB!

O tamanho dos clusters em parties FAT16 varia de acordo com o tamanho da partio.Quanto maior o tamanho da partio, maior o tamanho dos clusters:

Tamanho da Partio Tamanho dos Clustersusando FAT16

Entre 1 e 2 GB 32 KB

Menor que 1 GB 16 KB

Menor que 512 Mb 8 KB

Menor que 256 Mb 4 KB

Como em toda regra, existe uma exceo. O Windows NT permitia criar parties FAT deat 4 GB usando clusters de 64 KB, mas este foi um recurso pouco usado, devido aodesperdcio de espao.

A verso original do Windows 95 suportava apenas o FAT16, obrigando quem possua HDsmaiores que 2 GB a dividi-los em duas ou mais parties e lidar com o desperdcio deespao causado pelos clusters de 32 KB.

A soluo foi a criao do sistema FAT32, que foi incorporado no Windows 95 OSR/2 econtinuou sendo usado nas verses seguintes.

A principal evoluo foi o uso de endereos de 32 bits para o endereamento dos clusters, oque possibilita a criao de parties muito maiores, de at 2 terabytes. Isso foi possvel por


6/43

que o Windows 95 era um sistema de 32 bits, ao contrrio do MS-DOS e do Windows 3.1,que eram sistemas de 16 bits.

A princpio, o uso de endereos de 32 bits permitiriam o uso de clusters de 4 KB mesmo emparties muito grandes mas, por questes de desempenho, ficou estabelecido que pordefault os clusters de 4 KB seriam usados apenas em parties de at 8 GB. Acima disto, otamanho dos clusters varia de acordo com o tamanho da partio:

Tamanho da partio Tamanho do cluster

Menor do que 8 GB 4 KB

De 8 GB a 16 GB 8 KB

De 16 GB a 32 GB 16 KB

Maior do que 32 GB 32 KB

Usando clusters de 4 KB, os 10.000 arquivos do exemplo anterior ocupariam apenas 40 MB,uma economia considervel. De fato, ao converter uma partio FAT16 para FAT32 normal conseguir de 10 a 20% de reduo no espao ocupado, devido reduo do espaodesperdiado.

O Windows 98 inclui um conversor, que permite converter parties FAT16 para FAT32 semperda de dados. Atualmente ele no possui muita utilidade, j que o FAT16 raramenteusado fora dos pendrives e cartes de memria mas, de qualquer forma, caso precise dele,o cone est disponvel no Iniciar > Ferramentas de Sistema.

A grande limitao do sistema FAT32 est relacionada ao tamanho mximo dos arquivos.Mesmo usando uma grande partio, no possvel armazenar arquivos com mais de 4 GB ,o que um grande problema para quem trabalha com arquivos grandes, como vdeos emformato RAW (sem compresso). No possvel sequer armazenar um ISO de DVD, j quea cpia ou transferncia ser sempre abortada depois de transferidos os primeiros 4 GB.

No existe qualquer sinal de que futuras verses do sistema de arquivos derrubaro estalimitao, j que a Microsoft vem recomendando o uso do NTFS desde a primeira verso doWindows XP, de forma que a melhor opo, para quem usa Windows, seguir arecomendao e migrar para ele.

Outra limitao que o particionador usado durante a instalao do Windows XP se recusaa formatar parties FAT32 maiores do que 32 GB. Este um limite do software e no dosistema de arquivos em si. A soluo para criar parties FAT maiores utilizar oPartitionMagic, Gparted ou outro particionador para criar a partio e em seguida apenas

instalar o sistema na partio criada.Uma curiosidade que, antes do FAT16, existiu o FAT12, um sistema ainda mais primitivo,utilizado em disquetes e tambm nas primeiras verses do MS-DOS. Nele, so usados


7/43

endereos de apenas 12 bits para enderear os clusters, permitindo um total de 4096clusters de at 4 KB, o que permitia parties de at 16 MB.

Em 1981, quando o IBM PC foi lanado, 16 MB parecia ser uma capacidade satisfatria, jque naquela poca os discos rgidos tinham apenas 5 ou 10 MB. Claro que, em se tratandodeinformtica, por maior que seja um limite, ele jamais ser suficiente por muito tempo. Umexcelente exemplo a clebre frase " Por que algum iria precisar de mais de 640 KB dememria RAM? " dita por Bill Gates em uma entrevista, no incio da dcada de 80. Logocomearam a ser usados discos de 40, 80 ou 120 MB, obrigando a Microsoft a criar a FAT16, e inclu-la na verso 4.0 do MS-DOS.

Apesar de obsoleto, o FAT12 ainda continua vivo at os dias de hoje, fazendo companiapara outro fantasma da informtica: os disquetes. Por ser mais simples, o FAT12 o sistemapadro para a formatao dos disquetes de 1.44, onde so usados clusters de apenas 512bytes.

Estruturas Lgicas

Todos os vrios sistemas de arquivos so constitudos de um conjunto de estruturas lgicas,que permitem ao sistema operacional organizar os dados gravados e acess-los com amaior velocidade e confiabilidade possveis.

Tudo comea com o setor de boot , que lido pelo BIOS da placa-me no incio do boot,logo aps a contagem de memria e outros procedimentos executados durante o POST.

O setor de boot, tambm chamado de MBR ou trilha zero, contm dois componentesessenciais. O primeiro um bootstrap, o software responsvel por iniciar o carregamento do

sistema operacional. Tipicamente, utilizado um gerenciador de boot, como o NTLDR(usado pelo Windows XP) ou o Grub (usado pela maior parte das distribuies Linux). Afuno do gerenciador de boot mostrar uma lista com os sistemas operacionais instaladosno incio do boot e carregar o sistema escolhido.

O bootstrap ocupa os primeiros 446 bytes do MBR. Os 66 bytes restantes so usados paraarmazenar a tabela de parties , que guarda informaes sobre onde cada partiocomea e termina. Alguns vrus, alm de acidentes em geral, podem danificar os dadosarmazenados na tabela de partio, fazendo com que parea que o HD foi formatado. Mas,na maioria dos casos, os dados continuam l, intactos, e podem ser recuperados.

Depois que o disco rgido foi formatado e dividido em clusters, mais alguns setores soreservados para guardar a FAT ("file allocation table" ou "tabela de alocao de arquivos"). Afuno da FAT servir como um ndice, armazenando informaes sobre cada cluster dodisco. Atravs da FAT, o sistema sabe se uma determinada rea do disco est ocupada oulivre e pode localizar qualquer arquivo armazenado.

Cada vez que um novo arquivo gravado ou apagado, o sistema operacional altera a FAT,mantendo-a sempre atualizada. A FAT to importante que, alm da tabela principal, armazenada tambm uma cpia de segurana, que usada sempre que a tabela principal

danificada de alguma maneira.Todos os demais sistemas de arquivos utilizam algum tipo de ndice, similar FAT. Quandoo HD reformatado, este ndice apagado e substitudo por uma tabela em branco. Apesar
http://www.hardware.com.br/livros/hardware/estruturas-logicas.htmlhttp://www.hardware.com.br/livros/hardware/estruturas-logicas.htmlhttp://www.hardware.com.br/livros/hardware/estruturas-logicas.html


8/43

disso, os arquivos continuam gravados nas mesmas posies, embora inacessveis.Enquanto eles no forem realmente sobrescritos por outros, possvel recuper-los usandoum programa de recuperao de dados, como veremos em detalhes mais adiante.

Em seguida, temos o diretrio raiz . Se fssemos comparar um disco rgido, formatado emFAT16 ou FAT32 com um livro, as pginas seriam os clusters, a FAT serviria como aslegendas e numerao das pginas, enquanto o diretrio raiz seria o ndice, com o nome decada captulo e a pgina onde ele comea.

O diretrio raiz ocupa mais alguns setores no disco, logo aps os setores ocupados pelaFAT. Cada arquivo ou diretrio do disco rgido possui uma entrada no diretrio raiz, com onome do arquivo, a extenso, a data de quando foi criado ou quando foi feita a ltimamodificao, o tamanho em bytes e o nmero do cluster onde o arquivo comea.

Um arquivo pequeno pode ser armazenado em um nico cluster, enquanto um arquivogrande "quebrado" e armazenado ocupando vrios clusters. Nesse caso, haver no finalde cada cluster uma marcao, indicando o prximo cluster ocupado pelo arquivo. No ltimocluster ocupado, temos um cdigo que marca o fim do arquivo.

Quando um arquivo deletado, simplesmente removida sua entrada no diretrio raiz,fazendo com que os clusters ocupados por ele paream vagos para o sistema operacional. Ao gravar um novo arquivo no disco, o sistema simplesmente procura o primeiro setor livre,continuando a grav-lo nos setores livres seguintes, mesmo que estejam muito distantes unsdos outros. Surge ento o problema da fragmentao , que reduz consideravelmente avelocidade de acesso, j que dados espalhados significam mais movimentos da cabea deleitura.

Ao contrrio de outros sistemas de arquivos mais modernos, o sistema FAT (tanto o FAT16quanto o FAT32) no possui nenhum mecanismo que impea, ou pelo menos diminua afragmentao, da a necessidade de rodar o defrag ou outro programa desfragmentador

periodicamente. A funo deles mover os arquivos, de forma que eles fiquem gravados emclusters seqenciais.


9/43

Desfragmentao do HD (no Windows), usando o Diskeeper

Uma curiosidade que a fragmentao um problema apenas nos HDs, j que elestrabalham com tempos de acesso muito altos. Nos cartes de memria, o tempo de acesso comparativamente muito baixo, de forma que a fragmentao possui um impacto muitopequeno sobre a performance.

Continuando, alm do nome, cada arquivo recebe tambm uma extenso de at trscaracteres, como "EXE", "DOC", etc. Atravs da extenso, o sistema operacional sabe queum determinado arquivo deve ser executado ou aberto usando o Word, por exemplo.

A extenso no tem nenhuma influencia sobre o arquivo, apenas determina como ele servisto pelo sistema operacional. Se voc abrir o Notepad, escrever um texto qualquer e salv-lo como "carta.exe", por exemplo, conseguir abrir e editar este arquivo sem problemas, masse voc chamar o arquivo clicando duas vezes sobre ele dentro do Windows Explorer, osistema operacional ver a extenso "EXE" e tentar executar o arquivo, ao invs de tentarabri-lo usando o Notepad, como faria caso o arquivo tivesse a extenso "TXT".

Inicialmente, as extenses de arquivo eram utilizadas apenas no Windows, enquanto o Linuxe os sistemas Unix em geral se baseavam no contedo do arquivo. Mas, recentemente issovem mudando, com o KDE e o Gnome utilizando associaes de arquivos tambmbaseadas nas extenses.

Depois da extenso, existe mais um byte reservado para o atributo do arquivo, que pode ser"somente leitura", "oculto", "sistema", "volume label", "diretrio" ou "arquivo". O atributopermite instruir o sistema operacional e demais aplicativos sobre como lidar com o arquivo.Os atributos suportados mudam de acordo com o sistema de arquivos. Como veremosadiante, o NTFS suporta um conjunto de atributos que no existem no sistema FAT. Omesmo pode ser dito em relao aos sistemas de arquivo usados no Linux.

O atributo "somente leitura" indica que o arquivo no deve ser modificado ou deletado. Sevoc tentar deletar ou modificar um arquivo somente leitura pelo DOS, receber a


10/43

mensagem "Access Denied". Tentando apagar o arquivo atravs do Windows Explorer vocreceber um aviso explicando que o arquivo somente para leitura, perguntando se voctem certeza que deseja delet-lo. O atributo "sistema " possui uma funo parecida,indicando apenas que, alm de ser oculto, o arquivo utilizado pelo sistema operacional.

Por padro, o Windows XP no mostra arquivos marcados com o atributo "sistema", nem osarquivos ocultos. necessrio configurar o Windows Explorer para exibi-los, marcando aopo "Mostrar todos os arquivos" no menu Exibir/Opes. Outra opo usar o comando"DIR /AH " atravs da linha de comando.

Para nomear um disquete ou a uma partio de um disco rgido, usamos o atributo "volumelabel" . O nome dado armazenado em uma rea reservada do diretrio raiz.

De todos os atributos, o mais importante o atributo de "diretrio ", pois ele permite aexistncia de subpastas. As pastas, mesmo quando vazias, so vistas pelo sistemaoperacional como arquivos. Dentro desse arquivo ficam armazenadas informaes sobre onome da pasta, atributos como somente leitura, oculto, etc., a posio da pasta na rvore dediretrios (C:\Windows\System, por exemplo) e informaes sobre quais arquivos ousubpastas esto guardados dentro dela, assim como a localizao destes arquivos no disco.

Como o diretrio raiz ocupa (no sistema FAT) um espao equivalente a apenas 16 KB nodisco rgido (32 setores), podemos ter apenas 512 entradas de arquivos ou diretrios. Cadasub-pasta funciona mais ou menos como um novo diretrio raiz, permitindo que tenhamosmais arquivos no disco. Como uma pasta (que nada mais do que um arquivo, marcadocom o atributo especial) pode ocupar o espao que quiser, no temos a limitao de 512arquivos, como no diretrio raiz.

Qualquer arquivo com o atributo "diretrio", passa a ser visto pelo sistema operacional comouma pasta, mas a tentativa de transformar um arquivo qualquer em pasta no daria certopois, apesar de, em essncia, as pastas tambm serem arquivos, elas possuem um formatoespecfico.

Uma curiosidade sobre as subpastas que elas s passaram a ser suportadas a partir daverso 2.0 do DOS. Os usurios do DOS 1.0 tiveram que conviver durante algum tempo comum sistema que permitia armazenar arquivos apenas no diretrio raiz, com a conseqentelimitao de 512 arquivos no HD.

Finalizando, o atributo "arquivo " usado com relao a arquivos que raramente somodificados, ou que so cpias de backup de outros arquivos. Muitos programas de backupverificam este atributo quando fazem um backup incremental (quando so salvos apenas osarquivos que foram alterados desde o ltimo backup). Nesse caso, o programa de backupretira o atributo aps salvar o arquivo. Ao ser alterado por algum outro programa, o arquivonovamente recebe o atributo, permitindo ao programa de backup saber quais arquivos forammodificados.

Para alterar os atributos de um arquivo atravs do Windows Explorer, basta clicar sobre elecom o boto direito do mouse e abrir a janela de propriedades. Tambm possvel alter-losvia linha de comando, usando o comando ATTRIB.

Concluindo, temos o VFAT (Virtual File Allocation Table), uma extenso includa a partir doWindows 95 e suportado tambm no Linux e outros sistemas. Inicialmente, o sistema FAT


11/43

possua uma grave limitao quanto ao tamanho dos nomes de arquivos, que no podiamter mais que 11 caracteres, sendo 8 para o nome do arquivo e mais 3 para a extenso, comoem "formular.doc".

O limite de apenas 8 caracteres era um grande inconveniente para os usurios do MS-DOS.O "Boletim da 8a reunio anual de diretoria", por exemplo, teria de ser gravado na forma dealgo como "8reandir.doc".

Atravs do VFAT, arquivos com nomes longos so gravados no diretrio raiz respeitando oformato 8.3 (oito letras e uma extenso de at 3 caracteres), sendo o nome verdadeiroarmazenado numa rea reservada. Se tivssemos dois arquivos, chamados de "Reunioanual de 1998" e "Reunio anual de 1999", por exemplo, teramos gravados no diretrio raiz"Reunia~1" e "Reunia~2". Se o disco fosse lido a partir do DOS, o sistema leria apenas estenome simplificado. Lendo o disco atravs do Windows, possvel acessar as reas ocultasdo VFAT e ver os nomes completos dos arquivos. Isso permitiu que a Microsoftderrubasse alimitao, sem quebrar a compatibilidade com os softwares antigos.

NTFS

O NTFS um sistema de arquivos mais antigo do que muitos acreditam. Ele comeou a serdesenvolvido no incio da dcada de 1990, quando o projeto do Windows NT dava os seusprimeiros passos.

J que o grande problema do sistema FAT16 era o fato de serem usados apenas 16 bitspara o endereamento de cada cluster, permitindo apenas 65 mil clusters por partio, oNTFS incorporou desde o incio a capacidade para enderear os clusters usando endereosde 64 bits. A nica limitao agora passa a ser o tamanho dos setores do HD. Como cadasetor possui 512 bytes, o tamanho de cada cluster usando NTFS tambm poder ser de 512bytes, independentemente do tamanho da partio.

sem dvida um grande avano sobre os clusters de 32 KB e as parties de at 2 GB dosistema FAT16. Mas, existe um pequeno problema em enderear parties muito grandesusando clusters de 512 bytes: o desempenho. Com um nmero muito grande de clusters, oprocessamento necessrio para encontrar os dados desejados passa a ser muito grande,diminuindo a performance.

Assim como na FAT 32, ficou estabelecido que o tamanho mnimo de clusters seria usadopor default apenas em parties de um certo tamanho:

Tamanho da partio Tamanho do cluster

at 512 MB 512 bytes

at 1 GB 1 KB

at 2 GB 2 KB

acima de 2 GB 4 KB
http://www.hardware.com.br/livros/hardware/ntfs.htmlhttp://www.hardware.com.br/livros/hardware/ntfs.htmlhttp://www.hardware.com.br/livros/hardware/ntfs.html


12/43

Apesar do default ser usar clusters de 4 KB em qualquer partio maior do que 2 GB, vocpode criar parties com clusters do tamanho que desejar, atravs do assistente paracriao de parties do Windows 2000/XP, que pode ser encontrado em Painel de controle >Ferramentas Administrativas > Gerenciamento do computador > Armazenamento >Gerenciamento de disco. Do lado direito da tela ser mostrado um mapa dos HDs instaladosna mquina, basta clicar com o boto direito sobre uma rea de espao livre e em seguida

em "criar partio":

Continuando, mais uma vantagem do sistema NTFS que os nomes de arquivos e pastasutilizam caracteres em Unicode, em vez de ACSII. O ASCII o sistema onde cada caracterocupa 1 byte de dados, mas so permitidas apenas letras, nmeros e alguns caracteresespeciais. No Unicode, cada caracter ocupa dois bytes, o que permite 65 mil combinaes, osuficiente para armazenar caracteres de diversos idiomas. Isso permite que usurios doJapo, China, Taiwan e outros pases que no utilizam o alfabeto ocidental, possam criararquivos usando caracteres do seu prprio idioma, sem a necessidade de instalar drivers eprogramas adicionais.

Outro ponto importante onde o NTFS superior ao sistema FAT na tolerncia a falhas. Nosistema FAT, sempre que o sistema trava ou desligado enquanto esto sendo atualizadosarquivos e diretrios no HD, existe uma possibilidade muito grande do sistema tornar-seinconsistente, com arquivos interligados, agrupamentos perdidos e outros problemas. Surge,ento, a necessidade de rodar o scandisk depois de cada desligamento incorreto.

No NTFS, o sistema mantm um log de todas as operaes realizadas. Com isto, mesmoque o micro seja desligado bem no meio da atualizao de um arquivo, o sistema poder,durante o prximo boot, examinar este log e descobrir exatamente em que ponto aatualizao parou, tendo a chance de automaticamente corrigir o problema. Alm de reduzir

a perda de tempo, a possibilidade de perda de dados muito menor.Se voc chegou a usar o Windows 95/98/ME, deve lembrar-se da "tela de boas vindas" doscandisk, que era executado aps cada desligamento incorreto:


13/43

O famigerado teste do scandisk :)

Clusters contendo setores defeituosos tambm so marcados automaticamente, conformeso detectados, sem a necessidade de usar o scandisk ou qualquer outro utilitrio. Nessecaso, a marcao feita na tabela de endereamento da partio, de forma que a lista desetores defeituosos perdida ao reparticionar o HD. Antigamente, os HDs eram menosconfiveis e o aparecimento de setores defeituosos, um fenmeno muito mais comum, deforma que a maioria dos programas de formatao realizavam um teste de superfciedurante a formatao da partio (como no caso do format usado no Windows 95/98, ondeformatar uma partio podia demorar mais de uma hora). Atualmente, a maioria dosprogramas realiza uma formatao rpida, presumindo que o HD no possua setoresdefeituosos.

Existiram diversas verses do NTFS, que acompanharam a evoluo do Windows NT. Apartir do Windows 2000, foi introduzido o NTFS 5, que trouxe diversos aperfeioamentos,incluindo o suporte ao Active Directory.

Outro recurso interessante a possibilidade de encriptar os dados gravados, de forma aimpedir que sejam acessados por pessoas no autorizadas, mesmo caso o HD sejaremovido e instalado em outro micro. Este recurso de encriptao interessante, porexemplo, para profissionais de campo, que levam dados secretos em seus laptops. possvel tanto criptografar o disco inteiro quanto pastas ou arquivos individuais.

Tambm possvel compactar pastas e arquivos individuais, economizando espao emdisco. No Windows 95/98 era possvel compactar parties usando o drvspace, mas s erapossvel compactar parties inteiras, o que normalmente acaba no sendo um bomnegcio, pois diminua bastante a velocidade do micro e aumentava a possibilidade de perdade dados. Naturalmente, a compactao tambm diferente da feita por programas como oWinzip, j que os arquivos e pastas continuam acessveis exatamente da mesma forma, como sistema fazendo a compactao e descompactao do arquivo de forma transparente.

Com a possibilidade de compactar pastas individuais, voc pode comprimir apenas as

pastas contendo um grande volume de arquivos que suportam um bom nvel decompresso, deixando de lado pastas com fotos, msicas e arquivos de vdeo, arquivos que j esto comprimidos. Para compactar uma pasta, acesse o menu "Propriedades". Na seo"avanadas", marque a opo "Compactar arquivos para economizar espao".


14/43

A compactao de arquivos exige uma carga adicional de processamento, j que o sistematem o trabalho de descompactar os arquivos antes de acess-los. Antigamente, usarcompactao reduzia muito o desempenho do sistema, j que os processadores eram maislentos. Num micro atual, a reduo muito menos significativa e, em muitos casos, o uso dacompactao pode at mesmo melhorar o desempenho, j que arquivos compactadosocupam menos espao e, conseqentemente, so lidos mais rapidamente pela cabea de

leitura.Estruturas lgicas do NTFS

Assim como no sistema FAT, no NTFS so includas vrias estruturas lgicas no HD. Apesarda idia ser basicamente a mesma, estas estruturas so bem diferentes no NTFS.

Em primeiro lugar, temos a MFT (Master File Table), que substitui a FAT, armazenando aslocalizaes de todos os arquivos e diretrios, incluindo os arquivos referentes ao prpriosistema de arquivos. Mas, a forma como este mapeamento feito difere um pouco dosistema FAT.

Cada entrada de arquivo ou diretrio no MFT possui 2 KB, nos quais so armazenados onome do arquivo e seus atributos. Em geral, sobra uma pequena rea, usada paraarmazenar dados, com cerca de 1500 bytes (pode ser maior ou menor, dependendo doespao ocupado pelo nome e pelos atributos do arquivo) que usada para guardar o inciodo arquivo.

Caso o arquivo seja muito pequeno, ele poder ser armazenado diretamente na entrada noMFT. Caso contrrio, sero armazenados apenas os nmeros dos clusters ocupados peloarquivo.

Em alguns casos, no possvel armazenar nem mesmo os atributos do arquivo no MFT.Nesse caso, os atributos sero gravados em clusters vagos do HD, e a MFT conter apenasentradas que apontem para eles. Pode parecer estranho que um arquivo possa ter mais de 2KB s de atributos, mas no NTFS os atributos do arquivo vo muito alm dos atributos dearquivo, diretrio, oculto, etc. que existem no sistema FAT.

Os atributos do arquivo incluem seu nome, verso, nome MS-DOS (o nome simplificado com8 caracteres e extenso), mas, principalmente incluem as permisses do arquivo, quaisusurios do sistema podero acessa-lo ou no e, ainda, um espao reservado paraauditoria, que permite armazenar informaes sobre quais operaes, relacionadas aoarquivo, devem ser gravadas para que seja possvel realizar uma auditoria posteriormente,caso necessrio.

Em seguida, temos a questo das permisses de acesso , uma parte importante daconfigurao de um servidor, ou de qualquer mquina que v ser utilizada por diversosusurios.

Para configurar as permisses de acesso, abra a guia "Segurana" dentro das propriedadesdo arquivo. As configuraes valem tanto para acessos locais quanto acessos atravs da

rede. O Windows aplica as permisses de acesso de acordo com o usurio logado namquina.
http://www.hardware.com.br/livros/hardware/estruturas-logicas-ntfs.htmlhttp://www.hardware.com.br/livros/hardware/estruturas-logicas-ntfs.htmlhttp://www.hardware.com.br/livros/hardware/estruturas-logicas-ntfs.html


15/43

Por default, todos tm acesso total pasta. Voc ver no campo "nome" o grupo "todos" etodas as permisses marcadas como "permitir". O grupo "todos" significa todos os usuriosdo sistema. Se voc quiser um melhor controle, pode deletar o grupo "todos" e adicionar uma um os usurios que tero acesso pasta.

Depois de fazer isso, clique sobre o usurio para configurar as suas permisses, queaparecem na parte de baixo da janela. Voc pode at mesmo configurar as permisses demodo que nem voc mesmo possa acessar a pasta :). Nesse caso, voc receber umamensagem de acesso negado at voltar e reconfigurar as permisses.

A configurao das permisses pode ser a parte mais importante da implantao de umarede baseada no Windows 2000, XP ou mesmo do antigo NT, ao mesmo tempo em quepode ser de longe a mais trabalhosa, dependendo do nmero de usurios e restries quetiver de configurar.

possvel, tambm, estabelecer quotas de disco, que limitam a quantidade de espao quedeterminados usurios podem utilizar. Este recurso muito utilizado em servidores web eem servidores de arquivo, mas pode ser til tambm em situaes mais corriqueiras, comoquando voc precisa limitar quanto espao seu irmo menor pode usar, evitando que eleentupa o HD de downloads. ;)

O NTFS inclui tambm recursos que reduzem de forma significativa a fragmentao dosistema de arquivos. Quando existe um volume considervel de espao em disco, o sistemareserva at 15% do espao da partio para armazenar o MFT e as entradas referentes aosatributos dos arquivos, de forma que todas as informaes possam ser gravadas em setorescontnuos. Os prprios arquivos so salvos de forma inteligente, com o sistema dandopreferncia a reas onde ele pode ser gravado seqencialmente, sem fragmentao.

Apesar disso, com o passar dos meses, normal que um certo nvel de fragmentaoocorra, de forma que um desfragmentador vem a calhar. Tanto o Windows 2000 e XPquanto o Vista incluem um desfragmentador capaz de lidar com parties NTFS. Apesar dedemorado, vale a pena us-lo de vez em quando.


16/43

Com relao ao desempenho, existe uma certa polmica, j que, por ser mais complexo, oNTFS realmente mais lento que o sistema FAT em micros muito antigos, ou quando somanipuladas pequenas quantidades de arquivos. Esse um dos motivos dele ser utilizadoapenas em micros PCs e no em cmeras e celulares, por exemplo, onde o processamentonecessrio seria proibitivo.

Apesar disso, o NTFS capaz de lidar eficientemente com volumes muito maiores dearquivos, de forma que a balana pende para o outro lado em cenrios mais complexos,como na baguna de arquivos, e-mails, fotos, msicas e arquivos temporrios que o HD deum PC atual.

Por exemplo, o NTFS utiliza o conceito de balanced trees (rvores balanceadas ou B+trees), onde as informaes relacionadas a cada diretrio so gravadas prximas umas dasoutras, ao invs de ficarem em uma tabela central, como no sistema FAT. A cabea deleitura precisa percorrer uma distncia maior para acessar as informaes relacionadas acada diretrio, mas, em compensao, perde menos tempo lendo informaes referentes

aos arquivos dentro deste diretrio, o que acaba compensando a perda inicial e atrevertendo em ganho, que se torna mais e mais expressivo conforme cresce o volume dearquivos e pastas armazenados.

Concluindo, temos o LFS (Log File Service), que o principal responsvel pela tolerncia afalhas do sistema NTFS. Tolerncia a falhas, neste caso, significa no perder dados ouestruturas do sistema de arquivos quando o sistema travar, ou houver qualquer outroimprevisto, ou que, pelo menos, o estrago seja o menor possvel.

Para isso, o sistema mantm um log com todas as alteraes feitas no sistema de arquivos. Ao gravar um arquivo qualquer, por exemplo, ser primeiro gravada uma entrada no log,com os detalhes sobre a operao, qual arquivo est sendo gravado, em que parte do disco,etc. ao terminar a gravao gravada uma outra entrada, um OK confirmando que tudo deucerto. Caso o sistema seja desligado incorretamente durante a gravao, possvel verificarno prximo boot o que estava sendo feito e fazer as correes necessrias. Periodicamente,o sistema verifica todas as entradas do Log e caso esteja tudo em ordem, deleta o antigolog, para evitar que o arquivo ocupe muito espao em disco.

O EXT3 atualmente o sistema de arquivos mais utilizado no mundo Linux. Usado porpadro pela grande maioria das distribuies.

Tudo comeou com o sistema EXT (Extended File System), introduzido em 1992. Nosestgios primrios de desenvolvimento, o Linux utilizava um sistema de arquivos bem maisantigo, o MinixFS (o Minix um sistema Unix, que Linux Torvalds usou como base nosestgios primrios do desenvolvimento do Linux). Entretanto, o MinixFS possua pesadaslimitaes, mesmo para a poca. Os endereos dos blocos de dados tinham apenas 16 bits,o que permitia criar parties de no mximo 64 MB. Alm disso, o sistema no permitianomes de arquivos com mais de 14 caracteres.

No de se estranhar que, em pouco tempo o Linux ganhou seu sistema de arquivos

prprio, o "Extended File System", ou simplesmente EXT, que ficou pronto em abril de 92 atempo de ser includo no Kernel 0.96c.

Nesta primeira encarnao, o EXT permitia a criao de parties de at 2 GB e suportavanomes de arquivos com at 255 caracteres. Foi um grande avano, mas o sistema ainda


17/43

estava muito longe de ser perfeito. O desempenho era baixo e ele era to sujeito fragmentao de arquivos quanto o sistema FAT. Alm disso, logo comearam a surgir HDscom mais de 2 GB, de forma que em 1993 surgiu a primeira grande atualizao, na forma doEXT2.

O EXT2 trouxe suporte a parties de at 32 TB, manteve o suporte a nomes de arquivoscom at 255 caracteres, alm de diversos outros recursos.

O maior problema do EXT2 que ele no inclui nenhum sistema de tolerncia a falhas.Sempre que o sistema desligado incorretamente, necessrio utilizar o fsck, um utilitriosimilar ao scandisk do Windows, que verifica todos os blocos do sistema de arquivos,procurando por inconsistncias entre as estruturas e descries e os dados efetivamentearmazenados.

O teste do fsck demora bastante (bem mais que o scandisk) e o tempo cresceproporcionalmente de acordo com o tamanho da partio. Em um HD atual, o teste pode,literalmente, demorar horas.

Este problema foi corrigido com o EXT3, que foi introduzido em 1999. A principalcaracterstica do EXT3 o uso do recurso de journaling, onde o sistema de arquivosmantm um journal (dirio) das alteraes realizadas, um recurso similar ao LFS usado noNTFS.

Este "dirio" armazena uma lista das alteraes realizadas, permitindo que o sistema dearquivos seja reparado de forma muito rpida aps o desligamento incorreto. O fsck continuasendo usado, mas agora ele joga de acordo com as novas regras, realizando o teste longoapenas quando realmente necessrio.

O EXT3 possui trs modos de operao:

No modo ordered (o default), o journal atualizado no final de cada operao. Isto faz comque exista uma pequena perda de desempenho, j que a cabea de leitura do HD precisarealizar duas operaes de gravao, uma no arquivo que foi alterada e outra no journal(que tambm um arquivo, embora especialmente formatado) ao invs de apenas uma.

No modo writeback o journal armazena apenas informaes referentes estrutura dosistema de arquivos (metadata) e no em relao aos arquivos propriamente ditos, e

gravado de forma mais ocasional, aproveitando os momentos de inatividade. Este modo omais rpido, mas em compensao oferece uma segurana muito menor contra perda ecorrompimento de arquivos causados pelos desligamentos incorretos.

Finalmente, temos o modo journal , que o mais seguro, porm mais lento. Nele, o journalarmazena no apenas informaes sobre as alteraes, mas tambm uma cpia desegurana de todos os arquivos modificados, que ainda no foram gravados no disco. Acada alterao, o sistema grava uma cpia do arquivo (no journal), atualiza as informaesreferentes estrutura do sistema de arquivos, grava o arquivo e atualiza novamente o journal, marcando a operao como concluda. Como disse, isso garante uma segurana

muito grande contra perda de dados, mas em compensao reduz o desempenhodrasticamente. Justamente por causa disso, este o modo menos usado.


18/43

Para usar o modo writeback ou o modo journal, voc deve adicionar a opo"data=writeback", ou "data=journal" nas opes referentes partio, dentro do arquivo"/etc/fstab".

Desta forma, ao invs de usar "/dev/hda5 /mnt/hda5 ext3 defaults 0 2", por exemplo, vocusaria "/dev/hda5 /mnt/hda5 ext3 data=writeback 0 2"

O EXT3 (assim como o EXT2) utiliza endereos de 32 bits e blocos (anlogos aos clustersusados no sistema FAT) de at 8 KB. Tanto o tamanho mximo da partio quanto otamanho mximo dos arquivos so determinados pelo tamanho dos blocos, que pode serescolhido durante a formatao:

Tamanhodos blocos

Tamanhomximo dapartio

Tamanhomximo dosarquivos

1 KB 2 TB 16 GB

2 KB 8 TB 256 GB

4 KB 16 TB 2 TB

8 KB 32 TB 2 TB

Uma observao que, em verses antigas do Kernel, o limite para o tamanho mximo dearquivos no EXT2 j foi de 2 GB e em seguida de 16 GB, mas ambas as limitaes caram apartir do Kernel 2.6, chegando tabela atual.

Por padro, o tamanho do bloco determinado automaticamente, de acordo com o tamanhoda partio, mas possvel forar o valor desejado usando o parmetro "-b" do comandomkfs.ext3 (usado para formatar as parties EXT3 no Linux), como em "mkfs.ext3 -b 2048/dev/hda1" (cria blocos de 2 KB) ou "mkfs.ext3 -b 4096 /dev/hda1" (para blocos de 4 KB).

Assim como no caso do NTFS, usar clusters maiores resulta em mais espao desperdiado(sobretudo ao guardar uma grande quantidade de arquivos pequenos) mas, alm doaumento no tamanho mximo dos arquivos e parties, resulta em um pequeno ganho dedesempenho, j que reduz o processamento e o nmero de atualizaes na estrutura dosistema de arquivos ao alterar os dados gravados.

Embora o limite de 32 TB para as parties EXT3 no seja um problema hoje em dia, eletende a se tornar um obstculo conforme os HDs cresam em capacidade, assim como oslimites anteriores. Para evitar isso, o EXT4, legtimo sucessor do EXT3, incorporou o uso deendereos de 48 bits, o que permite enderear um volume virtualmente ilimitado de blocos

(s para referncia, o EXT4 permite criar parties de at 1024 petabytes).O limite de 2 TB para os arquivos tambm foi removido, abrindo espao para oarmazenamento de bases de dados gigantes e outros tipos de arquivos que eventualmentevenham a superar esta marca.


19/43

Embora existam diversos outros sistemas de arquivos para o Linux, como o ReiserFS, XFS,JFS e assim por diante, o EXT3 continua sendo o sistema de arquivos mais utilizado, j queele atende bem maioria e muito bem testado e por isso bastante estvel. A tendncia que o EXT3 seja lentamente substitudo pelo EXT4 e os demais sistemas continuementrincheirados em seus respectivos nichos.

Recuperao de dados Um dos problemas fundamentais dos HDs que, por guardarem uma quantidade muito grande deinformaes, qualquer defeito tem um efeito potencialmente catastrfico. muito diferente de riscar ouperder um CD-ROM, por exemplo, j que o CD armazena uma pequena quantidade de dados, geralmentecpias de dados que esto gravados em algum outro lugar.

Os casos de perda de dados podem ser divididas em duas classes: falhas causadas por defeitos mecnicos,onde o HD realmente pra de funcionar, impedindo a leitura e os defeitos lgicos, onde os dados soapagados, ou ficam inacessveis, mas o HD continua funcionando.

Diferentemente dos demais componentes do micro, que so eletrnicos, o HD composto de partes mveis,componentes mecnicos que se desgastam e possuem uma vida til definida. bem verdade que os HDsatuais so muito mais confiveis do que os modelos que utilizvamos a dez ou vinte anos atrs, mas o ndicede defeitos continua sendo relativamente grande.

Componentes individuais do HD, como o brao de leitura e o motor de rotao podem ser substitudos e osprprios discos podem ser removidos e instalados em outro HD, de forma que os dados possam ser lidos.Entretanto, a "manuteno de HDs" possui trs problemas que impedem que ela seja utilizada em larga escala.

O primeiro que voc precisa de outro HD idntico ao primeiro, de onde retirar peas. Ou seja, para recuperar

um HD, voc precisaria, quase sempre, inutilizar outro. O segundo que o processo bastante delicado,sobretudo ao manipular os discos e as cabeas de leitura, que so incrivelmente sensveis, Alm disso, temos oproblema principal, que a necessidade de realizar todo o processo dentro de uma sala limpa, j que a poeirapresente no meio ambiente condena qualquer HD aberto fora de uma.

Defeitos na placa lgica do HD podem ser resolvidos com a substituio dos componentes avariados ou (maissimples) com a substituio da placa lgica inteira por outra, retirada de um HD do mesmo modelo. Como aplaca lgica externa, muito simples substitu-la e perfeitamente possvel encontrar outro HD idntico venda, pesquisando nos sites de leilo. Qualquer volume de dados importantes vale muito mais do que um HDusado.

Entretanto, defeitos nos componentes internos do HD demandam os servios de uma empresa especializadaem recuperao de dados, que tenha uma sala limpa e a aparelharem necessria. Na grande maioria doscasos, abrir o HD em casa s vai servir para reduzir as chances de recuperao dos dados.

S.M.A.R.T.

A boa notcia sobre os defeitos mecnicos que, na maioria dos casos, eles so causados por desgastecumulativo, de forma que, antes de parar definitivamente, o HD emite sinais que permitem perceber que algoest errado.

Tudo geralmente comea com uma reduo progressiva no desempenho, causada por desgaste do motor derotao, desgaste do sistema que movimenta as cabeas de leitura, erros de leitura ou as trs coisascombinadas.
http://www.hardware.com.br/livros/hardware/recuperacao-dados.htmlhttp://www.hardware.com.br/livros/hardware/recuperacao-dados.htmlhttp://www.hardware.com.br/livros/hardware/s.m.a.r.t.htmlhttp://www.hardware.com.br/livros/hardware/s.m.a.r.t.htmlhttp://www.hardware.com.br/livros/hardware/s.m.a.r.t.htmlhttp://www.hardware.com.br/livros/hardware/recuperacao-dados.html


20/43

Outro sinal caracterstico um barulho de "click click" no incio do boot (que com o tempo passa a se tornarmais e mais freqente, at que o HD passa a no fazer outra coisa ao ser ligado), que indica problemas deposicionamento das cabeas de leitura, causados por envelhecimento da mdia ou danos cumulativos nasprprias cabeas. normal que o HD emita um "click" ao ser ligado ou retornar do modo de economia deenergia, mas clicks repetidos so sinal de problemas.

Outros sinais, menos visveis, so monitoradas pela prpria placa lgica do HD, utilizando um sistema chamadoS.M.A.R.T. O relatrio armazenado em uma rea de memria no voltil do HD e guarda informaesestatsticas armazenadas desde o primeiro boot.

O S.M.A.R.T no tem como prever defeitos sbitos, como um chip estourado na placa lgica, por causa de umpico de tenso, mas ele faz um bom trabalho em alertar sobre o risco de defeitos mecnicos.

Todos os HDs atuais oferecem suporte ao S.M.A.R.T. Voc pode acompanhar o relatrio atravs de programascomo o HDTune (http://www.hdtune.com/ ) e o SmartExplorer (http://adenix.net/downloads.php ), ambosfreeware, ou o daemon smartmontools (http://smartmontools.sourceforge.net/ ), no Linux.

Estes programas mostram uma srie de atributos relacionados ao HD, como neste screenshot do HDTune:

Em um HD saudvel (mesmo em um HD que j tenha dois anos de uso ou mais), todos atributos devemreceber o Status "ok", indicando que esto dentro da faixa de tolerncia especificada pelo fabricante. Quandoqualquer um dos atributos passa a apresentar a flag "failed", hora de fazer backup dos dados e trocar de HD, j que a possibilidade de falha passa a ser muito grande. Se ainda no houver muitos sintomas aparentes, vocpode at aproveitar o HD em algum micro sem muita importncia (usado apenas para navegar, por exemplo),mas no o utilize mais para guardar dados importantes.

Cada atributo possui quatro valores. O "Current" o valor atual, enquanto o "Worst" a pior medio j

obtida (na maioria dos casos ambos so iguais, j que a maioria dos valores vai decaindo progressivamente),ambos indicados na forma de um valor decrescente. A coluna "Threshold", por sua vez, indica o limite mnimo,estabelecido pelo fabricante.
http://www.hdtune.com/http://www.hdtune.com/http://www.hdtune.com/http://adenix.net/downloads.phphttp://adenix.net/downloads.phphttp://adenix.net/downloads.phphttp://smartmontools.sourceforge.net/http://smartmontools.sourceforge.net/http://smartmontools.sourceforge.net/http://smartmontools.sourceforge.net/http://adenix.net/downloads.phphttp://www.hdtune.com/


21/43

A quarta coluna (Data) mostra a informao em valores absolutos (geralmente crescente). Por exemplo, noscreenshot, o "Start/Stop Count" (que indica quantas vezes o HD foi ligado e desligado) est em "213" e o"Power On Hours Count" (quantas horas o HD j permaneceu ligado) est em "454", indicando que se trata deum HD semi-novo.

A coluna "Data" da opo "Raw Read Error Rate" indica o nmero de erros de leitura, enquanto a "ReallocatedEvent Count" indica o nmero de badblocks remapeados. Qualquer aumento constante nos dois valores umaindicao de envelhecimento da mdia ou (em casos mais extremos) danos s cabeas de leitura.

As opes "Throughput Performance" (o desempenho bruto do HD) e "Seek Time Performance" (o tempo deacesso) so indicativos do desempenho relativo do HD (por isso ambas esto com o valor "100" na colunaCurrent do screenshot, indicando que as medies esto normais). Redues nestes dois valores indicamdesgaste do motor de rotao, ou do sistema de movimentao dos braos de leitura.

Em ambos os casos, os valores vo mudando lentamente, permitindo que voc acompanhe o desgaste do HD epossa planejar o prximo upgrade ou substituio muito antes dos alarmes comearem a disparar. Sai sempremuito mais barato fazer backup e trocar o HD quando ele comea a apresentar sinais do problemas do que ter

que recorrer a uma empresa de recuperao depois que o desastre j aconteceu.

Criando uma imagem binria

Se, por outro lado, os dados foram apagados mas o HD continua funcionando perfeitamente, quase semprepossvel possvel recuperar utilizando os softwares adequados. Desde que os arquivos deletados ainda notenham sido sobrescritos por outros, voc vai conseguiu recuper-los em mais de 90% dos casos.

O primeiro passo ao perceber que os arquivos foram deletados ou que o HD foi acidentalmente formatado desligar o micro imediatamente, reduzindo as chances de que novos arquivos sejam gravados sobre os antigos.Quanto menos tempo o micro permanecer ligado, maior as chances de recuperar os dados.

O prximo passo fazer uma imagem binria do HD. Uma imagem binria uma cpia bia a bit do HD,incluindo o contedo da trilha MBR, a tabela de parties e todos os dados. A imagem binria permite que ocontedo do HD (incluindo os arquivos deletados) sejam restaurados posteriormente. Ela um "seguro" quepermite retornar ao estgio original depois de qualquer tentativa malfadada.

Uma das ferramentas mais simples e mais eficazes para fazer isso o " dd ", um pequeno utilitrio padro doLinux, disponvel em qualquer distribuio.

Para us-lo, instale um segundo HD, maior que o primeiro, onde ser guardada a cpia. A imagem binriapossui sempre exatamente o mesmo tamanho do HD, de forma que um HD de 80 GB, resultar em umaimagem de tambm 80 GB, mesmo que ele possua apenas 5 GB ocupados. A idia da imagem binria salvarno apenas os arquivos que o sistema "v", mas sim todos os dados armazenados nos discos magnticos,incluindo seus arquivos deletados.

Em seguida, d boot usando uma distribuio Linux live-CD com que tenha familiaridade, como o Kurumin,Ubuntu, Knoppix, Kanotix, Sidux ou outro. Depois de terminado o boot, abra uma janela de terminal e logue-secomo root. Na maioria dos live-CDs, voc pode fazer isso digitando simplesmente:

$ sudo su

Em outros, voc encontrar um link para abrir um terminal como root em algum lugar do menu.Chame agora o "gparted ", rodando o comando no terminal. Use-o para ver como o sistema detectou seus HDse assim ter certeza de qual o dispositivo referente ao HD de origem e qual o do HD de destino. Por padro,os HDs so detectados como:
http://www.hardware.com.br/livros/hardware/criando-uma-imagem-binaria.htmlhttp://www.hardware.com.br/livros/hardware/criando-uma-imagem-binaria.htmlhttp://www.hardware.com.br/livros/hardware/criando-uma-imagem-binaria.html


22/43

Master da IDE primria: /dev/hdaSlave da IDE primria: /dev/hdbMaster da IDE secundria: /dev/hdcSlave da IDE secundria: /dev/hdd

Primeiro HD SATA: /dev/sdaSegundo HD SATA: /dev/sdbTerceiro HD SATA: /dev/sdcQuarto HD SATA: /dev/sdd

Dentro de cada HD, as parties primrias so numeradas de 1 a 4 e as estendidas de 5 em diante. A primeirapartio do primeiro HD SATA, por exemplo, seria vista pelo sistema como "/dev/sda1".

Depois de identificados os HDs, o primeiro passo montar a partio do HD maior, onde ser armazenada aimagem. Como disse, esta partio deve ter um volume de espao livre equivalente ou superior ao tamanhodo HD onde esto os dados a se recuperar.

Se o HD destino o "/dev/sdb" e voc vai salvar a imagem na primeira partio primria, ento os comandospara mont-la seriam:

# mkdir /mnt/sdb1# mount /dev/sdb1 /mnt/sdb1

Voc deve montar apenas o HD destino. O HD de origem permanece desmontado, pois o sistema se limitar afazer uma cpia de baixo nvel, sem tentar entender os dados gravados.

Para gerar a imagem do HD "/dev/sda", salvando-a no arquivo "sda.img", dentro da partio que acabamos demontar, o comando seria:

# dd if=/dev/sda of=/mnt/sdb1/sda.img

A cpia binria sempre demorada. Se a transferncia de dados entre os dois HDs ficar em mdia a 30 MB/s,por exemplo, a cpia de um HD de 80 GB demoraria pouco mais de 45 minutos. Infelizmente o dd no exibeum indicador de progresso, por isso o melhor a fazer deixar o micro fazendo seu trabalho e ir se preocuparcom outra coisa.

Outra opo fazer a cpia diretamente para o segundo HD. Esta segunda opo at prefervel, pois vocpode fazer todo o processo de recuperao diretamente no segundo HD (com a cpia), sem sequer precisar searriscar a mexer no HD original. O segundo HD no precisa ser idntico ao primeiro, nem possuir exatamente a

mesma capacidade. A nica regra que ele seja do mesmo tamanho ou maior que o primeiro.

Neste caso, voc indica diretamente os dois dispositivos no comando do dd, com ambos desmontados. Paracriar uma cpia do /dev/sda, no /dev/sdb (apagando todo o contedo do disco de destino), o comando seria:

# dd if=/dev/sda of=/dev/sdb

Este mesmo comando pode ser usado para clonar HDs, em casos onde voc precisa instalar o sistema emvrios micros iguais. Existem formas mais rpidas de fazer isso, usando programas como o Partimage, mas odd tambm funciona. Falarei um pouco sobre o Partimage no captulo sobre notebooks, onde ensino a us-lopara fazer imagens do sistema pr-instalado, para casos onde o note vem sem um CD de recuperao.

Reparando parties
http://www.hardware.com.br/livros/hardware/reparando-particoes.htmlhttp://www.hardware.com.br/livros/hardware/reparando-particoes.htmlhttp://www.hardware.com.br/livros/hardware/reparando-particoes.html


23/43


24/43


25/43

Sempre que a partio criada, so criados vrios superblocos alternativos, que servem justamente debackups para casos de problemas com o primeiro. Voc pode ver a lista de endereos usando o comando"mkfs.ext3 -n partio", como em:

# mkfs.ext3 -n /dev/hda1

Ao usar o comando, nunca esquea de incluir o "-n". Caso contrrio, ao invs de mostrar as informaes, ele

vai formatar a partio (estou falando srio). No final do relatrio voc encontra:

Superblock backups stored on blocks:32768, 98304, 163840, 229376, 294912, 819200, 884736

Alternativamente, voc pode usar tambm o comando "dumpe2fs /dev/hda1 | grep -i superblock", quedevolve a mesma informao.

Outra opo usar o Testdisk (que veremos a seguir). Ele oferece uma opo para listar superblocosalternativos em parties EXT, que voc acessa em "Advanced > Superblock".

Para restaurar o superbloco, chame novamente o comando "fsck.ext3", adicionando a opo "-b", seguida doendereo do superbloco que ser usado. Caso, eventualmente, o primeiro resulte em erro, experimente osegundo, e assim por diante:

# fsck.ext3 -f -b 32768 /dev/hda2

Para parties EXT2, use o comando "fsck.ext2", que suporta os mesmos parmetros.

Em parties formatadas em ReiserFS , comece com o comando:

# reiserfsck --check /dev/hda1

Ele exibe um aviso: Do you want to run this program?[N/Yes] (note need to type Yes if you do):

Ou seja, voc precisa digitar "Yes" para continuar. Caso apenas d Enter, ele aborta a operao. Ele vaiverificar toda a estrutura do sistema de arquivos e indicar os erros encontrados. O prximo passo usar aopo "--fix-fixable":

# reiserfsck --fix-fixable /dev/hda1

Este segundo comando efetivamente corrige todos os erros simples, que possam ser corrigidos sem colocarem risco as demais estruturas do sistema de arquivos. Em 90% dos casos isto suficiente.

Caso seja encontrado algum erro grave, ele vai abortar a operao. Estes erros mais graves podem sercorrigidos com o comando:

# reiserfsck --rebuild-tree /dev/hda1

Este comando vai reconstruir do zero todas as estruturas do sistema de arquivos, vasculhando todos osarquivos armazenados. Essa operao pode demorar bastante, de acordo com o tamanho e quantidade dearquivos na partio. Nunca interrompa a reconstruo, caso contrrio voc no vai conseguir acessar nadadentro da partio, at que recomece e realmente conclua a operao.

O "--rebuild-tree" vai corrigir qualquer tipo de erro no sistema de arquivos. Ele s no vai resolver o problemase realmente existir algum problema fsico como, por exemplo, um grande nmero de setores defeituosos noHD.

Finalmente, se voc estiver usando uma partio formatada em XFS, comece com o:


26/43

# xfs_check /dev/hda1

Ele vai indicar os problemas encontrados. Para realmente corrigi-los, rode o:

# xfs_repair /dev/hda1

Assim como no caso do reiserfsck, todo o processo automtico. Ao contrrio do EXT3, tanto o ReiserFSquanto o XFS so sistemas de arquivos muito complexos, por isso qualquer interveno manual s aumentariaa possibilidade de destruir tudo.

Recuperado a MBR e tabela de parties

Ao comprar um novo HD, voc precisa primeiro format-lo antes de poder instalar qualquersistemaoperacional. Existem vrios programas de particionamento, como o qtparted, gparted, cfdisk e outros.

Os programas de particionamento salvam o particionamento na tabela de partio, gravada no incio do HD.Esta tabela contm informaes sobre o tipo, endereo de incio e final de cada partio. Depois doparticionamento, vem a formatao de cada partio, onde voc pode escolher o sistema de arquivos que ser

usado em cada uma (NTFS, EXT3, FAT32, ReiserFS, etc.).Ao instalar o sistema operacional, gravado mais um componente: o gerenciador de boot, responsvel porcarregar o sistema operacional durante o boot.

Tanto o gerenciador de boot quanto a tabela de particionamento do HD so salvos no primeiro setor do HD (afamosa trilha MBR), que contm apenas 512 bytes. Destes, 446 bytes so reservados para o setor de boot,enquanto os outros 66 bytes guardam a tabela de partio.

Ao trocar de sistema operacional, voc geralmente subscreve a MBR com um novo gerenciador de boot, mas atabela de particionamento s modificada ao criar ou deletar parties. Caso, por qualquer motivo, os 66

bytes da tabela de particionamento sejam sobrescritos ou danificados, voc perde acesso a todas as partiesdo HD. O HD fica parecendo vazio, como se tivesse sido completamente apagado.

Para evitar isso, voc pode fazer um backup da trilha MBR do HD. Assim, voc pode recuperar tudo casoocorra qualquer eventualidade. Para fazer o backup, d boot usando um live-cd, logue-se como root e use ocomando:

# dd if=/dev/hda of=backup.mbr bs=512 count=1

O comando vai fazer uma cpia dos primeiros 512 bytes do "/dev/hda" no arquivo "backup.mbr" (salvo nodiretrio atual). Lembre-se de substituir o "hda" pelo dispositivo correto do HD, que voc pode conferirusando o Gparted.

Voc pode salvar o arquivo num disquete ou pendrive, mandar para a sua conta do gmail, etc. Caso no futuro,depois da ensima reinstalao do Windows XP, vrus, falha de hardware ou de um comando errado a tabelade partices for pro espao, voc pode dar boot com o live-cd e regravar o backup com o comando:

# dd if=backup.mbr of=/dev/hda

Claro que, no mundo real, quase ningum faz backup da tabela de parties, o que nos leva ao Testdisk , umaferramenta "sem preo" para recuperar parties acidentalmente deletadas, ou restaurar tabelas de parties

corrompidas.Lembre-se de que o Testdisk capaz de recuperar parties apenas enquanto as informaes no sosubscritas. Se voc acabou de apagar a sua partio de trabalho, bem provvel que consiga recuper-la, mas
http://www.hardware.com.br/livros/hardware/recuperado-mbr-tabela-particoes.htmlhttp://www.hardware.com.br/livros/hardware/recuperado-mbr-tabela-particoes.htmlhttp://www.hardware.com.br/livros/hardware/recuperado-mbr-tabela-particoes.html


27/43

se o HD j tiver sido reparticionado e formatado depois do acidente, as coisas ficam muito mais complicadas.Sempre que um acidente acontecer, pare tudo e volte a usar o HD s depois de recuperar os dados.

O Testdisk permite recuperar desde parties isoladas (incluindo as extendidas), at toda a tabela departies, caso o HD tenha sido zerado. Ele suporta todos os principais sistemas de arquivos, incluindo FAT32,NTFS, EXT2, EXT3, ReiserFS, XFS, LVM e Linux Raid.

A pgina oficial a http://www.cgsecurity.org/testdisk.html onde, alm da verso Linux, voc encontraverses para Windows, DOS e at para o Solaris. Todas utilizam a mesma interface, e possuem os mesmosrecursos, de forma que voc pode simplesmente escolher qual utilizar de acordo com a situao.

Se voc tiver uma mquina Windows disponvel, pode instalar o HD com a tabela de parties danificada comoHD secundrio e rodar a verso Windows do Testdisk. Em outros casos, pode ser mais rpido dar boot usandoum live-CD e rodar a verso Linux do Testdisk, usando a prpria mquina onde o HD est instalado, semprecisar remov-lo. O Link de download do programa o: http://www.cgsecurity.org/wiki/TestDisk_Download .

Ao rodar sob o Linux, o programa pode ser chamado diretamente atravs do terminal, enquanto ao rodar sobo Windows, os executveis abrem uma janela do DOS. Em ambos os casos, voc pode executar o programadiretamente, depois de descompactar o arquivo. No necessrio instalar.

No caso da verso Windows, voc s precisa descompactar o arquivo .zip e clicar sobre o "testdisk_win.exe":

Ao baixar a verso Linux, voc obtm um arquivo .tar.bz2, que precisa ser descompactado usando o comando"tar -jxvf", como em:

$ tar -jxvf testdisk-6.6.linuxstatic.tar.bz2

Acesse agora a pasta "testdisk-x.x/linux" (onde o x-x a verso baixada) e logue-se como root, usando ocomando "su -" e execute o comando "./testdisk_static", como em:

$ cd testdisk-*/linux$ su -# ./testdisk_static

Alm da verso "genrica", disponvel para download, o Testdisk pode ser (na maioria dos casos) instalado

atravs do gerenciador de pacotes. Nos derivados do Debian, voc pode instal-lo via apt-get:# apt-get install testdisk

Neste caso, o comando para execut-lo depois de instalado apenas "testdisk".
http://www.cgsecurity.org/testdisk.htmlhttp://www.cgsecurity.org/testdisk.htmlhttp://www.cgsecurity.org/testdisk.htmlhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/testdisk.html


28/43

Outra observao que muitos live-CDs trazem o testdisk pr-instalado, incluindo o Kurumin (a partir daverso 6.0), verses recentes do Knoppix (http://www.knoppix.com/ ), PLD(http://www.pld-linux.org/ ) eUltimate Boot CD(http://www.ultimatebootcd.com ).

Vamos a um exemplo prtico de como recuperar duas parties deletadas "acidentalmente". Onde o cfdiskest mostrando "Free Space" existem, na verdade, as parties "/dev/hda2" e "/dev/hda3", que removipreviamente:

Ao ser aberto, o Testdisk comea detectando os HDs instalados, permitindo que voc selecione em qual deleso teste deve ser realizado.

Ele multiplataforma, por isso ele pergunta sob qual plataforma est sendo executado na opo seguinte. Amenos que voc esteja usando um Mac, uma workstation Sun ou um Xbox, responda sempre "[Intel] Intel/PCpartition" (a opo default). Esta opo indica que voc est usando um micro PC. O "intel", no caso, indica aplataforma (Intel i386), no tem nada a ver com o fabricante do processador usado.

Na tela inicial, selecione o HD que ser analisado, acesse a opo "Analyse " e em seguida "Proceed ", parainiciar a varredura do disco.

O Testdisk verifica a tabela de parties atual e em seguida pesquisa em todos os setores onde podem existirinformaes sobre outras parties que no constam na tabela principal.

Veja que, apenas com o teste rpido, ele j conseguiu localizar as duas parties que haviam sido deletadas:
http://www.knoppix.com/http://www.knoppix.com/http://www.knoppix.com/http://www.pld-linux.org/http://www.pld-linux.org/http://www.pld-linux.org/http://www.ultimatebootcd.com/http://www.ultimatebootcd.com/http://www.ultimatebootcd.com/http://www.ultimatebootcd.com/http://www.pld-linux.org/http://www.knoppix.com/


29/43

Pressionando a tecla " P" voc pode ver os dados dentro da partio, para ter certeza que os arquivos esto l.

Nos raros casos onde ele localize a partio, mas identifique incorretamente o sistema de arquivos, use aopo "T" para indicar o correto.

Depois de checar se o particionamento detectado est correto, pressione "Enter" mais uma vez e voc chega tela final, onde pode salvar as alteraes, usando a opo " Write ". Reinicie o micro e monte a partio parachecar os dados.

Caso a lista no exiba a partio que voc est procurando, use a opo " Search " no lugar do Write. Isto ativao teste mais longo, onde ele vasculha todos os setores do HD em busca de parties deletadas. Este segundoteste demora alguns minutos e, em um HD com bastante uso, pode retornar uma longa lista de parties que

foram criadas e deletadas durante a vida til do HD. Nesse caso, preste ateno para recuperar a partiocorreta.

Todas as parties listadas aqui aparecem com o atributo "D", que significa que a partio foi deletada. Pararecuperar uma partio, selecione-a usando as setas para cima/baixo e use a seta para a direita para mudar o

atributo para "*" (se ela for uma partio primria e bootvel, como o drive C: no Windows), "P" se ela foruma partio primria ou "L" se ela for uma partio lgica. Lembre-se de que, no Linux, as parties de 1 a 4so primrias e de 5 em diante so extendidas.


30/43

possvel tambm adicionar uma partio manualmente, caso voc saiba os setores de incio e final, mas issoraramente necessrio.

Pressione "Enter" mais uma vez e ele mostra uma tela de confirmao, com a tabela de particionamentoalterada que ser salva no disco. Use o "Write" para salvar ou volte tela inicial para comear novamente emcaso de erros.

Tenha em mente que o tamanho da partio reportado de acordo com o nmero de setores de 512 bytes.Uma partio de 5 GB, por exemplo, tem pouco mais de 10 milhes de setores.

Depois de recuperar qualquer partio, importante chec-la usando o utilitrio apropriado, para quequalquer problema dentro da estrutura do sistema de arquivos seja corrigido.

Outro programa para recuperar a tabela de parties, desta vez comercial, o PTDD (Partition Table Doctor),disponvel no http://www.ptdd.com/ . Ele mais limitado que o Testdisk em diversos aspectos, e capaz derecuperar apenas parties FAT, NTFS e EXT, enquanto o Testdisk oferece suporte a um conjunto maiscompleto de sistema de arquivos. O PTDD roda apenas sobre o Windows, de forma que voc precisa sempreremover o HD a reparar e instal-lo como slave na mquina Windows com o PTDD instalado. Apesar disso, ele grfico e por isso mais fcil de usar, o que o torna a escolha preferida de muitos.
http://www.ptdd.com/http://www.ptdd.com/http://www.ptdd.com/http://www.ptdd.com/


31/43

Partition Table Doctor

Recuperando arquivos apagados

O Testdisk pode salvar a sua pele quando parties do HD so apagadas devido ao de vrus, erros diversosdurante o reparticionamento do HD, etc. Entretanto, ele pouco pode fazer para recuperar dados deletadosdentro das parties, o que demanda ferramentas especficas. Entram em cena ento os programas de

recuperao, que vasculham os discos magnticos em busca de arquivos que foram apagados porm aindano sobrescritos por outros.

Usando o Easy Recovery

Um dos programas mais antigos e respeitados o Easy Recovery , desenvolvido pela Ontrack. Ele estdisponvel no: http://www.ontrack.com/software/ .

Assim como em outros programas de recuperao de dados, o trabalho do Easy Recovery se concentra emacessar diretamente os dados armazenados na partio, procurando diretamente por diretrios e arquivos,sem depender das estruturas do sistema de arquivos. Apesar disso, todo o trabalho pesado feito por baixodos panos, fazendo com que o programa tenha uma interface muito simples. Basicamente, voc indica apartio, espera o final do teste, marca os arquivos que deseja recuperar e indica o destino e, no final, checaos arquivos recuperados.

Dentro do programa, acesse a seo "Data Recovery". Dentro dela, a opo "Deleted Recovery" permiterecuperar arquivos e pastas dentro de uma partio contendo outros arquivos, como em casos em quealgumas pastas e arquivos especficos foram deletados, mas o restante dos arquivos continua presente;enquanto a "Format Recovery" recupera dados em parties que foram reformatadas ou em casos onde osistema foi reinstalado. Usando essa opo, o programa ignora a estrutura atual e tenta remontar a estruturada formatao anterior.

Existe ainda a opo "Raw Recovery" que tenta recuperar dados remanescentes em casos onde o HD j foireparticionado mais de uma vez e dados foram gravados por cima, subscrevendo os anteriores. Nesse caso aeficincia limitada, mas quase sempre possvel recuperar alguns arquivos.
http://www.hardware.com.br/livros/hardware/recuperando-arquivos-apagados.htmlhttp://www.hardware.com.br/livros/hardware/recuperando-arquivos-apagados.htmlhttp://www.hardware.com.br/livros/hardware/usando-easy-recovery.htmlhttp://www.hardware.com.br/livros/hardware/usando-easy-recovery.htmlhttp://www.ontrack.com/software/http://www.ontrack.com/software/http://www.ontrack.com/software/http://www.ontrack.com/software/http://www.hardware.com.br/livros/hardware/usando-easy-recovery.htmlhttp://www.hardware.com.br/livros/hardware/recuperando-arquivos-apagados.html


32/43

Note que o EasyRecovery eficiente ao recuperar dados apagados dentro de parties, mas ele no capazde recuperar a tabela de particionamento.

Em casos em que as parties so apagadas ou a tabela corrompida, o trabalho de recuperao seria feitoem duas partes. Na primeira voc utilizaria o Testdisk para recuperar as parties originais e (caso necessrio),usaria em seguida o EasyRecovery para recuperar arquivos dentro delas. relativamente incomum que asduas coisas aconteam ao mesmo tempo (perder a tabela de particionamento e perder junto arquivos dentrodas parties) por isso normalmente usamos ou um ou outro.

Tela principal do EasyRecovery

O passo seguinte indicar a partio onde esto os arquivos a recuperar. Alm de parties em HDs, vocpode recuperar dados em pendrives, cartes de memria e outros tipos de mdia. A principal observao quevoc precisa sempre de uma partio separada para onde copiar os arquivos recuperados. Todo o teste doEasy Recovery feito de forma no destrutiva, sem alterar os arquivos dentro da partio, por isso ele no capaz de restaurar os arquivos diretamente.

Outra observao que voc nunca deve instalar o Easy Recovery nem usar uma instalao do Windowsdentro da mesma partio onde esto os arquivos. Se os arquivos perdidos esto armazenados na mesmapartio onde o Windows est instalado, o melhor a fazer desligar o micro, remover o HD, instal-lo comoslave em outro PC e realizar o teste a partir dele. Se voc pretende recuperar dados de forma rotineira, o ideal j ter um PC preparado para isso.


33/43

Seleo da partio

Dentro da tela de seleo de partio, voc tem a opo de ativar o "Complete Scan". Essa opo faz o testedemorar mais, mas oferece uma eficincia muito maior. recomendvel marc-la sempre que voc precisarrecuperar mais do que um ou dois arquivos recentemente deletados.

De acordo com o tamanho da partio, o teste pode demorar de alguns minutos a algumas horas, j que oprograma precisa ler todos os dados gravados e aplicar os algoritmos que permitem identificar os arquivos.

Concludo o teste, os arquivos localizados so marcados e voc s precisa selecionar quais quer recuperar (ousimplesmente marcar tudo). Lembre-se de verificar o espao disponvel na partio de destino.

No screenshot a seguir, estou recuperando um grande volume de arquivos propositalmente deletados em umapartio FAT32. Como os arquivos no tinham sido sobrescritos, todos os arquivos foram recuperados. Duasdas pastas perderam a primeira letra do nome ("_IMP" ao invs de "GIMP" e "_LV" ao invs de "VLC") e algunsdos arquivos de imagem ficaram com pequenos defeitos nos primeiros kbytes. Com exceo de detalhes comoestes, a recuperao de arquivos recentemente deletados quase sempre perfeita.


34/43

Na tela seguinte voc indica a pasta onde salvar os arquivos. Existe tambm a opo de dar upload para umservidor FTP (voc pode manter um servidor FTP local na sua rede, de forma que os arquivos sejam copiadosna velocidade de transmisso da rede local) ou gerar um arquivo compactado em .zip, de forma a reduzir oespao ocupado.

O Easy Recovery inclui tambm algumas ferramentas para reparo de arquivos danificados (as opes "FileRepair" e "Email Repair" do menu) que permitem reparar arquivos do Office, arquivos .zip e arquivos de e-maildo outlook corrompidos. Elas podem ser usadas de forma independente das opes de recuperao.

O grande problema com o EasyRecovery que ele um programa caro, voltado para o uso profissional. Averso de demonstrao, disponvel para download executa a varredura e mostra os arquivos que podem serrecuperados, mas sem opo de recuper-los. A verso completa (para uso pessoal) custa nada menos queUS$ 499 e est limitada recuperao de dados em 20 HDs, enquanto a verso para uso profissional custa US$1499 anuais. Existe ainda uma verso Lite, que custa apenas US$ 89, mas est limitada recuperao deapenas 25 arquivos por sesso.

Outra questo que o Easy Recovery no multiplataforma e se restringe a recuperar arquivos em partiesformatadas em FAT16, FAT32 e NTFS. Isso impede que ele possa ser considerado sozinho como uma opocompleta de recuperao de dados.

Usando o Photorec

Outro programa digno de nota, que vale a pena tambm ter no kit de ferramentas o Photorec . Ele utilizaalgoritmos de recuperao bem menos eficientes que o Easy Recovery, por isso no indicado para recuperargrandes quantidades de arquivos. Em compensao, ele oferece trs diferenciais: gratuito (e de cdigoaberto), oferece suporte a um nmero muito maior de sistemas de arquivos e multiplataforma, rodandotanto no Windows quanto no Linux e outros sistemas. Embora esteja longe de ser perfeito, ele faz um bomtrabalho em recuperar arquivos do Office, imagens, arquivos zip e outros formatos de arquivos comuns.

O Photorec mantido pelos mesmos desenvolvedores do Testdisk. Originalmente a idia era recuperar fotos

acidentalmente deletadas em cmeras e cartes de memria (da o nome). Como praticamente todo mundousa cmeras digitais hoje em dia, ele atende a uma demanda crescente, que recuperar fotos e vdeosdeletados acidentalmente na memria de uma forma rpida. Da em diante, foi adicionado suporte a outros
http://www.hardware.com.br/livros/hardware/usando-photorec.htmlhttp://www.hardware.com.br/livros/hardware/usando-photorec.htmlhttp://www.hardware.com.br/livros/hardware/usando-photorec.html


35/43

formatos de arquivos e a um nmero crescente de sistemas de arquivos, transformando o Photorec em umaferramenta de recuperao de dados de uso geral.

O Link de download o mesmo do Testdisk:http://www.cgsecurity.org/wiki/TestDisk_Download .

Assim como no caso do Testdisk, existem tanto verses Windows quanto Linux e o uso de ambas muitosimilar. No caso da verso Windows, voc s precisa descompactar o arquivo. zip e clicar sobre o

"photorec_win.exe".

No caso da verso Linux, descompacte o arquivo e acesse a pasta criada (da mesma forma que no Testdisk) eexecute o comando "./photorec_static -d", seguido de uma pasta do HD, onde os arquivos recuperados seroarmazenados, e o dispositivo referente partio, pendrive, cmera ou carto onde esto os arquivosdeletados, como em:

# ./photorec_static -d /home/joao/tmp /dev/sda1

Dispositivos USB de armazenamento so reconhecidos no Linux como "/dev/sda" e o "1" indica a partiodentro do carto ou pendrive (quase sempre dispositivos de memria Flash so particionados usando uma

nica partio). Em mquinas com HD SATA, o HD assume a posio de "/dev/sda" e o dispositivo USB assumea prxima posio disponvel: "/dev/sdb". Se voc tiver dois HDs SATA, ento o dispositivo USB passa a ser o"/dev/sdc" e assim por diante. Se voc tiver o Gparted instalado, pode us-lo para ver como cada dispositivofoi reconhecido pelo sistema.

Ao abrir o Photorec, ele comea confirmando o dispositivo onde ser feita a recuperao. Como ele no alteraos dados dentro da partio, apenas verifica os dados gravados, procurando por arquivos deletados, no existeum grande perigo ao mandar ele procurar arquivos no lugar errado (na sua partio de trabalho por exemplo),mas sempre bom conferir se voc indicou o dispositivo correto antes de continuar, at para evitar perdertempo. Use a opo "Proceed" para continuar:

No caso da verso Windows (onde voc abre o programa sem especificar parmetros), ele mostra um menu deseleo, contendo todas as parties disponveis no sistema. Ele detecta as parties usando a nomenclaturado Linux (/dev/sda, /dev/sdb, etc.) mas voc pode localizar a partio referente ao carto ou cmerarapidamente, baseado no tamanho:
http://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Downloadhttp://www.cgsecurity.org/wiki/TestDisk_Download


36/43


37/43

No caso da verso Windows, ele pergunta tambm onde deve salvar os arquivos recuperados, j que voc noespecifica a pasta ao abrir o programa. A grande limitao que, por rodar atravs do Cygwin, ele enxerga apasta onde est o executvel do programa como diretrio raiz, impedindo que voc salve os arquivosrecuperados fora dela. Mesmo que voc indique o "c" como diretrio destino, ele salvar na pasta "c" dentrodo diretrio. A melhor forma de burlar essa limitao copiar a pasta com o programa para dentro dodiretrio onde quer salvar os arquivos e execut-lo a partir de l. Depois de indicar a pasta, pressione "Y" paracontinuar:

Nunca demais lembrar que voc sempre deve salvar os arquivos em uma unidade ou partio separada.Pode ser do pendrive para o HD ou do HD para um HD externo, no importa, desde que sejam duas unidadesseparadas. Jamais tente recuperar arquivos de uma partio salvando-os nela mesma.

Agora vem a parte automtica, onde ele vai ler cada setor da partio, em busca de fotos e vdeos deletados.Ele ignora a tabela de alocao e vai diretamente "na fonte", lendo os bits armazenados diretamente eprocurando por blocos que paream ser arquivos.


38/43

Ao terminar o teste, s sair do programa e verificar os arquivos recuperados, que sero armazenados dentroda pasta indicada no comando inicial.

Se voc execut-lo como root (no Linux), vai precisar ajustar as permisses de acesso pasta onde foramsalvos os arquivos recuperados no final do processo, usando o comando "chown -R", seguido do usurio desistema que voc utiliza e a pasta onde os arquivos foram salvos, como em:

# chown -R joao /home/joao/tmp

A partir da voc pode acessar os arquivos normalmente, atravs do gerenciador de arquivos, sem precisarmais do terminal aberto como root.

O maior problema que o Photorec recupera apenas os arquivos propriamente ditos, sem conseguir recuperara estrutura de pastas ou os nomes, fazendo com que, no final, voc acabe com uma salada de arquivos.

Se voc precisa apenas recuperar alguns documentos especficos, isto no chega a ser um grande problema,pois voc pode encontr-los rapidamente pela extenso e pelo tamanho do arquivo. Mas, se voc precisarecuperar uma srie de pastas, com um grande volume de arquivos pequenos, ele j no a melhor opo.

Uma dica que voc pode selecionar manualmente os tipos de arquivos que ele deve procurar. Desmarcandoas extenses que no interessam, voc reduz o nmero de arquivos recuperados (e assim reduz o trabalhonecessrio para encontrar os que realmente precisa). Para isso, use a opo "[ File Opt ]" na tela de escolha dapartio (a ltima antes de comear a busca):


39/43

recomendvel que voc desmarque a opo "txt", pois o Photorec tende a encontrar um grande nmero dearquivos de log e fragmentos de arquivos parcialmente deletados, que acabam gerando, muitas vezes, algunsmilhares de pequenos arquivos .txt no final do processo.

Outras opes

Se voc est procurando um programa gratuito e fcil de usar, na linha do Easy Recovery, a melhor opo o PC Inspector File Recovery , que pode ser baixado no :http://www.pcinspector.de/ .

Ele possui limitaes com relao recuperao de pastas com estruturas complexas de subpastas e arquivose tambm com relao recuperao de arquivos fragmentados, alm de estar limitado a apenas partiesFAT e NTFS. Apesar disso, ele faz um bom trabalho (muito melhor que o do Photorec na recuperao dos

nomes dos arquivos) e a interfac

recuperação de dados e reparo do mbr

Documents