公司一塊80G 邁拓金九硬盤，某天突然進(jìn)不了分區(qū)，提示為“無法訪問X： 參數(shù)錯(cuò)誤”。硬盤上為該公司為本市攝制和編輯的運(yùn)動(dòng)會(huì)視頻和音頻文件，攝錄磁帶中已清除，運(yùn)動(dòng)會(huì)也不可能再開一次。先前到某電腦公司去試過，結(jié)果沒能解決問題。廣告公司經(jīng)理和我的一個(gè)朋友是朋友，知道此事后就轉(zhuǎn)來我處。 Q("4R  
o02G:!gB  
　　修復(fù)過程：該硬盤為只有一個(gè)NTFS分區(qū)的數(shù)據(jù)盤，先在DOS下用扇區(qū)編輯軟件查看LBA0--63扇區(qū)，結(jié)果發(fā)現(xiàn)分區(qū)表和63扇區(qū)都有錯(cuò)誤，1—62扇區(qū)間有大量扇區(qū)被寫上不明代碼，87-102扇區(qū)不正常，先手工修復(fù)分區(qū)表，恢復(fù)63引導(dǎo)扇區(qū)，刪除1—62扇區(qū)間的代碼。87-102扇區(qū)之間暫不處理，到WINDOWS下檢查，結(jié)果還是出現(xiàn)同樣的提示，試用恢復(fù)軟件1，可以看到目錄結(jié)構(gòu)，再試FINALDATE，這個(gè)軟件此時(shí)太不盡人意；用恢復(fù)軟件1選擇某目錄進(jìn)行試恢復(fù)，結(jié)果28個(gè)試恢復(fù)文件只恢復(fù)2個(gè)，其余的全部為0字節(jié)，恢復(fù)工作陷入困境。再次對(duì)79-102扇區(qū)進(jìn)行分析，79扇區(qū)面目全非，被嚴(yán)重篡改破壞，80-86扇區(qū)被清空，87-102扇區(qū)的內(nèi)容也不正常。經(jīng)過一番苦思冥想，對(duì)某些扇區(qū)進(jìn)行備份后做清除，備份被放到1-62扇區(qū)之間，以備不測時(shí)改回原樣。 nHp(,'R/  
Ttp%U8-LJR  
　　再次在WINDOWS下用恢復(fù)軟件1進(jìn)行恢復(fù)，讓其讀該盤約10秒鐘，停止掃描，看到的內(nèi)容和前面提到的相同，試恢復(fù)一個(gè)文件夾，從恢復(fù)過程能看到這時(shí)恢復(fù)動(dòng)作正常了，隨后對(duì)其余的文件和文件夾進(jìn)行恢復(fù)，近3個(gè)多小時(shí)后，63.9G資料全部恢復(fù)，文件中幾乎就AVI、WAV、PSD和其它格式的圖形文件，逐個(gè)打開完全正常�；謴�(fù)工作順利結(jié)束，大功告成。 YD{N)v  
8U4In[4  
　　后來一個(gè)朋友說這個(gè)分區(qū)應(yīng)該是2000格式化出來的，mft在分區(qū)的前面，很容易被破壞，象此案里里面87-102扇區(qū)里大約有6個(gè)左右的用戶文件/文件夾是恢復(fù)不出來的，但102~~以后的文件應(yīng)該能完全恢復(fù)的。在ntfs里面，一般90扇區(qū)以后的mft才是用戶的文件信息，前面的是系統(tǒng)的一些元文件，對(duì)數(shù)據(jù)恢復(fù)影響不大的。 2iO{*cB
 
 Vo%Z|  
　　個(gè)人覺得ntfs還是比較先進(jìn)的，文件碎片都放在一個(gè)mft里面，只要這個(gè)扇區(qū)沒有被破壞，就可以恢復(fù)。 4^d).{&X  
)r)ZmS5O  
　　NTFS的結(jié)構(gòu)確實(shí)比較復(fù)雜，正常情況下所有的操作MFT中有記錄。但是，那些扇區(qū)被使用，那些沒被使用，這些概念還是很有用的。 !,]c}Y{i  
[,MK)7DU  
　　實(shí)驗(yàn)盤被刪除79-102扇區(qū)內(nèi)容后，開機(jī)后不需要第三方軟件，文件和目錄直接可以讀出拷貝到其它地方。查看被刪除扇區(qū)內(nèi)容，95扇區(qū)后的內(nèi)容都自動(dòng)修復(fù)了，80-94嘛。。。。看來MFT中應(yīng)該還有一個(gè)備份，或是具有自動(dòng)修復(fù)功能。 `U>2H4P  
u`Y~r<?P(  
　　故障盤為何就不能自動(dòng)修復(fù)？且不讓訪問。故障盤中某些扇區(qū)看來是被利用了。它的數(shù)據(jù)恢復(fù)是通過第三方軟件得到的，對(duì)第三方軟件來講，就算格式化了，絕大部分?jǐn)?shù)據(jù)還是能找回來的。