Kai failas dingsta – tai ne visada reiškia, kad jis dingo visam laikui
Kiekvienas, kuris naudojasi kompiuteriu, bent kartą yra išgyvenęs tą nemalonų jausmą – atsidari aplanką, o failo ten nėra. Arba paspaudžiai „Delete” ir tik tada supranti, kad ištrynei ne tai. Arba, dar blogiau, kietasis diskas pradeda keistai girgždėti ir sistema nebepaleidžiama. Tokiomis akimirkomis žmogus paprastai pereina per kelias emocijų stadijas: neigimas, panika, desperatiškas paspaudinėjimas Ctrl+Z ir galiausiai – Google paieška „kaip atstatyti ištrintus failus”.
Gerojoje žinioje yra tai, kad dauguma situacijų, kurios atrodo kaip galutinis failo praradimas, tokios nėra. Operacinės sistemos veikia taip, kad ištrinant failą jis fiziškai iš disko nedingsta iš karto – tiesiog pažymima, kad ta vieta diske gali būti perrašyta. Kol tai neįvyksta, failas vis dar yra ten, tiesiog „nematomas”. Ir čia į žaidimą įsijungia failų atstatymo programos.
Kaip iš tikrųjų veikia duomenų atstatymas
Prieš kalbant apie konkrečias programas, verta suprasti mechanizmą, nes tai padės priimti geresnius sprendimus krizės metu. Kai ištrini failą iš šiukšliadėžės arba paspaudžiai Shift+Delete, operacinė sistema tiesiog pašalina nuorodą į tą failą iš failų sistemos lentelės. Pats failas – jo duomenys – lieka diske tol, kol sistema nusprendžia tą vietą panaudoti naujiems duomenims.
Tai reiškia, kad laikas yra kritinis faktorius. Kuo ilgiau naudojiesi kompiuteriu po failo praradimo, tuo didesnė tikimybė, kad ta disko vieta bus perrašyta ir failas tikrai prarastas. Todėl pirmoji ir svarbiausia taisyklė: kai supranti, kad praradai svarbų failą, nedelsdamas nustok rašyti į tą diską. Net ir programos diegimas atstatymo tikslais gali perrašyti tuos duomenis, kurių ieškai.
SSD diskai čia elgiasi šiek tiek kitaip nei tradiciniai HDD. SSD naudoja TRIM funkciją, kuri aktyviai valo nebenaudojamas vietas, todėl duomenų atstatymas iš SSD yra žymiai sudėtingesnis ir dažnai mažiau sėkmingas. Tai nereiškia, kad neįmanoma – tiesiog reikia greičiau reaguoti ir turėti geresnius įrankius.
Recuva – paprastas ir nemokamas pasirinkimas pradedantiesiems
Jei esi eilinis vartotojas ir tiesiog ištrynei keletą failų, Recuva yra pirmasis įrankis, kurį reikėtų išbandyti. Ją sukūrė Piriform – ta pati kompanija, kuri stovi už CCleaner. Programa nemokama, lietuviška sąsaja nepalaikoma, bet anglų kalba pakankamai aiški, kad susigaudytum be problemų.
Recuva veikia su vedlio principu – paleidus programa klausia, kokio tipo failus ieškai (nuotraukos, muzika, dokumentai), tada kur ieškoti, ir pradeda nuskaitymą. Rezultatai rodomi su spalvotais indikatoriais: žalia spalva reiškia, kad failas greičiausiai atstatomas pilnai, geltona – dalinai, raudona – labai mažai tikimybės. Tai labai praktiška, nes iš karto matai, ar verta bandyti.
Vienas dalykas, kurį verta žinoti apie Recuva – ji turi ir gilesnio nuskaitymo režimą (Deep Scan), kuris trunka ilgiau, bet randa daugiau. Jei greitas nuskaitymas nerado to, ko ieškai, tikrai verta paleisti gilesnį. Programa taip pat gali atstatyti failus iš išorinių diskų, USB atmintinių, atminties kortelių – ne tik iš pagrindinio disko.
Praktinis patarimas: Recuva diegk į kitą diską nei tas, iš kurio atstatinėji. Jei praradai failus C: diske, diek programą D: diske arba naudok portable versiją iš USB.
Disk Drill – kai reikia rimtesnio įrankio
Disk Drill yra kitas lygmuo. Ši programa egzistuoja tiek Windows, tiek Mac versijomis, turi gerokai modernesnę sąsają ir papildomų funkcijų, kurių Recuva tiesiog neturi. Nemokama versija leidžia nuskaityti ir peržiūrėti rastus failus, bet atstatymui reikia mokėti – tai yra vienas iš tų „freemium” modelių, kuris gali šiek tiek erzinti, bet bent jau žinai, ką gausi prieš pirkdamas.
Kas Disk Drill išskiria iš minios – tai jos gebėjimas dirbti su daugiau failų sistemų. Ji supranta NTFS, FAT32, exFAT, HFS+, ext2/3/4 ir dar keletą. Tai ypač aktualu, jei bandai atstatyti duomenis iš Linux sistemos disko arba senesnio Mac kompiuterio. Taip pat programa turi Recovery Vault funkciją – tai savotiškas papildomas apsaugos sluoksnis, kuris, jei aktyvuotas iš anksto, saugo informaciją apie ištrintus failus ir labai padidina atstatymo sėkmę.
Disk Drill taip pat moka sukurti disko atvaizdą (disk image) – tai reiškia, kad gali „nufotografuoti” visą diską ir dirbti su ta kopija, o ne su originaliu disku. Tai ypač svarbu, kai diskas yra fiziškai pažeistas arba pradeda rodyti klaidas – kiekvieną kartą skaitant tokį diską rizikuoji prarasti dar daugiau duomenų.
TestDisk ir PhotoRec – nemokamos profesionalų priemonės
Šios dvi programos yra šiek tiek kitokios kategorijos. TestDisk ir PhotoRec yra atviro kodo įrankiai, kuriuos sukūrė Christophe Grenier, ir jie nemokami visiškai – ne freemium, ne trial, o tikrai nemokami. Tačiau jie neturi grafinės sąsajos tokia prasme, kaip mes įpratę – viskas valdoma per tekstinį meniu, kas daugeliui vartotojų atrodo bauginančiai.
TestDisk specializuojasi prie failų sistemos problemų – prarastos particijos, sugadinta MBR (Master Boot Record), nepaleidžiama sistema. Jei kompiuteris nebepaleidžiamas ir ekrane matai klaidas apie „missing operating system” arba „bootmgr is missing”, TestDisk yra vienas iš pirmų dalykų, kuriuos reikėtų išbandyti. Programa gali atstatyti particijų lentelę ir grąžinti sistemą į darbinę būseną.
PhotoRec, nepaisant pavadinimo, atstatyti gali ne tik nuotraukas – ji dirba su daugiau nei 480 failų formatų. Programa ieško failų pagal jų „parašą” (file signature) – kiekvienam failų tipui būdingas tam tikras baitų rinkinys pradžioje, ir PhotoRec juos atpažįsta net tada, kai failų sistema visiškai sugadinta. Minusas – programa neišsaugo originalių failų pavadinimų, todėl atstatyti failai bus pavadinti generuotais pavadinimais ir juos reikės rankiniu būdu rūšiuoti.
Jei nesi techniškai orientuotas žmogus, šios programos gali atrodyti per sudėtingos. Bet internete yra daugybė vaizdo pamokų, kurios žingsnis po žingsnio parodo, ką spausti. Verta išmokti bent pagrindus – šios programos tikrai veikia ir dažnai padaro tai, ko komercinės programos nepajėgia.
R-Studio ir GetDataBack – kai pinigai nėra problema
Profesionalaus lygio duomenų atstatymas turi savo įrankius, ir jie kainuoja atitinkamai. R-Studio yra vienas iš labiausiai gerbiamų įrankių šioje srityje – ją naudoja IT specialistai ir duomenų atstatymo laboratorijos. Kaina prasideda nuo keliasdešimt eurų ir gali siekti kelis šimtus, priklausomai nuo versijos.
R-Studio geba dirbti su tinklo diskais, RAID masyvais, virtualiomis mašinomis. Ji turi itin galingą failų sistemos analizės variklį ir gali atstatyti duomenis iš labai stipriai pažeistų diskų. Jei turi RAID 0, RAID 5 ar kitą sudėtingą konfigūraciją ir ji sugedo, R-Studio yra vienas iš nedaugelio įrankių, kurie su tuo susidoros.
GetDataBack yra šiek tiek paprastesnė, bet vis tiek galinga programa, kuri egzistuoja dviem versijomis – FAT ir NTFS failų sistemoms. Ji ypač gera tais atvejais, kai failų sistema yra sugadinta, bet fizinis diskas veikia normaliai. Sąsaja yra aiškesnė nei R-Studio, ir daugeliui vartotojų ji bus patogesnė.
Praktinė rekomendacija: prieš perkant brangią programą, visada išbandyk nemokamas alternatyvas. Daugeliu atvejų Recuva arba Disk Drill nemokama versija parodys, ar failai apskritai atstatomi. Jei jie ten yra, tada galima spręsti, ar verta mokėti už pilną versiją.
Mac vartotojams – specifiniai įrankiai ir niuansai
Mac ekosistema turi savo ypatumus. Pirma, jei naudoji Time Machine ir ją tinkamai sukonfigūravai, daugeliu atvejų failų atstatymas yra trivialus – tiesiog eini į Time Machine, randi norimą datą ir atstatai. Tai yra geriausias scenarijus, ir jei dar nenaudoji Time Machine, šiandien yra gera diena pradėti.
Tačiau jei Time Machine nėra, situacija sudėtingėja. Disk Drill Mac versijai yra geras pasirinkimas. Kita populiari alternatyva – Stellar Data Recovery for Mac, kuri turi intuityvią sąsają ir gerai dirba su APFS failų sistema, kurią naudoja modernūs Mac kompiuteriai.
Svarbus niuansas Mac vartotojams: naujesnės macOS versijos su Apple Silicon procesoriais turi papildomų saugumo mechanizmų, kurie gali apsunkinti duomenų atstatymo programų darbą. Kai kurios programos reikalauja išjungti SIP (System Integrity Protection) arba paleisti kompiuterį į atstatymo režimą. Tai nėra sudėtinga, bet reikia žinoti, kad tokia galimybė egzistuoja, ir nesistebėti, jei programa prašo papildomų leidimų.
Kai programa nepadeda – fizinis pažeidimas ir profesionalai
Yra situacijų, kai jokia programinė įranga nepadės. Jei diskas fiziškai pažeistas – pvz., nukrito, apsemtas vandeniu, arba girdisi keisti garsai (spragtelėjimai, girgždesys) – programiniai sprendimai yra bejėgiai. Tokiu atveju reikia kreiptis į duomenų atstatymo laboratoriją.
Duomenų atstatymo laboratorijos dirba su fiziškai pažeistais diskais specialiose „švarių kambarių” aplinkose, kur oro dulkių kiekis yra minimalus. Jos gali pakeisti pažeistas disko dalis, nuskaityti magnetinį paviršių specialia įranga ir išgauti duomenis net iš labai stipriai pažeistų diskų. Kaina už tokias paslaugas Lietuvoje gali svyruoti nuo kelių šimtų iki kelių tūkstančių eurų, priklausomai nuo pažeidimo sudėtingumo.
Jei diskas pradeda rodyti pirmuosius gedimo požymius – lėtėja, atsiranda klaidos, sistema „užšąla” – nedelsdamas daryk atsarginę kopiją. Tokiu atveju nelauk, kol diskas visiškai suges. Kiekviena diena gali būti paskutinė.
Geriausia atstatymo programa – ta, kurios niekada nereikės naudoti
Visa ši tema apie failų atstatymą yra tarsi gaisrininkų paslaugos – gerai, kad jie egzistuoja, bet geriau, jei niekada nereikia jų kviesti. Atsarginių kopijų darymas yra nuobodi tema, kurią visi žino, bet mažai kas daro sistemingai, kol nepatiria duomenų praradimo.
Taisyklė 3-2-1 yra klasika: turėk tris kopijas duomenų, dviejose skirtingose laikmenose, iš kurių viena yra kitoje fizinėje vietoje. Praktiškai tai gali reikšti: originalas kompiuteryje, kopija išoriniame diske, kopija debesyje (Google Drive, OneDrive, Backblaze ar pan.). Backblaze, beje, yra vienas pigiausių ir patikimiausių debesų atsarginių kopijų sprendimų – apie 7 eurus per mėnesį už neribotą kiekį duomenų.
Windows vartotojams verta aktyvuoti File History funkciją – ji automatiškai saugo failų versijas ir leidžia grįžti į ankstesnę versiją, jei failas buvo sugadintas ar ištrintas. Mac vartotojams Time Machine atlieka tą patį vaidmenį. Šios funkcijos yra integruotos į operacines sistemas, nemokamos ir reikalauja tik kelių minučių konfigūracijos.
Jei vis dėlto atsiduri situacijoje, kai reikia atstatyti failus – elkis greitai, nustok rašyti į tą diską, išbandyk nemokamas programas pirma, ir tik tada spręsk, ar verta investuoti į mokamas. Daugeliu atvejų Recuva ar PhotoRec padarys savo darbą. O jei ne – bent jau žinosi, kad padarei viską, ką galėjai programinėmis priemonėmis, ir laikas kreiptis į specialistus.
