| Удаление удалённых записей о файлах (28.04.2025). |
|
| 2025 - Апрель | |||
| 28.04.2025 11:46 | |||
Даже после зануления свободного места на диске, профессиональной программой или самописной, - оставалась одинаковая проблема: названия и пути удалённых файлов в MFT - не стирались. Cipher - не помогает, опция архивирования TeraByte Image "Пропускать $UsbJrnl" - не помогает. Копировать файлы, затирать раздел и возвращать файлы обратно - долго (для несистемных разделов) и небезопасно (для системных). Было найдено решение. Оно было прямо на поверхности, просто называлось другими словами.
Paragon Hard Disk Manager в составе WinPE - именно версии 15 (есть и в дистрибутиве 2023, и 2025 годов). Правой кнопкой по разделу, опция "Сжать MFT", обе галки в следующем меню надо оставить. Отрабатывает - практически мгновенно. На нескольких ПК попробовал - почти идеально: на части ПК - оставляет 1 папку в корне, на свой выбор (похоже, самую первую по алфавиту). Причём и внутри папки в корне диска - тоже имена файлов остаются выборочно. Например, от автокада - осталась только папка с кейгеном и название файла-кейгена. В R-Studio не стоит обращать внимание на количество найденных файлов справа посередине: оно никогда не изменяется - а удалённые записи, между тем, стираются. Также на системном диске Windows, давно установленной, сжатие MFT происходило целых 5мин.    А вот как быстро удалить записи об удалённых файлах из Ext4 и других линуксовых файловых систем - пока тайна, покрытая мраком (весь интернет забит "как восстановить" - но не "как добить").  Вот и получается геморройный алгоритм: - загрузиться с WinPE; - установить драйвер Paragon Linux; - вместо программы восстановления R-Studio пришлось использовать EaseUS Data Recovery: умеет работать с Ext4 - но требует минимум 4ГБ RAM. Не делает разницы между удалёнными и существующими файлами - неудобно; - проверить с помощью EaseUS, что лишние записи, действительно, присутствуют; - подключить другой носитель (отформатировать в Ext4, если не сделано ранее); - скопировать данные при помощи Total Commander. Подождать полчаса (индикатор копирования в Ext4 не отражает процесса реального копирования). В Astra Linux v.1.4 - ошибка при копировании файла стандартных обоев: папки содержат в себе несовместимый символ; - отмонтировать носители. Примонтировать обратно (убедиться, что данные скопировались на новый диск); - отмонтировать старый носитель. Затереть основной носитель с помощью Paragon Hard Disk Manager. Создать файловую систему Ext4 там же. Примонтировать старый носитель; - скопировать данные обратно при помощи Total Commander. Убедиться, что нет сообщений вида "не могу найти указанный файл" (фактор неожидания получаса ранее). Подождать полчаса (индикатор копирования в Ext4 не отражает процесса реального копирования); - отмонтировать носители. Примонтировать обратно (убедиться, что данные скопировались на старый диск); - отключить новый носитель; - проверить с помощью EaseUS, что лишние записи, действительно, удалены; - загрузиться со старого носителя (проверка корректности копирования целиком: что захватилось всё, в т.ч. загрузочные файлы). (добавлено 29.04.2025) К сожалению, простой способ - не целиком для Windows, а только для MFT NTFS. С FAT32 - сразу же непонятно, что делать. Если в Ext4 стоит, например, Astra Linux SE v.1.4 с ALD - файлов с несовместимым символом (двоеточие) будет очень много. Если в моём тестовом случае потеря обоев не привела ни к чему существенному - то в реальных условиях системный раздел будет испорчен. Значит, нужно использовать не Total Commander для копирования файлов, а что-то другое. (добавлено 30.04.2025) Если в случае старенькой Windows 7 удалось освободить аж 10ГБ при сжатии MFT - то у образов флешек сжимать MFT нет смысла: выигрыш порядка 150КБ. |
|||
| Обновлено ( 04.06.2025 12:07 ) |