NTFS 파티션 복구

망가진 NTFS파티션을 복구해보겠습니다.

ftk tool로 확인해보면 VBR이 망가진걸 확인해볼수있습니다.

VBR의 복구를 위하여 MBR의 파티션정보를 확인해봐야합니다.

80                    부팅가능

01 01 00             

07                    HPFS/NTFS 파일시스템

FE 3F F4 

3F 00 00 00         3F -> 63번 섹터 -> LBA시작위치 

C0 3F 3C 00         3C3FC0 -> 3948480 * 512Byte = 2021621760 -> 1.88TG

MBR 파티션정보에서 확인해야할 정보는 LBA시작위치로 파티션의 시작위치는 63번 섹터가 됩니다.

63번 섹터에 가면 ftk tool에서 확인했던 부분을 볼수있습니다.

NTFS파일시스템도 다른 파일시스템처럼 VBR백업본을 가지고 있습니다.

NTFS파일시스템의 VBR 백업본 위치는 해당 파티션의 마지막 섹터에 존재합니다.

파티션의 마지막 섹터는 BR위치 + NTFS의 전체 섹터크기 -1 = NTFS BR 백업본이 존재합니다.

63+ 3948480 -1 = 3948542 섹터에 현재 파티션의 VBR백업본이 있습니다.

시그니처와 BootCode를 확인해보니 백업본이 맞는거 같습니다. 이 백업본을 망가진 VBR위치에 붙여쓰기하고 ftk tool로 다시 확인해보겠습니다.

파티션이 정상적으로 복구된걸 확인해 볼수있습니다.