Herstel Windows met een usb-stick als live-medium
Je Windows start niet meer op en je wil toegang tot je bestanden. Of je kunt je niet meer aanmelden omdat je je wachtwoord vergeten bent. Of je vermoedt dat Windows ten prooi is gevallen aan diep verborgen malware. Of je wil je schijf klonen, of ervoor zorgen dat er geen byte meer te lezen valt voor je de schijf doorgeeft... Stuk voor stuk scenario’s die je met een geschikt live-medium de baas kunt.
Tip 01: Multiboot USB
Er bestaan enkele Linux-distributies (distro’s) die zichzelf promoten als de ultieme reddingsomgeving van waaruit je zowat alle mogelijke probleemsituaties kunt aanpakken, ook als het om Windows gaat. Het is echter onze ervaring dat, naargelang het probleem, vaak kleinere en meer gespecialiseerde distro’s beter geschikt zijn. Omdat het natuurlijk lastig is een arsenaal aan cd’s of usb-sticks mee te zeulen, hebben we ervoor geopteerd verschillende distro’s samen op één live medium te zetten. Vanuit een startmenu hoef je dan maar de gewenste distributie op te starten. Een usb-stick lijkt ons meer geschikt dan een cd, wegens compacter, sneller en beschrijfbaar.
Om zo’n multiboot usb te creëren werken we graag met het portable YUMI: Your Universal Multiboot Installer. Download de tool en start het programma op. Zorg wel dat er een usb-stick klaar zit in je pc, van minimaal 4 GB, maar bij voorkeur 8 GB of meer.
©PXimport
Back-up stick
Met behulp van YUMI mag je dan de ultieme reddingsstick in minder dan een uur hebben samengesteld, het zou wel jammer zijn dat je dat werk opnieuw moet doen wanneer je de stick verliest of als die beschadigd geraakt. Daarom doe je er goed aan een ‘image’ te maken van je kant-en-klare stick. Dat kan met behulp van de gratis tool ImageUSB. Pak het gedownloade zip-bestand uit en start de tool op. Stop de stick in de pc en druk op de knop Refresh Drives. Plaats een vinkje bij de (juiste) stick en stip de optie Create image from USB drive aan. Klik op Browse en verwijs naar een geschikte locatie voor het imagebestand. Geef het bestand een geschikte naam mee en bevestig met Create, met Yes en Ja. Enige tijd later is het bestand klaar. Dat kun je ten allen tijde weer naar stick schrijven via de optie Write image to USB drive.
Een ‘multiboot’-stick: altijd de juiste distributie in je broekzak!
-
Tip 02: Selectie
Zodra je bij Step 1 de juiste stick hebt geselecteerd kun je in het uitklapmenu bij Step 2 uit talrijke distributies kiezen – wij telden er meer dan 130. In veel gevallen kun je die dan min of meer automatisch laten downloaden wanneer je na je keuze een vinkje plaatst bij Download the ISO (Optional). Dat lukt echter niet altijd even goed en daarom doe je er goed aan zelf eerst de gewenste distro’s te downloaden. Voor onze doeleinden hebben we voor de volgende gekozen: Ubuntu desktop (degelijke, algemene Linux-editie), HiRen’s Boot CD (al wat oudere, maar zeer veelzijdige reddingsomgeving), Bitdefender Rescue CD (antivirusoplossing), DBan (grondig verwijderen van data) en Clonezilla (schijf klonen). Vul je echter vrij om er (nog) andere te kiezen. De meeste downloads komen in de vorm van een iso-bestand. Blijkt het om een 7z- of zip-archief te gaan, dan moet je dat eerst nog uitpakken, eventueel met de gratis tool 7-Zip.
Tip 03: Eerste distro
Laten we er even van uitgaan dat je Ubuntu al hebt gedownload en dat je die als eerste op de stick wilt zetten (hoewel de volgorde niet zo’n rol speelt). Selecteer dan Ubuntu in het uitklapmenu van YUMI en verwijs naar het eerder gedownloade iso-bestand van Ubuntu. Plaats een vinkje bij Format X: Drive (Erase Content) , zodat je zeker bent dat de stick correct geformatteerd wordt. Houd er wel rekening mee dat alle bestaande data op de stick hierdoor worden verwijderd. Eventueel voorzie je bij Step 4 nog wat extra, persistente ruimte op je stick zodat je hier vanuit Ubuntu data kunt bewaren. Zorg er wel voor dat je nog voldoende ruimte voor de installatie van de andere distro’s overhoudt.
Vervolgens druk je op de Create-knop en op Ja zodat YUMI aan de slag kan. Afhankelijk van de grootte van het distributiebestand kan dit proces wel even duren. Normaliter verschijnt een tweede venster waarin het iso-bestand wordt uitgepakt: druk dan op de Close-knop zodra die beschikbaar komt. Even later druk je dan op Next en beantwoord je de vraag Would you like to add more ISOs/Distros Now on X:? met Ja (hoewel je dat ook altijd nog later kunt doen).
©PXimport
Tip 04: Volgende distro’s
Op vergelijkbare manier voeg je nu nog meer distro’s aan je YUMI-stick met Ubuntu toe. De procedure is net dezelfde: stick aanduiden, de gewenste distro in de lijst selecteren en met Browse naar het bijhorende iso-bestand verwijzen, en het proces starten met Create en met Ja. Let wel: deze keer mag je absoluut géén vinkje plaatsen bij Format X: Drive (Erase Content), want dat is behoorlijk fataal voor je Ubuntu-installatie! Op deze manier hebben wij op één stick succesvol de volgende distro’s geplaatst: Ubuntu, HiRen’s BootCD, Falcon 4 Boot CD, DBAN, CloneZilla en BitDefender. Alles samen goed voor een bescheiden 4GB aan stickruimte. Heb je eenmaal alle gewenste distro’s op stick staan, dan mag je YUMI gewoon weer afsluiten. Je live herstelmedium is klaar voor gebruik.
©PXimport
Tip 05: Opstarten
Tijd om een en ander uit te testen. Plug je stick in een testsysteem en start de computer op. De kans is groot dat je via een of andere toets – niet zelden is dat Esc of F12 – een speciaal bootmenu moet oproepen waarin je dan je usb-stick als bootmedium selecteert. Als alles goed is start het systeem nu netjes van de stick op en krijg je even later het YUMI MultiBoot USB startmenu te zien. Op onze eigen herstelstick zagen wij hier de volgende items verschijnen: Continue to Boot From First HD (default), Linux Distributions> (met ubuntu-desktop), Other OS and Tools> (met Hiren’s Boot CD en Falcon 4 Boot CD), Antivirus Tools> (met Bitdefender) en System Tools >(met dban en clonezilla). Dit menu kan er echter wat anders uitziet bij jou, afhankelijk van de distro’s die je hebt toegevoegd. Het volstaat nu de gewenste distributie aan te klikken om die op te starten. Terugkeren naar het hoofdmenu doe je via de optie Back to Main Menu.
Mocht je usb-stick met geen stokken op te starten zijn, dan heb je vermoedelijk een UEFI-systeem waarbij de functie ‘secure boot’ is ingeschakeld. Probeer het dan door in je UEFI/BIOS-instellingenvenster deze functie (eventueel tijdelijk) uit te schakelen. Raadpleeg hiervoor de handleiding bij je systeem.
©PXimport
Tip 06: Bestanden back-uppen
Je hebt je stick nu klaar en je weet hoe je de geïnstalleerde distributies kunt opstarten. Mooi, maar daar wil je natuurlijk ook iets mee doen en daar gaat nou net de rest van dit artikel over. In ons eerste probleemscenario gaan we ervan uit dat je Windows-partitie niet meer opstart en dat je absoluut toegang wil tot een reeks bestanden op die partitie.
Daar kunnen we Ubuntu voor aanspreken. Start de distro op en kies Nederlands / Ubuntu uitproberen. Links van het bureaublad tref je een reeks pictogrammen aan. Klik hier op Files: normaliter tref je hier in het linkerpaneel nu ook je Windows-partitie aan. Dat merk je wel wanneer je dat volume aanklikt: je herkent hier dan onder meer de mappen Program Files, Users en Windows. Bots je echter op de foutmelding ‘Unable to access <volume>’, raadpleeg dan het tekstkader ‘Ontoegankelijke Windows-partitie’.
Je kunt nu gerust een bijkomende externe (usb-)schijf aankoppelen: normaliter detecteert de bestandsbrowser die automatisch. Vervolgens navigeer je naar de gewenste Windows-data en versleep je die bestanden eenvoudigweg naar je aangesloten back-upmedium. Die bestanden heb je alvast gered!
©PXimport
Ubuntu raakt het liefst niet aan een ‘ingeslapen’ Windows-partitie.
-
Ontoegankelijke Windows-partitie
Het kan gebeuren dat je vanuit een (live) Linux-distributie geen toegang krijgt tot je Windows-partitie. Dat heeft alles te maken met de slaapstand van Windows in combinatie met de functie Snel opstarten. Kort door de bocht: wanneer je Windows hebt afgesloten met de slaapstand en Snel opstarten geactiveerd, dan bewaart Windows de actuele systeemstatus in een ‘slaapbestand’. Schakel je vervolgens je pc weer in dan start die merkbaar sneller op omdat die data vanuit dat bestand in het RAM-geheugen wordt gepompt. Linux weigert je echter schrijftoegang tot zo’n ingedommelde partitie om te vermijden dat er corruptie optreedt. Je kunt echter wel nog leestoegang forceren. Druk op Ctrl+Alt+T in Ubuntu zodat je op de opdrachtprompt belandt. Voer nu het commando sudo fdisk -l uit (-l is de letter el, geen ie). Noteer de aanduiding van je Windows-volume (bijvoorbeeld /dev/sda2). Voer nu de volgende twee opdrachten in het terminalvenster uit: sudo mkdir /media/windows sudo mount -t ntfs-3g -o ro /dev/sda2 /media/windows waarbij je /dev/sda2 vervangt door de volume-indicatie die je zelf had genoteerd. Als het goed is, kun je je Windows-partitie via de bestandsbrowser nu wél openen, zij het enkel met leestoegang.
Tip 07: Bestanden terughalen
Het wordt natuurlijk al lastiger om data te benaderen wanneer je die per abuis hebt gewist. Hiren’s Boot CD is bij uitstek geschikt voor dit soort van dataherstel. Start de distro dus maar op vanuit je YUMI-stick. In het opstartmenu van Hiren’s Boot CD kies je vervolgens Mini Windows Xp. Je leest het goed: je belandt inderdaad op het bureaublad van een gestripte Windows XP-omgeving. Klik hier op de Start-knop en kies HBCD-menu / Programs / Recovery. In deze rubriek tref je een heel pak datahersteltools aan. Een van de betere om verdwenen bestanden terug te halen is Recuva. Eerst geef je aan naar welk soort bestanden je op zoek bent (zoals Pictures, Documents, Other), vervolgens geef je de locatie aan waar je die data bent kwijtgespeeld, waarna je met de Start-knop de scanronde opstart. Levert die niet de verhoopte resultaten op, probeer het dan door een vinkje te plaatsen bij Enable Deep Scan, maar weet wel dat dit zoekproces heel erg lang kan duren. Om effectief bestanden terug te halen selecteer je die in de resultatenlijst en klik je op Recover. Bewaar die echter niet op de probleemschijf gezien je dan het risico loopt dat die net op de schijflocaties belanden waar nog (andere) ‘verdwenen’ data waren opgeslagen.
©PXimport
Bestanden verdwenen? Goede kans dat Recuva die alsnog voor je opdiept!
-
Tip 08: Partitie terughalen
Het kan natuurlijk nog erger: je hebt bijvoorbeeld de verkeerde partitie verwijderd of geherformatteerd. Ook in dit geval kun je het nog met Recuva (en de functie Enable Deep Scan) proberen, maar je kunt het ook over een andere boeg gooien. Het HBCD-menu bevat namelijk de rubriek Partition / Boot / MBR die enkele tools bevat waarmee je – met wat geluk – verdwenen partities terug tot leven kunt wekken. Je kunt het alvast proberen met Partition Wizard Home Edition, waar je dan het menu Wizard opent en Partition Recovery Wizard selecteert. Vervolgens druk je op Next, duid je de schijf met de verdwenen partitie(s) aan, laat je bij voorkeur Full Disk geselecteerd en probeer je het eerst met de Quick Scan-methode. Diept de tool inderdaad een verdwenen partitie op, dan hoef je die maar te selecteren. Of je dubbelklikt eerst op de partitie om de inhoud te controleren. Levert deze aanpak niets op dan kun je altijd nog overschakelen op de arbeidsintensieve Full Scan-methode.
Of je probeert het met een andere tool, zoals Partition Find and Mount. Hier hoef je maar de gewenste schijf aan te duiden en Actions / Scan te selecteren. In eerste instantie probeer je het hier met Intellectual Scan, maar desnoods ga je over naar de grondiger Normal Scan of zelfs Thorough Scan. Een gevonden partitie kun je dan koppelen (Mount As… ) en vervolgens via de Verkenner van Windows XP (Start / Programs / Windows Explorer) benaderen.
©PXimport
Tip 09: Accounttoegang herstellen (live)
Het zal je maar overkomen: je bent het wachtwoord van je – lokale - Windows-account vergeten en je kent geen (ander) administrator-account waarmee je je alsnog kunt aanmelden om langs die weg het wachtwoord te wijzigen. Ook dan kan het YUMI-herstelmedium je helpen en het maakt eigenlijk weinig uit of je met (Files van) Ubuntu dan wel met (Windows Explorer van) Hiren’s Boot CD werkt, zolang je maar tot bij je Windows-partitie geraakt. We nemen Hiren’s Boot CD als voorbeeld.
Start hier de Verkenner op en navigeer naar je Windows-schijf. Zoals vermeld in tip 06 herken je die schijf aan mappen als Program Files, Users en Windows. Open hier de map system32, een submap van Windows. Rechtsklik op het bestand Utilman.exe en kies Rename. Geef het bestand een andere naam, zoals Utilman.bak. Vervolgens rechtsklik je op het bestand cmd.exe en kies je Copy. Klik nu met de rechtermuisknop een lege plek in de Verkenner en kies Paste. Druk even op F5: je zal merken dat net onder cmd.exe nu ook de kopie cmd_2.exe is terechtgekomen. Rechtsklik op deze kopie en geef dit bestand de naam Utilman.exe mee. Je mag Hiren’s Boot CD afsluiten en je pc weer met Windows opstarten.
©PXimport
Tip 10: Accounttoegang herstellen (Windows)
Zodra je in het aanmeldvenster van Windows belandt, klik je rechtsonder het pictogram Toegankelijkheid aan of je drukt op Windows-toets+U. Terwijl je hiermee normaliter het hulpprogramma voor toegankelijkheidsopties (Utilman.exe) opent, verschijnt deze keer een venster met de opdrachtprompt (cmd.exe). Dat komt omdat je in tip 09 cmd.exe in utilman.exe hebt hernoemd. Nu voer je de volgende twee commando’s op de opdrachtprompt uit, telkens bevestigd met de Enter-toets:
net user beheer 123geheim /add
net localgroup administrators beheer /add
Met deze opdrachten heb je het lokale administrator-account met de naam ‘beheer’ en het wachtwoord ‘123geheim’ aangemaakt. Verlaat de opdrachtprompt met Exit en herstart Windows. Meld je nu met het nieuwe account aan en wijzig het vergeten wachtwoord van je andere account via Configuratiescherm / Gebruikersaccounts / Een ander account beheren / Het wachtwoord wijzigen.
©PXimport
Windows-wachtwoord vergeten? Snel even een nieuwe administrator creëren!
-
Tip 11: Geheugentest
Wanneer je systeem opvallend raar reageert en bijvoorbeeld geregeld herstart of je op een blauw scherm trakteert, dan zou het best wel kunnen dat er iets aan het RAM-geheugen schort. Help het niet om de geheugenlatjes (bij een uitgeschakeld systeem) er even uit te lichten en weer stevig terug te plaatsen, dan is een grondige geheugentest aan de orde. Die vind je in het opstartmenu van Hiren’s Boot CD. In plaats van Minitest Windows Xp kies je hier deze keer MemTest86+. De geheugentest start automatisch, maar mocht je dat verkiezen dan kun je via de c-toets (Configuration) nog een en ander bijsturen. Botst de tool inderdaad op geheugenfouten, dan worden die met rood aangegeven. In dat geval zit er wellicht weinig anders op dan het betreffende geheugenlatje te vervangen.
©PXimport
Tip 12: Data shredden
Hebben we in tips 06 tot 08 alle moeite gedaan om ‘verdwenen’ data terug te halen, dan focussen we ons in deze tip op het omgekeerde proces: we zorgen ervoor dat onze data onherroepelijk van schijf verwijderd worden. Dat kan nuttig zijn wanneer je de schijf (of je complete systeem) aan iemand anders geeft en je wil zekerheid dat die geen data meer kan recupereren. Een van de betere tools om een complete schijf(partitie) te ‘shredden’ is Darik’s Boot and Nuke, kortweg DBAN. Je vindt deze tool ook wel in het startmenu van Hiren’s Boot CD, maar die blijkt niet altijd goed te functioneren. Daarom hebben we ervoor geopteerd DBAN als een afzonderlijke distributie aan onze YUMI-stick toe te voegen (zie ook tip 02). Je vindt deze distro in het YUMI-startmenu via Systeem Tools > dban (wij gebruikten versie 2.3.0).
Zodra je deze tool opstart beland je op de opdrachtprompt bij ‘boot:’. Zorg dat het medium dat je wilt shredden is aangesloten en druk gewoon op de Enter-toets. DBAN speurt nu naar de aangesloten opslagapparaten en presenteert je die in een lijst. Met de pijltjestoetsen ga je naar het juiste (!) medium en druk je op de spatiebalk: je ziet nu [wipe] verschijnen naast dit medium. In principe hoef je nu maar op F10 te drukken om het geselecteerde opslagapparaat te shredden, maar als je dat verkiest kun je via de M-toets eerst nog de wipe-methode instellen. In principe heb je al voldoende aan de snelste methode: Quick Erase.
©PXimport
Tip 13: Schijf imagen
In tip 07 en 08 hebben we het gehad over het terughalen van verdwenen gegevens. Nou is het een gouden regel bij dataherstel dat je de hersteloperaties bij voorkeur niet uitvoert op de probleemschijf zelf. Immers, een fout of een onbedoelde schrijfactie kan volstaan om het terughalen van je data helemaal onmogelijk te maken. Daarom doe je er goed aan eerst een schijfkopie te maken en je hersteloperaties op die kopie uit te voeren. Loopt er iets fout, dan kun je altijd nog op de originele schijf terugvallen. Zo’n schijfkopie oftewel image kun je als volgt creëren, vanuit Hiren’s Boot CD. Start Minidisk Windows Xp op en ga naar HBCD-menu / Backup / Macrium Reflect (From MiniXp). In het rechterpaneel kies je vervolgens Create an Image. Een wizard start op. Klik op Next, kies Full als back-upmethode, bevestig met Next en duid de schijf of partitie aan waarvan je een image wenst. Druk op Next, laat Local Hard Disk aangestipt en kies desgevallend Browse for folder…, druk alweer op Next en duid een geschikt opslagmedium voor het imagebestand aan - uiteraard een andere schijf dan de bronschijf! Bevestig met Finish. Het hele proces kan flink wat tijd in beslag nemen. Sluit het programma na afloop af met OK en met Close.
©PXimport
Tip 14: Schijfimage benaderen
Je kunt nu op een ‘veilige’ manier je datahersteloperaties (of andere experimenten) uitvoeren op deze schijfimage. Daartoe moet je die echter wel eerst als een virtuele schijf koppelen. Ook dat kan vanuit dezelfde Macrium Reflect (From MiniXp) , waarbij je deze keer kiest voor Explore an Image. Stip de optie Image Files aan, klik op het kleine zwarte pijltje, selecteer het opslagmedium dat je imagebestand bevat en bevestig met OK. Plaats een vinkje bij de gewenste schijfkopie en kies in het uitklapmenu de stationsletter die je met deze kopie wilt associëren. De schijfkopie is nu beschikbaar in de Verkenner en je kunt alle gewenste bestanden benaderen en bijvoorbeeld via een versleepactie naar een extern medium veiligstellen.
©PXimport
Tip 15: Schijf klonen (1)
Je hebt een grotere schijf of een SSD gekocht en je wilt de complete inhoud van je huidige schijf naar het nieuwe exemplaar kopiëren. In de veronderstelling dat die over voldoende opslagcapaciteit beschikt, kun je zo’n kloonoperatie met verschillende tools uitvoeren (waaronder CloneDisk in Hiren’s Boot CD, via HBCD-menu / Backup). Wij hebben echter geopteerd voor een recente versie van de krachtige tool Clonezilla en hebben die als een afzonderlijke distributie aan onze YUMI-stick toegevoegd. Die vonden wij daarna terug in het YUMI-startmenu: System Tools > clonezilla-live.
In het opstartmenu van Clonezilla kun je voor Clonezilla live (Default settings, VGA 800x600) opteren, maar via de Other modes of Clonezillalive komen andere opstartmodi beschikbaar, met andere resoluties maar ook met een Failsafe mode. Selecteer de gewenste taal (English, wellicht) en klik op Select keymap from arch list om de toetsenbordindeling in te stellen. Vervolgens kies je Start_Clonezilla. Gezien het om een (fysieke) kloonoperatie gaat opteren we in het volgende menu voor device-device.
©PXimport
Tip 16: Schijf klonen (2)
Clonezilla kan in twee modi opereren: Beginner mode en Expert mode. Bij deze laatste kun je er bijvoorbeeld voor zorgen dat de partitietabel en het bestandssysteem van een kleinere schijf automatisch aan de opslagcapaciteit van een grotere doelschijf worden aangepast, maar wij volstaan hier met Beginner mode. Voor de volgende stap selecteer je local_disk_to_local_disk_clone. Daarna duid je eerst de bronschijf aan en vervolgens de doelschijf. Vergis je niet! Accepteer de standaardopties en bevestig de vraag of je ook de boot loader mee wilt klonen. Het kloonproces kan best wel heel lang duren. Na afloop verwijder je de oude schijf en sluit je de nieuwe schijf aan. Als alles goed is, start de computer nu netjes op van deze schijf. Mocht blijken dat Clonezilla niet de volledige opslagcapaciteit van je (grotere) nieuwe schijf heeft benut, dan kun je dat alsnog rechtzetten vanuit het Windows Schijfbeheer. Dat kan je opstarten via Windows-toets+R waarna je het commando diskmgmt.msc uitvoert. Klik de betreffende partitie met de rechtermuisknop aan en kies Volume uitbreiden. Bevestig met Volgende (2x) en rond af met Voltooien.
Tip 17: Malware scannen: updates
Je hebt natuurlijk een up-to-date antivirustool op je pc draaien, maar jammer genoeg is geen enkele tool onfeilbaar. Eenmaal je pc geïnfecteerd, worden sommige malwares actief zodra je Windows opstart en zorgen ze er op die manier voor dat ze zo goed als niet meer te detecteren zijn. De beste remedie in dit geval is dat je je pc opstart vanaf een live medium met up-to-date antivirussoftware. Er bestaan verschillende live antivirus-distributies maar wij hebben gekozen voor Bitdefender. Niemand houdt je overigens tegen om het (ook) met andere distro’s te proberen. Om Bitdefender op te starten kies je in het YUMI-startmenu voor Antivirus Tools > Bitdefender. Na enige check-ups start het programma op. Verklaar je akkoord met de licentie-overeenkomst, waarna Bitdefender automatisch de nieuwste updates binnenhaalt.
©PXimport
Tip 18: Malware scannen: actie
Na afloop wordt normaliter een virusscan uitgevoerd op alle gedetecteerde media. Wil je de scan beperken tot je Windows-partitie, onderbreek de scan dan en dubbelklik op het rode Antivirus-pictogram dat zich op het bureaublad bevindt. Vervolgens druk je op de knop Scan now, selecteer het gewenste medium en klik op Open, waarna de scan wordt uitgevoerd. Je treft hier trouwens ook de knop Update now aan waarmee je op elk moment kunt controleren of je wel met de nieuwste virusdatabase werkt.
Botst de tool inderdaad op malware, dan wordt die op het einde opgelijst. Dubbelklik op zo’n item om uit te vissen waar dat precies gelokaliseerd is. Via het uitklapmenu bij Take no action geef je aan wat er met die (potentiële) malware precies moet gebeuren: Disinfect, Delete of Rename. Probeer het eerst met Disinfect. Lukt het niet, dan zal Bitdefender het bestand normaliter zelf verwijderen. Heb je de gewenste actie(s) geselecteerd, dan voer je die uit via de knop Fix issues. Rond af met Finish en Done. Hopelijk is je systeem nu weer helemaal virusvrij!
©PXimport
