Terug van weggewist: met deze tools herstel je verloren gewaande data
Een technische storing of een kleine onoplettendheid kan leiden tot het verlies van belangrijke gegevens. Als er geen actuele back-ups zijn gemaakt, heb je weinig andere opties dan proberen of gegevensherstel redding brengt. Wie weet brengt een van de tools in dit artikel je geluk.
Is je computer gecrasht en ben je allerlei bestanden kwijt? Wie weet is een van deze veertien tools je redding:
- SystemRescue
- RescueZilla
- Hiren's BootCD PE
- Lazesoft Recovery Suite
- PreviousFileRecoverty
- Recuva
- EaseUS Data Recovery Wizard
- R-undelete Home
- ReclaiME Free RAID Recovery
- Testdisk
- (Q)PhotoRec
- DDrescue
- Active@Disk Editor
- HxD
Liever bestandsverlies voorkomen? Volg dan de stappen uit dit artikel: Computercrash? Gelukkig heb je een herstelschijf gemaakt!
1 SystemRescue
Laten we eerst drie systemen introduceren die je op een live usb-stick plaatst om je pc mee op te starten. Allereerst SystemRescue (voorheen bekend als SystemRescueCd). Het is een uitgebreide kit, gebaseerd op Linux, met tal van systeemtools, onder meer voor het analyseren van schijfpartities, het kopiëren van bestanden, het herstellen van bootrecords en ook specifiek voor gegevensherstel. Een volledige lijst vind je op deze pagina. Instructies voor de installatie op een live usb-stick zijn hier te lezen.
2 RescueZilla
RescueZilla is gebaseerd op Linux en beschrijft zichzelf als een ‘bare metal’ hersteloplossing met grafische interface. Dit betekent dat er niet noodzakelijk een werkend besturingssysteem op de pc hoeft te staan. De tool heeft veel weg van een ‘gui’ voor CloneZilla, waarmee je een imagebestand kunt terugzetten naar je gecrashte systeem. Met RescueZilla kun je dan een dergelijk image (net als virtuele schijven van VirtualBox, VMWare en Hyper-V) als een virtueel station laden en selectief bestanden herstellen. RescueZilla bevat tevens populaire hersteltools als TestDisk en PhotoRec.
3 Hiren’s BootCD PE
Als je op zoek bent naar een zeer flexibele live-omgeving, dan is Hiren’s BootCD PE een toegankelijke oplossing. Deze is namelijk gebaseerd op Windows 10 x64. Dit live-systeem bevat een scala aan tools. Alle tools zijn overzichtelijk ondergebracht in categorieën, waaronder Data Recovery (met tools als Recuva, Puran File Recovery en ReclaiMe) en Windows Recovery (met onder meer Lazesoft Windows Recovery). Je hebt ook de mogelijkheid om zelf draagbare tools toe te voegen door ze op je usb-stick te plaatsen.
4 Lazesoft Recovery Suite (Home Edition)
Als je problemen ondervindt met je Windows-installatie, kan Lazesoft Recovery Suite je redding zijn. Het hoofdvenster bestaat uit vijf onderdelen, waaronder een ‘bootable media builder’, waarmee je de suite op een live usb-stick zet. Het tweede onderdeel, Windows Recovery, stelt je in staat om onder andere een beschadigd opstartrecord en register te herstellen, maar dit werkt alleen vanaf zo’n opstartmedium. Daarnaast bevat de suite modules voor wachtwoordherstel, schijfimaging en -klonen, evenals een specifieke datahersteltool waarmee je verwijderde bestanden kunt herstellen.
5 PreviousFileRecovery
Ook als je geen bewuste bestandsback-ups gemaakt hebt, heeft Windows wellicht automatisch voor ‘vorige bestandsversies’ gezorgd via de eigen systeemherstelfunctie. Deze functie moet natuurlijk wel zijn ingeschakeld (druk op Windows-toets, tik herstel in en controleer met Een herstelpunt maken). Ook al kun je oudere bestandsversies vanuit Windows zelf oproepen, werkt dit handiger met PreviousFileRecovery. Vul bij Basismap de locatie in waar je de zoektocht wilt beginnen. Rechtsklik vervolgens op de gewenste bestanden en kopieer deze naar een andere locatie.
6 Recuva
Met Recuva zijn we aanbeland bij tools die zich specifiek richten op het herstellen van verloren databestanden. De toepassing start standaard met een wizard die je door de belangrijkste herstelstappen leidt. Eerst kies je het type bestanden (zoals Afbeeldingen, Documenten, Alle bestanden) en daarna geef je aan waar je hoopt deze te vinden. Blijkt een standaardscan niet te volstaan, dan kun je kiezen voor een intensievere en langdurigere scanmethode. Handig is dat Recuva via kleurcodes de herstelkans aangeeft.
7 EaseUS Data Recovery Wizard
Als Recuva niet het gewenste resultaat oplevert, kun je het proberen met EaseUS Data Recovery. De gratis versie kan maximaal 2 GB aan gegevens herstellen. Je selecteert eerst een schijf of locatie. Na het scannen verschijnt een lijst met herstelde bestanden, zoals Afbeeldingen, Video’s en Documenten. Helaas krijg je geen indicatie van de herstelkans. De tool bevat tevens de module Gecrashte pc-herstel, maar hiervoor moet je een live usb-stick aanmaken, en daarvoor vinden we Hiren’s BootCD PE geschikter.
8 R-undelete Home
De gratis versie van R-Undelete Home heeft een opvallende beperking: de tool werkt alleen met FAT-opslagapparaten (FAT12/16/32 en exFAT). Gelukkig geldt dit voor veel opslagmedia, zoals usb-sticks, geheugenkaarten en externe schijven. Nadat je een station of partitie hebt geselecteerd, kun je een scan laten uitvoeren om verwijderde bestanden te detecteren (een Deep Scan duurt langer, maar kan meer resultaten opleveren). De gevonden bestanden worden georganiseerd per categorie, waarna je een geschikte doellocatie kiest voor het herstel. Kleurcodes geven hierbij de kans op succes aan.
9 ReclaiMe Free RAID Recovery
De meeste datahersteltools hebben moeite met schijven in een RAID-configuratie (Redundant Array of Independent Disks), zoals in NAS-apparaten. ReclaiMe Free RAID Recovery kent echter geen problemen met RAID 5(E), 10, 1E en 6-configuraties. Via deze pagina vind je instructies voor verschillende RAID-configuraties. Weet wel dat de gratis versie alleen de RAID-configuratieparameters kan herstellen; het daadwerkelijke dataherstel moet nog worden uitgevoerd. Hiervoor kennen we helaas geen gratis tools. Enkele mogelijke betaalde opties zijn de software van ReclaiMe zelf, File Scavenger en UFS Explorer.
10 Testdisk
In tegenstelling tot tools als Recuva, EaseUS en R-undelete, wordt Testdisk bediend via een opdrachtregelinterface. Deze tool is beschikbaar voor bijna alle platformen, heeft een lange geschiedenis en wordt regelmatig bijgewerkt. Testdisk kan verloren gegane bestanden herstellen uit (ex)FAT, NTFS en Ext2-systemen. Bovendien kan het corrupte partitietabellen en bootrecords reconstrueren voor verschillende bestandssystemen. Op de website vind je gedetailleerde instructies voor verschillende dataherstelscenario’s, maar in feite maak je telkens stapsgewijs gerichte keuzes, waarna aangepaste opties verschijnen op de opdrachtprompt.
11 (Q)PhotoRec
PhotoRec kan net als Testdisk vanuit de opdrachtregel worden bediend, maar beschikt tevens over een grafische variant (QPhotoRec). PhotoRec is geschikt voor het herstellen van gegevens in verschillende fotoformaten, zowel op schijven, usb-sticks als geheugenkaarten, maar het kan ook video’s, documenten en archiefbestanden herstellen. Na het instellen van de bron- en doellocatie worden de herstelde bestanden weergegeven volgens bestandstype (png, zip enzovoort) en direct naar de doellocatie geschreven. Je kunt vooraf aangeven welke bestandsformaten je wilt laten herstellen.
12 DDrescue
Ook DDrescue is een opdrachtregeltool. Deze probeert gegevens te herstellen van een corrupt bestand of een apparaat zonder geldig bestandssysteem. De tool kopieert de data eventueel naar een schijfimage, zodat je het als een virtueel station kunt koppelen (bijvoorbeeld met OSFMount). De standaardsyntax is:
ddrescue [opties] [bronmedium] [doelmedium] [logbestand]wat bijvoorbeeld resulteert in:
ddrescue -f /dev/sda /root/Desktop/bronmedium.img /root/Desktop/ddrescue.logTik ddrescue --help voor een overzicht van de beschikbare parameters. Met bijvoorbeeld de optie -A kun je ook slechte schijfgebieden kopiëren.
13 Active@Disk Editor
Het kan voorkomen dat automatische datahersteltools falen. Afgezien van kostbaar professioneel dataherstel blijft er dan weinig anders over dan een meer handmatige benadering te proberen met een fysieke schijf-editor als Active@Disk Editor. Met deze tool, die als beheerder moet worden uitgevoerd, kun je zowel bestanden als fysieke schijven onder het bestandssysteem benaderen, tot op het niveau van partitietabellen en bootrecords, die de tool in ‘leesbare’ vorm kan interpreteren. Je kunt hierin specifieke gegevens zoeken, wijzigingen aanbrengen en sectoren als ruwe data naar bestanden veiligstellen.
14 HxD
Heb je het graag iets ‘eenvoudiger’, dan is HxD een goede keuze. Hiermee kun je ruwe gegevens benaderen van zowel bestanden, schijfstructuren en -images als geheugengebieden. Om gegevens te kunnen bewerken, moet je echter eerst een veiligheidsschakelaar activeren (bij Extra’s / Opties/Algemeen). Er is een ingebouwde zoekfunctie waarmee je kunt zoeken naar tekststrings, hex-waarden, integers en floating-pointgetallen. Je kunt datablokken eenvoudig kopiëren en plakken, bijvoorbeeld om corrupte bestandsheaders snel te herstellen op basis van gezonde bestanden.
15 Eraser
We moeten toegeven dat Eraser een vreemde eend in de bijt is. Terwijl alle voorgaande tools gericht zijn op het mogelijk maken van dataherstel, zorgt Eraser er juist voor dat gegevens niet meer kunnen worden hersteld door ze te overschrijven met pseudo-willekeurige datapatronen. Dit kan bijvoorbeeld handig zijn als je een gebruikte schijf wilt weggeven of verkopen. Met Eraser kun je niet alleen specifieke bestanden en mappen ‘shredden’ (ook volgens tijdsschema), maar zelfs een volledige schijf of partitie, inclusief de data tussen de bestands- en clustereinden. Deze laatstgenoemde schijfgebieden kunnen immers ook privacygevoelige gegevens bevatten.
