Alat untuk menentukan sistem file pada media yang dapat dipindahkan

Saya memiliki kartu CompactFlash yang digunakan dalam perangkat keras khusus. File WAV ditulis untuk itu. Windows tidak mengenali media dan ingin memformatnya, yang mengesampingkan FAT 16/32, NTFS, UDF, dll. Apakah ada alat Windows yang dapat menentukan sistem file apa yang digunakan media dan mungkin membaca isinya?

Saya sudah mencoba dskprobe.exe, tetapi tidak berhasil.

Karena Anda tidak tahu sistem file yang digunakan perangkat, dan Anda ingin mengakses file ... Anda harus mengambil jalur "forensik". Beberapa pemikiran acak tanpa urutan:

(Program berikut tidak perlu / memiliki instalasi, kecuali no.4. Semua program gratis untuk digunakan.)

1) Buka cgsecurity.org dan unduh versi terbaru . Itu dapat mengenali banyak jenis partisi. Ini adalah prog baris perintah. Ekstrak zip dan jalankan "testdisk_win.exe / daftar" untuk melihat apakah ia mengenali perangkat Anda atau hanya "" testdisk_win.exe "dan ikuti menu baris perintah dengan kursor. Baca manual dari situs sebelum Anda menggunakannya. Kapan saja Anda berpikir melakukan pilihan yang buruk, CTRL-C dan jalankan kembali, atau tutup jendela CMD. Semua ini akan membantu Anda mengenali partisi (jika itu yang Anda maksud setelah itu)

2) Dari zip yang sama (lihat di atas) ada prog lain yang disebut "Photorec" (juga baris perintah). Ini menggunakan teknik ukiran file. Itu berarti dapat menemukan file yang dihapus (atau tidak dihapus) berdasarkan struktur file mereka. Mungkin melihat perangkat Anda sebagai perangkat "mentah", dan "mengukirnya" untuk mengekstrak semua file yang mungkin, berdasarkan pada struktur file mereka

3) Buka accessdata.com dan unduh FTK Imager Lite versi 2.9.0 Buka FTK Imager -> File -> Tambahkan bukti Barang -> pilih "Drive Fisik" -> itu harus mencantumkan perangkat Anda sesuatu seperti "\ device_blah". Pastikan Anda tidak memiliki perangkat lain yang terhubung atau jika Anda miliki, pastikan Anda akan mengenalinya dan tahu yang mana. Jika Anda melihat perangkat Anda di sana klik "Selesai" dan itu akan memasang perangkat Anda. Dari bagian kiri layar Anda dapat melihat spesifikasi perangkat dan melihat serta mengekspor file.

4) Pergi ke findandmount.com . Program ini disebut "Partition Find and Mount". Beberapa garis acak dari situs:

• ... mencari dan memasang partisi yang hilang dalam mode hanya baca, sehingga memungkinkan Anda mengaksesnya dengan aman dengan pengelola file apa pun
• ... menemukan partisi yang hilang atau dihapus dengan memindai perangkat penyimpanan dan mencari tanda tangan tertentu yang mewakili awal partisi
• ... Partition Find and Mount tidak bergantung pada informasi yang disimpan dalam Master Boot Record (MBR)
• ... Semua partisi dipasang dalam mode read-only. Anda tidak akan dapat mengubah file di partisi seperti itu, tetapi hanya untuk menyalin file dari partisi itu. Ini menjamin bahwa data tidak dapat diubah oleh sistem operasi atau perangkat lunak apa pun (termasuk malware).

Mungkin menemukan partisi Anda dan memasangnya sebagai hanya baca. Dari sana Anda akan melihat file Anda dan mengekstraknya.

Jika Anda tidak menemukan apa partisi atau file Anda ... Anda mungkin ingin mengajukan pertanyaan di Forum Fokus Forensik . Jangan lupa memberi tahu kami jika Anda berhasil dan bagaimana caranya.

Maaf untuk posting lama: P

Karena ini adalah perangkat keras khusus, saya kira itu menggunakan sistem file sumber terbuka. Bakar LiveCD Ubuntu, reboot komputer Anda darinya, lalu lihat apakah kartu CF terpasang. Jika ya, Anda dapat menggunakan Ubuntu untuk mencari tahu apa itu sistem berkas dan apakah ada program di windows yang membacanya. Jika tidak, Anda selalu dapat menggunakan Ubuntu untuk mentransfer dari CF ke hard drive Windows NTFS Anda.