แนะนำเครื่องมือกู้ไฟล์จาก Microsoft ‘Windows 10 File Recovery’

Microsoft ได้ออกเครื่องมือกู้ไฟล์ที่ถูกลบไปโดยไม่ตั้งใจที่ชื่อ ‘Windows 10 File Recovery’ ซึ่งโปรแกรมค่อยมีการโปรโมตหรือพูดถึงมากนัก เราจึงขอแนะนำกัน

Windows 10 File Recovery มีข้อจำกัดคือต้องใช้ Windows 10 เวอร์ชัน 1904 ขึ้นไปเท่านั้น (ตรวจสอบตัวเองได้ที่นี่) ไฟล์สามารถดาวน์โหลดได้จากหน้าเว็บหรือ Microsoft Store (โปรแกรมชื่อ winfr.exe) ทั้งนี้เครื่องมือสามารถใช้กู้ไฟล์ได้ทั้งบนฮาร์ดไดร์ฟ USB หรือแม้กระทั่ง SD Card โดยเครื่องมือมี 3 โหมดในการปฏิบัติการดังนี้

  • Default Mode – อาศัย Master File Table (MFT) ในการกู้คืน ซึ่งบนเครื่องผู้ใช้จะต้องมี MFT และ File Segment (File Record Segment)
  • Segment Mode – ไม่ต้องใช้ MFT แต่ต้องใช้ Segment หรือสรุปข้อมูลไฟล์ที่ NTFS เก็บใน MFT เช่น Name, Date, Size, Type และ Cluster Unit Index
  • Signature Mode – ขอเพียงแค่ไฟล์ยังคงอยู่ โดยสามารถค้นหาชนิดของไฟล์อย่างเจาะจงได้ แต่ไม่ได้ผลกับไฟล์ขนาดเล็ก ซึ่งถ้าใช้งานโปรแกรมกับ External Storage อย่าง USB จะเลือกได้แค่โหมดนี้

สำหรับตัวอย่าง Syntax ของคำสั่งโปรแกรมจะมีการระบุต้นทางที่ต้องการค้นหา และปลายทางที่ต้องการกู้คืน และโหมดการทำงานต่างๆ เช่น “winfr E: F: /n \temp*.PNG” หมายถึงการใช้โหมด Default เพื่อกู้คืน PNG ทุกไฟล์จาก E:\temp ไปยัง F:\ เป็นต้น ยังไงก็ลองศึกษาวิธีการได้โดยเริ่มต้นที่ winfr ทั้งนี้จากการทดสอบของทีมงาน BleepingComputer โปรแกรมนี้อาจไม่สามารถกู้ไฟล์ได้ขนาด 100% ในทุกรูปแบบนะครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-quietly-created-a-windows-10-file-recovery-tool-how-to-use/ และ  https://betanews.com/2020/06/27/microsoft-windows-file-recovery-app/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …