แนะนำเครื่องมือกู้ไฟล์จาก Microsoft ‘Windows 10 File Recovery’

Microsoft ได้ออกเครื่องมือกู้ไฟล์ที่ถูกลบไปโดยไม่ตั้งใจที่ชื่อ ‘Windows 10 File Recovery’ ซึ่งโปรแกรมค่อยมีการโปรโมตหรือพูดถึงมากนัก เราจึงขอแนะนำกัน

Windows 10 File Recovery มีข้อจำกัดคือต้องใช้ Windows 10 เวอร์ชัน 1904 ขึ้นไปเท่านั้น (ตรวจสอบตัวเองได้ที่นี่) ไฟล์สามารถดาวน์โหลดได้จากหน้าเว็บหรือ Microsoft Store (โปรแกรมชื่อ winfr.exe) ทั้งนี้เครื่องมือสามารถใช้กู้ไฟล์ได้ทั้งบนฮาร์ดไดร์ฟ USB หรือแม้กระทั่ง SD Card โดยเครื่องมือมี 3 โหมดในการปฏิบัติการดังนี้

• Default Mode – อาศัย Master File Table (MFT) ในการกู้คืน ซึ่งบนเครื่องผู้ใช้จะต้องมี MFT และ File Segment (File Record Segment)
• Segment Mode – ไม่ต้องใช้ MFT แต่ต้องใช้ Segment หรือสรุปข้อมูลไฟล์ที่ NTFS เก็บใน MFT เช่น Name, Date, Size, Type และ Cluster Unit Index
• Signature Mode – ขอเพียงแค่ไฟล์ยังคงอยู่ โดยสามารถค้นหาชนิดของไฟล์อย่างเจาะจงได้ แต่ไม่ได้ผลกับไฟล์ขนาดเล็ก ซึ่งถ้าใช้งานโปรแกรมกับ External Storage อย่าง USB จะเลือกได้แค่โหมดนี้

สำหรับตัวอย่าง Syntax ของคำสั่งโปรแกรมจะมีการระบุต้นทางที่ต้องการค้นหา และปลายทางที่ต้องการกู้คืน และโหมดการทำงานต่างๆ เช่น “winfr E: F: /n \temp*.PNG” หมายถึงการใช้โหมด Default เพื่อกู้คืน PNG ทุกไฟล์จาก E:\temp ไปยัง F:\ เป็นต้น ยังไงก็ลองศึกษาวิธีการได้โดยเริ่มต้นที่ winfr ทั้งนี้จากการทดสอบของทีมงาน BleepingComputer โปรแกรมนี้อาจไม่สามารถกู้ไฟล์ได้ขนาด 100% ในทุกรูปแบบนะครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-quietly-created-a-windows-10-file-recovery-tool-how-to-use/ และ  https://betanews.com/2020/06/27/microsoft-windows-file-recovery-app/