Odzyskiwanie systemu Windows z plików .swm

Proste rzeczy czasem niesamowicie się komplikują... Oto jest Toshiba, która zawiera następującą mieszankę: uszkodzona partycja recovery, dysk zaszyfrowany TrueCryptem, powycierany klucz licencyjny. Pierwsze, niestety, wynikło z drugiego - TrueCrypt zmienił bootloader, więc odzyskiwanie systemu przestało działać. Licencja, prócz wersji systemu (dziwne, że akurat to się nigdy nie wyciera), była czytelna w 70%. Na szczęście, na partycji D:, pozostał katalog HDDRecovery, a w nim pliki .swm.

System na starym dysku jeszcze działał, więc w pierwszej kolejności wydłubałem z niego klucz i próbowałem na nim aktywować świeżą instalację. Niestety, nic z tego („klucz nie jest odpowiedni na potrzeby aktywacji” - cóż, OEMkey.)

Czy ten zbieg okoliczności to nie dobra okazja na odzyskanie systemu z .swm?

Co było potrzebne:

• zewnętrzy dysk USB (dysk, pendrive)
• skopiowane na ww. dysk pliki .swm
• program imagex (uwaga, w odpowiedniej wersji 32/64-bit)
• płyta z odpowiednim systemem Windows (w tym wypadku 7, 64-bit)

Teoretycznie cała operacja wygląda tak:

1. Formatuję nowy dysk wedle własnego widzimisię.
2. Uruchamiam komputer z płyty DVD Windows:
   » Napraw komputer » Wiersz polecenia. Odnajduję dysk zewnętrzny z plikami .swm i imagex i klepię:
   imagex /ref 112358XSP*.swm /apply 112358XSP.swm 2 c:\
   /ref pokazuje aplikacji imagex lokalizację podzielonych plików obrazu (stąd *) /apply definiuje imagex lokalizację pierwszego pliku obrazu
3. Restartuję komputer i ponownie uruchamiam z płyty:
   » Napraw komputer
   Pozwalam mu się samonaprawić przy uruchomieniu.
4. Restartuję komputer i raz jeszcze uruchamiam z płyty: » Napraw Komputer » Wiersz polecenia
   bootrec /fixmbr
5. Restartuję komputer i działa.

Niestety w punkcie 5 pojawił się problem. Wszystko ruszyło z dysku, ale przygotowanie do uruchomienia trwało i trwało i trwało... Wkrótce znalazłem problem z większością poradników odzyskiwania z .swm (dzięki stronie Sauron IT [1]). Okazało się, że w .swm może być informacja o kilku partycjach. Jak to sprawdzić?

imagex /ref 112358XSP*.swm /apply 112358XSP.swm * c:\

Wyjściem komendy będzie plik XML, który da się zbadać okiem i wyciągnąć wnioski. Wniosek w moim wypadku był taki: mamy tam schowane dwie partycje. Partycja pierwsza, to „ukryta” część Windows 7. Partycja druga, to normalny „dysk C:”.

Poszedłem na skróty i do listy wymaganych rzeczy dodam:

cokolwiek pozwalające skopiować partycje z dysku na dysk

Sam użyłem CloneZilla z pendrive (5), a następnie dd bez żadnej finezji (dd if=/dev/starydysk of=/dev/nowydysk, ^c po kilku sekundach). Na nowym nośniku pojawiły się trzy partycje ze starego dysku, ale interesują mnie tylko dwie pierwsze.

Tym razem kroki wyglądają następująco:

1. Formatuję dwie partycje nowego dysku (wyszło tak, że C: to ta „ukryta” partycja Windows 7 o pojemności ~400MB, a D: to „partycja z Windows”)
2. Uruchamiam komputer z płyty DVD Windows:
   » Napraw komputer » Wiersz polecenia
   Odnajduję dysk zewnętrzny z plikami .swm i imagex i klepię na podstawie tego co widziałem oczkami w pliku XML:
   imagex /ref 112358XSP*.swm /apply 112358XSP.swm 1 c:\
   imagex /ref 112358XSP*.swm /apply 112358XSP.swm 2 d:\
   Testowo uruchamiam komputer z dysku — zgłasza się TrueCrypt o hasło. Po podaniu hasła wyświetla błąd bootloadera.
3. Restartuję komputer i ponownie uruchamiam z płyty: » Napraw komputer
   Pozwalam mu się samonaprawić przy uruchomieniu.
   Ponownie testowo uruchamiam komputer z dysku — ponownie zgłasza się TrueCrypt o hasło. Po podaniu hasła ponownie wyświetla błąd bootloadera.
4. Restartuję komputer i raz jeszcze uruchamiam z płyty » Napraw Komputer » Wiersz polecenia
   bootrec /fixmbr (co wywala bootloader TrueCrypt i zapisuje czysty, goły, działający)
5. Restartuję komputer i działa, odzyskiwanie idzie pełną parą

[1] http://www.sauron-it.nl/index.php?view=article&id=100

HP Recovery, czyli droga nie do końca usłana różami

HP jest firmą godną podziwu, szczególnie za zaawansowany system odzyskiwania, zwany popularnie „recovery”. System ten ma jednak kilka drobnych, a zarazem uciążliwych, wad.

Cofnijmy się jednak odrobinę żeby rzucić trochę światła na ten przypadek. Znajomemu „Windows mulił”, więc (pewnie niewiele myśląc) zadzwonił, że mi chętnie komputer podrzuci. Na szczęście w zamian popatrzy mi przed zimą do auta, więc na układ przystałem.

I się porobiło… Na pierwszy ogień wyszło, że dysk twardy wyskrobał głowicą ponad 4k błędów i się nimi afiszuje w SMART. Pogadałem z właścicielem, nowy dysk wybrany. Dane zrzucone, na szczęście bez przygód. Niestety właściciel nie ma i nigdy nie miał (tak twierdził) żadnych płyt „recovery”. Nic to, przecież można je wypalić!

Można wypalić, owszem. Tyle, że _jeden_ raz, a później system wesoło informuje „płyty zostały już nagrane, spierdalaj” (mniej‑więcej, cytuję z pamięci). Na szczęście ten problem został już rozwiązany [1].

Płyty nagrane, dysk wymieniony, kolejność rozruchu ustawiona na napęd optyczny, DVD na tacce, tacka w laptopie i komunikat:

Na dysku twardym nie znaleziono partycji, wciśnij 'S' żeby przywrócić komputer do ustawień fabrycznych.

W mojej głowie słyszę głos „w końcu, teraz tylko leżeć i patrzeć, a robota sama się zrobi!”. Niestety, za wcześnie. Po wciśnieciu 'S' napęd pokręcił, po czym komputer się zrestartował i powyższy komunikat (znowu cytowany z pamięci) pojawił się ponownie. Pętla (na mojej szyi).

Nie pomogły prośby ani groźby. Skończyło się na odpaleniu Clonezilli z USB i:
dd if=/dev/stary_dysk of=/dev/nowy_dysk
Wystarczyła pewnie tablica partycji, ale poleciało z rozpędu pierwsze kilkadziesiąt megabajtów. Po tym zabiegu w nagrane płyty wstąpiło nowe życie i nie dość, że system został przywrócony, to zaoferował także dorzucenie partycji „recovery” na nowym dysku (to na plus).

Ciekawostka: niestety po przywróceniu systemu nie dało się połączyć z siecią bezprzewodową zabezpieczoną WPA2. Tutaj z pomocą przyszedł kabel, a następnie Service Pack 3.

[1] Make more then one set of Recovery Discs on HPs
Gdyby link przestał działać, to cała tajemnica tkwiła w następującym rozwiązaniu:
Start → Uruchom → cmd (wpisać) → [Enter] (wcisnąć) i wpisywać w kolejności:
attrib -r -s -h c:\windows\sminst\hpcd.sys
attrib -r -s -h d:\hpcd.sys
del c:\windows\sminst\hpcd.sys
del d:\hpcd.sys

Kategorie

• 0x000000c2 (1)
• 12.04 (1)
• 14.10 (1)
• 24:59:60 (1)
• 4chan (1)
• adobe (1)
• aktualizacja (1)
• bad_pool_caller (1)
• biologia (1)
• by żyło się lepiej (1)
• data recovery (1)
• ddrescue (1)
• dv6000 (1)
• dzieci (3)
• f2fs (1)
• fail (1)
• firefox (1)
• firmware (1)
• flash (1)
• gazeta.pl (1)
• hp (2)
• imagex (1)
• kuchnia (1)
• lacie (1)
• matx (1)
• nobel (1)
• ns2 (1)
• obudowa (1)
• patch (1)
• pedobear (1)
• pies (1)
• polityka (1)
• pomidory (1)
• precise (1)
• przemijanie (1)
• recenzja (1)
• recovery (2)
• stop (1)
• swm (1)
• słowotwórstwo (3)
• tacens (1)
• toshiba (1)
• truecrypt (1)
• tłumoczenie (1)
• ubuntu (2)
• upc (1)
• utopić (1)
• warzywa (1)
• windows (2)
• xp (1)
• zus (1)

Archiwum

• Maj 2021 (1)
• Lipiec 2015 (2)
• Grudzień 2014 (1)
• Październik 2014 (1)
• Lipiec 2014 (1)
• Październik 2013 (1)
• Sierpień 2013 (1)
• Lipiec 2013 (1)
• Maj 2013 (2)
• Marzec 2013 (2)
• Styczeń 2013 (1)
• Listopad 2012 (2)
• Październik 2012 (3)
• Wrzesień 2012 (1)
• Grudzień 2011 (1)
• Październik 2011 (1)

Linki

• BlazeBlogger

Copyright © 2021 Piotr Szymaniak. Powered by BlazeBlogger.