일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 공유 라이브러리는 왜 항상 같은 순서로 맵핑 될까?
- 개발
- Windows 부팅 오류
- vmware 반응 속도
- python3.11 pip
- GEF
- Python.h: No such file or directory
- wsl2 복구
- docker
- pwn
- std::cerr
- pip 에러 해결
- tool
- GDB
- c++
- python3.11 설치
- Python3
- Recoverit
- VSCode C++ 표준 버전 수정
- pwntools
- DYNAMIC Section
- 지훈현서
- vhdx 파일 복구
- python
- 리커버릿
- OpenAI 개발
- z3 signed 이슈
- 임베디드 시스템 해킹
- Seccomp bypass
- 실시간로깅
- Today
- Total
OZ1NG의 뽀나블(Pwnable)
[Tips] Windows 10/11 MBR 날라갔을 때(에러코드: 0xc000000f) 데이터 복구 방법 본문
쓰기전에 미리 말하지만, 이 글은 이곳에서 언급되는 '리커버릿'이라는 프로그램을 까는 글이 절대 아니다!
나같이 특수한 상황(SSD에 쓰기가 불가능하여 윈도우 초기화 파일에 접근이 불가능한 경우)이 아닌 경우에는 '리커버릿'이 훨씬 도움 될거고 GUI라 사용성도 편하기 때문에 오해없기 바란다.
또한 복구를 할 때 사진을 일일이 찍으면서 하지 않았기 때문에 복구 과정에 대한 사진이 없으니 참고하시길 바랍니다.
[*] 약 1년 반정도 잘만 쓰던 밥트북의 MBR이 어느날 갑자기 날아가버렸다...
심지어 날아간 시점이 과제 제출 4시간 전 + 중간고사 4일전이었기 때문에 진짜 스트레스가 이만저만이 아니었다.
뭐 어찌되었건 과제 제출이랑 중간고사까지 필요한 데이터는 따로 복구 방법을 깊게 생각해볼 시간이 없었어서 그냥 0xc000000f 복구 검색하면 나오는 '리커버릿'이라는 프로그램을 통해 여차저차 복구를 해서 급한 일처리는 마무리했고, 오늘 다시 제대로된 데이터 복구를 시도해 봤는데 매우 만족스러운 결과를 얻게 되어서 그 내용을 정리해볼까한다.
참고로 내가 사용한 방식을 사용하기에 앞서 먼저 "chkdsk /r /f <disk_volume_name>#:" 명령어나 Bootrec.exe를 사용하여 MBR 복구를 먼저 시도해보길 바란다. (안되면 하기의 방법대로 필요한 데이터들을 복구 후 윈도우 재설치해야함...) (나의 경우는 해당 방법에 실패하였다...) (맨 아래의 [+] 참고 참고)
[*] 방법 요약
먼저 내가 사용한 방법을 요약해서 말하자면 다음과 같다.
1. Windows 11 설치/복구 프로그램을 USB 하나를 희생하여 설치한 후, 관리자 권한으로 CMD에 접속한다.
- Windows 11 설치/복구 용 USB 만들기(마소 공식 사이트): https://www.microsoft.com/ko-kr/software-download/windows11 <-- 여기서 "Window 11 설치 미디어 만들기" 클릭 후 실행
- 관리자 권한으로 CMD 띄우는 법: https://www.easeus.co.kr/partition-manager-software/free-mbr-repair-tool.html#h2_1 (초반부 참고)
- 디스크 Volume 이름 찾는 방법: https://www.windowsnoticias.com/ko/ver-volumenes-discos-cmd/
2. "xcopy /C /E <target_dir_path> <save_dir_path>" 명령어로 필요한 데이터를 다른 디스크에 저장한다.
- 파일 탐색 방법: dir 명령어 사용
- /C : 에러가 나도 무시하고 복사 진행 (문제가 있는 파일의 경우 무시된다(건너뛰기).)
- /E : 하위 디렉토리의 데이터들을 전부 포함하여 복사 진행
- 위 방법을 사용하면 한글로 키보드 전환을 할 수 없다. 때문에 한글로 시작하는 이름을 가진 파일 또는 디렉토리(폴더)를 복사할 때에는 탭(Tab) 키를 눌러 선택해주면 된다.
위의 방법이 '리커버릿'을 사용하여 복사하는 것보다 좋다고 말한 이유는 다음과 같다.
1. '리커버릿'은 매우매우매우매우매우 느리다.
실제로 나는 리커버릿을 사용했을 때 약 200GB의 데이터를 복사하는데에 3일이 지나도 다 복사못하였지만, 위 방법을 사용했을 때는 5분도 채 안걸려 복사를 완료하였다.
2. '리커버릿'은 모든 파일을 스캔해내지는 못한다.
'리커버릿'의 정확한 방식은 모르겠지만, 죽어버린 디스크에서도 파일을 찾아 복구를 해주는것으로보아 디스크의 파일 시스템을 직접 읽어내 데이터들을 찾고 복사하는 것 같았다. (일종의 디지털 포렌식 기법 사용, 스캔 방식은 eraser랑 비슷한 듯함) 무튼 그래서 그런지 모든 파일들을 찾지는 못했고 리커버릿으로 복구를 시도 했을때는 상당히 많은 파일의 손실이 존재했다. 하지만 그렇다고 내가 위에서 말한 방법으로 시도하면 모든 데이터 복구가 가능하다는건 아니고 진짜 아예 접근 할 수 없는 고장난 파일 데이터의 경우에는 복구가 불가능했다. (그래도 99.99% 정도 복구 성공함)
3. (나중에) 편하다.
여기서 말하는 편하다는 뜻은 복구하기 편하다는건 아니고, '리커버릿'을 사용하면 USB를 '리커버릿' 전용 USB로 만든 후 데이터를 복구한 다음에, 다시 윈도우를 재설치하기 위해 USB를 Windows 설치용 USB로 다시 만들어야한다. 하지만 내가 사용한 방식은 어차피 Windows 설치 USB를 통해 해야만하는 것이기 때문에 이러한 번거로움이 없어 편하다고 말을 하였다.
위 방법의 단점도 존재한다.
1. 귀찮다.
CMD창에서 오직 CLI로만 모든걸 해결해야하기 때문에 익숙하지 않은 경우 매우 귀찮고 험난한 여정이 될 수 있다.
[+] 추가
참고로 위 방법이 먹힌다는 것은 윈도우 부팅 파일만 날아갔고 단순 저장매체인 디스크의 읽기 기능은 문제가 없다는 것이기 때문에 기존의 컴퓨터에서 떼어내어 다른 컴퓨터에 옮길 수 있다면, 그냥 윈도우에서 컨+C, 컨+V로 데이터 복구를 할 수도 있다는 뜻이기도하니 참고하길 바란다.
[+] 참고
- xcopy 명령어 옵션: https://hianna.tistory.com/687
- chkdsk 명령어 사용: https://www.easeus.co.kr/partition-manager-software/run-chkdsk-to-check-repair-drive.html
- Bootrec.exe을 사용한 MBR 복구: https://www.easeus.co.kr/partition-manager-software/free-mbr-repair-tool.html#h2_1
+ 하드 디스크의 초기 부팅 파일이 멀정해야 가능
'Tips' 카테고리의 다른 글
[Tips] VSCode C++ 표준 버전 수정 (0) | 2023.09.11 |
---|---|
[Tips][OpenAI]Embedding으로 부족한 토큰 수를 매꿔보자 (부제: 어떻게 pdfGPT, ChatGPT는 많은 데이터를 기억할 수 있을까?) (0) | 2023.04.27 |
[Tips] strace attach (0) | 2023.02.20 |
[Tips][CS] Linux(ELF) - 메모리에 맵핑된 공유 라이브러리는 왜 항상 같은 순서로 맵핑 될까? (2) | 2023.01.10 |
[Tips] z3 unsigned 미지수 사용 (0) | 2023.01.01 |