Ferramenta para determinar o sistema de arquivos em mídia removível

Eu tenho um cartão CompactFlash usado em uma peça de hardware personalizada. Arquivos WAV são gravados nele. O Windows não reconhece a mídia e deseja formatá-la, o que exclui o FAT 16/32, NTFS, UDF, etc. Existe uma ferramenta do Windows que pode determinar qual sistema de arquivos a mídia está usando e possível ler o conteúdo?

Eu tentei o dskprobe.exe, mas não funcionou.

Como você não conhece o sistema de arquivos que o dispositivo está usando e deseja acessar os arquivos ... você deve seguir o caminho "forense". Alguns pensamentos aleatórios em ordem NÃO:

(Os seguintes progs não precisam / têm instalação, exceto o número 4. Todos os progs são de uso gratuito.)

1) Acesse cgsecurity.org e baixe a versão mais recente . Ele pode reconhecer MUITOS tipos de partições. É um programa de linha de comando. Extraia o zip e execute "testdisk_win.exe / list" para verificar se ele reconhece seu dispositivo ou apenas "" testdisk_win.exe "e siga os menus da linha de comando com os cursores. Leia o manual no site antes de usá-lo. A qualquer momento, você acha que fez uma má escolha, CTRL-C e a executa novamente, ou fecha a janela do CMD.Tudo isso ajuda a reconhecer a partição (se é isso que você procura)

2) No mesmo zip (veja acima), existe outro programa chamado "Photorec" (também linha de comando). Ele usa técnicas de gravação de arquivos. Isso significa que ele pode encontrar arquivos excluídos (ou não excluídos) com base em sua estrutura de arquivos. Ele pode ver seu dispositivo como um dispositivo "bruto" e "esculpir" para extrair todos os arquivos possíveis, com base em sua estrutura de arquivos

3) Acesse accessdata.com e baixe o FTK Imager Lite versão 2.9.0 Abra o FTK Imager -> Arquivo -> Adicionar evidência Item -> escolha "Unidade física" -> ele deve listar seu dispositivo como "\ device_blah". Certifique-se de não ter outros dispositivos conectados ou, se tiver, certifique-se de reconhecê-los e saber qual é qual. Se você vir seu dispositivo, clique em "Concluir" e ele montará o seu dispositivo. Na parte esquerda da tela, você pode ver as especificações do dispositivo e ver e exportar os arquivos.

4) Vá para findandmount.com . O programa é chamado "Partição Localizar e Montar". Algumas linhas aleatórias do site:

• ... localiza e monta partições perdidas no modo somente leitura, permitindo acessar com segurança com qualquer gerenciador de arquivos
• ... localiza partições perdidas ou excluídas, examinando o dispositivo de armazenamento e procurando assinaturas específicas que representam o início de uma partição
• ... A Partição Localizar e Montar não depende das informações armazenadas no MBR (Master Boot Record)
• ... Todas as partições são montadas no modo somente leitura. Você não poderá alterar arquivos nessas partições, mas apenas copiar arquivos dessa partição. Isso garante que os dados não possam ser alterados pelo sistema operacional ou por qualquer software (incluindo malware).

Pode encontrar sua partição e montá-la como somente leitura. A partir daí, você verá seus arquivos e os extrairá.

Se você não encontrar o que é a partição ou seus arquivos, faça uma pergunta no Forensic Focus Forum . Não se esqueça de nos dizer se você teve algum sucesso e como.

Desculpe pelo longo post: P

Como é um hardware personalizado, acho que está usando um sistema de arquivos de código aberto. Grave um LiveCD do Ubuntu, reinicie o computador e verifique se o cartão CF é montado. Caso isso aconteça, você pode usar o Ubuntu para descobrir qual é o sistema de arquivos e se existem programas no Windows que o leem. Se não houver, você sempre pode usar o Ubuntu para transferir do CF para o disco rígido do Windows NTFS.