A Sector Inspector egy rugalmas off-line diagnosztikai eszköz a lemez és fájlrendszer-adatok biztonságos összesítésére. A Sector Inspector plusz szolgáltatása, hogy képes menteni és visszaállítani szektorterületeket. Mivel közvetlen lemezelérést használ, rendszergazdai jogosultság szükséges a legtöbb funkció használatához.
A SecInspect telepítőkészlete az alábbi helyről letölthető:
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd3ef22a-a586-4079-9489-c3ea14573fc4&DisplayLang=en
Az alapértelmezett Sector Inspector report leírás
Ha a Sector Inspector paraméterek nélkül indul, akkor ellenőrzi az összes fizikai meghajtót a rendszerben és generál egy report-ot.
Valamennyi észlelt merevlemez felismert mérete megjelenik. Ha az eszköz nem tartalmaz adathordozó közeget, akkor a "No media present" üzenet jelenik meg és a Sector Inspector folytatja az analízist, míg minden fizikai eszköz ellenőrzése be nem fejeződik.
A master boot record (MBR) és bármely kiterjesztett boot record (EBR) ellenőrződik, és text formátumban jelenik meg. A lemez-aláírási információk és az NTFS backup boot szektor helyek kiszámítódnak, és megjelennek a felhasználónak. Ha az eszköz egy IA64 gépen (Intel Itanium 64-bites környezet) lett elindítva, a védett MBR partíciós tábla jelenik meg.
A Guid partíciós tábla és a GPT tömb megjelenik, ha a lemez IA64 gépen lett elindítva. A SecInspect képes ellenőrizni a GPT lemezeket x86 vagy ia64 gépeken.
BIOS paraméter blokk információ látható valamennyi felismert fájlrendszerhez. A felismert fájlrendszerek lehetnek FAT12, FAT16, FAT32 és NTFS rendszerek.
Egy hexa dump valamennyi MBR, GPT és Boot szektorról elérhetővé válik az alapvető Sector Inspector report részeként. Az "-N" kapcsoló használható a hexa dump információ elfojtására.
Szektorterület elmentése
A "-backup" kapcsoló használatával megadhatunk egy szektorterületet, amelyet a program egy .DSK állományba ment analizálásra a DskProbe, vagy egyéb szektorszerkesztő program számára. Az eszköz megpróbálja a műveletek előtt zárolni a meghajtót, amennyiben ez lehetséges.
Használata:
secinspect.exe -backup DeviceName FileName LBN NumberOfSectors [confirm]
- DeviceName – Fizikai vagy logikai eszköznév, amelyet menteni kívánunk (Például: \\.\FizikaiEszköz, \\.\d:).
- FileName – A fájl neve, amely fogadja a bináris szektor-adatokat.
- LBN – Kezdő logikai blokkszám.
- NumberOfSectors – Fájlba mentendő szektorok száma.
- [confirm] – Opcionális paraméter, amellyel a felbukkanó megerősítést váró dialógusablakokra automatikus választ ad.
Ha a kötetet, vagy a meghajtót nem lehet zárolni, akkor egy üzenetdoboz jelzi, hogy nem történt zárolás.
A felhasználó választhat, hogy folytatja, vagy leállítja a mentést. Ha a "confirm" kapcsoló be van állítva, akkor figyelmeztetés és kérdés nélkül a mentés azonnal elindul.
Szektorterület visszaállítása
A "-restore" kapcsoló használatával a felhasználó megadhat egy szektorterületet, amelyet visszaállít az elmentett .DSK fájlból.
Használata:
secinspect.exe -restore DeviceName FileName LBN [CONFIRM]
- DeviceName – Fizikai, vagy logikai eszköznév, amelyet menteni kívánunk (Például: \\.\FizikaiEszköz, \\.\d:).
- FileName – A fájl neve, amely fogadja a bináris szektor adatokat.
- LBN – Kezdő logikai blokk szám.
- [confirm] – Opcionális paraméter, amellyel a felbukkanó megerősítést váró dialógusablakokra automatikus választ ad. FIGYELEM: Helytelen használat adatvesztést okozhat.
Egy végső megerősítés dialógusablak jelzi a felhasználónak, hogy a változtatások bekövetkeztével adatvesztés állhat elő, és maradandó a beavatkozás eredménye.
Ha mindkét dialógusablakra YES-t válaszoltunk, akkor a forrásfájl szektorai a célmeghajtó adott szektorába íródnak.
Ha a felhasználói visszaállítási művelet tévesre sikerült, akkor egy lehetőség van még, hogy visszaállítsuk a restore-t. Egy egyedi undo állomány jön létre az aktuális alkalmazási mappában. A legtöbb esetben ez a fájl használható arra, hogy kijavítson egy hibás felülírást a helytelenül megadott szektorterületen.
C:\SECINSPECT\_d__LBN0_05-07-2003_16.34.23.346.DSK
Ez a példa egy undo fájl, amely a C meghajtó 0. blokkját tartalmazza 2003. május 7.-én, 16:34:23.346-kor.
Szektorterület megjelenítése CHS (Cylinder, Head, Sector) használatával
A "-dchs" kapcsoló használható arra, hogy CHS (Cylinder, Head, Sector) adatok megadásával jelenítsünk meg szektorterületeket. A Sector Inspector nem alkalmazza az INT 13h interfészt I/O műveletek végrehajtásához. Ehelyett, a detektált ábra szerint számolja ki a kezdő szektort, és onnan kezd olvasni. Ha a CHS adatok kívül esnek a detektált területen, akkor hibaüzenetet kapunk.
CHS-nek kizárólag fizikai meghajtón van értelme. Csak fizikai meghajtó megadása esetén használható.
Használata:
secinspect.exe -dchs DeviceName cyl,head,sector NumberOfSectors
- DeviceName – Fizikai eszköznév (Például: \\.\FizikaiEszköz).
- cyl,head,sector – Cylinder, Head és Sector része a bázisszektornak, amelyet megjeleníteni kívánunk. Ezek a mezők nem tartalmazhatnak space karaktereket.
- NumberOfSectors – Megjeleníteni kívánt szektorok száma.
Például:
secinspect -dchs physicaldrive0 0.1.1 1
Szektorterület megjelenítése LBN (Logikai blokkszám) segítségével
A "–dsec" használható arra, hogy szektorokat jelenítsünk meg logikai blokkszámok megadásával. Ha az eszköz fizikai, akkor a megadott blokknak a detektált területbe kell esnie. Ha az eszköz logikai kötet, akkor a blokkszám relatív a logikai kötet kezdetéhez képest.
Használata:
secinspect.exe -dsec DeviceName LBN NumberOfSectors
Hex dump készítése fájlról
A "–dfile" kapcsoló segítségével egy ASCII vagy bináris állományról hexa dump készíthető.
Használata:
secinspect.exe –dfile Filename