Проблема: Файлы становятся недоступны (битые, нулевого размера, ошибки CRC/структуры) после сбоя записи на носитель (HDD, SSD, USB, SD).

Причины:
1. Частичная запись: Обрыв питания, извлечение носителя или сбой ПО во время копирования/перемещения (фрагмент данных не дописан).
2. Ошибка переназначения секторов (Reallocation): При записи на плохой блок HDD или после Trim/GC на SSD — данные физически не записаны, но метаданные обновлены.
3. Сбой файловой системы: Некорректное обновление MFT (NTFS) или FAT-таблицы; маркер EOF записан до завершения передачи данных.
4. Сбой накопителя (IO error): Деградация NAND-ячеек, повреждение служебных зон контроллера.

Решение:

1. Stop — немедленно отключить носитель. Любые дальнейшие операции записи (включая попытки «починить» штатными средствами) уничтожат контекст для восстановления данных после сбоя записи.

2. Создать посекторный образ (Image) перед работой с оригиналом.
Linux/macOS: `sudo ddrescue -d /dev/sdX /путь/образ.img /путь/лог.log`
Windows: OSForensics (мораторий на запись в образ), FTK Imager.

3. Восстановление частично записанных файлов — сканирование «хвостов».
PhotoRec (CGSecurity): Работает с RAW-разметкой, не зависит от FS. Ищет по сигнатурам, восстанавливает даже при битой таблице.
`photorec /log /d /путь_для_результатов /путь/образ.img`
R-Studio / UFS Explorer: Лучше для NTFS+перезаписи метаданных. Позволяют «склеить» цепь кластеров по MFT-записи, игнорируя битые байты.

4. Сценарий «файл записан, но недоступен» (ошибка записи метаданных):
Chkdsk /f — запрещено. Это пишет в «лого» и убивает MFT.
Используйте `ntfs-3g` (Linux) в режиме `ro` с игнорированием журнала:
`sudo mount -t ntfs-3g -o ro,noexec,show_sys_files,noatime /путь/образ.img /mnt`
Затем считывайте файлы через `dd` по смещениям или через `foremost`.

5. Для SSD и современных контроллеров:
Проблема: Trim уведомляет контроллер о «пустых» блоках сразу после сбоя записи. Данные удаляются на уровне FTL.
Решение: Единственный легальный метод — отключить Trim до момента сбоя. После — только обращение к DFIR-лаборатории (аппаратный снятие NAND). Ручное восстановление невозможно легальными средствами РФ — требуется прямое нарушение ФЗ «О коммерческой тайне» (работа с сырыми дампами памяти).

6. Пример команды (Linux) для поиска потерянного файла после ошибки записи по его магическому числу:
`sudo grep -oba "PDF" /путь/образ.raw | while read offset; do dd if=образ.raw bs=1 skip=${offset/:} count=10000 of=recovered_${offset/:}.pdf; done`

Важно: Любые попытки восстановления файлов после сбоя записи без создания образа снижают шанс успеха на 50-70%. Игнорируйте совет «просто скопировать», если ошибка записи уже произошла на HDD с bad-блоками.