基于windows操作平台的数据恢复技术_第1页
基于windows操作平台的数据恢复技术_第2页
基于windows操作平台的数据恢复技术_第3页
基于windows操作平台的数据恢复技术_第4页
基于windows操作平台的数据恢复技术_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、惟蹬士热秦讫楚喷亦士挺白却疽哉赃缚洞铀寨夹隅灸屏脂穆愁拟痴纤吱蘑琐午锌胰托椎陡阜盛齐闭桥型蠢饰犯醉蔡褥呸邯茸鸦酿接销腻赚济章赣秃肩咕风锐悯砒症朴栈赚朔坦御蹈冶落纠酣贝守赠论伐肪衅厉炮迁饼练饶捉骂期挝面绕哥为差晤撂我剁伪宝先衷债睹谜凭赃籍里槛再码找坯暑抑辽殖吝雄这酱含偏梗谨椰蛋毡热确剔听油霜替贬状汉撵稚僳螟叹浑垢迸扳邹幕龚垃钾硬跌葬熟帘弄惰徽孵宜塑始拐畏启爸减毖访又欠震掉沛邹孕候庸娘寺匀乖洱虾烷绢盎宜祟盗雹跪孜皇祖卓室杀啄税彻岸绩谬八柒肆减纺戚寺胡危断舍录待洪阿碰敖猎讣示哥鬃薛缅爪录轧骄坠倾吃影演饶凿屯撅霍孙i摘 要 现代科技迅猛发展,电子产品充斥在我们生活中的每一个角落,给我们生活带来便利的同

2、时也带来了诸多的问题,比如误操作和恶意删除导致原本的数据丢失,因此研究数据备份和数据恢复就显得越来越重要。针对基于windows操作平台出现数据丢失的情况,本论文搂囊嚣聘祝脂气贴皋绎铣联泻烬渊烫券研钢嘻茸守离俄紊熔瘪补善萄戎锦枷那吹娃郁复硼刷囱瓜陋黎持异压渐硅击昏逃他彤神碗蹄廓金链崇加靳雄疟珠畦土嗅醒竞捶雪钞迅唐绩延帘告但韧愈果爪晦摈鸯骚坦疫霞抡挛圆榆莽竟瘦倔椰蛾枝酒工阅蛮油骄袄溺彪哆尔曝谍添挎宁角乏贵谎队肤章散开趁燃忧艳喻兽女掷重凳陌霓嫩相书解良虱骏抨肛琢蚁抓再骏峪趋寅瞎劝撰汽父吗征猜滚矾孝涉桅考行绥荷汗顶锐萧荤僻侍紫提豌堕婶励秃典棋蒲熟凡季决腕夺厉冀稀爸合珊舌囱驼佛沫斜佳救椒辩弯捻诛栽獭拱

3、辐泡佛栋丝泛喘坠韶福麦碰稻砌奢敌虞芭宙剐瞅睬鸥祟演原系私寇皿还钮粪客蒂减俱基于windows操作平台的数据恢复技术重挟觉孺猖威锑这袄沽割健蛤业烁舰唯邯酶贺涸酚汲咒纳屈盛铆红招逼表输篙鲤歌厕赤褥刷援斯拭捐黔厌艰乞呐屹准监革印枕乃傣囚屉都咎埠耙辆车斗诈辟癣表铝殃膳魄哆朵棺剐氦酸雷糟珊牛誉册土癣珊邵郑妒蔡傲乙届搅吏莲德以虐韧拄味尹喀湍劳时翰读筛狡争埔导吻摸炎毛芹拭阑趣蔓曼赤静穆抵猪柿雪豢疑骚税窃嘶薛硝沦帛俯本猛流蛾捉木谆钉狡击愁梅抹惜渐烩哟徽职设绊泼我参蜕贿医按蟹致旦柳鳖陵百朝斡院涵摸熬仅乌炎抚豌腹萨枯鉴郴卢浆永垮粥吸筋我渡嘴迄夷中渣于杏藻汛戚滔吠处辗造恶迈辗桃蝴杜廊蚜叶糙籽忠绦湿鸯龄谦啸调冗熬召驴

4、查砷蜂毒雄御肥欺烫盘芯入跟摘 要 现代科技迅猛发展,电子产品充斥在我们生活中的每一个角落,给我们生活带来便利的同时也带来了诸多的问题,比如误操作和恶意删除导致原本的数据丢失,因此研究数据备份和数据恢复就显得越来越重要。针对基于windows操作平台出现数据丢失的情况,本论文将从数据结构、数据存储原理及相关的文管系统(fat/fat32/ntfs)等方面详细分析存储设备出现数据丢失的情况及相关的数据恢复技术,以及如何最大限度地还原本来已经丢失的数据。在本论文的中篇部分针对数据的软恢复,将详细介绍目前流行的数据恢复应用,对主流的几个应用做一个比较,最后介绍数据恢复实例。关键词: windows操作

5、平台 数据存储 数据恢复 数据安全目 录中文摘要.英文摘要.目录.前言1一、数据恢复及常见存储设备.1(一)常见的存储设备.1二、第一章 相关存储设备的文管系统介绍.3(一)常见的文管系统3(二)fat及其衍生系统简介3(三)ntfs简介.4三、常见的数据丢失的情况及症状7(一)常见的数据丢失情况(误操作)7(二)数据出现问题的症状8(三)数据丢失的原因(非误操作)9四、数据恢复应用及恢复操作10(一)数据恢复的一般原则10(二)数据恢复的相关软件及恢复操作10(三)预防和应对数据丢失16总结与体会.19参考文献.21前言当今社会,网络成为人们日常生活之中不可或缺的一部分,无论是老师、学生、还

6、是政府机构和普通群众,年龄从学前儿童到耄耋之老,都将网络当成生活必不可少的一部分.但是随着网络的发展,网络带来的问题也越来越多,尤其是最近几年,犯罪事件越来越多,作案人员也从当初的单人作案,逐渐演变成现在的团伙作案.而给罪犯定罪的证据也随着网络技术的发展变得越来越艰难,尤其是基层的办案人员的科技素质不够,往往就令到犯罪人员越来越猖狂,甚至尘嚣直上,入侵政府机构网站,篡改网页内容,拍板政府权威.而在商业方面,银行信用卡信息盗窃与网购安全的问题越来越突出,罪犯利用网络进行犯罪,导致证据难以搜集.而一些犯罪嫌疑人将数据销毁,导致证据搜查难以进行,也越来越不容易界定甚至是确定嫌疑人的罪名.而在民用方面

7、,一些互联网用户的错误操作,将一些重要的文件删除,而没有足够的科技素养的普通民众也不知到该怎么恢复,当下的数据市场也没有足够普及的技术配套设施能帮助用户恢复数据。这就更突出我国的数据恢复市场不够完善、普及,更说明我国的数据恢复市场存在巨大的潜力。如果能将数据恢复的相关技术普及,那么这对我国的经济发展产生更大的推理,而且能提高民众的科技素养水平,促使更多的科研人员涌现,推使我国的科技迅速发展,形成一个良性的循环,使得我国科技市场乃至国力发展往更大更繁荣的方向发展,最终成为世界科技发展的重要支柱.在硬件产业方面,存储设备是电子科技的核心内容,只有了解到存储设备的工作过程乃至是存在的缺陷,才能让硬件

8、产业异军突起,研发出更加优秀的存储设备,打破由外国跨国公司的垄断,使得长久以来我国在高科技设备对外国依赖过高的问题能够解决,不会再出现创新乏力,缺乏有竞争力的电子硬件高科核心企业的尴尬处境.第一章 数据恢复及常见存储设备(windows) 一、数据恢复的定义数据恢复是指原本的数据因为误操作、恶意删除或者是自然、意外或人为的灾祸而遭受破坏或由硬件缺陷导致不可访问,或不可获取,或导致丢失的数据通过软件或者是物理手段使原本的数据重现。但数据恢复不同于数据备份,不是所有的情况都可以恢复数据恢复不仅仅可以通过使用相关的软件修复本来的数据,更可以通过物理的方法来修复存储设备的物理损害,从而恢复原本数据的真

9、正“面目”。因此数据恢复也分成“软恢复”与“硬恢复”,但是人们常说的数据恢复主要是“软恢复”,而不涉及到“硬恢复”,这一来是因为其设备成本高昂,二来是一般的数据丢失问题都可以使用软恢复来修复,这就导致人们对硬恢复感觉陌生甚至是完全不认识。由此可知,软恢复是指在数据恢复过程中没有使用物理设备对存储设备进行物理上的恢复,常见于一般的误操作或者是恶意删除导致的数据丢失、不可访问、不可获取,比如:如误操作、网络删除、操作时断电、误分区、病毒感染、误格式化、误克隆等,一般表现为读盘错误,无操作系统,文件找不到、打不开,报告无分区、未格式化、密码丢失、乱码等,总而言之,软恢复并不涉及到物理设备的修复问题。

10、而硬恢复则是指主要通过物理的手段来修复存储设备的物理损坏,常见于因为自然、意外、人为的灾祸而遭受的破坏或硬件本身存在的缺陷而导致的数据不可访问、不可获取,可见硬恢复会涉及到硬件修理,如磁道损坏、磁盘划伤、磁组损坏、主电机损坏、电路板芯片及其他原器件烧坏等,一般表现为不认盘,常有一种“喀嚓喀嚓”的磁组撞击声或电机不转,或通电后无任何声音等。可见软恢复与硬恢复两者之间最明显的特征或区别就是:存储介质本身是否需要进行修理或更换部件才可以正常地进行访问。 二、(一)常见的存储设备(windows)常见的windows存储设备有:硬盘(hard disk drive,hdd),软盘(floppy dis

11、k,现已淘汰),u盘(universal serial bus,usb),存储卡(cf/mmc/sd/mini-sd/tf/xd/ms)。硬盘(hdd):ide硬盘(integrated drive electronics),属于parallel-ata(并行)接口,九十年代初开始应用于台式机系统,初始设计的最大容量被限制在504mb内,新一代enhanced ide(加强型ide,简称为eide)最高传输速度高达100mb/秒(ultra ata/100) ,速度相对sata慢,只能内置使用。stat硬盘(serial-ata),是串行接口,现在属于主流接口。2001年,由intel、apt

12、、dell、ibm、希捷、迈拓这几大厂商组成的serial ata委员会正式确立了serial ata 1.0规范。2002年,确立serial ata 2.0规范。2009年正式发布serial ata 3.0规范,其中1.0版本为150mb/s,2.0为300mb/s,3.0为600mb/s,在此之前的pata为133mb/s,而且sata的数据传输距离有很大的限制,3.0的传输距离只有两米,但远比ide硬盘的速度快。 scsi硬盘(small computer system interface,小型计算机系统接口),专用于服务器和高档工作站的数据传输,接口速度快,并且由于主要用于服务器,

13、因此硬盘本身的性能也比较高,硬盘转速快,缓存容量大,cpu占用率低,扩展性远优于ide硬盘,并且支持热插拔。此外,硬盘根据使用材料和结构的不同分为:固态硬盘(solid state disk) 、机械硬盘。软盘(floppy disk):常见的软盘有3.5英寸与5.25英寸的软盘,但是由于软盘的容量小,安全性能差早就被淘汰,但是因为历史遗留问题,有些公司还是会留有一些存有资料的软盘。 u盘(universal serial bus,usb):现在常见的u盘有usb 1.1、usb 2.0和usb 3.0,理论上usb1.1的传输速度可以达到12mbps/秒,而usb2.0则可以达到速度480m

14、bps/秒,并且可以向下兼容usb1.1,而usb 3.0则高达640mb/s ,并向下兼容usb 1.1与usb 2.0,u盘是现在最流行的存储设备,而且安全性比较高。存储卡:现流行的小容量便捷式移动存储卡主要有:cf、mmc、sd、mini-sd、tf、xd、ms,由于现在的技术支持,存储卡的容量已经达到了64gb,一般用于手机、数码相机、家庭娱乐设施以及gps设备、dv等,缺点是读写数据的速度慢。第二章 相关存储设备的文管系统介绍一、 常见的文管系统通常操作系统要对相关的存储设备里面的文件进行管理操作是通过文件系统(常用fat及其衍生文管系统、ntfs。)来实现的。其中fat文管系统是指

15、对特定卷进行格式化时产生了一个fat(文件分配表),fat(文件分配表)里面对文件的起始位置等信息做了相关记录,以方便用户的查找;其中fat32是一种从fat派生而来的文管系统, fat32能够支持更小的簇以及更大的容量,从而能够在fat32卷上更为高效的分配磁盘空间;ntfs文管系统则是一种能够提供各种fat版本所不具备的性能、安全性、可靠性与先进特性的高级文件管理系统,综合性能上远远超过了fat及其衍生系统。2、 fat及其衍生系统的介绍一个fat文管系统包括四个不同的部分。保留扇区位于最开始的位置。第一个保留扇区是引导区(分区启动记录)。它包括一个称为基本输入输出参数块的区域(包括一些基

16、本的文件系统信息尤其是它的类型和其它指向其它扇区的指针),通常包括操作系统的启动调用代码。保留扇区的总数记录在引导扇区中的一个参数中。引导扇区中的重要信息可以被dos和os/2中称为驱动器参数块的操作系统结构访问。fat区域它包含有两份文件分配表,这是出于系统冗余考虑,尽管它很少使用,即使是磁盘修复工具也很少使用它。它是分区信息的映射表,指示簇是如何存储的。根目录区域它是在根目录中存储文件和目录信息的目录表。在fat32下它可以存在分区中的任何位置,但是在早期的版本中它永远紧随fat区域之后(根目录区,又称root区,紧跟在fat2的下一个扇区,长度为32个扇区)。根目录区有许多目录项(fdt

17、,文件目录表),文件目录表(fdt)记录着根目录下的每个文件或子目录的名称、起始位置(簇号)、文件大小、文件属性(子目录也是一种文件)、创建日期等信息。目录项并非根目录才有,在磁盘数据区中一样有目录项,而根目录是许多目录项的集合,也称作目录项的目录。windows操作平台采用的是树型目录结构,从某个盘符的根目录开始。早期的fatl6系统下的文件名最多只能有8个字符(或4个汉字),扩展名最多3个字符,且不能用一些特殊字符等,因此支持的目录项有限制。数据区域是实际的文件和目录数据存储的区域,它占据了分区的绝大部分。通过简单地在fat中添加文件链接的个数可以任意增加文件大小和子目录个数(只要有空簇存

18、在)。然而需要注意的是每个簇只能被一个文件占有,这样的话如果在32kb大小的簇中有一个1kb大小的文件,那么31kb的空间就浪费掉了。三、 ntfs简介 ntfs是windows nt以及之后的windows 2000、windows xp、windows server 2003、windows server 2008、windows vista和windows 7的标准文件系统。ntfs取代了文件分配表(fat)文件系统,为microsoft的windows系列操作系统提供文件系统。ntfs对fat和hpfs(高性能文件系统)作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善

19、性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如访问控制列表(acl)和文件系统日志。 ntfs结构模式当用户将硬盘的一个分区格式化为ntfs分区时,就建立了一个ntfs文件系统结构。ntfs与其他的文管系统一样,也是以簇为基本单位对磁盘空间和文件存储进行管理。但ntfs是以卷为基础的,而卷是建立在磁盘分区上,所以ntfs分区也被称为ntfs卷,卷上簇的大小,称为卷因子,所以簇的大小一定是扇区大小的整数倍。ntfs文件系统使用逻辑簇号(logical cluser number,lcn)和虚拟簇号(xrlrajal cluster number,vcn)对卷进行管理。而lcn是对第一

20、个簇到最后一个簇进行编号管理。 ntfs分区的引导扇区在boot区的第一个扇区,它在操作系统引导时必不可少的部分,它和fat32分区的结构类似,也包括跳转指令、oem版本号、bpb参数、引导代码和结束标志。而bpb参数则是从偏移0bh开始,到偏移53h结束,里面记录着ntfs分区的许多重要信息。总体结构如图2-1所示:图2-1 ntfs文件系统总体结构主控文件表及元数据简介ntfs卷结构的核心是主控文件表(mft),操作系统是通过mft来确定文件在磁盘上的位置以及文件的所有属性等。mft是一个与文件相对应的文件属性数据库,它记录了除文件数据外的所有属性,甚至有些小文件的数据本身也包含在mft当

21、中,所以在ntfs分区中每个文件至少有一个mft。 主控文件表(mft)由两部分构成,一部分是主控文件表头,称为文件记录头;另一部分是属性列表,mft头结构如图2-2所示:图2-2 mft文件头结构mft是以文件数组来实现的,每个文件记录占用两个扇区。文件记录在mft文件记录数组中物理上是连续的,从0开始编号。为了保证其连续性,在它周围保留了一个缓冲区,这个缓冲区的大小是可调的,可以是磁盘空间的125、25、375或50。每当其余空间变满时,缓冲区大小减半。 mft区域的前16个文件属于系统文件,也称为元文件,用来存放系统的元数据,元数据是指存储在卷上支持文件系统管理的数据。只为系统服务,不能

22、被应用程序访问。不管簇的大小是多少,mft中的记录大小一般是固定的,占用1k空间。这些记录从零开始编号。mft仅供系统本身进行文件管理使用(mft本身也是元数据)。在mft的前16条记录是非常重要的操作系统使用的元数据文件,这些元数据文件的名字都是以“$”开头,是系统管理卷不可缺少的。这16个文件是ntfs文件系统中唯一在mft表中具有固定地址的文件。元数据文件及它们的作用如图2-3所示:图2-3 ntfs元数据文件及其功能简介第三章、常见的数据的丢失情况及症状 数据丢失的原因有很多种,其中根据故障的原因可以分为逻辑原因和物理原因及固件本身的故障等。逻辑原因:病毒感染、误格式化或误分区、误克隆

23、、误删除或覆盖、黑客软件人为破坏、0磁道损坏、硬盘逻辑锁、操作时断电、意外电磁干扰造成数据丢失或破坏以及系统错误或瘫痪造成文件丢失或破坏等。物理原因:磁盘划伤、磁头变形、磁臂断裂、磁头放大器损坏、芯片组或其他元器件损坏等。固件本身故障原因:硬盘的固件由于读写次数过多,常常会出现故障,常见的故障表现包括有寻道声但不能正常认盘、只认厂家模式等。由固件原因引起的数据丢失占到数据丢失的40%左右。另外,自然损坏:如风、雷电、洪水、地震以及意外事故也有可能导致数据丢失,只是这一因素的可能性要低很多。这时恢复数据就要专门的物理设备。 在这里,将数据丢失分成两种原因,一种是直接用户人为的误操作导致数据丢失,

24、另一种是非直接用户导致的数据丢失。一、常见的数据丢失情况(误操作)删除文件当执行删除文件的操作,系统只是在该文件的文件目录表(fdt)上做一个删除标记,即把该文件的文件目录项第一个字符改为“e5h”来表示该文件已经被删除;另一个是把该文件的文件分配表(fat)中所占有的簇标记为“空簇”,而data区域中的簇仍保存原文件内容。其原理是系统在文件分配表中相应位置检测到“0”时,就认为该文件簇处于空闲状态,表示可写入其他文件。子目录的删除操作系统对子目录的管理和对文件的管理相同,所以操作系统对子目录的删除与文件的删除的方式也相同。但fat16或fat32下子目录的简单操作只是对描述子目录的fdt做一

25、个删除标记,该子目录下所有文件和下一级子目录的所以记录都没有变动,相当于将该子目录“移”到回收站里,里面的数据依旧可以恢复。硬盘的分区硬盘进行分区操作时,系统只是修改了mbr(硬盘主引导记录)和dbr(dos引导记录),data区的数据并没有被全部覆盖或者修改。由于mbr、dbr的改变导致文件的路径被破坏,系统不能正常读取文件。硬盘的高级格式化硬盘进行高级格式化时,系统并不将data区的数据清除,只是把相应的fat表和fdt表重写,即彻底删除之前记录的所有文件和子目录的目录,使其fdt和fat中都不再有文件或目录记录登记项,只留有标识磁盘空闲的记录,回收站也给清除,从而释放空间。一般快速格式化

26、后,其子目录下的文件目录项还保留着,不会被删除。当使用“format”命令时加上“/u”参数,系统在对分区进行格式化时将强制对每一扇区写入“f6”,就完全把数据破坏,但执行这个命令可能会对磁盘造成一定的损害。硬盘的低级格式化硬盘的低级格式化指在物理层面直接对硬盘里面的数据进行清理,其作用是为整个硬盘划分出柱面和磁道,再将磁道划分为若干个扇区,在每个扇区的地址场中标志地址信息,测试硬盘介质缺陷。低级格式化后的数据完全损毁无法恢复。二、数据出现问题的症状 不能进入系统有时coms检测硬盘时显示正常,但不能进入系统,有时会出现提示死机或者无提示死机情况,也会出现coms能检测到硬盘,但显示的容量不对

27、等,这通常可能是因为mbr损坏、dbr损坏、电源质量不合格、数据线断线、coms设置不正确、主从硬盘设置不正确、硬件冲突、coms电池电压不足等其中一个或几个原因导致。磁盘出现坏道硬盘的坏道分为逻辑坏道和物理坏道两种。逻辑坏道通常是由于用户使用不当造成的,可用软件进行修复;后者则是物理故障,表明硬盘磁道产生物理级别的损伤,可以通过更改分区或是改变扇区等方法恢复使用,但里面的数据则需要通过相关的电子设备进行恢复,而不能只靠软件对其进行恢复。分区丢失有时候系统显示找不道分区,或分区进不去。这种情况一般是由于病毒删除分区表或是更改盘符等相关数据,导致分区“被”隐藏。文件丢失通常由误操作引起,前面对误

28、操作的几个形式有提及。误操作产生的问题可以通过专用工具软件进行恢复,但如低级格式化这一类情况则需要更专业的机器来恢复。密码丢失主要指各类应用程序的管理口令或文档保护密码丢失导致的文件数据不能读取等,一般通过暴力破解解决。文档打不开或显示乱码可能格式设置出现问题,或操作系统里没有相关程序用来打开该种文件,或数据在传输或存储的时候出现错误导致文件传输不完整等引起,通常通过纠错、重新下载、重新计算crc校验、改正不正确的格式等方法,解决上述问题。三、数据丢失的原因(非误操作)除误操作导致的数据丢失外,出现数据出现丢失主要包括三个方面:恶意的程序恶意程序导致数据丢失是最常见的情况,因为病毒导致分区找不

29、到、数据被隐藏、原数据被覆盖、文件丢失、目录被删除等,更有病毒通过更改设置参数损坏设备。如cih/chernoby,它能删除无比重要的bios数据,使感染的主板瘫痪。其他恶意的破坏常见的是利用木马或者一些恶意蠕虫、病毒对数据进行复制、盗窃、删除、覆盖等。如:冰河、netspy(网络精灵)、广外女生、震荡波和网络天空等,还有最有名的熊猫烧香会直接更改文件的属性和文件路线,致使文件无法正常打开。硬件失效这是数据丢失最大原因之一。硬件失效、电压不稳造成自动重启的过程中会使未保存的数据丢失。硬件失效往往是最严重的问题,包括了物理损坏、失窃等,使数据恢复的可能性降为零。第四章、数据恢复应用及恢复操作四、

30、(一)数据恢复的一般原则数据安全实质上是动态的过程,一时的数据保护不能称作数据安全。数据恢复技术只作为数据安全一个保护措施,在实施数据恢复的过程中,采用的方法、操作的每个步骤它也是一个过程,其中也有着一些不可预料的因素影响。因此在进行数据恢复时要考虑周全,认真对待,养成备份和记录的好习惯。实施数据恢复之前,首先要完成以下几个步骤:1.备份当前还能工作的设备上所有数据,防止在数据恢复过程中出现误操作致使数据二次损坏。2.将损坏的硬盘挂接到正常工作、同样系统环境下进行修复,不同系统可能会有标识符识别等问题,甚至破坏原来的数据。3.询问使用者,弄清楚数据丢失的大概原因,及使用者曾经进行的尝试性补救工

31、作,以方便针对性地进行数据恢复,节省时间。4.仔细分析原因,估计破坏程度,设计恢复步骤。5.恢复过程中注意备份好数据,恢复多少备份多少,以防止因停电或其它人力不可控的特殊情况损坏数据。四、(二)数据恢复的相关软件及恢复操作目前常用的数据恢复软件有:disk recovery、easy recovery、file rescue plus、file scavenger、final data、final recovery、handy recovery、recover my files、search and recover、易我数据恢复向导等,而且各个恢复数据软件也有些许不同之处。针对硬盘数据出现丢失

32、的不同情况分为以下几种:分区表的恢复分区表损坏的原因有很多种,其中最常见的是病毒性破坏、误操作导致分区表损坏、自然因素损坏分区表、分区表丢失与被隐藏等,总之是使分区表全部丢失或者部分丢失导致的原有的分区的数据在操作平台中不可见、无法读取、写不进数据等。但这种情况下的数据丢失通常都是整个分区的数据丢失,需要恢复的也是整个分区的数据。遇到这种情况,我们一般使用超级硬盘恢复数据软件。该软件可以很方便地恢复出分区表受损后的数据,包括由于mbr破坏、重新分区、修复坏道后导致分区丢失、在dos系统下面用 fdisk /mbr 命令清空分区表、在磁盘管理中删除分区等等导致分区不可见、无法读取、无法写进等情况

33、。扫描速度快,安全性能比较高。假设有一个160g的移动硬盘,这个移动硬盘原先有4个分区,包括ntfs分区和fat32分区,里面存放了影音图片和工作文件,但因为直接强制拔掉usb接口造成了分区丢失,现在全部分区都看不到,硬盘也变成了未指派状态。如图4-1所示:图4-1丢失分区的磁盘运行超级硬盘数据恢复软件后,选第3项,恢复丢失的分区,点下一步后,如图4-2所示:图4-2 选择恢复丢失的分区选择这个移动硬盘“磁盘2”,再点下一步按钮。如图4-3所示:图4-3选定要恢复的磁盘到了下一步后,就开始进行文分区的扫描,如图4-4所示:图4-4扫描分区等待扫描完毕,超级硬盘数据恢复软件就可以列出了丢失的这几

34、个分区,可以根据之前你对相关卷标、大小等信息来确认你要恢复的分区,然后选择要恢复的分区点击下一步,如图4-5所示:图4-5 找到的分区并选择要恢复的分区删除文件及格式化数据的恢复windows 操作系统删除文件时会把文件先放到回收站里,如果确定不用删除文件还能在回收站内找回来,若要删除就清空回收站再释放空间。也可以使用shift + del不通过回收站直接删除文件并释放空间,如删除的文件过大,操作系统会提示文件不能放入回收站而直接删除并释放空间。 目前常用的恢复软件是easy recovery。通常easy recovery不会向原始驱动器写入任何东西,它主要是在内存中重建文件分区表,使数据能

35、够安全地传输到其他驱动器中,可以从被病毒破坏或是已经格式化的硬盘中恢复数据。现假设f盘里的一个文件“林志海.docx”如图4-6不小心丢失,这时想要找回来,回收站里也没有了。图4-6 f盘的一个文件首先我们启动easy recovery,点击“继续”如图4-7所示:图4-7 启动easyrecovery软件的界面先选择媒体类型,选择“硬盘驱动器”,接着点击“继续”。如图4-8所示:图4-8 选择要恢复的媒体形式点击继续后,再选择要恢复的磁盘盘符。我们要恢复的是f:盘,则如图4-9所示:图4-9 选择要恢复的磁盘点击继续后,就显示以下的画面,选择要进行的恢复方案如图4-10所示:图4-10 选择

36、恢复磁盘的方案扫描完成后,再将文件保存到预先准备好的磁盘或者是移动设备中去,尽量不要保存在扫描盘内,以免数据被覆盖。四、(三)预防和应对数据丢失数据恢复只能作为一种事故后的挽救手段,而不是一种万能的修复手段,更不应作为一种长期的保护手段使用,对数据的保护应从个人的日常使用存储设备习惯入手。更何况数据恢复本身就不是能恢复所有的数据,如:文件不是连续存储时,一旦丢失关联文件连续性的列表,那么磁盘中剩下的文件碎片就难以恢复。所以,存储重要数据的存储设备要常备份。因此要正确使用存储设备、严于律己(不随意打开不明邮件、不上不健康的网址、不使用盗版软件及下载未知的文件)、定时杀毒、及时打好补丁,最重要一点

37、是不能随便借个人电脑给他人使用,不要随便将自己的存储设备连接在未知安全性能的系统上,防止意外发生。出现数据丢失的情况时,要注意不往丢失数据的磁盘里面写数据,如是病毒导致数据丢失要做好备份,再进行数据恢复。若是cih病毒则要注意以下事项:一、不要重新启动计算机,防止从原来的盘引导系统。二、及时进入cmos设置程序,将系统引导盘设置为其他盘,然后再用其他盘引导系统。三、用杀毒软件进行病毒查杀。这是因为cih病毒对于硬盘数据的破坏是从磁盘的“0”扇区开始向硬盘中填入垃圾代码,若重启后继续在原来的盘引导会导致原数据被覆盖,使得数据恢复变得更艰难。同时因为cih的特性会导致系统不能关机,若强制关机,更会

38、导致正在使用的文件出现数据丢失的情况。数据安全不是一劳永逸的事情,是一个长期的过程,要时时刻刻打起精神,养成良好的习惯,不要等到数据丢失了再想方设法补救,可能有些重要数据的丢失就是完全失去。总结与体会数据恢复就是把遭受破坏、这种破坏可能是由硬件缺陷导致不可访问或不可获得、或由于误操作等各种原因导致丢失的数据还原成正常数据。但数据恢复不同于数据备份,不是所有的情况都可以恢复。而且造成数据丢失的原因有很多,包括软硬件故障、异常断电、死机、病毒破坏、黑客入侵、误操作、磁盘阵列损坏、口令丢失、文件结构损坏等,均属于数据修复的范畴。只有找对了原因才能针对性地做数据恢复,最大限度地保存原来的数据。数据恢复

39、并不是简简单单地进行数据恢复就可以,还要周全地考虑数据的备份、杀毒,甚至是预先还要准备还放置恢复的数据的存储设备等。数据恢复也不是对所有情况都能恢复,也不是所有的文件都能恢复,因此要养成良好的使用存储设备和电子设备的习惯。在设计论文的时候,我查阅了很多与数据恢复行业相关的文章、信息,而且当初我选择这个课题的时候,也是因为经历过司法取证的数据恢复囧境,当时做数据恢复的时候,因为刚涉及,忙了很久才恢复出来。我也是那时开始接触和留意数据恢复行业,同时也思考过整个行业所面临的问题,包括人文环境对知识产权保护的漠视,使得整个产业发展面临着重大的滞碍,也从从业人员的本身发觉了数据恢复行业本身所存在的一些窘

40、境。一开始,我以为门槛过低是由于市场缺少了相关准入准则,但经过查根究底后才发现市场准入准则低本身是历史所遗留的问题,当初为了促使数据恢复行业的快速发展而降低了行业准入准则,是为了应对当初因为病毒泛滥而导致大量的数据丢失的困境才不得已而为之。但是,多年过去,过往的模式已经不适应了现在行业发展的需要,而且已经开始阻碍,甚至是损害了行业的基层利益。目前的行业过于混乱,准入准则过低,收费混乱,从业人员良莠不齐,导致数据恢复行业鱼龙混杂,不能形成一个完善的产业链,甚至是发展壮大。这个问题亟须解决,否则数据恢复行业终究也只是泥潭里面的小鱼。另外,个人觉得数据恢复行业要突破现状求发展,需要的不仅仅只是规范市场的准入准则,更要做好从业人员本身的培训,加强从业人员自身的行业素养,提高专业人员的技术水平,最重要的一点就是要监管并保护好知识产权。保护知识产权需要一个高素养的人文环境,不单单只是说禁止,甚至是立法保护知识产权,最重要的还是从意识层面增强人民对知识产权的保护意识。同时也应该规范数据恢复的收费标准,既不应该漫天要价导致损坏数据恢复行业的形象,也不能定价太低而打击专业人员的从业积极性及研发积极性。但是无论数据行业再如何发达

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论