時間:2023-05-30 10:34:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數據恢復,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:硬盤;數據恢復;操作系統;分區表;格式化
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2009)34-9857-02
On the Hard Disk Data Recovery
WANG Feng-lan
(Shangqiu Medical College, Shangqiu 476100, China)
Abstract: Hard drive as the primary venue for users to store data, its maximum than the use of stored data, but sometimes it is often improper operation due to the user, resulting in the loss of user data. In many cases, the hard drive lost files and data often can be successfully restored.
Key words: Hard Disk; recovery; operating system; partition table; format
幾乎每個計算機使用者都會遇到一些數據損壞或丟失的事情,而隨著各種應用軟件、操作系統、病毒等危險因素的增加,數據丟失和損壞的程度也逐漸變得嚴重,一旦重要的數據丟失,所帶來的直接和間接的損失都是很驚人的。在很多情況下,硬盤中丟失的文件和數據往往是可以被成功恢復的。數據恢復就是把因遭受各種原因致使數據破壞和丟失,導致不可訪問或不可獲得的數據還原成正常可用的數據,即恢復至它本來的“面目”。運用EasyRecorvery等工具軟件可對硬盤分區中被誤刪除的文件、被誤格式化的分區中的文件進行恢復。
1 常見數據恢復工具
1.1 PCTools
該軟件功能從初期的方便快速的磁盤/文件操作(彌補DOS功能的不足)發展到了如今的集磁盤維護、桌面管理、支持網絡通信等多種強有力的功能于一體。操作極為方面、靈活,具有查看磁盤狀態、排序、恢復已刪除的文件、搬動文件的功能。此外,PCTools還提供了磁盤初始化、磁盤磁頭復位、查找安符串和打印文件清單等其他功能。
1.2 EasyRecovery
該軟件功能非常強大,無論是誤刪除/格式化,還是重新分區后的數據丟失,都可以輕松解決,甚至可以不依靠分區表而按照簇來進行硬盤掃描。便要注意不通過分區表來進行數據掃描,很可能不能完全恢復數據,原因是通常一個大文件被存儲在很多不同區域的簇內,即使找到了這個文件的一些簇上的數據,很可能恢復之后的文件是損壞的。
該軟件還加入了一整套檢測功能,包括驅動器測試、分區測試、磁盤空間管理以及制作安全啟動盤等。這些功能對日常維護硬盤數據來說,非常實用,可以通過驅動器和分區檢測來發現文件關聯錯誤及硬盤上的壞道。
1.3 FinalData
該軟件是數據恢復的專用軟件,其優勢就是恢復速度快,可以免去搜索丟失數據漫長的時間等待。不僅恢復速度快,而且在數據恢復方面功能也十分強大,不僅可以按照物理硬盤或者邏輯分區來進行掃描,還可以通過對硬盤的絕對扇區來掃描分區表,找到丟失的分區。FinalData在對硬盤掃描之后會在其瀏覽器的左側顯示出文件的各種信息,并且把找到的文件狀態進行歸類。如果狀態已經被破壞,那么即使對數據進行恢復也不能完全找回數據,方便了解恢復數據的可能性。
該軟件還可以通過擴展名來進行同類文件的搜索,這樣就可以對同一類型文件進行數據恢復。
FinalData恢復數據速度快不僅表現在對硬盤掃描的迅速,而且把已經找到要恢復的文件進行保存的速度也非常迅速,FinalData能充分利用硬盤的最大接口速度,對數據進行快速保存,在保存數據時間方面,FinalData比其他同類型軟件要快一倍以上。
2 常見的數據恢復操作
2.1 誤刪除之后的數據恢復
此種情況是計算機使用過程中最常見的數據恢復,通常只要沒有再向誤刪除文件的分區內寫入其他文件,數據可以實現100%的還原。
當執行了刪除命令后,計算機只是將該文件目錄項第0個字節改為E5,并將文件所占簇號在文件分區表中的登記項清零,表示釋放空間。格式化時,計算機也只是將根目錄區清零。由于刪除與格式化操作只是在文件名或根目錄上做了一些標記,對于文件的數據部分絲毫未動,這樣,就給文件恢復提供了可能。利用一些反刪除軟件,可以輕松地進行文件恢復工作。一般反刪除軟件工作原理是通過對照分區表恢復文件,誤格式化同誤刪除的恢復方法基本一樣,只要沒有用Fdisk命令打亂分區的硬盤,要恢復的文件所占用的簇不被其他文件占用,這種情況下格式化前的大部分數據仍是可以被恢復的。
2.2 誤操作導致高級格式化分區后的數據恢復
在DOS時代有一個非常不錯的工具稱為UnFormat,它可以恢復由Format命令清除的磁盤。如果用戶是在DOS下使用Format命令誤格式化了某個分區的話,可以使用該命令嘗試恢復數據。不過UnFormat只能恢復本地硬盤和軟件驅動器,它不能恢復網絡驅動器。UnFormat命令除了上面的反格式化功能外,它還能重新修復和建立硬盤驅動器上的損壞分區表。
在Windows操作系統中,可以使用的軟件較多,比如諾頓、EasyRecovery和FinalData等恢復軟件都可以方便地進行數據恢復工作。
2.3 零磁道損壞時的數據恢復
硬盤的主引導記錄區(MBR)在零磁道上。MBR位于硬盤的0磁道0柱面1扇區,其中存放著硬盤主引導程序和硬盤分區表。在總共512字節的硬盤主引導記錄扇區中,446字節屬于硬盤主引導程序,64字節屬于硬盤分區表(DPT),兩個字節(55AA)屬于分區結束標志。零磁道一旦受損,將使硬盤的主引導程序和分區表信息遭到嚴重破壞,從而導致硬盤無法引導。
0磁道損壞判斷:系統自檢能通過,但啟動時,分區丟失或者C盤目錄丟失,硬盤出現有規律的“咯吱……咯吱”的尋道聲,運行SCANDISK掃描C盤,在第一簇出現一個紅色的“B”,或者Fdisk找不到硬盤,DM死在0磁道上,此種情況即為零磁道損壞。
零磁道損壞屬于硬盤壞道之一,由于它的位置太重要,因而一旦遭到破壞,就會產生嚴重的后果,如果0磁道損壞,按照目前的普通方法是無法使數據完整恢復的,通常0磁道損壞的硬盤,可以通過PCTools的DE磁盤編輯器(或者DiskMan)來使0磁道偏轉一個扇區,使用1磁道作為0磁道來進行使用。而數據可以通過EasyRecovery按照簇進行恢復,但數據無法保證得到完全恢復。
2.4 分區表損壞時的數據修復
硬盤主引導記錄(MBR)所在的扇區也是病毒重點攻擊的地方,通過破壞主引導扇區的DPT(分區表),就可以輕易地損毀硬盤分區信息,達到對資料的破壞目的。分區表的損壞是分區數據被破壞,是可以用軟件來修復的。
通常情況下,硬盤分區之后,可通過KV300系列和瑞星備份一份分區表至軟盤、光盤或者移動存儲活動盤上。但是,對于沒有備份分區表的硬盤,修復的成功率相對較低。
在恢復分區上,諾頓磁盤醫生NDD可以自動修復分區丟失等情況,可以搶救軟盤壞區中的數據,強制讀出后搬移到其他空白扇區。
另外,中文磁盤工具Diskman也可以實現重建分區表的操作,非常適合用來修復分區表損壞的故障。對于硬盤分區表被分區調整軟件(或病毒)嚴重破壞,引起硬盤和系統癱瘓,DiskMan可通過未被破壞的分區引導記錄信息重新建立分區表。只需在菜單的工具欄中選擇“重建分區表”,DiskMan即開始搜索并重建分區。DiskMan將首先搜索0柱面0磁頭從2扇區開始的隱含扇區,尋找被病毒挪動過的分區表。接下來搜索每個磁頭的第一個扇區。搜索過程可以采用“自動”或“交互”兩種方式進行。自動方式保留發現的每一個分區,適用于大多數情況。交互方式對發現的每一個分區都給出提示,由用戶選擇是否保留。當自動方式重建的分區表不正確時,可以采用交互方式重新搜索。
但是,需要注意的是,重建分區表功能不能做到百分之百地修復分區表。日常使用中,還是需要注意保護好自己的硬盤,將硬盤分區表備份到安全的地方,盡量避免硬件損傷及病毒的侵擾。
3 數據恢復注意事項
要確保數據恢復的成功率高,應注意以下事項:
1) 文件丟失后,不要再向該分區或者磁盤寫入信息,即剛被刪除的文件被恢復的可能性最大。
2) 小文件比大文件更容易恢復。
3) 恢復之前不能使用磁盤整理功能,否則數據恢復的成功幾率將大大減小。同時也盡量不要使用Fdisk程序,否則將會給你的恢復造成很大的困難。
4) 有足夠的空余磁盤空間或者外接新硬盤以備寫入恢復資料。
4 結束語
數據對于我們的工作是越來越重要,丟失數據所造成的后果將是無法估量的。在工作中除了要懂得如何正確使用硬盤和日常維護工作,還應該經常嘗試使用各種數據恢復軟件和方法,多積累經驗。另外,任何的軟件工具和技術方案都不能保證數據百分之百的恢復成功,要使數據相對安全,最好的辦法就是做好數據備份工作,勤于備份,有備無患。
參考文獻
[1] 王常亮,張春琴,王大偉.數據恢復技術[J].計算機安全,2008,8.
[2] 趙強.淺談數據恢復技術[J].湖北警官學院學報,2008,3.
[3] 唐迪,汪波.淺議數據恢復技術[J].情報探索,2008,7.
分區丟失型的數據恢復
如果由于誤操作或者病毒等因素破壞了主引導記錄,就會導致硬盤分區丟失或者紊亂,從而造成整個分區的數據丟失。其實,這種情況下,損壞的只是分區記錄信息(MBR和DBT),實際分區中的數據仍然存在。這如同一個人的檔案丟失,造成一個人“失蹤”了的假象一樣。
如果能重新建立檔案,恢復正確的MBR和DBT,即可將失蹤的數據找回。很多專業軟件,如Diskgen,只要啟動程序后點擊“工具搜索已丟失分區(重建分區表)”,然后在彈出窗口中按提示進行搜索,即可自動修復受損的分區信息,找回所有丟失的分區表。
文件存儲到磁盤的過程
硬盤需要經過一系列的處理,然后才能存儲數據。首先是低級格式化,為硬盤劃分磁道、安排扇區,硬盤出廠前基本已完成此工序。硬盤到了用戶手中,一般還需要對它進行分區,相當于把一個房子再分隔成幾個單間。分區程序會在硬盤開始處0柱面0磁頭的1扇區中,寫入硬盤的主引導記錄MBR和分區表DPT,記錄下各分區的信息(圖1)。
分區后還要進行高級格式化,高級格式化程序將分區劃分為目錄文件分配區和數據區,就像我們看的小說,前幾頁為章節目錄,后面才是真正的內容。文件分配表內記錄著每一個文件的屬性、大小及其在數據區的位置等。以上幾步,原則上來說是一次性的,不用反復進行了。
經過分區、格式化,硬盤已經準備好了,可以向其中存儲文件了。在向硬盤中存儲文件時,系統首先會在文件分配表內記錄下文件名稱、大小,以及文件在數據區的起始位置,然后開始向數據區寫入文件的真正內容,從而完成一個文件的存儲。
不同分區的相同原理
平時我們會遇到不同系統的分區格式,如Windows的FAT32、NTFS,Linux的EXT2、EXT3等。FAT32使用32位的空間來表示每個扇區的配置文件,NTFS分區以MFT文件作為文件配置文件,EXT2/EXT3則使用索引節點來記錄文件信息(類似Windows的文件分配表)。這幾種分區的格式雖然不同,但原理卻是相似的,對于文件刪除和恢復操作原理也差不多。專業恢復軟件在掃描時,首先識別磁盤所使用的分區,再根據該分區的專有格式,對文件分配表進行恢復(NTFS對應MFT文件、EXT分區對應索引節點),從而達到恢復數據的目的。
誤刪除(格式化)型的數據恢復
當我們刪除一個文件時,其實并沒有真正刪除文件數據,而只是系統在文件分配表中修改了該文件的相關信息代碼(如同貼上“已刪除”的標簽),并解除對該文件所占空間的鎖定,令其他文件可以擠占這一片空間。所以,在文件被刪除后,文件內容實際還在。但如果此時寫入其他新文件,新文件內容覆蓋了被刪文件的空間,那數據就徹底抹去了。
格式化操作和刪除相似,都只是在操作文件分配表而已,不過格式化是將所有文件都加上刪除標志,或干脆將文件分配表清空,系統將認為硬盤分區上不存在任何內容。格式化操作后,目錄空了,但內容可能還在。
對于刪除到回收站的文件,系統則沒有加上刪除標記,而是將目錄區指針重新指向Recycle(從回收站還原文件時則修復指向到原位置)。
如果我們要恢復被刪除(或誤格式化)文件,實際上是借助專業軟件(如FinData)將目錄區中“已刪除”標記去除,重新讓系統可以正確識別出原來的文件(前提是沒有新文件覆蓋)。這就是為什么在文件丟失后,專家一直警告不要再進行任何讀寫操作的原因,就是為了避免新數據寫入數據區覆蓋原來的文件,那時將難以恢復。所以一般在誤刪文件后,最好立即退出當前系統,然后借助PE等第三方系統重啟,再進行恢復操作。
主流存儲介質的數據恢復
目前存儲技術主要分為三種:光存儲,如CD、VCD、DVD等,通過激光刻錄存儲信息;磁存儲,如傳統的硬盤、磁帶等,通過磁介質來存儲信息(上面介紹的都是基于磁存儲);電存儲,如內存和Flash閃存等。如今各式各樣的便攜式存儲設備,如SD卡、記憶棒、MMC卡、SSD硬盤等都是基于Flash閃存技術的。
電存儲的數據恢復
常見的優盤及SD卡、CF卡、SSD固態硬盤等,都屬于電存儲介質。它的存儲原理是:計算機把二進制數字信號轉換為復合二進制數字信號(加入分配、核對、堆棧等指令)經由USB芯片適配接口,存儲到半導體芯片中。它們只是存儲的介質不同,而文件操作的原理同樣是借助索引的方式來完成,在執行文件刪除操作時,也只是刪除指向文件的索引信息而已。所以進行文件恢復的方法是一樣的,只要恢復對應的索引文件信息即可。常用的FinData、EasyRecovery可以輕松恢復這類存儲設備的數據。
使用方法:
1、點擊打開360安全衛士軟件;
2、點擊選擇功能大全選項,選擇文件恢復功能;
3、點擊彈出來的頁面的右下角,添加小工具選項;
4、打開360文件恢復功能,開始搜索;
5、在搜索框里輸入所要恢復的文件的名稱,點擊搜索;
6、搜索后,點擊恢復并保存,即可。
(來源:文章屋網 )
【關鍵詞】移動設備 扇區 常用工具 文件分配單元 病毒
1 常見數據損壞與丟失的原因分析
最容易出現的數據丟失,常常是用戶的錯誤操作。當然簡單的刪除,不會讓數據丟失,它只是被放在垃圾箱內。而很多用戶習慣用組合鍵徹底刪除。這樣節省空間但是也容易出現誤操作。在重新安裝系統時,由于長期依賴于一鍵安裝的工具軟件,對于系統安裝環境和原理陌生。分區時出現分區合并,格式化錯誤,都容易出現數據丟失。其次,是在網絡過程中,收到病毒的感染,部分病毒的破壞功能是,通過復制自身,去感染并刪除文件。造成用戶數據的大量丟失。所以用戶如果長期處于網絡工作環境中,建議安裝防火墻與殺毒軟件。再次,在使用過程中,某些不可預料因素,也會造成設備的損壞與丟失。比如電壓不穩,燒壞移動設備。自然災害等等。同時還有硬件部件被損壞的原因。比如磕碰,加電狀態下出現震蕩。這些都會造成內部已經部件的損壞,數據自然丟失。
2 數據恢復技術需要掌握的知識與原理
計算機硬盤通過幾個固定位置來對數據進行操作和存儲,包含主扇區、引導扇區、FAT文件分配、目錄和數據五大區域。主引導扇區從硬件出廠后基本就不會改變。而其它的可以根據你系統的劃分靈活進行改變。主扇區的作用就更加突出,它的作用幫助判斷分區的正確性。確立操作系統的引導。固定標志為0磁道1扇區。文件分區表的作用是確定文件存儲的具置。可能用戶但到文件分區表這個概念感到陌生。但是如果提到FAT16,32,NTFS就會感到熟悉。其實這些是文件的管理模式。再配合數據存儲區域。共同完成了硬盤的作用。
3 數據丟失后恢復的難易分析與操作建議
3.1 單純的數據誤操作
這種操作通常是指錯誤刪除數據,未進行其它操作。這種情況的恢復可能性極高。基本都可以恢復數據的原貌。這是因為數據還存在于硬盤當中,并沒有出現文件覆蓋,也沒有進行碎片整理。從原理角度說就是數據存儲單元沒有出現合并。
3.2 避免錯誤使用殺毒軟件
以為利用殺毒軟件可以肅清木馬和一些不利文件。其實殺毒軟件在殺毒過程中,也在破壞著文件在硬盤中的位置。這些操作會讓數據恢復的難度更大。
3.3 常規備份操作
選擇了存儲備份軟件、存儲備份技術(包括存儲備份硬件及存儲備份介質)后,首先要確定數據備份的策略。備份策略指確定需備份的內容、備份時間及備份方式。各個單位要根據自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下三種:首先全面備份。對于有價值的數據,出現更新后要及時備份。同時要有全盤備份的存在。其次增量備份這種備份策略的優點是節省了磁帶空間,縮短了備份時間。但它的缺點在于,當災難發生時,數據的恢復比較麻煩。最后,差異備份首先,它無需每天都對系統做完全備份,因此備份所需時間短,并節省了磁帶空間,其次,它的災難恢復也很方便。系統管理員只需兩盤磁帶,即星期一磁帶與災難發生前一天的磁帶,就可以將系統恢復。
4 數據恢復舉例
誤格式化之后的數據恢復 格式化時計算機并沒有把硬盤上date數據區中的文件清除,而是重寫了 FAT 表而已,絕大部分的文件數據并沒有被破壞。最簡單的方法就是切換到DOS 狀態,然后輸入“unformat x:(x為驅動器盤符)”命令就可以恢復已經被格式化過 的分區。不過這個命令雖然幾乎能恢復所有的文件,但同時會將目錄的層次結構 丟失。因此建議還是使用EasyRecovery Pro來對誤格式化的分區進行數據恢復。具體步驟如下:(1)啟動程序后,點擊“數據修復”按鈕,再點擊右邊窗口欄中的“Format Recovery”按鈕,此時程序要求用戶選擇需要恢復數據的分區。 注意:如果我們不僅格式化了分區,而且改變了該分區格式的話(比如從FAT32格式成了NTFS),則在這一步操作中,必須正確選擇該分區被格式化之前 的分區格式,只有這樣才能有好的恢復效果。(2)點擊“下一步”之后,程序開始掃描該分區,接著彈出一個文件列表窗口,里面顯示了所有被找到的數據。選擇需要恢復的文件,然后選擇一個用來存 放數據的目錄就行了(具體操作跟前面誤刪除文件的恢復是一樣的)。
5 結束語
數據恢復技術是計算機中一項重要技術。掌握計算機數據恢復技術要掌握硬盤構造以及工作原理。在平時積累,不同數據丟失的原因,根據具體原因采取合理的解決措施。也建議用戶在平時使用時,合理進行數據備份操作。避免數據真正丟失,造成損失。
參考文獻
[1]文光斌.淺析數據恢復技術[J].中國科技信息,2008(03).
[2]王常亮,張春琴,王大偉.數據恢復技術[J].計算機安全,2008(08).
[3]任亞洲.數據恢復技術的研究[J].電腦知識與技術,2008(23).
[4]孟憲輝,劉海妹.數據恢復技術研究[J].今日科苑,2009(08).
[5]劉樹聃,李碩.基于工作過程的數據恢復技術課程教學的設計[J].高等函授學報(自然科學版),2012(02).
[6]程德蓉.淺析數據恢復技術在維護教學信息資源安全中的運用[J].教育信息化,2005(02).
[7]戴士劍,張杰,郭久武.數據恢復技術綜述(下)[J].信息網絡安全,2006(02).
[8]劉愫衛.數據恢復技術及其實踐研究[J].科技信息,2006(08).
[9]付合軍.數據恢復技術與信息安全[J].光盤技術,2006(03).
[10]張健,王守寬,杜羅文.數據恢復技術[J].電腦學習,2007(04).
作者單位
[關鍵詞]計算機;信息安全;數據恢復
[中圖分類號]G71 [文獻標識碼]A [文章編號]1672-5158(2013)06-0339-02
隨著計算機技術的不斷發展,計算機已經進入到了各行各業中,當然計算機中也會儲存一些大量的數據,這樣將必會存在著數據損壞或丟失的風險。計算機安全專家威廉史密斯曾經說過這樣—句話:‘創建這些數據也許只花了10萬元,但是當你在關鍵時刻打算把它們全部找回來時,你得準備100萬元的支票。’這句想你有其一定的道理,但是,如果我們掌握了數據恢復的技能,那么我們就會省下這100萬的支票了,也許還會有意想不到的驚喜。由此可見,計算機數據恢復技術是多么的重要。
一、數據存儲結構原理
想要掌握了數據恢復技術,首先要了解數據的存儲結構原理,這樣在做恢復工作時才能有針對性的分析并且解決問題。大家都知道新買來的硬盤要先分區,再格式化后才可以使用。而在分區過程中主要將硬盤分成五個部分:主引導區和操作系統引導記錄區,還包括目錄區和FAT表以及數據區。
操作系統可訪問的第一扇區是操作系統的引導區,該引導區主要由一個引導程序以及一個BPB分區參數記錄表。引導程序的任務便是負責判斷文件是否為引導文件,如果是,那么就讀入內存,并且將其的控制權交給該文件。而參數快BPB則記錄著許多重要的參數,有分區的起始和結束扇區,還記錄著文件的存儲格式和根目錄的大小等。
文件分配表即FAT,是操作系統的文件尋址系統。一般為了確保其的安全,都會準備兩個,第二個則是第一個的備份。硬盤上的文件都是被分成若干小段,但是彼此之間都是有聯系的,操作系統可以很準確的讀取出文件。在FAT區之后還有兩個區:即目錄區和數據區。
二、計算機數據損壞分析
(一)硬盤數據損壞常見的軟件故障
軟件故障導致數據損壞的原因有很多種,有的是由操作人員誤操作導致的,有的是被病毒侵入導致的,還有是被惡意的程序占領并且鎖死硬盤導致硬盤的數據不可讀,還有一些比較常見的原因,如誤刪除文件和誤格式化等。但是這些軟件類的故障都有著一些常見的特點,如操作系統無法進人,還有無法讀取文件,文件無法被相關程序打開,還有文件丟失或亂碼顯示等。
(二)硬盤數據損壞常見的硬件故障
硬盤數據損壞也有很多硬件方面的原因,當硬盤的讀寫磁頭在受到劇烈的震動后很容易被破壞,并且導致不認硬盤,這是硬盤最為常見的故障;還有硬盤的借口故障、供電故障;或者是主板被燒;芯片損壞等。另外,如果硬盤的緩存出現問題也會發生許多故障如死機、亂碼等。
1 確定數據的存儲結構
確定數據的存儲結構時要考慮綜合的存取時間,存儲空間的利用率和維護的代價。這三方面因素相互矛盾,例如消除一切冗余數據雖然能夠節約存儲空間,但往往會導致檢索代價的增加,因此必須進行權衡,選中一個折中的方案。
2 設計數據的存儲路徑
在關系數據庫中,選擇存儲路徑主要是指確定如可建立索引,例如,應把哪些域作為次碼建立次索引,建立單碼索引還是組合索引,建立多少個為合適,是否建立聚集索引等。
3 數據的存儲位置
為了提高系統性能,數據應該根據應用情況將易變部分與穩定部分,經常存取部分和存取頻率較低部分分開存放。
三、數據損壞類型及相關恢復方法
(一)文件的刪除及恢復
文件的刪除要從兩個方面人手:一方面要查找出文件在其磁盤中的相應的文件目錄,將登記的第一個字節成為ESH;另一方面查找出文件在文件分配表中的符號并清除記錄,釋放文件空間。因此,文件的數據信息如果仍然保留在硬盤的數據中,那么此類的恢復工作只要通過一些恢復軟件就可以完成數據恢復工作,但是需要注意的是恢復后的數據不能再存放到故障硬盤的分區中。
(二)硬盤重分區或分區表損壞下得數據恢復
硬盤的重分區或者分區表的損壞主要是由人為因素或者病毒入侵將硬盤的邏輯零扇區修改了。因此,解決該種問題的方法有:
1、將硬盤插入到另一臺計算機上進行系統操作,查看該硬盤的邏輯零扇區的結尾標識,看結尾標識是不是為55A,如果不是要將其改為55AA,然后將硬盤重新接到計算機上看是否正常。2、如果硬盤可以確定是分區表損壞,而且以前存有備份,那么可以利用備份來恢復硬盤的分區表。如果磁盤的分區表沒有備份,那么可以利用數據恢復工具在另一臺電腦往常恢復工作。3、進行手動修復分區表的操作人員往往需要有足夠的經驗,在WINHEX軟件下操作分區表數據。4、用disk genius找回丟失的分區,如果誤將硬盤克隆后丟丟失分區,最簡單最快捷的方法便是用該種技術。同時,DBA應該和相應的項目管理人員或者程序員溝通,確定怎樣建立相應的數據庫底層模型,最后由DBA統一管理,建立和維護。任何數據庫對象的更改,應該由DBA根據需求來操作。
(三)硬盤DBR損壞
操作系統可以直接訪問的扇區便是DBR,該扇區主要包括一個BPB及一個引導程序。引導程序的主要用途是當MBR把系統的控制權交給他是,它要判斷出本分區是否為引導分區,如果是,那么將其讀入內存并且將控制權交給該文件。BPB則記錄著本扇區的主要參數,主要有起始扇區和結束扇區,還包括文件的存儲格式和根目錄大小等重要參數。DBR對操作系統中有著很重要的作用,如果其被破壞,那么計算機將無法啟動,因此,做好備份工作很重要,這樣就可以利用備份來恢復被損壞的數據了。
四、數據恢復軟件的應用
(一)WINHEX的應用
該種軟件是一種磁盤比較強大,文件是利用二進制進行查看和修改工具的,這樣比較方便硬盤數據的查看和數據修改工作。而該種軟件的編輯器以為非常通用的16進制為核心的,這樣在進行文件的修復和檢查工作是可以節約大量的時間。
(二)Eaw Recovery的應用
該種軟件的功能有很多,有磁盤的診斷,還有數據和文件的修復,或則Email的修復等19項,而且使用時也比較簡單,非專業的人士也可以使用,唯一不足的是不利于數據的查找。
(三)R-studio的應用
該種軟件是一種特別的數據恢復新技術,其為某些軟件提供的較為廣泛的數據恢復解決方案。其不僅可以恢復本地的數據,還可利用網絡來恢復遠程計算機上的數據。
(四)Final data的應用
這種軟件的用法比較簡單,這種軟件的操方法以及界面風格都與我們平時所用的WINDOWS的操作非常接近,即使是非專業的用戶也可以很快的掌握其使用方法來完成恢復工作。
總而言之,隨著人們對數據安全行的認識以及對數據恢復技術的了解,數據恢復技術行業的價值已經得到了各個方面的認可,數據恢復技術不僅可以為個人或者企業用戶恢復丟失的文件數據,還可以為公安機關打擊各種計算機犯罪行為提供技術支持。因此,數據恢復技術在計算機領域中占有重要的位置,我們在用電腦的過程中,也要養成良好的習慣,對硬盤和系統的數據進行備份工作,并且也要對硬盤的分區表定時備份,這樣,我們在進行數據才能得到最大程度上得恢復。
參考文獻
【關鍵詞】計算機硬盤 故障數據恢復 研究
計算機硬盤存儲已經成為人們最常用存儲信息的方式,它的存儲形式主要以電子格式為主,現在人們的生活、工作和學習都離不開計算機技術,計算機硬盤信息存儲也成為了主導信息存儲方式。但是使用計算機硬盤存儲的過程中難免會出現一系列的問題,硬盤中的重要信息就有可能丟失,為了保證人們使用計算機硬盤的安全性,并且提高計算機硬盤存儲的可靠性,就要研究計算機硬盤的故障數據恢復,避免對人們的經濟及生活造成不必要的損失。
1 計算機硬盤產生故障的原因
計算機硬盤中的數據丟失主要是因為計算機硬盤產生故障導致的,其原因主要包括人為因素、硬件故障、軟件故障等等。研究計算機硬盤故障數據恢復就要以計算機硬盤故障原因為基礎,所以就要對其發生故障的原因進行全面分析。
1.1 人為因素
在計算機硬盤故障導致數據丟失最常見的情況的就是人為因素,有可能是用戶在沒有備份的情況下將信息誤刪除。另外還有可能由于一些人員對用戶的計算機進行惡意破壞和刪除信息,在計算機缺乏安全性或者沒有加密的情況下被人訪問,刪除計算機中重要的數據。還有可能由于用戶在使用過程中操作不當使系統中的信息自毀。
1.2 硬件/軟件故障
硬件故障指的使存儲系統受到物理損傷導致計算機硬盤數據丟失,其原因主要包括過大的電流燒毀或者磨損存儲結構,使硬盤的物理結構遭到破壞。在存儲結構發生故障的時候,計算機就會重啟,這個時候沒有保存的信息就會丟失。軟件故障指的是由于軟件受到病毒的影響導致計算機硬盤中的數據損壞,失去自身的價值。其中由于軟件故障導致的數據丟失較難恢復。
1.3 其他因素
其他因素指的是在計算機受到一些自然因素導致計算機硬盤中的數據損壞或者失效,主要有雷電、暴雨、電磁干擾等等,是計算機硬盤發生變化。在受到這些因素導致硬盤物理結構發生變化的時候,可以針對性的對其修復。
2 計算機硬盤故障數據恢復技術
綜上所述,導致計算機硬盤故障的因素有多種,主要包括人為因素、硬件/軟件故障及其他因素,不同因素導致硬盤故障的形式也是不同的,如果硬盤的物理結構發生變化是比較容易恢復的,但是由于其他原因導致的故障,恢復起來較為困難,所以就要使用先進的計算機硬盤故障數據恢復技術,降低用戶的損失,提高計算機硬盤的可靠性。
2.1 數據恢復技術
計算機硬盤中的數據丟失很大一部分都是由于人為因素造成的,比如格式化、誤刪除等等,這些數據不會出現在回收站中,但是并不表示這些數據完全丟失,計算機磁盤存儲文件的位置中會出現被覆蓋的“?”標記,這就表示數據沒有完全被覆蓋,可以通過一些手段將這些文件和信息進行找回。在找回文件的過程中,一般可以使用磁盤掃描的方式進行恢復,目前我們所用的恢復軟件是Easy Recovery,這樣就可以將數據進行恢復。
2.2 0磁道損壞恢復技術
計算機在開機之后會對硬盤中的參數進行全面檢查,但是不能從正常渠道中進入操作系統。那么就可通過實驗了解計算機中的0磁道有無發生損壞,將計算機硬盤放入移動硬盤盒中,之后連接電腦,如果計算機無法識別硬盤,就表示計算機的0磁道已經損壞,如果可以檢測到硬盤,那就說明有其他原因,不是0磁道p壞。0磁道是計算機中最重要的部分,其中存儲了硬盤中的眾多分區表信息,如果它出現問題,那么硬盤就不能正常啟動。如果其開始損壞的時候,就要及時發現并且采取針對性的措施進行修復,如果等到計算機系統無法正常啟動的時候就會增加維修成本,還會嚴重損壞計算機。如果計算機硬盤發生物理損壞,進行數據恢復最有效的方式就是將其設置為從盤,在其他硬盤的引導下進入操作系統,選擇磁盤管理器,重新分配盤符,之后進行拷貝,然后數據就可以恢復。
2.3 系統檢測不到的硬盤數據恢復
系統檢測不到這類故障會使計算機無法正常啟動,也就是硬盤在工作過程中計算機無法進行識別,這個時候用戶往往不知如何下手。其實可以使用IDE調換接口或者拔掉電纜以此找出故障發生的區域,然后進行針對性的數據恢復。計算機硬盤數據恢復是很難完全回復的,所以在計算機硬盤操作的過程中就要做好防護準備。
(1)可以安裝殺毒軟件或者安裝防火墻,從而防止病毒的入侵,保護計算機中的數據不被刪除或者惡意篡改,保障計算機硬盤數據的安全性。
(2)在平時使用的過程中要定期對計算機進行維護和保養,及時清理計算機中不用的垃圾軟件或者程序,使計算機可順暢運行,避免出現死機、藍屏、卡機、黑屏等現象,在使用過程中盡量避免一些不必要的操作。
(3)要養成數據備份的習慣,防止數據丟失之后找不回來。
(4)定期掃描計算機硬盤,并且及時清理其中的文件碎片,大量的文件碎片會影響計算機硬盤的數據恢復。
(5)在存儲文件的時候,可以將其格式設置為NTFS,這種可是較為穩定,并且本身就屬于可恢復系統,在數據恢復的過程中減少了大量的中轉過程,使數據恢復可以更有效。
3 結束語
在計算機普及的現社會中,計算機硬盤存儲已經成為了最主要的存儲信息渠道,計算機硬盤中存儲了大量的重要信息,所以就要重視硬盤數據的保護。為了能夠使計算機硬盤數據具有一定的安全性,在使用的過程中就要具備一定的數據恢復技術,如果在計算機硬盤發生故障的時候,可以及時的采用針對性的手段進行數據恢復,使重要的數據不會丟失。
參考文獻
[1]張云鵬.計算機硬盤故障數據恢復技術[J].計算機光盤軟件與應用,2015(03):141-142.
[2]石德琳.計算機硬盤故障數據恢復技術探索[J].網絡安全技術與應用,2015, 25(01):40-40.
[3]郭艷宏.計算機硬盤故障數據恢復技術[J].數字技術與應用,2014(10):203-203.
一、檔案數據恢復的基本知識
1.電子檔案數據恢復的概念電子檔案數據災難恢復是指對由于病毒、誤操作和存儲介質故障等不可預知的潛在危險導致的電子檔案數據丟失而進行的恢復工作。數據恢復不僅對文件進行恢復,還可以恢復誤操作的磁盤數據,如數據被覆蓋、低級格式化、磁盤盤片嚴重損傷等。從整體來看,數據恢復涉及存儲設備、操作系統、文件格式、加密解密等多個交叉綜合的領域,覆蓋了光學、電學、磁學、機械以及材料學、軟件程序控制等,是一門新興的綜合學科和技術技能,在數字檔案信息的整個生命周期內,都可能用到數據恢復技術。2.電子檔案數據恢復的類型數據恢復主要有軟件恢復技術、硬件恢復技術和數據庫恢復技術三種類型。硬件恢復技術主要是硬件的固件損壞的修復,如硬盤的電路、磁頭等出現故障等,可以采用PC3000和相關的修復技術進行恢復;軟件恢復技術主要對病毒的破壞和人為因素對各種操作系統的損壞、文件誤刪除、誤格式化、誤分區、文件丟失等造成的文件破壞進行恢復,如WIVHEX,FINALDATA等數據恢復軟件;數據庫恢復技術主要針對服務器RA1D1,RA1D10,和ORACLE等數據庫等,主要采用專門的軟件對服務器和數據庫進行恢復。
二、檔案數據損毀的主要類別和特點
1.邏輯故障(1)軟件技術不成熟。當前各個高校電子檔案管理系統還處于發展階段,很多檔案管理系統都停留在相對落后的技術層面,難以進行更新維護,導致軟硬件的支持不兼容,產生錯誤結果,造成系統崩潰導致檔案數據的損壞。(2)計算機病毒。計算機病毒是一種人為故意設計的專門破壞計算機程序、數據、硬件等的程序。目前計算機病毒已經不僅破壞系統程序發展到對儲存在計算機存儲設備中的所有數據進行更改、刪除或竊取。(3)軟件程序的誤操作。系統管理員和維護員的錯誤操作,這種情況一般不是主觀人為的,多是一種行為過失,一般是沒有按照規程、執行錯誤操作命令造成數據的損失和破壞。(4)系統升級造成技術過時。系統的不斷升級改造,會使原有系統過時而被淘汰,原有系統的檔案數據就可能因為無法識別而變得毫無意義。因此,系統升級造成的系統檔案數據無法讀取信息的問題十分嚴重,目前各個高校的數字檔案館也在盡力提高系統間的兼容性。2.物理故障(1)硬件系統原因。計算機硬盤如果出現故障就會導致檔案數據丟失,硬盤是故障發生率比較高的設備,一旦發生故障,內部數據就很難恢復,因此,如果事先沒備份,硬盤數據就會全部丟失。(2)自然災害原因。檔案數據面臨的災害風險包括水災、水害、氣象災害和地質災難,突發性的災難對檔案的破壞往往是毀滅性的,一場大火會在瞬間將檔案燒為灰燼,一場地震瞬間將一切夷為平地,汶川地震、日本海嘯等災害造成的慘痛損失是巨大的,雖然這些突發性災難未涉及到高校,但災難一旦發生,本地保存的檔案可能會遭受毀滅性的損失,為了降低檔案安全危險,高校檔案館必須進行數據備份。
三、數據庫恢復需要注意的幾個問題
1.當數據無法讀取、丟失后,應立刻停止操作電腦系統,不要向已經損壞的硬盤分區寫入或安裝任何新的文件;否則,會把能夠恢復的文件覆蓋,導致數據無法挽回。2.不要做CHKDSK磁盤檢查一般文件系統出現錯誤后,系統開機進入啟動畫面時會自動提示是否需要做磁盤檢查,默認10秒后開始進行CHKDSK磁盤檢查操作。這個操作有時候可以修復一些小損壞的目錄文件,但是很多時候會破壞數據,因為復雜的目錄結構它是無法修復的。修復失敗后,根目錄下會產生FOUND.000這樣的目錄,里面有大量的以“.CHK”為擴展名的文件,有時候這些文件可以恢復,有時候不可以恢復。3.不要把數據直接恢復到源磁盤上有時當刪除文件后,用一般的軟件恢復出來的文件直接還原到原來的目錄下,這樣破壞原來數據的可能性非常大,所以,嚴格禁止直接還原到源磁盤。4.不要進行重建分區操作分區表破壞或者分區被刪除后,若直接使用分區表重建工具直接建立或者格式化分區,很容易破壞掉原先分區的文件分配表或文件記錄表等重要區域,造成恢復難度大大增加。5.不要再次格式化分區用戶第一次格式化分區后分區類型改變,造成數據丟失,比如原來FAT32分區格式化成NTFS分區,數據丟失后,用一般的軟件不能掃描出原來的目錄格式,就再次把分區格式化回原來的類型,再次掃描數據,然而,第二次格式化回原來的分區類型就是嚴重的錯誤操作,很可能破壞本來可以恢復一些大的文件,造成永久無法恢復。
四、檔案數據恢復的具體方法與策略
1.硬盤文件的恢復通常的方法是利用Windows系統盤自帶的系統修復工具進行修復,但一般來說很難對丟失的文件進行有效的找回。近年來,隨著軟件技術的進步,出現了移動設備啟動電腦并可以直接進入微型可視化圖形操作界面的技術,通常采用的系統是WindowsPE。進入后,通過開始菜單已經集成的系統急救軟件操作。若磁盤由于壞道原因導致數據損壞,就要利用魔術分區或Diksman對磁盤邏輯壞道進行修復,甚至可以修復硬盤0扇區壞道。如果磁盤壞道導致文件損毀,就需要用到EasyRecovery這樣的軟件進行數據拯救。這些軟件如果系統盤沒有集成,可以在進入WindowsPE后,用下載好的軟件優盤運行磁盤修復類軟件。2.Word文檔的修復如果Word文檔受損,可以通過Word文件轉換器從任意文件恢復文檔。具體操作:打開或新建一個Word文檔,單擊“工具”菜單中的“選項”命令,在彈出“選項”對話框中選擇常規選項卡,并選中“打開時確認轉換”復選框,單擊確定;單擊文件菜單中的打開命令,在“文件類型”中選擇“從任意文件中恢復文本”,將“查找范圍”定位到受損的Word文檔,并單擊“打開”按鈕即可。也可以先打開Word軟件再執行打開Word文件指令,在打開選項中選擇“打開并修復”,即可對損壞的文件進行修復打開。3.優盤數據的恢復丟失的優盤數據可用FinalData軟件恢復。操作方法比較簡便,運行軟件后,單擊“文件”菜單中的打開命令;在“選擇驅動器”對話框中選擇優盤盤符后單擊“確定”按鈕開始掃描;待掃描結束后,在“丟失的目錄”或“丟失的文件”內選中所有需要恢復的文件;單擊文件菜單下的恢復命令,彈出“選擇目錄保存”對話框,確定保存路徑后單擊“保存”按鈕就可以了。4.光盤檔案數據的修復光盤檔案數據可用BadCopy軟件恢復。BadCopy不僅可以恢復損壞的文件,還可以恢復丟失的文件。軟件運行后,在“恢復來源”中選擇CD-ROM,進入恢復向導;在向導第一步對話框中單擊恢復模式下拉框,針對故障現象可以選擇“挽救已損壞文件”項,單擊下一步繼續,進入待修復文件的文件夾,選中需要修復的文件,單擊“下一步”開始修復;文件修復后,單擊“瀏覽”按鈕,選擇修復后文件的保存路徑;最后單擊“下一步”即可。5.數據庫損壞的恢復當數據庫破損,可以在備份后使用WiseGOSQLRecovery這個軟件對這個數據庫記錄進行修復。這個數據庫修復是一款專門針對SQL數據文件損壞的修復軟件,對SQL文件進行全面、徹底的掃描,以便恢復更多的檔案數據。這個軟件不會修改原始數據,甚至可以修復嚴重損壞的數據庫文件,如可以恢復在幾乎所有可能的情況下損壞的MSSQLServer數據庫文件。6.病毒郵件破壞系統的修復有很多病毒都通過電子郵件進行傳播,如著名“求職信”病毒的郵件。如果不小心打開了病毒郵件,就會導致系統中部分文件的損壞。這個時候需要利用病毒專殺工具進行病毒的殺除,如:求職信文件恢復工具”。運行該工具,單擊“瀏覽”按鈕,選擇需要恢復的文件;單擊“修復”按鈕,彈出“另存為”對話框;選擇文件修復后的保存路徑,最后單擊“保存”即可。
作者:楊劍云
關鍵詞:winhex;raid;RAID
中圖分類號:TP311 文獻標識碼:A 文章編號:1007-9599 (2012) 19-0000-02
計算機發展初期,硬盤的容量很小,但價格卻很高,為解決大容量的數據存貯問題,raid技術應運而生,raid(Redundant Array of Inexpensive Disks,廉價磁盤冗余陣列)基本思想就是將多個容量較小,相對廉價的硬盤驅動器進行有機組合,使其性能超過一個昂貴的大硬盤。但是隨著硬盤技術的快速發展,單塊硬盤的容量不斷增加但價格卻在不斷下降,raid的最初目的已經失去意義,所以后來將Redundant Array of Inexpensive Disks換成了Redundant Array of Independent Disk,即把“廉價”(Inexpensive)換成了“獨立”(Independent),簡稱依然是raid,但是意義卻已經發生了變化,現在的raid含義為獨立冗余磁盤陣列。既包含多塊獨立磁盤具有磁盤冗余的可靠磁盤陣列,為數據的存貯提供了更多靈活可靠的存貯方案。
RAID的按照實現原理的不同分為不同的級別,目前基本的RAID級別有:
RAID-0:
此種級別無冗余、無校驗,至少需要兩塊磁盤,它將兩塊以上硬盤合并成一塊,數據同時分散到每塊硬盤中,讀寫速度加倍,但安全性差,只要一塊硬盤損壞就會丟失所有數據。
RAID-1:
此種級別至少需要兩塊硬盤,使用磁盤鏡像技術,兩塊磁盤所存儲數據完全一樣,數據寫入工作磁盤的同時也寫入備份磁盤,因此寫入速度較差但讀取速度較好,一般用于關鍵重要數據的存貯。
RAID-5:
此種級別至少需要三塊磁盤,把數據和相對應的奇偶校驗位存儲到組成RAID5的各個磁盤上,并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上。當RAID5的一個磁盤數據發生損壞后,可以利用剩下的數據和相應的奇偶校驗信息去恢復被損壞的數據, 因此可以為系統提供數據安全保障。
在以上RAID級別的基礎上,還有RAID10(至少兩個RAID1陣列在組成RAID0)、RAID50(至少兩個RAID5陣列再組成RAID0)、RAID6(在RAID5基礎上增加了第二個獨立奇偶校驗信息)等等。RAID技術的應用極大地促進了計算機存貯技術的發展,為大容量、安全存貯建立基礎條件。
在實際應用中,RAID技術的實現可分為兩種:
(1)軟RAID:利用軟件功能實現RAID陣列,例如WIN2000/2003/2008等系統中就內置了RAID功能。為了使用軟RAID功能,必須將基本磁盤轉換動態磁盤,并至少需要三塊磁盤。
(2)硬RAID:需要RAID控制器才能實現,目前很多主板也自帶集成了RAID功能。
雖然RAID技術提供了數據存貯的高可靠性,但是不怕一萬就怕萬一,如果RAID陣列徹底崩潰的話數據依然有面臨丟失的危險,因此要了解RAID陣列的數據恢復十分重要。下面我們拿最脆弱的RAID0陣列為例分析其數據存貯特點。從圖1可以看出RAID-0的數據是分布到每一塊磁盤上的,如果任何一塊盤出問題,數據就會不完整從而導致RAID-0的失效,對RAID-0進行數據恢復,就必須要把所有數據重組。
對于單塊硬盤,比如圖1中的disk0中的A1-A4,disk1中的A2-A8都是部分數據,只有把兩塊硬盤中的數據按照A1-A8的順序拼接好,才是完整的數據。
那么如何拼接數據呢,有兩個因素很重要,一個陣列中的每個條帶的大小,也就是A1、A2這些數據所占用的扇區數,另一個是陣列中硬盤的排列順序。以圖1中的RAID-0為例,假設條帶大小為16扇區,那么只要到disk0中取0-15扇區的數據,再到disk1中取0-15扇區的數據。接下來再到disk0中取16-31扇區的數據,再到disk1中取16-31扇區的數據,依次按順序取下去,把所有取出的數據按順序銜接成一個鏡像文件,就是完整的數據了。
其余RAID結構的數據分析與上類同,只是遇有校驗位的RAID級別還需要了解兩外兩個因素,一個是校驗塊的位置,另一個是數據塊的走向,這樣在取數據的時候將校驗塊的信息跳過不取,按照上面思路將所取出數據連接成一個完整數據即可。
把RAID陣列的完整結構分析清楚以后,就可以按照分析的結構重新組合這些條帶,讓他們按照內在的順序銜接成一個完整的邏輯盤,然后就能從邏輯盤中讀取數據了,數據重組可以借助相關工具完成,我們以Winhex對以四塊146GB組成的RAID-5為例介紹Winhex的使用過程。
(1)先將四塊硬盤去RAID化,并與數據恢復工作及連接好,連接好就能在磁盤管理中看見這四塊硬盤了。選擇Winhex的OpenDisk菜單,將這四塊硬盤調入Winhex分析程序當中。
(2)將這四塊硬盤依次打開,然后選擇Special-ReconstructRAIDSystem,如下圖所示
(3)打開Reconstruct RAID System菜單后,界面如下圖所示:
在右面選項中選中該RAID-5的結構,并填入分析好的條帶扇區數。
(4)參數設置完成后單擊OK按鈕,就會按照這些參數自動對四塊盤按照條帶順序重組,組合成虛擬的RAID-5邏輯盤,如下圖所示:
這樣就完成了對陣列的重組操作,實現了數據的恢復。
掌握數據恢復技術、原理以及相應工具,有利于我們對數據可靠性的保護,提高數據存貯的安全和穩定性。其實在日常工作中應養成重要數據即時備份、多點備份的良好習慣,結合數據恢復技術的應用才能避免特殊、意外情況下的數據損失。
參考文獻:
[1]齊欽.用WinHex實現NTFS文件系統的數據恢復[J].中國教育技術裝備,2009,24.
關鍵詞:數據恢復;Win10PE;數據安全;最小系統;引導
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2016)36-0030-02
1引言
在我們的日常生活中,幾乎每個人都會遇到電腦操作系統崩潰的問題。雖然沒有對人身造成傷害,但是由于系統崩潰引發的數據丟失,有時也會造成重大的財產損失。21世紀是知識經濟時代,數據承載的財富值難以估量。所以研究探索數據安全的新技術,有著實際的需要。
操作系統崩潰,有多種方面的原因,想完全杜絕這種情況發生,確實很難。一般思路是防患于未然,定期地進行數據備份。這樣確實可以防止數據丟失,但是存在以下缺點:
首先,定期進行數據備份,需要花費大量精力,增加人力成本。
其次,備份數據需要大容量的存儲設備,且一直占用該存儲空間,作為一個保險措施,有很大概率不會派上用場,所以造成設備的利用率極低。
最后,備份數據與系統崩潰往往存在時間差,并不能保證備份的數據是最新最全的,數據缺乏實時性。
本文提供另一種思路,在系統崩⒅后,用基于Win10PE的最小系統,對數據進行恢復。達到“亡羊補牢,未為遲也”的效果。
在很多人的理解中,操作系統都是安裝在電腦硬盤中的,認為脫離了硬盤,操作系統就不能運行。其實,這種想法是一種思維定勢。電腦操作系統本質上是一個人機交互平臺,電腦硬盤只是它的一種存儲媒介,實際上也可以采用其他存儲介質,例如光盤、U盤甚至云盤,云桌面操作系統在多媒體教室中的使用已經非常普遍。本文研究的WinPE即是以U盤作為存貯介質的,簡單便攜。
WinPE,全稱是Windows Preinstallation Environment,Windows預安裝環境,是帶有有限服務的最小Win32子系統,基于以保護模式運行的Windows XP Professional及以上內核。它包括運行Windows安裝程序及腳本、連接網絡共享、自動化基本過程以及執行硬件驗證所需的最小功能。
Windows PE含有Windows 98、windows 2000、windows xp、Windows server 2003、Windows Vista、windows 7、Windows 8、windows 10的PE內核。其中,最新的是Windows10內核,不僅符合當前用戶的審美習慣,而且對歷代系統都有較好的兼容性。本文即研究64位的Windows10內核PE。
1.1 引導功能
Windows PE主要的使用環境是虛擬機,虛擬機環境與實際PC環境幾乎沒有區別。
將BIOS中設置成從USB設備引導,并開始啟動系統,Windows PE引導啟動。對于個人用戶來講,用戶可用它直接引導沒有安裝任何系統的機器。當啟動到桌面時系統會做一些如調整分辨率的工作,最后大家看看,是貨真價實的圖形操作環境哦。
可以看到桌面上比較干凈,除了網絡瀏覽器,幾乎沒有其他我們生活和娛樂中使用的程序,畢竟是什么應用程序都沒有安裝,主要在維護中使用;另外盡管系統上帶有的可執行的軟件工具有限,但明顯可以自己添加。
1.2 U盤最小系統優點
1) 在沒有光驅的電腦上仍然可以進行操作。
2) U盤相比光盤,簡單方便。
3) 在系統崩潰的時候可以啟用WinPE進入到系統中,將重要文件備份。
用WinPE登陸,然后改當前系統用戶的密碼等等的一些小功能。
2 制作win pe
2.1安裝前準備
1) 一個U盤或者移動硬盤;
2) Win10PE鏡像文件;
3) 鏡像燒錄軟件,例如UltraISO。
2.2安裝過程
安裝開始:
1) 格式化U盤。
2) 將Win10PE鏡像文件加載到UltraISO中,運行文件選項卡中的打開命令。運行后如下圖。
3) 選擇啟動選項卡,寫入硬盤映像,填寫U盤的盤符。
4) 按寫入鍵開始燒錄。如果前面未進行格式化,這里會提示格式化。在開始前請檢查硬盤驅動器是否是正確的盤符,不要誤格式化其他盤符。
5) 等待完成。做完WinPE以后U盤還可以正常存儲東西,跟平常一樣,只要不格式化就OK。
3恢復數據
1)Win10PE的U盤最小系統已經制作完成,現在開始測試是否可以拯救系統盤和非系統盤中的數據文件。
在開機的時候選擇首啟動項為USB設備啟動!這是因為我們的Win10最小系統是安裝在U盤中的,只有選擇從USB設備啟動,才能正常啟動最小系統。
2)進入WinPE系統后,我們發現其和普通的操作系統幾乎沒有任何區別,“此電腦”“回收站”等都有,所以可以對文件進行基本操作。
打開“此電腦”,發現電腦各個硬盤分區都在,不僅如此,隱藏分區也正常顯示出來,其中Win10PE作為當前的系統盤存在。
3)進入C盤將需要的文件復制出來,使得重要資料得到保護。非系統盤的文件一般不擔心丟失,因為即使系統損壞,非系統盤的文件也不會受影響。而系統盤中的文件,容易受重裝系統影響。可以看到,“重要資料”文件夾仍然完好的存放在系統盤,使用復制命令將其轉移到U盤中。
4)然后開始恢復。
錄
電子數據,廣義的講是指以物理形式存儲于計算機系統內部及其存儲器當中的指令和資料,包括計算機程序和程序運行過程所處理的信息資料;狹義的講則指的是存儲于計算機系統中的除計算機程序外的一切信息資料,即那些由計算機系統所有者及用戶采集并輸入計算機系統的,非系統本身運行不可缺少的信息。對電子數據證據的保護、確認、提取和歸檔就是所謂的電子取證。
社會信息化催生了一種邊緣的計算機技術――計算機數據恢復技術,這是一種跨軟硬件平臺的技術,主要應用于計算機周邊各種存儲設備,包括硬盤、軟盤、磁帶、U盤等移動存儲設備中,是對損壞數據的恢復技術,一般分為軟件修復技術和硬件修復技術。
軟件修復技術主要針對可以正常進行讀寫操作的存儲設備,包括對分區表及文件系統信息的修補技術,比如FAT32系統的引導扇區、FAT表、目錄表以及UNIX系統中的超級塊等。這些信息一旦受損或丟失,就看不到系統分區,系統中的文件就無法正常讀取。
硬件修復技術是針對無法進行讀寫操作的存儲設備,主要是硬盤。硬盤是由三部分組成的,分別是存儲數據的盤片、為讀取盤片而設的硬件和固化于硬件和盤片上的伺服軟件。在這三個部分里,任何部分有故障都會造成硬盤加電后無法讀取數據,而我們可以通過硬件更換技術、軟件重建技術和盤片讀取技術解決問題,修復數據。
數據恢復與電子取證的異同點
首先,數據恢復與電子取證所需的數據類型以及對數據完整性的要求不同。計算機數據恢復技術所恢復的數據主要是應用數據,包括客戶專有的文本文件、數據表文件、照片文件、圖像文件、視頻文件、電子郵件以及數據庫文件等,客戶不但關心文件的內容,同時也需要文件的完整,即可以正常使用。相反,電子取證不但需要應用數據,還需要系統數據,這些數據包括普通文件、隱含文件、臨時文件、日志文件注冊表、交換文件或頁面文件、瀏覽器的歷史和收藏夾、被刪除的文件以及垃圾文件夾等,而且這些數據不一定完整,即便是一個時間、某個數據片或幾個字節,對抓獲罪犯都可能是至關重要的。
其次,就是數據恢復難度的不同。計算機數據恢復所處理的數據丟失,主要是意外事件造成的,而犯罪發生后的電子取證所處理的數據丟失,往往是犯罪嫌疑人為了毀滅證據而故意做的,取證的難度隨著犯罪嫌疑人計算機水平的提高而增加。
同時,電子取證與計算機數據恢復有很多相同點。在進行操作前都需要保護目標計算機系統,避免發生任何的改變、傷害、數據破壞或病毒感染,都需要全部或盡可能恢復特殊的文件或數據塊。從本質上說,兩者都是從信息存儲設備中提取電子數據,只是服務的對象不同。電子數據證據取證是國家專有的,是公檢法機關針對犯罪分子而言的;數據恢復則是廣泛的,可以向社會服務。因此,計算機數據恢復技術完全可以應用于電子數據證據的取證,進而成為犯罪發生后電子數據證據取證最有效的手段。只要按照專門的步驟,運用適當的計算機數據恢復技術,提供的電子數據證據是可信的、準確的、完整的、符合法律法規的,即可為法庭所接受,就可以達到電子數據證據取證的目的。
應用前景
根據這些區別,我們可以看出,從總體的修復難度以及文件類型的復雜程度、某些類型文件的理解深度等方面,電子數據證據取證的技術要求是高于計算機數據恢復的。計算機數據恢復只針對數據本身,電子數據證據取證還要求工程師對操作系統有深刻的理解。所以,這就要求計算機數據恢復針對電子取證的這些技術特點去研究和發展。
電子數據證據出現在法庭上,在我國只是近10年左右的事情,開展電子數據取證技術的研究,對于計算機科學的發展、電子數據取證法律法規的健全和電子數據取證工作的規范化都具有十分重要的意義。根據國內信息化的發展水平及對電子取證的要求,國家信息中心信息安全研究與服務中心在兩年前就開始了這方面專門技術的研究,在處理有物理損壞的硬盤、查找文件碎片及對特殊文件的分析等方面取得了一些成果,為公檢法機關解決了大量的取證問題。
關鍵詞:無線傳感網;RBF神經網絡;數據恢復;WSN
中圖分類號:TP393 文獻標識碼:A 文章編號:2095-1302(2017)02-00-02
0 引 言
近年來,無線傳感網已經被廣泛應用于生態環境監測[1]。由于硬件故障、數據包沖突、信號衰減、能量不足、時間不同步、惡意攻擊等原因,海洋無線傳感器網絡中的數據很容易發生大規模丟失。這就需要恢復丟失數據來獲得完整的環境數據。在數據采集過程中,對丟失數據的恢復是一項基本操作。現如今,無線傳感網丟失數據問題得到了越來越多的關注,并且已提出了幾種解決方法,例如忽視丟失數據,使用備用傳感器節點來重新發送數據和預測丟失數據[2]。由于觀測得到的傳感器數據時間序列有著強相關性,故可以利用傳感器節點歷史輪數據來恢復丟失數據。
本文針對無線傳感網數據丟失的特性,提出了基于RBF神經網絡的數據恢復算法。最后利用實測環境溫度數據集對該算法在Matlab2014a平臺上進行了仿真驗證。
1 RBF神經網絡
RBF神經網絡能夠逼近任意非線性函數,可以處理系統內難以解析的規律,具有良好的泛化能力,且有很快的學習收斂速度,并已成功應用于非線性函數逼近、時間序列分析、數據分類、模式識別、信息處理、圖像處理、系統建模、控制和故障診斷等方面[3]。RBF神經網絡結構拓撲圖如圖1所示。
1.1 徑向基函數
σ為基函數的標準差。σ越小,徑向基函數的寬度越小,基函數就越有選擇性。隱藏層基函數的作用是把向量從低維m映射到高維P,低維線性不可分的情況到高維就線性可分 [4]。
1.2 RBF神經網絡的輸出
(1)網絡隱層使用K個隱節點。
(2)把所有K個樣本輸入分別作為K個隱節點的中心。
(3)各基函數取相同的擴展常數。
(4)確定權值可解線性方程組。
RBF神經網絡學習過程分2階段:
(1)第1階段的學習得到輸入層與隱層之間徑向基函數的中心和標準差;
(2)第2階段學習隱含層與輸出層之間的線性權值。
RBF神經網絡數據恢復流程如圖2所示。
2 仿真實驗
我們選取了海洋監測項目某一節點330個海洋溫度數據,其中280個數據作為訓練數據集,50個數據作為測試數據集。設置RBF神經網絡參數如表1所列。
利用上述設置的訓練參數,對神經網絡進行學習訓練、驗證以及預測。仿真實驗結果如圖3所示。
由以上實驗結果分析可知,本文提出的算法對無線傳感網溫度丟失數據的估計結果是準確合理的。
3 結 語
無線傳感網數據是一個非常復雜的動態參數,它受許多因素的影響,這些因素本身是隨機變量,各因素之間相互制約、互為因果。因此傳感器節點丟失數據實際上是一個多變量、時變、灰色、高度非線性及復雜的動力學系統。本文提出的基于神經網絡的WSN丟失數據恢復算法可以較好地恢復傳感網丟失的數據。然而該算法沒有考慮傳感器節點的移動,未來我們將在傳感器節點移動的情況下建立數據恢復模型。
參考文獻
[1] E Jabbari,O Talebi. Using artificial neural networks for estimation of scour at the head of vertical wall breakwater[J].Journal of Coastal Research, 2011,99(1):521-526.
[2] N Vijayakumar,B Plale. Knowledge Discovery from Sensor Data[M]. Boca Raton, Florida CRC Press,2009.
[3]胡順仁,陳偉民,符玉梅.基于神經網絡的不可靠數據恢復研究[J].計算機仿真,2007,24(7):333-336.
[4]葉健,葛臨東,吳月嫻.一種優化的RBF神經網絡在調制識別中的應用[J].自動化學報,2007,33(6):652-654.
[5]肖少寧,郭欣.交通量預測中的神經網絡模型對比分析研究[J].物聯網技術,2015,5(7):39-41.
[6]謝佳華,劉軍.自由搜索的BPNN在WSNs數據融合中的應用[J].物聯網技術,2015,5(11):63-65.
關鍵詞:硬盤缺陷;硬盤修復;數據恢復;固件;PC-3000
中圖分類號:TP301文獻標識碼:A文章編號:1009-3044(2008)05-10ppp-0c
1 引言
硬盤以其容量大、體積小、速度快、價格便宜等優點,當之無愧地成為當今電腦最主要的外部存儲器,也是我們每一臺PC必不可少的配置之一。但是當這個電腦的“大腦”突然出現故障造成數據丟失時,帶給用戶的損失將遠遠超過了其自身的價值,有時甚至是災難性的。本文將從硬盤的基本結構和工作原理談起,闡述如何利用對硬盤底層固件的操作來達到修復硬盤和恢復數據的目的。
2 硬盤的基本結構
硬盤通常是由盤片、磁頭、盤片主軸、控制電機、磁頭控制器、數據轉換器、接口、緩存等幾個部份組成。
硬盤的外部結構接口、控制電路板、固定面板幾個部份組成。
硬盤的內部結構磁頭組件、磁頭驅動機構、磁盤片、主軸組件、前置控制電路幾個部份組成。
3 硬盤的工作原理
硬盤將所有的盤片固定在一個旋轉軸上,這個軸即盤片主軸。而所有盤片之間是絕對平行的,在每個盤片的存儲面上都有一個磁頭,所有的磁頭連在一個磁頭控制器上,由磁頭控制器負責各個磁頭的運動。當磁盤以每分鐘數千轉的速度在高速旋轉時,由于空氣動力學原理磁頭將在磁盤表面極低的高度“飛行”同時可沿盤片的半徑方向動作,這樣磁頭就能對盤片上的指定位置進行數據的讀寫操作,利用特定的磁粒子的極性來記錄數據。磁頭在讀取數據時,將磁粒子的不同極性轉換成不同的電脈沖信號,再利用數據轉換器將這些原始信號變成電腦可以使用的數據,寫的操作正好與此相反。
4 硬盤的固件
固件相當于硬盤的BIOS和操作系統,因為固件里包括了引導命令,控制語句,和執行語句等,硬盤的型號容量大小都 包括在里面,這些稱為廠家信息,這些命令語句,信息等有的是保存在芯片之中,有的則是部分保存在電路板的芯片中部分保存在硬盤的負磁道,就是零磁道前面的磁道,(這部分的內容是一般的軟件不能讀取的),有的硬盤就是將所有的命令語句,信息全都保存在負磁道,這樣一樣,成本可以大大降低。
大多數的硬盤出問題 是出在這命令語句,信息上(固件),因為每次硬盤引導,都要讀這些語句,久而久之就會出錯,我們知道硬盤用長了就會出錯,要么是邏輯壞道,要么是物理壞道,要么分區表丟了,總之是一大堆的問題,同樣負磁道 也會出這樣的問題,如果不是負磁道物理壞道,那么硬盤修復的成功率將是很高的,只要用專門的工具把那固件寫一遍就可以了。
5 硬盤的故障分類
硬盤常見故障缺陷分為六大類:
(1)壞扇區(也稱缺陷扇區)
指不能被正常訪問或不能被正確讀寫的扇區。一般表現為:高級格式化后發現有“壞簇(Bad Clusters)”,用SCANDISK等工具檢查發現有"B"記錄,或用某些檢測工具發現有“扇區錯誤提示”等。
(2)磁道伺服缺陷
現在的硬盤大多采用嵌入式伺服,硬盤中每個正常的物理磁道都嵌入有一段或幾段信息作為伺服信息,以便磁頭在尋道時能準確定位及辨別正確編號的物理磁道。如果某個物理磁道的伺服信息受損,該物理磁道就可能無法被訪問到。這就是“磁道伺服缺陷”。一般表現為,分區過程非正常中斷;格式化過程無法完成;用檢測工具檢測時,中途退出或死機,等等。
(3)磁頭組件缺陷
指一個硬盤中磁頭組件的某部分不正常,造成部分或全部物理磁頭無法正常讀寫的情況。包括磁頭磨損、磁頭接觸面臟、磁頭擺臂變形、音圈受損、磁鐵移位等。一般表現為通電后,磁頭動作發出的聲音明顯不正常而無法被系統BIOS檢測到;無法分區格式化;格式化后發現從前到后都分布有大量的壞簇,等等。
(4)系統信息錯亂
每個硬盤內部都有一個系統保留區(service area),里面分成若干模塊保存有許多參數和程序。硬盤在通電自檢時,要調用其中大部分程序和參數。如果能讀出那些程序和參數模塊,而且校驗正常的話,硬盤就進入準備狀態。如果某些模塊讀不出或校驗不正常,則該硬盤就無法進入準備狀態。一般表現為,PC系統的BIOS無法檢測到該硬盤或檢測到該硬盤卻無法對其進行讀寫操作。如某些系列硬盤的通病:Maxtor美鉆二代系列硬盤通電后,磁頭響一聲,馬達停轉;Fujitsu MPG系列在通電后,磁頭正常尋道,系統BIOS卻檢測不到;Quantum 火球系列,系統能正常認出型號,卻不能分區格式化;Western Digital的EB BB系列,能被系統檢測到,卻不能分區格式化,等等。
(5)電子線路缺陷
指硬盤的電子線路板中部分線路斷路或短路,某些電氣元件或IC芯片損壞等。有部分可以通過觀察線路板發現缺陷所在,有些則要通過儀器測量后才能確認缺陷部位。一般表現為硬盤在通電后不能正常起轉,或者起轉后磁頭尋道不正常,等等。比較常見如:Quantum火球系列的線路板中的TDA5427芯片燒毀;Maxtor的星鉆系列美鉆系列的伺服芯片燒毀,等等。
(6)綜合性能缺陷
有些硬盤在使用過程中部分芯片特性改變;或者有些硬盤受震動后物理結構產生絲微變化(如馬達主軸受傷);或者有些硬盤在設計存在缺陷而導致硬盤穩定性差,或部分性能達不到標準要求。一般表現為,工作時噪音明顯增大;讀寫速度明顯太慢;同一系列的硬盤大量出現類似故障;某種故障時有時無,等等。
6 應用實例
下面我們將以對一塊西部數據硬盤關閉磁頭(以下簡稱為“砍頭”)操作為例,介紹如何利用對固件區的操作來達到修復硬盤的目的。通過上面的介紹相信您已經對硬盤的基本概念和原理有了一個較為清晰的認識。由于固件區的重要,硬盤廠商大多把固件區存放在普通用戶無法訪問區域內,因此要對固件區進行操作,就必須借助一些專業的軟件工具,這里我們將以俄羅斯Acelab實驗室開發的pc3000為例進行演示。
西部數據硬盤磁頭損壞,多表現在認盤慢(BIOS識別慢),多等一會西部數據硬盤型號系列就可以識別了。下面開始進行砍頭操作。
(1)西部數據硬盤固件檢測。
在菜單第一項選"SA structure test"進行固件檢測。發現西部數據硬盤1頭固件是壞的,再次確認西部數據硬盤頭壞。
接下來進行磁頭檢測西部數據硬盤測試結果如下:西部數據硬盤0頭好,西部數據硬盤1頭壞了。確認了就砍掉西部數據硬盤磁頭。砍西部數據硬盤磁頭之前先清除譯碼表。
(2)清除譯碼表
在菜單第一項選"Translator deactivetation"執行清除譯碼表操作。西部數據硬盤譯碼表清除成功。
提示:Translator deactivation
Translator deactivation completed
操作成功。
