硬盤數據恢復技術的研究實踐

李 培

LI Pei

（西安郵電學院 計算機學院，西安 710061）

0 引言

信息社會的核心資源是數據，數據安全就成為人們首要關心的問題，一旦遭到破壞，可能會造成很嚴重的后果。計算機的硬盤是電腦中的一個很重要的配件，目前它是存儲數據的主要場所，所以對硬盤數據恢復技術的研究是必要的。

1 硬盤數據恢復技術的基本原理

所謂數據恢復是指由于各種原因導致數據損失時把保留在介質上的數據重新恢復的過程。

數據出現問題主要包括兩大類：邏輯問題和硬件問題，相對應的恢復也分別稱為軟件恢復和硬件恢復。硬盤數據恢復從硬盤的5個區域入手，按以下順序進行，首先恢復MBR，然后恢復分區，DBR，FAT，最后恢復數據文件，在MBR與DBR之間，還存在0磁道的恢復和壞磁道的處理技術。

2 數據恢復軟件使用簡介及分析

2.1 主引導記錄的恢復

主引導記錄著硬盤中各個分區的大小及位置信息，是硬盤數據信息的重要入口。恢復起來比較簡單。最簡單的方法是使用Fdisk，語法是“Fdisk/參數開關”。還可以使用Fixmbr恢復主引導記錄，即在故障控制臺的命令提示符后輸入“FIXMBR”，按EMTER鍵后即可寫入新的主啟動記錄。

2.2 分區的恢復

分區表遭破壞后，有很多工具可自動重建分區表，但也可能需要手工來重建。軟件DiskGenius能自動檢查硬盤分區參數，可以手工修改錯誤參數。分區大師 Partition Magic會檢測修復分區表。工具軟件 DiskEdit可直接編輯磁盤的任意扇區。軟件WinHex有著完善的分區管理功能和文件管理功能，能自動分析分區鏈和文件簇鏈，能以不同的方式進行不同程度的備份，直至克隆整個硬盤。

2.3 磁道損壞的修復和磁盤壞道處理

1）使用SmartFdisk能檢測到“壞”硬盤，并顯示相關信息，但不能創建分區，可進行格式化，格式化完成后，再進行分區。

2）使用DiskEdit進入NU8工具包目錄，運行其主程序NORTON.EXE，選擇“RESCUE”選項對硬盤引導扇區、分區等信息進行備份。接著選擇“磁盤編輯器”、“工具”“高級模式”。將中間“這個分區”中的開始柱面由“0”該為“1”。

3）使用DiskGenius在純DOS環境下運行，在“硬盤”菜單中選擇物理硬盤，依次進入“工具、參數修改”，在彈出的修改分區對話框中，將起始柱面的值由“0”改為“1”，按確定保存結果。

4）修復邏輯壞道。在資源管理器中選中盤符后單擊鼠標右鍵，在彈出的對話框中選擇：“工具”、“開始檢查”。設定為完全掃描，并選擇自動修復錯誤。如果邏輯壞道存在于系統區導致無法正常啟動，可用啟動盤在DOS提示符下鍵入“SCANDISK C：”，一旦發現壞道，程序會提示是否FIXIT，許多因系統區出現邏輯壞道而無法正常啟動WINDOWS的問題一般都可以用此方法解決。

5）修復物理壞道：用SCANDISK檢查物理壞道；

用軟件隱藏壞道；低級格式化修復壞道等方法。

2.4 DBR的恢復

1）使用DiskEdit，其具有磁盤扇區編輯功能，在格式化分區時，一般都會在第六扇區對DBR做個備份。也可以自己做一個備份，備份在一個系統不用的扇區里，可直接使用這個備份恢復損壞的DBR。

2）軟件 WinHex的查找功能和磁盤編輯功能強大方便，在其環境下使用備份的DBR來恢復DBR扇區非?？旖莘奖恪?/p>

2.5 FAT表的恢復

可使用DiskEdit，恢復DBR之后，如果FAT1部分受損，而FAT2保持完整，可以采用FAT2覆蓋FAT1的方法進行恢復。即找到FAT2的起始扇區后開始查找DATA的起始扇區，來計算FAT表長度，按此長度和FAT2的起始扇區算出FAT1的起始扇區，將FAR2拷貝到這里覆蓋損壞的FAT1，就可恢復整個分區。也可以使用WinHex恢復，u原理相同。

2.6 數據的恢復

可使用FinalData或EasyRecovery這兩款目前最受歡迎的軟件來恢復數據文件。

2.7 RAID的恢復

在對RAID進行數據恢復時，首要的就是保護現場。一般對原盤只有一次讀操作，那就是做鏡象。軟件 Runtime DiskExplorer For NTFS和Runtime RAID Reconstructor都可完成RAID恢復。

3 數據恢復的手工編程實現

3.1 主引導程序損壞

3.1.1 查看主引導區

首先使用 DEBUG或 Norton Disk Editor等工具軟件查看硬盤的主引導區是否正常：

則 AX = 0000 BX = 0600 CX = 0001 DX = 0080 SP = FFEE BP = 0000 SI = 0000 DI = 0000 DS =1219 ES =1219 CS = 1219 IP = 010E 1219 ：010E CC int 3 - d600 ；顯示主引導區內容 ,如無法訪問 ,則顯然是硬故障。查看引導程序和分區表是否正常 ,使用殺毒軟件清查病毒或恢復主引導。

3.1.2 備份主引導區

在另一臺好系統上用 debug取出主引導扇區 ,并保存到軟盤 mboot.dat 文件

3.1.3 修復主引導區

在要修復的計算機上用軟盤啟動 ,再用 debug取出主引導扇區 ,裝入軟盤上的文件mboot .dat 到內存 ,將好主引導程序嵌入剛讀出的主引導區內容的前部 ,最后將主引導區寫回。

3.2 分區表損壞的故障

3.3 分區有效位錯誤

硬盤主引導扇區中的一個重要部分其最后的兩個字節“ ： 55aa”,當計算機啟動時會檢測這兩個字節 ,如果這兩個字節存在則硬盤存在 ,否則找不到硬盤。利用 DEBUG工具軟件修復 ,操作過程如下：

3.4 DOS引導文件損壞

DOS引導文件損壞最簡單 ,用啟動盤引導后執行 A ： 〉 SYS C：就可以了。

4 結論

本文通過對數據恢復技術的研究和實踐，對數據恢復技術的原理集中進行了闡述，分析總結了各種數據恢復軟件的使用，并用匯編語言編程進行了手工實際恢復，通過本文可以達到從對數據恢復技術具有初步認識到高層次的掌握的轉變。

[1] 賀 玲,吳玲達,蔡益朝.數據挖掘中的聚類算法綜述[J].計算機應用研究,2009,(1)：10-13.

[2] 陳康,何明華.基于FPGA的硬盤數據恢復儀的實現[J].貴州大學學報(自然科學版),2010,(4)：109-113.