淺談數據恢復技術

陳鋼

摘要：數據恢復技術是計算機安全與維護領域發展最迅猛、最有活力的技術，具有廣闊的市場和發展前景。本文首先分析了數據恢復的定義和原理，然后有針對性的提出了相應的數據恢復方法。

關鍵詞：數據恢復 定義 原理 方法

當今社會是一個網絡信息時代，信息技術的作用不言而喻，而信息技術的核心是信息的處理和存儲。未來全球信息化是發展趨勢，今后對于企業來說，數據將會是最重要的一項資產，數據存儲的安全問題已不再是一個單純的技術問題，更是企業生存力和競爭力的重要體現。那么什么是數據呢？

首先，“數據”是一個廣泛的概念，不僅包括計算機文件系統或數據庫系統中的存儲的各種數據、正文、圖形、圖像、聲音等形式的多媒體數據文件、軟件或各種文檔資料，也包括存放或管理這些信息的硬件信息。什么是數據恢復呢？簡單地說，數據恢復就是把遭受破壞、人為誤操作等原因導致丟失的數據還原成正常數據。它不僅對已失去的文件進行恢復，還可以恢復物理損傷的磁盤數據，也可以恢復不同操作系統的數據。

造成數據丟失的原因非常多，常見的主要有以下9種：

①惡意的程序，如病毒等。

②其他惡意的破壞，如系統正常的刪除、移動、格式化等操作。

③誤操作，如誤刪除、誤格式化等。

④操作系統或應用軟件的錯誤。

⑤硬件實效，如磁盤失效，電源不穩造成自動重啟等。

⑥加密和權限。

⑦掉電。

⑧內存溢出。

⑨升級。

1 數據恢復的定義

長期以來，計算機領域對數據恢復沒有一個得到廣泛認可的定義。現階段的當務之急是給計算機數據一個廣義的定義。有人認為數據是指類似文本文件、數據庫中的記錄等那樣的東西，但其實，所有儲存在計算機上的信息都應該算成是hi數據。只要不是主觀意愿使這些信息發生的變化都可被視為破壞，相應的數據恢復就是把這些發生變化的信息還原成正常數據的過程。這些數據包括系統數據和用戶數據兩大類，系統數據由于變化不大，具有通用性，較容易恢復（一些非常重要的配置信息，應該劃歸為用戶數據，即所有沒有通用性、變化的數據都應劃歸為用戶數據），才讓人們覺得狹義的數據恢復不包括對它們的恢復。然而系統一旦真的出現問題，也是一件非常麻煩的事情，需要消耗很多的時間和精力。對于大多數用戶而言，數據的重要性可以用一句話來概括：硬盤有價，數據無價！

2 數據恢復的原理

雖然導致數據丟失的原因有很多，但由于每種原因所導致的癥狀不同，這些癥狀或單獨出現，或同時出現，因此通常情況下只要數據區沒有被覆蓋，都是可以恢復的。恢復數據也從硬盤的5個區域入手，首先恢復MBR，然后恢復分區，DBR，FAT，FDT，最后恢復數據文件。

2.1 主引導記錄的恢復

如果硬件無誤，數據恢復的第一步一般是主引導記錄的恢復。主引導記錄的恢復比較簡單，因為它是系統數據。雖然可能會由不同的軟件來建立，代碼也會略有差別，但功能都一樣，即使是多系統引導，也沒有多大難度，可在一種系統引導正常之后，備份要恢復的數據，然后再恢復其多系統引導。

2.2 分區的恢復

分區恢復一般是數據恢復的第二步。因為除了部分工具直接對硬盤進行讀寫外，大部分的工具軟件都需要運行于操作系統之下，通過操作系統的調用來進行工作，而操作系統對磁盤的訪問是建立在MBR和DBR之上的，沒有MBR和DBR，操作系統就無法訪問文件系統。所以，如果分區表受損，就需重建分區表。重建分區表的工作一般由手工來完成，個別情況下也可以使用工作軟件自動完成。

2.3 0磁道損壞的恢復

雖然系統在管理硬盤時，采用不使用0磁道的所有扇區，只使用1扇區（也可能占用一兩個扇區對MBR進行備份）的方式來對0磁道進行保護，但有時受到一些客觀因素的影響，硬盤的0磁道還是會出現損壞。由于0磁道損壞對整個硬盤的打擊是毀滅性的，必須采取有效的措施避免該現象的出現，比如利用一些工具軟件，將0磁道往后稍稍移動一點（邏輯移動，不是物理移動），讓1磁道替代0磁道使用。但需注意，采用該方法后就不能再使用Fdisk之類的分區軟件進行分區。

2.4 硬盤邏輯鎖的處理

所謂硬盤“邏輯鎖”，就是讓分區鏈形成一個環。如此一來，只要系統啟動時對硬盤的分區表進行檢測，就會進入無限循環，具體表現是系統無法引導，即使是用軟盤啟動，也不能進入硬盤。明白了這個道理，解決這個問題就很簡單了。其原理就是避開系統對分區表的檢測，直接讀取硬盤扇區。

3 數據恢復的方法

EasyRecovery是一款操作安全、價格便宜、用戶自主操作的數據恢復方案，它支持從各種各樣的存儲介質恢復刪除或者丟失的文件，其支持的媒體介質包括：硬盤驅動器、光驅、閃存、硬盤、光盤、U盤/移動硬盤、數碼相機、手機以及其它多媒體移動設備。

3.1 硬盤數據恢復

各種硬盤數據恢復，能夠掃描本地計算機中的所有卷，建立丟失和被刪除文件的目錄樹，實現硬盤格式化，重新分區，誤刪數據，重建RAID等硬盤數據恢復。

3.2 移動硬盤數據恢復

在移動硬盤的使用中無法避免數據丟失，EasyRecovery支持：移動硬盤刪除恢復、誤刪除恢復、格式化恢復，操作與硬盤數據恢復一樣簡單。

3.3 U盤數據恢復

U盤，優盤，XD卡，SD卡，CF卡，MEMORY STICK，SM卡，MMC卡，MP3，MP4，記憶棒，數碼相機，DV，微硬盤，光盤，軟盤等各類存儲設備。硬盤，移動盤，閃盤，SD卡、CF卡等數據介質損壞或出現電路板故障、磁頭偏移、盤片劃傷等情況下，采用開體更換，加載，定位等方法進行數據修復。

數碼相機內存卡，如，SD卡，CF卡，記憶棒等，U盤，甚至最新的SSD固態硬盤。因為沒有盤體和盤片，存儲的數據是FLASH芯片。一旦出現硬件故障，只有極少數數據恢復公司可以恢復此類介質，這是由于一般的數據恢復公司做此類介質時，需要匹配對應的主控芯片，但是主控芯片在買來備件后只有把其拆了才能判斷該主控芯片是否匹配，而備件一旦被拆，就不能再被使用了，很多情況下主控芯片都不能實現配對，無法恢復數據。偶爾會出現配對成功的現象，即使如此也不代表就一定可以讀出數據，所以要想恢復此類介質數據難度很大。大多數數據恢復公司如果碰到此類介質，由于恢復的成本和代價很高，幾乎都會選擇放棄，該恢復技術和原理是大多數數據恢復的做法。然而，目前針對這種FLASH類的介質，市場上已經出現了一種新的數據恢復技術，該技術不需要進行主控芯片配對，只需要利用一種特殊的硬件設備，就可以直接把FLASH芯片里的代碼讀出來，之后再結合特殊的算法和軟件，通過人工組合，直接重組出FLASH數據。該恢復方法和原理基本上每一次都會成功，但是該恢復技術需要高昂的配套設備，并且由于對相關技術要求很高，對工程師的綜合實力非常看重，所以雖然采用該恢復技術基本上可以恢復數據，但是只有極少數的相關公司可以做到，甚至有的公司花高價采購了相關設備后，由于沒有相應的工程師可供使用，也無法恢復數據。對于客戶而言，盡管采取該恢復技術可以恢復數據，但是成本很高，比硬盤的硬件故障恢復價格要高。2G左右的恢復費接近千元，32G，64G容量的恢復費用基本上在3000-5000。

3.4 Unix數據恢復

基于Solaris SPARC 平臺的數據恢復，基于INTEL 平臺的Solaris 數據恢復，可恢復SCO OPERNSERVER數據，HP-UNIX的數據恢復，IBM-AIX的數據恢復。

Linux數據恢復Linux操作系統中的數據備份工作是Linux系統管理員的重要工作和職責。傳統的Linux服務器數據備份的方法很多，備份的手段也多種多樣。常見的Linux數據恢復備份方式僅僅是把數據通過TAR命令壓縮拷貝到磁盤的其它區域中去。還有比較保險的做法是雙機自動備份，不把所有數據存放在一臺計算機上，否則一旦這臺計算機的硬盤物理性損壞，那么一切數據將不復存在了。所以雙機備份是商業服務器數據安全的基本要求。

參考文獻：

[1]劉樹聃，李碩.基于工作過程的數據恢復技術課程教學的設計[J].高等函授學報（自然科學版），2012（02）.

[2]文光斌.數據恢復技術的發展前景、技術層次及常用方法[J].網絡安全技術與應用，2005（05）.

[3]劉濤，郭吉平，張曉勇，支援，秦彥，馬傳志，王曉娟.一種數據恢復技術中扇區讀寫方案的設計與實現[J].科技致富向導，2012（17）.

[4]王丹.基于WINDOWS系統平臺的數據恢復機制的研究與實現[D].電子科技大學，2012.

[5]杜江，王石東.計算機取證中的數據恢復技術研究[J].重慶郵電大學學報（自然科學版），2010（05）.