關鍵數據快速恢復技術方法研究

顧天一 朱昊 董寧 侯杰 梁滿志

摘要：近年來，我國信息化建設逐年快速增長，信息化辦公長期處于蓬勃發展狀態，隨著各單位信息系統的運行，信息化設備使用時間增加，存儲關鍵信息的載體長期不問斷運行，關鍵信息量越來越龐大，數據的安全需求越來越緊迫，為確保關鍵數據的安全運行，需要研究切實有效的關鍵數據快速恢復方法，實現對各類關鍵信息載體和數據的保護和恢復。

關鍵詞：關鍵數據;數據恢復;硬盤

中圖分類號：TP309.3 文獻標識碼：A

文章編號：1009-3044（2020）14-0056-02

1關鍵數據存儲環境

由于計算機及網絡技術的不斷發展，極大地推動了局域網的建設，政府機關、軍隊和企業部門都在積極籌備建設適用于自己單位的內部網絡，希望通過局域網的建設，實現網內用戶的信息資源共享、設備管理、信息安全等，該局域網模型拓撲圖如圖1所示。

局域網實現功能如下：連接局域網內所有的PC和服務器;在局域網內部提供豐富的網絡服務，實現廣泛的資源共享，如文件傳輸、遠程登錄、電子郵件、內部域名訪問等;各區域之間劃分vlan，并可以互相通信，后期可根據視情況使用策略禁用;在內部建立數據庫，如人員信息，辦公計劃，電子郵件等;使用雙核心交換機進行熱備份，并進行鏈路聚合，使用vrrp設置vlan網關，分擔vlan流量及負載均衡。

本文主要針對存儲于硬盤的關鍵數據進行研究。

2硬盤數據恢復技術方法研究

2.1硬盤數據分布原理

MBR由分區軟件創建，而DBR區、FAT區、DIR區和DATA區由高級格式化程序創建。文件系統寫入數據時只是改寫相應的FAT區、DIR區和DATA區。也正是這5個區域共同作用的結果，才使整個硬盤的管理有條不紊。硬盤數據分布如圖2所示。

2.2硬盤分區數據恢復技術

（1）MBR區數據恢復

MBR，即主引導記錄區，位于整個硬盤的0磁道0柱面1扇區。在總共512字節的主引導扇區中，MBR的引導程序占用其中的前446個字節，隨后的64個字節為DPT，最后的兩個字節“55 AA”是分區有效結束標志。由它們共同構成硬盤主引導記錄，也稱主引導扇區。使用方法有FDISK、FIXMBR。

（2）DBR區數據恢復

DBR（DOS Boot Record），操作系統引導記錄區。通常位于硬盤0柱1面1扇區，是操作系統可以直接訪問的第一個扇區。它包括一個引導程序和一個被稱為BPB（BIOS ParameterBlock）的本分區參數記錄表。使用方法有WINHEX、FORMAT和DISK EDIT。

（3）FATE數據恢復

在DBR之后就是FAT（File Allocation Table，文件分配表）區。同一個文件的數據并不一定完整地存放在磁盤的一個連續的區域內，往往會分成若干段，像一條鏈子一樣存放。這種存儲方式稱為文件的鏈式存儲。使用方法有DISK EDIT、WIN-HEX。

（4）DIR區數據恢復

DIR（Directory，也稱文件目錄表FDT，File Directory Table），是根目錄區，緊接著第二FAT表（即備份的FAT表）之后，記錄著根目錄下每個文件（目錄）的起始單元，文件的屬性等。定位文件位置時，操作系統根據DIR中的起始單元，結合FAT表就可確定文件在硬盤中的具體位置和大小。

（5）DATA區數據恢復

DATA（數據）區，是真正意義上的數據存儲的地方，位于DIR區之后，占據硬盤上的大部分空間。我們通常所說的格式化程序（指高級格式化，例如DOS下的Format程序），并沒有把DATA區的數據清除，只是重寫了FAT表而已，至于分區硬盤，也只是修改了MBR和OBR，絕大部分的DATA區的數據并沒有被改變，這也是許多硬盤數據能夠得以修復的原因。

3結論

本文對關鍵數據恢復技術方法進行了綜合深入研究，結合當前高新技術和實際使用環境模式，根據數據載體類型研究適用的數據恢復技術方法，并且對具有行業代表性的數據恢復軟件進行綜合分析，得出科學的結論，為有效提高各類數據可靠性、安全性提供方法。