前言
随着信息化技术的飞速发展和无纸化办公时代的到来,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的企业、商家、政府机关和个人通过计算机来获取和处理信息,同时将自己最重要的信息以数据文件的形式保存在计算机硬盘或其他各种存储介质中。这些重要数据一旦因种种原因而丢失,将会给个人或企业造成重大的损失。因此,在数据遭遇丢失后,能否很好地保护数据现场并找回丢失的数据就显得尤为重要。于是,数据恢复,这一在国外已发展二十余年、在国内却鲜为人知的名词和技术开始被国人接触和涉足。但数据恢复技术却一直给人一种神秘莫测的感觉,数据恢复人员的具体工作方式仍然很少被了解。
数据恢复,就是将由于硬件损坏、误分区、误格式化、误删除、病毒破坏或其他原因导致的丢失或不可正常访问的数据恢复至正常状态的过程。
数据恢复可以分为"硬恢复"和"软恢复"两种。"硬恢复"是指由于存储介质物理上出现问题而导致的数据无法读取的恢复。"软恢复"则是指因逻辑故障导致的数据丢失的恢复,存储介质不存在物理的故障。硬恢复需要对存储介质的结构及工作原理相当了解,软恢复则需要对数据在存储介质内的管理方式--分区及文件系统有足够的认知。
曾有业内人士将数据恢复(单指"软恢复")分为如下3个层次。
(1) 软件使用层
没有存储方面的理论基础,只是利用已有的恢复软件进行恢复操作,恢复效果只能由软件来决定。
(2) 理论知识与软件结合层
具有深厚的理论功底,对所要进行恢复的文件系统环境及文件结构有相当的了解,熟悉恢复软件各种参数设置的理论含义,可以针对不同的数据丢失情况进行详细分析并制定切实有效的恢复方案。在纯软件操作无法很好地完成恢复工作时,能够手工修改部分参数,为软件创造一个良好的恢复环境,从而最大限度地挽救数据。
(3) 数据恢复的"自由王国"
具备第2层次的基础,同时具有良好的编程能力,在现有的数据恢复软件无法胜任恢复要求的情况下,随时可以自行编写实用的程序,以弥补现有软件的不足,最大程度、最为快速地恢复数据。
进入第1个层次很容易,这也是最危险的层次。因为数据恢复的成功率既取决于数据丢失灾难的严重程度,又取决于灾难现场的保护程度。我们在实际工作中发现,很多数据无法恢复的原因是由于数据丢失现场没有得到很好的保护,甚至是由于一些恢复人员不懂得数据存储原理,产生错误操作导致现场被二次破坏造成的。
一个好的数据恢复人员必须进入第2个层次,因为挽救丢失的数据需要在保护好现场的前提下从底层恢复数据,这就要求恢复人员必须对分区结构、文件系统结构、文件系统对数据的管理方式及数据存储时的分配策略有足够的了解。但文件系统结构及工作方式往往是核心技术而不被公开,导致相关的资料比较匮乏。尤其是对于在服务器领域应用较为广泛的非Windows类文件系统来说,其技术内幕更是难得知晓。同时,数据恢复又是一门理论与实践相结合的技术,尤其RAID的分析与重组,更需要对磁盘布局及文件系统结构有足够的了解并能够对其进行灵活运用,但技术资料的匮乏却使得很多数据恢复技术人员无法获得足够的理论知识。
本书将为读者揭开众多数据恢复技术底层知识的神秘面纱。通过对本书的学习,读者不但可以直接进入第2个层次,而且,如果您具有编程基础,还可从中获得很多的数据恢复编程思路。
读者对象
本书适合文件系统研究人员、数据恢复从业人员、数据恢复教学人员、数据恢复编程人员、电子取证工作者、数据安全研究人员、系统管理员及一切数据安全存储与灾难恢复爱好者阅读和使用。
本书特点
本书是国内第一本全面介绍Windows及非Windows文件系统的书籍,不仅涵盖面广,内容也达到了足够的深度。
本书不仅对常见的DOS分区体系及Windows的FAT文件系统系列、NTFS文件系统进行了详细的介绍,更涵盖了苹果机分区、BSD分区、Sparc平台的Sun Solaris分区、GPT分区等分区方式,以及Linux的Ext2/Ext3、Unix的UFS1/UFS2、MAC的HFS+等文件系统布局及详细数据结构的讲解,多数资料的详细程度是目前绝无仅有的。同时对常见RAID类型及包括HP内外双循环、RAID 1E、RAID6及RAID DP在内的异种或新型RAID类型进行了详细的分析和介绍。
而且,本书在进行文字讲解的同时配以详细的图示,将枯燥抽象的理论与实际内容相结合,便于读者通过实际图示进行阅读和理解。同时,在理论讲解的基础上,将工作中的典型实际案例进行总结并浓缩成实验,对数据灾难发生时的破坏程度、系统的分配策略及数据的可恢复性进行分析,使读者能够在实际分析的过程中加深对理论的理解,将理论知识与实际数据恢复操作联系起来,从中获取数据恢复思路并将其拓展。
另外,本书不仅注重内容的深度及含金量,还兼顾了初学者刚接触数据恢复实际工作时感觉无从下手的情况,从数据恢复前的准备到实际恢复工作的进行,从理论分析到数据恢复软件的使用,一步步带领读者踏入数据恢复的殿堂。
最后,本书通过对RAID的介绍与实例分析,使读者在分析RAID的过程中将文件系统知识与RAID知识相结合,不仅可以进一步熟悉文件系统,而且可以达到能够利用文件系统进行RAID分析与数据重组的技术水平。同时,还在配书光盘中准备了大量的RAID实例,使读者可以通过大量的实际练习加深理解,从而提高技术水平。
主要内容
本书共分为11章。
第1章介绍学习数据恢复需要掌握的一些基础知识,并对学习过程中需要用到的几个工具软件进行简要的介绍。
第2章详细地讲解DOS分区、Apple分区、BSD分区、Sun Solaris分区及GPT分区。
第3~7章详细讲解FAT、NTFS、Ext2/3、UFS1/2、HFS+等文件系统。
第8章讲解多磁盘卷,包括RAID和跨区卷。
第9~11章为数据恢复实际分析与讲解。其中--
第9章介绍恢复前应该进行的准备工作,对分区、格式化等操作给数据造成的破坏进行详细的分析。
第10章对误分区、误格式化、误删除等的可恢复性进行详细的分析,并对手工恢复及软件恢复做出详细的讲解。
第11章详细地讲解RAID的分析思路及恢复方法。
光盘说明
为了便于读者理解和消化理论,本书打破了以往同类书籍单纯书面介绍分区及文件系统的方法,将讲解过程中使用的磁盘模型附在配书光盘中,使读者不仅可以直观地观察到书中所讲到的实际操作结果,还可以将模型复制到本地磁盘中,跟随书中的讲解进行实际操作。
更为重要的是,为了使读者有更多机会练习RAID分析与恢复技术,配书光盘中附送了近30个精心制作的RAID模型,不仅包含了RAID0、RAID5、RAID 1E,更包含了HP内外双循环阵列;块大小从8个扇区至512个扇区,盘数最多的阵列模型达到13块磁盘。各种阵列模型为广大读者创造了丰富的实际练习环境。