浅议硬盘数据的保护与恢复
2009-06-17曾少俊
摘要:为了计算机中数据的安全,必须采用适当的数据保护与备份方法,文章阐述了硬盘数据的保护与恢复的方法,以及各方法的特点。
关键词:硬盘;数据保护;数据恢复;存储设备维护
中图分类号:TP309文献标识码:A文章编号:1009-2374(2009)07-0028-02
硬盘通常是每台计算机必须配备的存储设备,硬盘内保存的数据,其价值可能是难以估量的。不可否认,有时候数据比硬盘本身甚至整台计算机都要宝贵。数据安全对于每台计算机来讲都非常重要。但是,操作不当、病毒肆虐、软硬件故障,导致硬盘数据损坏,系统崩溃等此类现象经常出现。对学校、网吧和单位的公用计算机,由于台数多且安装了大量的学习软件或实用软件,其系统的正常运行维护,往往令计算机管理员头痛不已。因此需要使用适当的方法来保护硬盘数据,并且在数据被破坏后能快速地让数据得到完全恢复。本文结合常见的基本技术方法,分析探讨了系统保护与系统恢复技术。
一、硬盘数据的保护
(一)RAID镜像
利用额外的硬盘空间对数据即时进行镜像和冗余校验的备份。由于是即时性的数据安全模式,对于误操作的数据流失就无法防范了。此方法对普通个人用户或计算机机房来说,采用RAID功能安装复杂而且成本太高。
(二)安装硬盘还原卡
硬盘还原卡是通过硬件芯片与硬盘主引导记录(MBR)协同工作,在系统启动时修改INT13H中断向量,使得在系统启动后对硬盘的任何读写操作都要经过还原卡芯片程序的过滤,通过检查中断调用的入口参数获得用户操作意图,进而屏蔽INT13H的部分子功能(如AH=5格式化功能)和限制对指定磁头、柱面和扇区的读写。经过修改的INT13H在表面上仍给用户操作正常完成的假象,但实际上硬盘上得到保护的区域中数据并未改变。
使用硬盘还原卡数据复原迅速,不占硬盘空间,一次安装完毕后,经常性维护工作量较小。其主要不足是:每台计算机要安装一张卡,需要一笔额外的投资;使用者不方便、意见大。使用者的主要意见:一是除了管理员,用户完全不能对系统设置作任何更动,对于需要在使用过程中调整系统设置的场合很不方便,如学生的学习过程,常需要更改系统设置;二是当误将文件存放到保护区时,系统不提示,下次开机时文件信息荡然无存,造成数据丢失。
另外,有意的破坏者在DOS方式下运行Debug一类的工具,找到INT13H的入口就可以避开还原卡的制约。还原卡被破解后,管理员不易发现,而且这时系统如果被破坏,重装系统将是耗时费力的工作。
(三)安装硬盘数据保护软件
现在硬盘数据保护软件有很多种,如网吧管理软件、还原精灵、超级保镖等。下面简单介绍还原精灵。
还原精灵是南京远志资讯开发有限公司的产品,号称软件版的硬盘还原卡,它的功能与一般的还原卡差不多,使用的优缺点也与还原卡类似,但它还有一个不足,如果保护分区的数据出现不一致,还原精灵就不能正常工作,从而软盘、硬盘都不能启动,这是一件十分棘手的事情。还原精灵提供了一个紧急救援盘片生成工具 Rescue.exe,执行该程序,可以生成一片救援磁盘,用这个救援磁盘启动,然后软盘、硬盘就都可以启动了。如果硬盘的数据损坏比较严重,可以用清除磁盘生成工具Clear.exe,生成一片清除磁盘。用这个清除磁盘启动,硬盘的分区表就会被全部清除。这也意味着硬盘上数据全部丢失。清除磁盘只用于万不得已的情形。
为避免保护分区的数据出现不一致,要保证从硬盘启动操作系统。因此,要在还原精灵里面禁止从软盘启动计算机。设置为禁止后,当从软盘、光盘或网卡的BootRom启动时,系统会处于读取硬盘状态并死机。
与硬盘还原卡比较,保护的可靠性较差,但没有硬件兼容性问题。
二、硬盘数据的恢复
(一)BIOS内建防护工具
利用嵌入BIOS里的硬盘工具对硬盘数据进行完整备份,类似于Ghost,但存储介质局限于硬盘。不像Ghost那样可以把备份出的镜像文件转移到光盘等外接存储介质上去,因为同样是完全数据备份的,所以备份和恢复的用时较长。镜像文件是隐含在硬盘中的,在普通系统中无法看到,所以不会被误删除,也不会被病毒破坏掉。但该方式也会占据较大的硬盘空间。
(二)使用存放在本地硬盘上的分区映像文件
系统恢复的最好方法是使用备份。将要保护的分区全部备份下来,以映像文件的形式存放在本地硬盘上,在系统受到破坏时只需将备份取出覆盖原来的分区即可。最有名的备份恢复工具是SYMANTEC出品的Norton Ghost,恢复一个分区一般只需几分钟。这种方法没有还原卡的不足,但映像文件本身容易被破坏。因此,最好是使用“一键还原”之类的软件,它的还原操作简单,而且映像文件大都存放在隐藏分区,映像文件的安全较有保障。
(三)基于网络的系统恢复
在局域网环境下,通过网络存放和传输系统备份,可以实现更高效率的系统恢复。因为对于需要安装相同系统和软件的工作站,只需在服务器上保留一个备份的映像文件,而且映像文件是异地存放的,安全更有保障。
1.利用多播克隆技术。Norton Ghost提供了一种利用多播技术的克隆方法(Multicasting),即网络中一台运行Norton Ghost Server的计算机可以将备份的硬盘或分区映像文件,向网络上的一台或多台充当Norton Ghost Client的计算机同时发送,从而轻松地实现大量工作站系统的安装恢复。
Norton Ghost Server可运行在Windows工作站或服务器上,分别以两种形式提供:GHOSTSRV.EXE(窗口方式),DOSGHSRV.EXE(命令行方式)。它既可以向局域网中指定的工作站播送映像文件,也可以从作为模板的计算机上获取映像文件。
工作站运行GHOST.EXE ,在设置好网卡的网络驱动后,就可以进行多播方式克隆。GHOST支持两种方式的网络驱动:Packet Driver方式和NDIS方式。这两种驱动方式需要的文件,一般在网卡厂商提供的驱动盘上都能找到,工作站启动软盘的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子网掩码设置记载于WATTCP.CFG中,其内容形式为:
IP=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
如果多播服务器运行在Windows Server或Netwar并设置好了DHCP服务,则工作站可以不要WATTCP.CFG文件或文件为空。否则服务器和每台工作站的IP地址均需单独设置。
多播克隆技术特别适合网络中有大量工作站需要同时安装恢复系统的情况。此时,数台或数十台计算机同时克隆,完成恢复的时间与克隆一台机器几乎相同,而且对网络中其他计算机的正常使用,也没有太大的影响。在100BASE-T局域网中,多播服务器运行GHOSTSRV.EXE,使用NDIS驱动,映像文件约2GByte ,完成20台计算机的克隆约需30分钟。
多播克隆需要为每一种网卡单独制作驱动用的启动盘,这在使用中稍显不便。另外,网络上当时的流量会影响克隆完成的速度。
2.建立DOS工作站,获取服务器上的备份映像文件。在运行Windows的工作站系统遭到破坏的情况下,一种简单地从Windows服务器上获取备份映像文件的方法是:利用MS Network Client建立DOS工作站访问服务器上的共享文件。
MS Network Client是微软提供的专用于DOS方式下访问运行微软操作系统的计算机的软件包。下面以易于获得的MS Network Client 3.0为例简单说明其安装过程。
运行MS Network Client安装磁盘DISK1上的SETUP.EXE ,按提示输入安装目标路径(如 C:NET),登录到服务器的用户账号,计算机名,工作组等,在提示安装网卡驱动时插入网卡驱动程序软盘,在配置网络时,可以只选择NetBEUI 。完成设置后,重启计算机。在输入用户账号和口令后,如显示“The Server \ServerName successfully logged you as UserName.”则表示登录服务器成功。当然若是登录到服务器,应该确认服务器上已事先建立该账号。
DOS方式下需运行NET命令映射网络驱动器来操作服务器上的共享文件夹。如备份映像文件存放在共享文件夹FILES下,则键入命令:
C:>NET USE F:\ServerNameFILES
C:>F:
这之后运行GHOST.EXE ,在网络驱动器F:上就可以读到备份的映像文件完成系统恢复了。
将上述DOS工作站上CONFIG.SYS 、AUTOEXEC.BAT和子目录NET下的文件拷贝到一张能引导的软盘或U盘上,就可以在需要时方便地将工作站连接到服务器,从网络上实现系统的恢复。这种方法适合网卡种类不多,一次只需恢复少量的工作站的情况。
3.利用网络拷贝功能。现在硬盘还原卡的功能比较强,有的硬盘还原卡具有网络拷贝功能,简单的说,就是能够将一台电脑上安装的内容一次广播到机房里所有的电脑上。另外,有的品牌机也具有类似的功能,比如联想计算机的网络同传。网络拷贝的使用方法,大家可以参考使用手册,这里不再说明。
以上几种技术方法各有优劣,网络管理员可根据自身局域网的情况,结合起来使用,可以大大提高工作效率,减轻网络维护的工作量。
参考文献
[1]肖嵘.RAID技术及发展趋势探讨[J].计算机世界·产品与市场,2007,(35).
[2]高伟.影子系统完全应用指南[J].电脑报,2007.
[3]一个好人,Ella,石山,博言.寻找回来的世界——数据还原全攻略[J].电脑迷,2007,(5).
[4]刘术锋.GHOST出错导致数据丢失[J].电脑报,2007.
作者简介:曾少俊(1967-),男,漳州卫生职业学院计算机教研室讲师,研究方向:办公软件与应用。