陈钢

摘要：数据恢复技术是计算机安全与维护领域发展最迅猛、最有活力的技术，具有广阔的市场和发展前景。本文首先分析了数据恢复的定义和原理，然后有针对性的提出了相应的数据恢复方法。

关键词：数据恢复 定义 原理 方法

当今社会是一个网络信息时代，信息技术的作用不言而喻，而信息技术的核心是信息的处理和存储。未来全球信息化是发展趋势，今后对于企业来说，数据将会是最重要的一项资产，数据存储的安全问题已不再是一个单纯的技术问题，更是企业生存力和竞争力的重要体现。那么什么是数据呢？

首先，“数据”是一个广泛的概念，不仅包括计算机文件系统或数据库系统中的存储的各种数据、正文、图形、图像、声音等形式的多媒体数据文件、软件或各种文档资料，也包括存放或管理这些信息的硬件信息。什么是数据恢复呢？简单地说，数据恢复就是把遭受破坏、人为误操作等原因导致丢失的数据还原成正常数据。它不仅对已失去的文件进行恢复，还可以恢复物理损伤的磁盘数据，也可以恢复不同操作系统的数据。

造成数据丢失的原因非常多，常见的主要有以下9种：

①恶意的程序，如病毒等。

②其他恶意的破坏，如系统正常的删除、移动、格式化等操作。

③误操作，如误删除、误格式化等。

④操作系统或应用软件的错误。

⑤硬件实效，如磁盘失效，电源不稳造成自动重启等。

⑥加密和权限。

⑦掉电。

⑧内存溢出。

⑨升级。

1 数据恢复的定义

长期以来，计算机领域对数据恢复没有一个得到广泛认可的定义。现阶段的当务之急是给计算机数据一个广义的定义。有人认为数据是指类似文本文件、数据库中的记录等那样的东西，但其实，所有储存在计算机上的信息都应该算成是hi数据。只要不是主观意愿使这些信息发生的变化都可被视为破坏，相应的数据恢复就是把这些发生变化的信息还原成正常数据的过程。这些数据包括系统数据和用户数据两大类，系统数据由于变化不大，具有通用性，较容易恢复（一些非常重要的配置信息，应该划归为用户数据，即所有没有通用性、变化的数据都应划归为用户数据），才让人们觉得狭义的数据恢复不包括对它们的恢复。然而系统一旦真的出现问题，也是一件非常麻烦的事情，需要消耗很多的时间和精力。对于大多数用户而言，数据的重要性可以用一句话来概括：硬盘有价，数据无价！

2 数据恢复的原理

虽然导致数据丢失的原因有很多，但由于每种原因所导致的症状不同，这些症状或单独出现，或同时出现，因此通常情况下只要数据区没有被覆盖，都是可以恢复的。恢复数据也从硬盘的5个区域入手，首先恢复MBR，然后恢复分区，DBR，FAT，FDT，最后恢复数据文件。

2.1 主引导记录的恢复

如果硬件无误，数据恢复的第一步一般是主引导记录的恢复。主引导记录的恢复比较简单，因为它是系统数据。虽然可能会由不同的软件来建立，代码也会略有差别，但功能都一样，即使是多系统引导，也没有多大难度，可在一种系统引导正常之后，备份要恢复的数据，然后再恢复其多系统引导。

2.2 分区的恢复

分区恢复一般是数据恢复的第二步。因为除了部分工具直接对硬盘进行读写外，大部分的工具软件都需要运行于操作系统之下，通过操作系统的调用来进行工作，而操作系统对磁盘的访问是建立在MBR和DBR之上的，没有MBR和DBR，操作系统就无法访问文件系统。所以，如果分区表受损，就需重建分区表。重建分区表的工作一般由手工来完成，个别情况下也可以使用工作软件自动完成。

2.3 0磁道损坏的恢复

虽然系统在管理硬盘时，采用不使用0磁道的所有扇区，只使用1扇区（也可能占用一两个扇区对MBR进行备份）的方式来对0磁道进行保护，但有时受到一些客观因素的影响，硬盘的0磁道还是会出现损坏。由于0磁道损坏对整个硬盘的打击是毁灭性的，必须采取有效的措施避免该现象的出现，比如利用一些工具软件，将0磁道往后稍稍移动一点（逻辑移动，不是物理移动），让1磁道替代0磁道使用。但需注意，采用该方法后就不能再使用Fdisk之类的分区软件进行分区。

2.4 硬盘逻辑锁的处理

所谓硬盘“逻辑锁”，就是让分区链形成一个环。如此一来，只要系统启动时对硬盘的分区表进行检测，就会进入无限循环，具体表现是系统无法引导，即使是用软盘启动，也不能进入硬盘。明白了这个道理，解决这个问题就很简单了。其原理就是避开系统对分区表的检测，直接读取硬盘扇区。

3 数据恢复的方法

EasyRecovery是一款操作安全、价格便宜、用户自主操作的数据恢复方案，它支持从各种各样的存储介质恢复删除或者丢失的文件，其支持的媒体介质包括：硬盘驱动器、光驱、闪存、硬盘、光盘、U盘/移动硬盘、数码相机、手机以及其它多媒体移动设备。

3.1 硬盘数据恢复

各种硬盘数据恢复，能够扫描本地计算机中的所有卷，建立丢失和被删除文件的目录树，实现硬盘格式化，重新分区，误删数据，重建RAID等硬盘数据恢复。

3.2 移动硬盘数据恢复

在移动硬盘的使用中无法避免数据丢失，EasyRecovery支持：移动硬盘删除恢复、误删除恢复、格式化恢复，操作与硬盘数据恢复一样简单。

3.3 U盘数据恢复

U盘，优盘，XD卡，SD卡，CF卡，MEMORY STICK，SM卡，MMC卡，MP3，MP4，记忆棒，数码相机，DV，微硬盘，光盘，软盘等各类存储设备。硬盘，移动盘，闪盘，SD卡、CF卡等数据介质损坏或出现电路板故障、磁头偏移、盘片划伤等情况下，采用开体更换，加载，定位等方法进行数据修复。

数码相机内存卡，如，SD卡，CF卡，记忆棒等，U盘，甚至最新的SSD固态硬盘。因为没有盘体和盘片，存储的数据是FLASH芯片。一旦出现硬件故障，只有极少数数据恢复公司可以恢复此类介质，这是由于一般的数据恢复公司做此类介质时，需要匹配对应的主控芯片，但是主控芯片在买来备件后只有把其拆了才能判断该主控芯片是否匹配，而备件一旦被拆，就不能再被使用了，很多情况下主控芯片都不能实现配对，无法恢复数据。偶尔会出现配对成功的现象，即使如此也不代表就一定可以读出数据，所以要想恢复此类介质数据难度很大。大多数数据恢复公司如果碰到此类介质，由于恢复的成本和代价很高，几乎都会选择放弃，该恢复技术和原理是大多数数据恢复的做法。然而，目前针对这种FLASH类的介质，市场上已经出现了一种新的数据恢复技术，该技术不需要进行主控芯片配对，只需要利用一种特殊的硬件设备，就可以直接把FLASH芯片里的代码读出来，之后再结合特殊的算法和软件，通过人工组合，直接重组出FLASH数据。该恢复方法和原理基本上每一次都会成功，但是该恢复技术需要高昂的配套设备，并且由于对相关技术要求很高，对工程师的综合实力非常看重，所以虽然采用该恢复技术基本上可以恢复数据，但是只有极少数的相关公司可以做到，甚至有的公司花高价采购了相关设备后，由于没有相应的工程师可供使用，也无法恢复数据。对于客户而言，尽管采取该恢复技术可以恢复数据，但是成本很高，比硬盘的硬件故障恢复价格要高。2G左右的恢复费接近千元，32G，64G容量的恢复费用基本上在3000-5000。

3.4 Unix数据恢复

基于Solaris SPARC 平台的数据恢复，基于INTEL 平台的Solaris 数据恢复，可恢复SCO OPERNSERVER数据，HP-UNIX的数据恢复，IBM-AIX的数据恢复。

Linux数据恢复Linux操作系统中的数据备份工作是Linux系统管理员的重要工作和职责。传统的Linux服务器数据备份的方法很多，备份的手段也多种多样。常见的Linux数据恢复备份方式仅仅是把数据通过TAR命令压缩拷贝到磁盘的其它区域中去。还有比较保险的做法是双机自动备份，不把所有数据存放在一台计算机上，否则一旦这台计算机的硬盘物理性损坏，那么一切数据将不复存在了。所以双机备份是商业服务器数据安全的基本要求。

参考文献：

[1]刘树聃，李硕.基于工作过程的数据恢复技术课程教学的设计[J].高等函授学报（自然科学版），2012（02）.

[2]文光斌.数据恢复技术的发展前景、技术层次及常用方法[J].网络安全技术与应用，2005（05）.

[3]刘涛，郭吉平，张晓勇，支援，秦彦，马传志，王晓娟.一种数据恢复技术中扇区读写方案的设计与实现[J].科技致富向导，2012（17）.

[4]王丹.基于WINDOWS系统平台的数据恢复机制的研究与实现[D].电子科技大学，2012.

[5]杜江，王石东.计算机取证中的数据恢复技术研究[J].重庆邮电大学学报（自然科学版），2010（05）.