淺析數(shù)據(jù)恢復(fù)技術(shù)

張婧

摘 要 本文論述了數(shù)據(jù)恢復(fù)的概念、產(chǎn)生的背景、方式及相關(guān)技術(shù)層次。提出了普通大眾以預(yù)防為主，學(xué)習(xí)和掌握必要數(shù)據(jù)恢復(fù)技術(shù)為輔的應(yīng)對數(shù)據(jù)丟失的觀點(diǎn)。

關(guān)鍵詞 數(shù)據(jù)恢復(fù) 技術(shù)層次 預(yù)防為主

中圖分類號：TP309.3 文獻(xiàn)標(biāo)識碼：A

0引言

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，每年有70%以上的用戶在使用優(yōu)盤、硬盤等存儲設(shè)備時因為誤刪、病毒破壞、物理損壞、硬件故障等問題遭遇過數(shù)據(jù)丟失災(zāi)難，諸多事件說明我們在享受數(shù)據(jù)信息帶來便利的同時，也不得不面對數(shù)據(jù)丟失帶來的巨大損失。相對于有價的存儲介質(zhì)（硬盤、U盤、CF卡、FLASH存儲），無價的數(shù)據(jù)更顯得彌足珍貴，于是找回丟失的數(shù)據(jù)盡可能降低損失程度成為了一件迫在眉睫的事情。面對巨大的信息安全漏洞，數(shù)據(jù)恢復(fù)技術(shù)同時也應(yīng)運(yùn)而生。

1數(shù)據(jù)恢復(fù)概念及方式

數(shù)據(jù)恢復(fù)簡單地說來說，就是當(dāng)存儲于各種硬件介質(zhì)中的數(shù)據(jù)丟失或者數(shù)據(jù)不可訪問情況下，有效地再現(xiàn)數(shù)據(jù)信息的過程。

數(shù)據(jù)恢復(fù)的方式可分為軟件恢復(fù)方式（軟件問題）和硬件恢復(fù)方式（硬件問題），如圖1所示。

1.1硬件恢復(fù)方式

硬件恢復(fù)方式是指由于硬件故障所造成的數(shù)據(jù)丟失，如磁盤電路板損壞、盤體壞、磁盤損壞、磁盤片損壞、磁盤內(nèi)部系統(tǒng)區(qū)嚴(yán)重?fù)p壞等情況下幾乎都會出現(xiàn)系統(tǒng)不認(rèn)盤或認(rèn)盤困難等癥狀時采用的硬件替代、固件修復(fù)、盤片讀取三種數(shù)據(jù)恢復(fù)方式。硬件替代就是用同型號的好硬件替代壞達(dá)到恢復(fù)數(shù)據(jù)目的，如硬盤電路板的替代、閃存盤控制芯片更換等。固件是硬盤硬盤廠家寫在硬盤中的初始化程序，一般工具是訪問不了的。固件修復(fù)就是用硬盤專用修復(fù)工具如PC3000修復(fù)硬盤固件，從而恢復(fù)硬盤數(shù)據(jù)。盤片讀取就是在超凈工作間內(nèi)對硬盤進(jìn)行開盤，取出盤片，然后用專門的數(shù)據(jù)恢復(fù)設(shè)備對其掃描，讀取盤片上的數(shù)據(jù)。

1.2軟件恢復(fù)方式

軟件恢復(fù)指存儲、操作、文件等系統(tǒng)層次上數(shù)據(jù)的丟失，例如系統(tǒng)軟硬件故障、死機(jī)、病毒破壞、黑客攻擊、木馬破壞、誤操作等而采用的數(shù)據(jù)恢復(fù)方式。軟件恢復(fù)可分為系統(tǒng)級恢復(fù)與文件級恢復(fù)。系統(tǒng)級恢復(fù)就是操作系統(tǒng)不能啟動，利用各種修復(fù)軟件對系統(tǒng)進(jìn)行修復(fù)，使系統(tǒng)正常工作，從而恢復(fù)數(shù)據(jù)。文件級恢復(fù)，就只是存儲介質(zhì)上的某個應(yīng)用文件壞，如DOC文件壞同，用修復(fù)軟件對其修復(fù)，恢復(fù)文件的數(shù)據(jù)。

2數(shù)據(jù)恢復(fù)技術(shù)層次

按照技術(shù)研發(fā)的難易程度與開發(fā)層次分類，數(shù)據(jù)恢復(fù)技術(shù)主要分為如下三個層次。

2.1軟件恢復(fù)與簡單硬件替代

這種數(shù)據(jù)恢復(fù)技術(shù)就是使用網(wǎng)上能夠找到的數(shù)據(jù)恢復(fù)軟件，例如Easy recovery、Recover、Lost&Found、FinalData、Disk ReCover等等，使用這類工具可以恢復(fù)誤刪除、錯誤格式化、分區(qū)表損壞，同時這類丟失數(shù)據(jù)以后磁盤又沒有用其他數(shù)據(jù)覆蓋的數(shù)據(jù)，數(shù)據(jù)恢復(fù)的成功率達(dá)90%以上。這種簡易數(shù)據(jù)恢復(fù)前提是在計算機(jī)的BIOS中能夠識別磁盤。

2.2用專業(yè)數(shù)據(jù)恢復(fù)工具恢復(fù)數(shù)據(jù)

目前最流行的數(shù)據(jù)恢復(fù)工具有俄羅斯ACE Laboratory研究開發(fā)的商用的專業(yè)修復(fù)硬盤工具PC3000、HRT-2.0和HRT-2.0可以對硬盤壞扇區(qū)進(jìn)行修復(fù)，可以更改硬盤的固件程序。HIE-2.0可以對硬盤數(shù)據(jù)進(jìn)行硬拷貝。但這些工具的特點(diǎn)都用硬件加密，必需購買。

2.3 軟硬件結(jié)合數(shù)據(jù)恢復(fù)

此方法恢復(fù)數(shù)據(jù)的關(guān)鍵在于恢復(fù)用的專門儀器設(shè)備。這些設(shè)備都需要在超凈無塵工作間里面，且其內(nèi)部的工作臺也是級別很高的超凈空間。其恢復(fù)原理均大同小異：把硬盤拆開，把磁碟放進(jìn)機(jī)器的超凈工作臺上，用激光束對盤片表面進(jìn)行掃描，一絲不漏地把整個磁盤的信號記錄在儀器附帶的電腦里面，然后再通過專門的軟件分析來進(jìn)行數(shù)據(jù)恢復(fù)。這種設(shè)備的數(shù)據(jù)恢復(fù)率相當(dāng)驚人，即使位于物理壞道上面的數(shù)據(jù)，由于多種信息的缺失而無法找出準(zhǔn)確的數(shù)據(jù)值，也可以通過大量的運(yùn)算，在多種可能的數(shù)據(jù)值之間進(jìn)行逐一代入，結(jié)合其他相關(guān)扇區(qū)的數(shù)據(jù)信息，進(jìn)行邏輯合理性校驗，從而找出邏輯上最符合的真值。但這些設(shè)備只有美國和加拿大生產(chǎn)，不但價格昂貴，而且受法律限制進(jìn)口非常困難。不過國內(nèi)少數(shù)數(shù)據(jù)恢復(fù)中心采用了變通的辦法，就是建立一個100級的超凈實驗室，然后對于盤腔損壞的硬盤，在此超凈實驗室中開盤，取下盤片，安裝到同型號的好硬盤上，同樣可達(dá)到數(shù)據(jù)恢復(fù)的目的。

除此之外還有數(shù)據(jù)被覆蓋之后的稱為數(shù)據(jù)恢復(fù)的終極方式-深層信號還原法，據(jù)說此法能將一個被其他數(shù)據(jù)重復(fù)覆蓋4次的數(shù)據(jù)讀出來。但目前世界上沒幾個國家有這樣的技術(shù)，而且操作成本非常高，也只能用在國家安全級別的用途上。

3結(jié)語

數(shù)據(jù)恢復(fù)總會浪費(fèi)財力、物力和時間。因此普通大眾在日常生活中養(yǎng)成一些預(yù)防數(shù)據(jù)丟失的良好習(xí)慣非常重要，如少低格硬盤盡量不使用低格軟件、不亂用分區(qū)軟件、定期做碎片整理、將重要的數(shù)據(jù)備份等，將損耗降到最低。但有時數(shù)據(jù)的丟失是不可抗及不可預(yù)防的，因此學(xué)習(xí)和掌握一些必要的數(shù)據(jù)恢復(fù)技術(shù)也是非常必要的。

參考文獻(xiàn)

[1] 胡躍.基于windows平臺磁盤取證系統(tǒng)數(shù)據(jù)恢復(fù)子系統(tǒng)研究與實現(xiàn)[D].電子科技大學(xué)，2013（06）

[2] 戴士劍，涂彥輝.數(shù)據(jù)恢復(fù)技術(shù)[M].電子工業(yè)出版社，2014（07）.