数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx

数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx

ID:52770609

大小:76.04 KB

页数:16页

时间:2020-03-08

数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx_第1页
数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx_第2页
数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx_第3页
数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx_第4页
数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx_第5页
资源描述:

《数据恢复技术案例教程 教学课件 作者 赵振洲 第1章数据恢复基本原理.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章数据恢复基本原理数据安全是指存储在介质里的数据因人为误操作、硬件故障、不可抗力等造成数据丢失的风险。为了避免此类数据安全风险,我们的常用方法是对数据进行时时备份,但数据备份是需要大量的资金及人力成本的支撑,日常的数据做到实时备份是不现实的。因此发生人为误操作而丢失数据、遭到黑客攻击丢失数据、数据存储介质出现故障等,数据都将面临丢失的可能。此时,数据恢复技术是数据安全的最后一道防线,对数据安全起到至关重要的作用。1.1数据恢复概述所谓数据恢复就是把遭受到破坏、或有硬件缺陷导致不可访问或不可获得,或由于病毒、误操作、意外事故(硬盘不小心摔坏)等各

2、种原因导致的丢失的数据还原成正常的数据,即恢复至它本来的“面目”。这里指的硬件也即数据载体,其包括:磁盘、磁带、光盘和各种半导体存储器等。数据恢复作为一个数据再现的过程,一定要解决两个问题,第一是从哪里恢复的问题,第二是怎么恢复的问题。解决了这两个问题,我们事实上就把握了数据恢复的全部思想脉络。而本节就是解决从哪里恢复的问题。1.2数据的可恢复性1.有效而及时的备份中是数据恢复最可靠的来源,在许多人倡导备份到秒的今天,恐怕不会有人怀疑这点。而有些备份机制则是系统内建的,比如两份FAT表。2.数据的实际有效性的判定是关键,对我们来说,硬盘无法自举、文

3、件找不到、文件打不开等现象,其实并不与数据丢失画等号。因为此时往往数据只是从操作系统的角度是一种逻辑丢失,而从物理扇区意义上,它仍然存在或部分存在。最明显的就是文件删除的例子,事实上,这只是把文件首字节,改为0E而已。而此时文件体依然存在。3.数据损坏过程的可逆性分析:对数据的改变无非两种,取代和变换,前者是不可逆的,而后者则是可逆的。我们以杀毒为例,对于大多文件性病毒来说,那些以附加而非代换方式感染的文件型病毒,理想的杀毒过程就是感染的逆过程。这种分析也常见与重要信息被隐藏搬移或者被加密的情况,但分析将比较复杂。4.数据本身是否是标准信息:有些信

4、息实际是通用或局部通用的,你无须考虑如何从本机抢救。只要相同或相近的系统版本就可以了,比如BOOT区、隐含扇区、WINDOWS的DLL文件等等。典型的例子如分区表的代码区,这是一段标准代码,事实上,它就放在你的FDISK程序里面,你可以用DEBUG把他提取出来。5.数据本身是否可以由其他信息统计再生:有些信息尽管丢失了,也没有备份。但它实际可以从其他数据中间接求得。最典型的就是主分区表中的分区信息,即使你把他清零也不必害怕,因为你可以从你几个分区中计算再生。6.破坏的完成程度:事实上,FDISK、FORMAT都不会彻底破坏数据,一般只有低格和扇区覆

5、盖操作才会彻底破坏数据。但有时,破坏过程或者误操作过程会因人工终止、死机等原因不能完成。最明显的就是CIH病毒的例子,由于CIH是以1024字节为单位覆盖扇区,这当然是不可逆过程,于是我们最初都认为,破坏是很难恢复的,除非人工终止。事实上,当病毒覆盖某些扇区时会与9X系统发生冲突,从而造成死机,使数据得到了保护。以上只是从技术理论上阐述了数据的可恢复性,但在实际的数据恢复工作中我们还需要考虑数据恢复的“经济可承受度”和“时间尺度”。当硬盘数据被覆盖一次后,在技术上数据是可恢复的,但从经济价格上看通常是不可恢复的。同时,一次数据恢复的价值,通常会随着

6、恢复时间的增加而在不断的减少。数据出现问题,大致分为两大类:一是因物理性故障而导致的,二是因逻辑性错误而产生的。1.3数据丢失问题分析硬盘是一个集机、电、磁于一体的高精密系统。如果它的机、电、磁部件存在物理故障,或者因控制代码出错而导致整个硬盘工作异常,均可能造成原有数据的丢失。如:磁头定位不准;电路板烧毁;电机不转;盘片划伤……对于真正的硬性物理故障来说,我们通常可以通过部件代换的方式,使得硬盘恢复正常的工作性能,从而恢复原有数据。比如:电路板(芯片烧坏或击穿、三极管等故障),数据修复率100%;对于盘体上的物理故障,按部位分为盘片故障和磁头组件

7、故障。盘片故障通常包括坏道(物理性划伤、逻辑性坏道)、磁性介质性能衰退导致的重要信息丢失或损坏等,磁头组件故障则包括了磁头、磁头臂、小车、预放大器(磁头芯片、预放大芯片)故障。对于具体的硬件故障问题的处理,我们将在以后第三章里予以详述。1.3.1硬件故障日常生活中的诸多表现,均可导致数据的逻辑性丢失。如:硬盘被CIH病毒破坏;被恶意程序锁住硬盘;被引导区破坏的硬盘(WYX.B);个别磁盘介质老化;一些特殊硬盘:DELL引导区的特殊(不能用SYS.COM)、PQ分区的特殊性;误删除文件、误格式化分区;误克隆导致分区出错;误删除分区;用系统恢复盘恢复系

8、统导致分区数据丢失;RAID阵列数据丢失;Windows2000/XP操作系统密码破解;文档密码破解(.doc、.xls、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。