第1章
数据恢复概述
数据恢复简介
组织 IT 部门的一个基本角色是保护其数据。大多数 IT 部门投入大量资源来开发、实施和维护在其机器上备份重要数据的流程.
在计算机世界数据恢复的情况下,检索数据,从计算机的存储设备中丢失,由于任何可能的原因导致数据丢失。从其名称可以清楚地看出,数据恢复可以恢复由于存储设备处理不当、硬件故障、用户不了解、病毒攻击或任何其他原因而丢失的数据.
在当今的计算机世界中,任何组织的数据在大多数情况下都是最重要的部分,任何类型的数据灾难都可能导致大量的财务和业务损失,并且该组织也可能破坏其声誉。
在计算机或 IT 世界中很常见的问题是,任何公司的员工或任何普通计算机用户都在其计算机的硬盘、软盘或任何其他存储设备中拥有非常有价值的数据,而他无法访问该数据信息或由于任何事故、病毒攻击、存储设备处理不当或任何其他类型的错误在处理数据时丢失了该信息。这可能是由于缺乏保存或保护数据的知识.
不仅在组织中,而且家庭用户也可能遭受同样的问题。因此,我们可以想象一些可能的数据丢失情况和原因。所以 “哪里有数据丢失,哪里就需要数据恢复.”
了解数据丢失
大多数组织的 IT 部门投入大量资源来开发、实施和维护用于在其机器上备份重要数据的流程。管理良好的环境还会定期测试备份,以确保可以快速准确地执行恢复操作.
在计算机的情况下,很难对数据丢失进行分类。可能有很多原因可能导致数据丢失。计算机中的数据丢失可以看作是, “上次丢失的数据是一个糟糕的案例,但最坏的情况还没有到来.”
数据丢失可能是由于很多原因一些重要的原因可能如下:
系统崩溃
如果计算机无法运行启动过程,操作系统无法从磁盘读取存储的数据和指令,则由于任何软件或硬件问题,磁盘被称为崩溃。很难从因硬件问题而崩溃的磁盘中完全恢复数据,而只能通过编程来恢复。在磁盘崩溃的情况下,将显示以下消息:
- “找到 0 个硬盘”
- “驱动器故障”
- “硬盘故障”
- “未找到扇区...”
- “读取驱动器 X 的数据错误:”
- “没有可用的启动设备”
- “加载操作系统时出错”
- “缺少操作系统或缺少操作系统
- “非系统或磁盘错误,
- 准备好更换磁盘并按任意键”
- “无效的分区表”
- “跟踪 0 错误...”
以上消息表明存在严重的磁盘问题。导致这些错误消息的原因可能是逻辑问题或物理问题。逻辑问题可能是因为引导扇区/分区表、FAT 区域或目录区域已损坏。引导扇区、分区表FAT区、根目录和数据区的详细介绍将在本书后续章节中给出。
当硬盘的读/写磁头与存储信息的磁盘表面发生物理接触时,会导致磁头崩溃。磁头崩溃的严重程度各不相同,但在最坏的情况下,硬盘上的数据可能无法恢复。
每次如果计算机中存在数据丢失,它都有任何导致崩溃甚至轻微丢失的灾难原因。可能有多种可能性,但一些最重要的因素如下:
人为错误
人为错误是数据丢失实例的最大单一贡献者。一般来说,大多数数据丢失的情况是由于组织的用户或员工在保护数据或处理数据时所犯的错误。这包括意外的文件删除、错误的使用或有时与硬盘格式一样严重。
例如 : 不具备处理敏感数据的适当知识的员工或在缺乏知识的情况下使用的软件可能会损害数据并导致数据丢失。
磁盘崩溃的原因
磁盘崩溃的原因
此外,一些个人计算机用户倾向于执行任何未知软件,以了解其功能,而无需研究或未获得有关其应用程序的信息,以及该软件是否为任何任务而开发,如果非法使用可能会部分或全部破坏数据.对于病毒等程序的可执行文件也是如此。
常见的人为错误包括:
- 意外驱动器格式
- 错误的文件或文件夹删除
- 管理员错误
- 存储设备处理不当
- 跌落或跌倒造成的创伤
- 在使用磁盘分区或故障排除软件等方面缺乏知识。
- 不合逻辑的操作系统安装/升级
- 计算机设置系统中存在非法的电源管理或温度设置。
软件损坏
软件损坏也是造成数据灾难的一大原因,并导致数据丢失。如今,大多数软件开发公司都将其软件总开发时间的很大一部分时间用于将调试代码添加到软件编程中,并尝试使他们的程序没有错误。通过这样做,该软件可能会显示出与大多数硬件配置的兼容性,并且也不会因任何其他软件应用程序或什至由它自己的应用程序造成任何损坏。
尽管即使在当今的 IT 世界中,软件的开发也非常谨慎,但软件损坏是继人为错误之后导致数据丢失的第二大原因。
例如: 让我们以软件损坏案例为例。假设您的系统中有任何软件“A”创建了一个系统文件,假设在安装过程中将其命名为“yyyyyy.xxx”在您计算机的“系统文件”文件夹中。一段时间后,您安装了任何其他软件“B”,它还会在同一目录中创建具有相同文件名的文件。但是新创建的文件可能具有与前一个完全不同的应用程序。
在这种情况下,如果我们执行软件“A”,它可能会调用文件“yyyyyy.xxx”的应用程序,但该文件现在已被替换,并且不会像软件“A”中描述的那样工作,这样它可能损坏软件并可能损坏数据,具体取决于软件中发生的损坏。
这在使用任何共享文件的软件的卸载过程中也是可能的,并且在卸载过程中共享系统文件已被删除.
软件故障
虽然由于软件故障导致的数据丢失率在前几年有所降低,但它并不完全安全。据报道,流行的桌面操作系统也挂起并对磁盘系统区域造成严重损坏,从而导致数据丢失。
在最新的操作系统和其他软件的开发中,已经采取了适当的谨慎措施,列出了大多数可能的情况,以找出由于任何软件故障而突然或缓慢导致数据灾难的原因。这些软件现在包括数据丢失恢复程序,即使是突然断电。
硬件错误
硬件错误包括由于任何原因导致计算机存储设备发生物理故障。在这种情况下,数据丢失可能是由于读/写磁头未对准,磁盘表面或磁盘介质的任何可能问题或由于磁盘烧毁造成的。
由于硬件问题而丢失的数据在某些情况下很难完全恢复,甚至部分恢复,仅通过编程。在这种情况下,恢复数据需要额外的努力和资源。
病毒崩溃
即使在今天,当任何计算机系统发生数据丢失时,病毒仍然是人们首先想到的最大恐惧。尽管当今软件行业的防病毒技术已经显示出可观的成果,但当防病毒软件无法阻止病毒造成严重损害或防病毒软件没有得到很好的更新时,已经报告了广泛的严重数据丢失实例。
Win-CIH(切尔诺贝利)、大麻(3 月 6 日)、Monkey、One-Half、Frodo、Spirit、Wyx、Nimda、Sircam、Klez 是一些造成重大破坏和损失的病毒已经是天文数字了。病毒威胁依然有增无减,并继续造成数据丢失。
破坏
破坏事件经常被报告,并且以惊人的速度增加。大多数组织仍然没有安全策略。心怀不满的员工和业务竞争对手造成的未经授权的入侵和损害已导致重大数据丢失。心怀不满的员工发现,磁盘崩溃是与员工对抗的一种策略。
不仅如此,在这种情况下,一个员工对另一个员工的嫉妒也是造成数据丢失的原因。对其他员工的工作方式或政策不满意的员工可能会试图损害目标员工负责保护的组织的重要数据。
自然灾害
这种类型的数据丢失很少见,报告的数据丢失频率最低。洪水、火灾、照明和地震是数据丢失的一些不可避免的原因。这些原因是人类无法避免的,但制造商在开发存储设备时可能有计划,以保护这种情况下的数据。
其他类型的数据丢失
数据恢复和磁盘故障排除的编程不仅仅是等待任何组织或任何用户的系统崩溃。也有很多情况可能会让用户或组织感觉处于任何类型的数据丢失中,并且没有必要让系统崩溃导致这种类型的数据丢失。
这种类型的数据丢失也可能发生在系统遭受操作系统部分崩溃的情况下,甚至在您的操作系统完全无辜且正常工作并且由于任何其他原因导致数据丢失的情况下。让我们尝试找出其他一些主要可能的数据丢失情况:
一个或多个分区丢失
操作系统部分崩溃一词可能发生在我们看到我们的操作系统以正常方式工作的情况下。在这种情况下,我们在操作系统的启动过程和其他操作过程中不会感到任何问题。
唯一让用户不满意的原因是他无法访问他之前磁盘中的所有逻辑分区。
在这种情况下,用户可能会觉得他的磁盘隐藏了一个或多个分区,并且操作系统不会提供有关这些分区的任何信息。除了安装操作系统的磁盘的引导分区之外,您还会丢失所有逻辑分区,这也是一种常见的情况。
当主引导扇区中的分区信息部分丢失时,就会发生这种类型的丢失。这可能是由于缺乏知识而滥用FDISK之类的分区程序或分区表条目中的任何病毒之类的攻击.
软盘读取错误
我认为,这也是任何组织或任何个人计算机用户经常导致数据丢失的主要原因之一。
软盘是最不可靠的存储资源之一。这是一个非常常见的问题,用户在软盘中保存了一些重要数据,而现在计算机正在显示指示软盘读取错误的消息。
虽然在这种情况下数据丢失并不严重,而且大多数情况下该数据的另一个备份可用,但在备份未保存或不可用的情况下,会发生数据丢失。软盘的严重问题是显示读取错误的频率。
软盘读取错误在某些情况下也可能是非常严重的事情。例如,当您在计算机中安装防病毒软件或任何其他软件时,这些软件为您提供了制作备份或恢复磁盘的功能,这可以帮助您在某些严重的病毒攻击或由于软件损坏的情况下恢复系统,通常备份在软盘中。
在这种情况下,软盘在用于恢复系统时不出错就变得非常重要。这种情况下的软盘读取错误可能会让您面临数据的大麻烦。
删除重要数据
任何用户都可能在任何混淆或误解下误删除任何重要文件。这种类型的数据丢失可能是单个文件或多个文件的丢失。
密码丢失
密码丢失也应包含在数据丢失中,因为它显示了数据丢失的所有特征。如果用户忘记了密码,就会发生数据丢失,并且与任何其他类型的数据丢失一样,如果丢失密码,也需要恢复密码。但是在本书中,我们不会讨论任何类型的密码恢复.
数据恢复的类型和领域
几乎在每个与软件相关的问题中,都可以完全或部分恢复数据,但数据的准确度可能介于 100% 到低至 1% 之间。
这取决于数据丢失的原因以及发生原因的过程。下表给出了不同类型的数据恢复区域以及由软件相关问题造成的数据丢失情况:
| 数据丢失的类型或原因
|
关于可能通过软件和编程恢复数据的评论
|
| 已删除文件的恢复
|
如果在删除后尝试恢复,则可能恢复为 100%。如果磁盘中已经写入了一些其他信息,新数据可能会覆盖已删除文件的信息。在这种情况下,它会降低恢复已删除文件的准确性,并且根据覆盖的文件区域和已删除的文件类型,它可能低至 0%。
|
| 恢复磁盘格式
|
通过特殊的努力,数据可以恢复到 100%,但是您将不得不遭受文件和文件夹的原始名称丢失,尤其是在根目录中的文件和文件夹。我仍然不知道有一个软件或程序员可以在使用原始名称格式化磁盘后恢复所有数据。前提是磁盘上的新数据不应该被覆盖。
|
| 崩溃的操作系统恢复
|
如果问题与软件有关并且由 MBR 损坏引起,则在大多数情况下可以 100% 恢复数据。然而,随着 DBR、FAT 和根目录的因素,复杂性继续增加。随着它开始影响数据区域,复杂性继续迅速增加。
|
| 丢失分区的恢复
|
如果仅由分区表损坏引起,则可能恢复到 100%。
|
| 从无法读取的软盘中恢复
|
根据软盘介质的表面,数据的恢复提供了从 100% 到低至 1 或 0% 的准确度范围。
|
| 磁盘填零后或使用数据擦除器后
|
软件恢复 0%。只有使用恢复软件,在这种情况下,即使部分恢复也没有希望。然而,今天可以使用复杂的磁性技术进行恢复,即使在这种情况下,您已经在磁盘中运行了零填充程序,甚至六次。
|
如果问题与硬件有关,这并不意味着您无法恢复数据。但在这种情况下,仅通过编程是不可能恢复数据的。在这种情况下,建议您去数据恢复实验室/中心。
在数据恢复之前分析计算机
当您计划大规模恢复数据或从复杂的灾难案例中恢复数据时,您需要分析问题并最终确定许多重要目标,以提高恢复的准确性并简化任务。这会从许多重要的角度引起您对问题的关注。
如果磁盘复杂的灾难,包括系统文件和操作系统在内的所有文件都无法恢复,如果你问一个数据丢失的用户,告诉你他想要他磁盘的哪个文件要恢复,您只需得到所有回复。这样做也是理想的,但您不能在此类系统文件和其他文件上浪费时间和精力,这些文件是操作系统或任何其他可以稍后再次安装且对用户不重要的软件的一部分。
这样你需要按照以下步骤思考,为数据恢复做准备:
- 可接受的恢复期
- 了解各种成本
- 用户描述
- 定义要求
- 制定目标
- 可接受的恢复期
对于不同类型的系统和用户,可接受的恢复期可能不同。例如,当我们要恢复一个工程工作站的数据时,它的磁盘中有很多软件开发工具和几个源代码。
在这种情况下,我们不能花费超过 4 个工作小时来恢复此类数据,因为工具和源代码的恢复延迟可能会导致项目工作延迟,而源代码的丢失可能会导致重大返工和项目延迟。
如果营销部门工作站中存储了营销工具和相关数据,我们不能超过一个工作日来恢复数据。但是,对于个人计算机用户,我们可能需要更多时间来完成数据恢复操作.
了解各种成本
在处理数据恢复时,了解与这些关键任务操作相关的真实成本非常重要。让我们简要了解一下这些成本:
停机成本
您可以使用停机时间成本估算来更好地确定不同类型的数据丢失所需的数据恢复级别。例如,任何计费服务器的数据都很关键,需要按原样恢复。
哪怕是一天的延误,也可能造成大额的损失。其他需要考虑的重要成本是硬件成本、规划成本和其他额外成本。
数据恢复成本
数据恢复成本是针对不同类型的数据丢失进行数据恢复过程所需的金额。这一点非常重要,因为这是任何数据恢复中心的客户的常见行为,用户将恢复成本与数据的重要性进行比较。
只有当恢复成本对他来说没有像他宝贵数据的重要性那样高时,用户才会对数据恢复感兴趣.
用户描述
用户描述可能是准备数据恢复程序路线图的非常重要的因素。借助此功能,您可以轻松找到在复杂的数据恢复过程中为不同数据提供偏好的方式。
这样做是因为在这种情况下,您不能浪费时间和精力来恢复所有文件,包括可以轻松重新创建的不必要文件和系统文件等。
定义需求
在开始数据恢复之前有必要估计需求。这些要求的定义始于对问题的一些一般性陈述。这一步的基本目标是彻底理解问题。在需求规范中,重点是明确指定在整个过程发生时系统应提供的功能和设施.
制定目标
完成前面描述的所有步骤后,您必须根据用户描述找到的偏好来制定目标,您必须最终确定您必须为恢复数据而努力的目标。这些目标提供了逐步恢复丢失数据或针对特殊类型问题制定程序的路径。通过遵循所有这些步骤,您可以避免程序的复杂性,并且您可以在更少的时间消耗下以更高的准确性工作.
开始磁盘故障排除或数据恢复过程之前的一些建议
积极思考并保持自信:但是,在您的重要数据无法访问的情况下,让您保持冷静有点困难,但您应该以积极的态度开始任何恢复过程。你应该有信心,应该完全确定自己做了什么,应该做什么。
记下您执行的每个步骤:最好记下您为恢复数据或进行磁盘故障排除所遵循的每个步骤和过程。通过这样做,您可以获取帮助以了解您是否跳过任何步骤或您使用的程序有任何错误。
不仅如此,如果不幸的是您无法恢复数据,那么您为恢复数据所遵循的步骤的信息可能对数据恢复中心的人有很大帮助。通过这些信息,他们可以轻松找出数据丢失的类型及其修复程序。
重启系统前请确认:计算机和操作系统存在许多问题,只需简单重启即可解决。但是,尽管重新启动可能会解决您的磁盘问题,但它也会使事情变得更糟。所以不要在不知道系统状态和磁盘数据的情况下随意重启系统。
如果任何 TSR 程序导致系统锁定,则解决此问题的简单方法是重新启动。即使是其他情况,如果您必须重新启动系统来修复某些错误,请选择安全模式进行重新启动。
准备一个最合适的计划并坚持下去:对于不同的问题,可能有许多不同的恢复和故障排除程序。但是您必须选择这样一个最简单、最适合您的系统配置、执行最稳定和最合适的恢复并且消耗时间更短的过程。
下面给出的一些重要步骤可能是您恢复计划的重要部分:
- 仔细检查你没有做错什么。
- 检查硬件连接。
- 检查软件。
- 在继续之前尽可能备份。
- 在运行任何诊断程序之前,您必须确保它是无损诊断程序。
- 卸下驱动器和控制器,清洁所有连接器,将所有带插槽的芯片推回插槽,然后重新组装系统。
保护数据的一些提示
“预防总是胜于治疗”。此处列出了一些重要提示,以保护您的数据。通过遵循这些提示,我们可以避免数据丢失和困难的数据恢复过程.
进行备份
备份引导扇区和其他目录信息始终是保护数据的明智程序。应以不同的时间间隔备份磁盘上的不同区域。一个完整的备份程序包括以下措施:
- 为每个系统制作一张紧急启动软盘。
- 制作一次MBR的背面,在DOS的FDISK命令之后。
- 在 DOS 的 FORMAT 命令之后为每个逻辑驱动器备份一次 DBR。
- 定期备份FAT和根目录。
- 定期备份重要的用户数据。
每月执行表面扫描
每月执行一次表面扫描以测试您设备的介质。通过这样做,您可以在最初阶段修复错误。即使扫描程序无法修复磁盘,它至少可以提供有关存储介质的物理和逻辑状态的信息。有了这些信息,您可以获得备份数据和找到问题解决方案的帮助。
每周数据碎片整理
随着新文件的创建和旧文件的删除,磁盘的数据变得越来越碎片化。碎片化使得数据的可访问性变得缓慢而复杂。我们将在本书的后续章节中详细讨论磁盘碎片和碎片整理。
操作系统中提供了数据碎片整理实用程序。通过维护碎片整理的数据,可以使系统的性能更好,而且如果出现磁盘崩溃,碎片整理的数据也比较容易恢复.
使用好的杀毒程序
病毒是当今数据丢失的主要原因。为了避免病毒感染您的数据并保护您的数据,您必须使用良好的防病毒程序。
如果您使用计算机中的软盘和 CD,请在打开计算机中的磁盘或从中复制任何内容之前执行防病毒扫描。如果您使用互联网,请始终从您的防病毒设置选项中启用您的电子邮件保护和互联网安全。
养成保持软盘写保护的习惯
有许多病毒有将自身传播到其他计算机的倾向,通过软盘的帮助,只需将其可执行程序以隐藏模式复制到软盘。
很大一部分病毒是引导记录病毒,在您从受感染的软盘引导系统之前,它们无法进入您的硬盘。您可以在带有受感染引导记录的软盘上读取和写入数据多年,并且永远不会被感染。但是从这样的软盘引导,即使它不是可引导的磁盘,也会使你的系统感染引导扇区病毒。
不要使用盗版游戏和软件
盗版游戏和软件通常是通过一些破解或遵循任何其他非法程序即使在盗版后也可以运行的。这些程序可能不兼容和不适合每台计算机的软件和硬件配置,并且可能会破坏您的数据。
此外,还有大量此类软件,尤其是被用作传播病毒媒介的游戏。因此使用盗版软件可能会使您的系统感染一些严重的系统病毒,并可能导致大量数据丢失.
Home