李 培

LI Pei

（西安郵電學(xué)院 計(jì)算機(jī)學(xué)院，西安 710061）

0 引言

信息社會的核心資源是數(shù)據(jù)，數(shù)據(jù)安全就成為人們首要關(guān)心的問題，一旦遭到破壞，可能會造成很嚴(yán)重的后果。計(jì)算機(jī)的硬盤是電腦中的一個很重要的配件，目前它是存儲數(shù)據(jù)的主要場所，所以對硬盤數(shù)據(jù)恢復(fù)技術(shù)的研究是必要的。

1 硬盤數(shù)據(jù)恢復(fù)技術(shù)的基本原理

所謂數(shù)據(jù)恢復(fù)是指由于各種原因?qū)е聰?shù)據(jù)損失時把保留在介質(zhì)上的數(shù)據(jù)重新恢復(fù)的過程。

數(shù)據(jù)出現(xiàn)問題主要包括兩大類：邏輯問題和硬件問題，相對應(yīng)的恢復(fù)也分別稱為軟件恢復(fù)和硬件恢復(fù)。硬盤數(shù)據(jù)恢復(fù)從硬盤的5個區(qū)域入手，按以下順序進(jìn)行，首先恢復(fù)MBR，然后恢復(fù)分區(qū)，DBR，F(xiàn)AT，最后恢復(fù)數(shù)據(jù)文件，在MBR與DBR之間，還存在0磁道的恢復(fù)和壞磁道的處理技術(shù)。

2 數(shù)據(jù)恢復(fù)軟件使用簡介及分析

2.1 主引導(dǎo)記錄的恢復(fù)

主引導(dǎo)記錄著硬盤中各個分區(qū)的大小及位置信息，是硬盤數(shù)據(jù)信息的重要入口。恢復(fù)起來比較簡單。最簡單的方法是使用Fdisk，語法是“Fdisk/參數(shù)開關(guān)”。還可以使用Fixmbr恢復(fù)主引導(dǎo)記錄，即在故障控制臺的命令提示符后輸入“FIXMBR”，按EMTER鍵后即可寫入新的主啟動記錄。

2.2 分區(qū)的恢復(fù)

分區(qū)表遭破壞后，有很多工具可自動重建分區(qū)表，但也可能需要手工來重建。軟件DiskGenius能自動檢查硬盤分區(qū)參數(shù)，可以手工修改錯誤參數(shù)。分區(qū)大師 Partition Magic會檢測修復(fù)分區(qū)表。工具軟件 DiskEdit可直接編輯磁盤的任意扇區(qū)。軟件WinHex有著完善的分區(qū)管理功能和文件管理功能，能自動分析分區(qū)鏈和文件簇鏈，能以不同的方式進(jìn)行不同程度的備份，直至克隆整個硬盤。

2.3 磁道損壞的修復(fù)和磁盤壞道處理

1）使用SmartFdisk能檢測到“壞”硬盤，并顯示相關(guān)信息，但不能創(chuàng)建分區(qū)，可進(jìn)行格式化，格式化完成后，再進(jìn)行分區(qū)。

2）使用DiskEdit進(jìn)入NU8工具包目錄，運(yùn)行其主程序NORTON.EXE，選擇“RESCUE”選項(xiàng)對硬盤引導(dǎo)扇區(qū)、分區(qū)等信息進(jìn)行備份。接著選擇“磁盤編輯器”、“工具”“高級模式”。將中間“這個分區(qū)”中的開始柱面由“0”該為“1”。

3）使用DiskGenius在純DOS環(huán)境下運(yùn)行，在“硬盤”菜單中選擇物理硬盤，依次進(jìn)入“工具、參數(shù)修改”，在彈出的修改分區(qū)對話框中，將起始柱面的值由“0”改為“1”，按確定保存結(jié)果。

4）修復(fù)邏輯壞道。在資源管理器中選中盤符后單擊鼠標(biāo)右鍵，在彈出的對話框中選擇：“工具”、“開始檢查”。設(shè)定為完全掃描，并選擇自動修復(fù)錯誤。如果邏輯壞道存在于系統(tǒng)區(qū)導(dǎo)致無法正常啟動，可用啟動盤在DOS提示符下鍵入“SCANDISK C：”，一旦發(fā)現(xiàn)壞道，程序會提示是否FIXIT，許多因系統(tǒng)區(qū)出現(xiàn)邏輯壞道而無法正常啟動WINDOWS的問題一般都可以用此方法解決。

5）修復(fù)物理壞道：用SCANDISK檢查物理壞道；

用軟件隱藏壞道；低級格式化修復(fù)壞道等方法。

2.4 DBR的恢復(fù)

1）使用DiskEdit，其具有磁盤扇區(qū)編輯功能，在格式化分區(qū)時，一般都會在第六扇區(qū)對DBR做個備份。也可以自己做一個備份，備份在一個系統(tǒng)不用的扇區(qū)里，可直接使用這個備份恢復(fù)損壞的DBR。

2）軟件 WinHex的查找功能和磁盤編輯功能強(qiáng)大方便，在其環(huán)境下使用備份的DBR來恢復(fù)DBR扇區(qū)非常快捷方便。

2.5 FAT表的恢復(fù)

可使用DiskEdit，恢復(fù)DBR之后，如果FAT1部分受損，而FAT2保持完整，可以采用FAT2覆蓋FAT1的方法進(jìn)行恢復(fù)。即找到FAT2的起始扇區(qū)后開始查找DATA的起始扇區(qū)，來計(jì)算FAT表長度，按此長度和FAT2的起始扇區(qū)算出FAT1的起始扇區(qū)，將FAR2拷貝到這里覆蓋損壞的FAT1，就可恢復(fù)整個分區(qū)。也可以使用WinHex恢復(fù)，u原理相同。

2.6 數(shù)據(jù)的恢復(fù)

可使用FinalData或EasyRecovery這兩款目前最受歡迎的軟件來恢復(fù)數(shù)據(jù)文件。

2.7 RAID的恢復(fù)

在對RAID進(jìn)行數(shù)據(jù)恢復(fù)時，首要的就是保護(hù)現(xiàn)場。一般對原盤只有一次讀操作，那就是做鏡象。軟件 Runtime DiskExplorer For NTFS和Runtime RAID Reconstructor都可完成RAID恢復(fù)。

3 數(shù)據(jù)恢復(fù)的手工編程實(shí)現(xiàn)

3.1 主引導(dǎo)程序損壞

3.1.1 查看主引導(dǎo)區(qū)

首先使用 DEBUG或 Norton Disk Editor等工具軟件查看硬盤的主引導(dǎo)區(qū)是否正常：

則 AX = 0000 BX = 0600 CX = 0001 DX = 0080 SP = FFEE BP = 0000 SI = 0000 DI = 0000 DS =1219 ES =1219 CS = 1219 IP = 010E 1219 ：010E CC int 3 - d600 ；顯示主引導(dǎo)區(qū)內(nèi)容 ,如無法訪問 ,則顯然是硬故障。查看引導(dǎo)程序和分區(qū)表是否正常 ,使用殺毒軟件清查病毒或恢復(fù)主引導(dǎo)。

3.1.2 備份主引導(dǎo)區(qū)

在另一臺好系統(tǒng)上用 debug取出主引導(dǎo)扇區(qū) ,并保存到軟盤 mboot.dat 文件

3.1.3 修復(fù)主引導(dǎo)區(qū)

在要修復(fù)的計(jì)算機(jī)上用軟盤啟動 ,再用 debug取出主引導(dǎo)扇區(qū) ,裝入軟盤上的文件mboot .dat 到內(nèi)存 ,將好主引導(dǎo)程序嵌入剛讀出的主引導(dǎo)區(qū)內(nèi)容的前部 ,最后將主引導(dǎo)區(qū)寫回。

3.2 分區(qū)表損壞的故障

3.3 分區(qū)有效位錯誤

硬盤主引導(dǎo)扇區(qū)中的一個重要部分其最后的兩個字節(jié)“ ： 55aa”,當(dāng)計(jì)算機(jī)啟動時會檢測這兩個字節(jié) ,如果這兩個字節(jié)存在則硬盤存在 ,否則找不到硬盤。利用 DEBUG工具軟件修復(fù) ,操作過程如下：

3.4 DOS引導(dǎo)文件損壞

DOS引導(dǎo)文件損壞最簡單 ,用啟動盤引導(dǎo)后執(zhí)行 A ： 〉 SYS C：就可以了。

4 結(jié)論

本文通過對數(shù)據(jù)恢復(fù)技術(shù)的研究和實(shí)踐，對數(shù)據(jù)恢復(fù)技術(shù)的原理集中進(jìn)行了闡述，分析總結(jié)了各種數(shù)據(jù)恢復(fù)軟件的使用，并用匯編語言編程進(jìn)行了手工實(shí)際恢復(fù)，通過本文可以達(dá)到從對數(shù)據(jù)恢復(fù)技術(shù)具有初步認(rèn)識到高層次的掌握的轉(zhuǎn)變。

[1] 賀 玲,吳玲達(dá),蔡益朝.數(shù)據(jù)挖掘中的聚類算法綜述[J].計(jì)算機(jī)應(yīng)用研究,2009,(1)：10-13.

[2] 陳康,何明華.基于FPGA的硬盤數(shù)據(jù)恢復(fù)儀的實(shí)現(xiàn)[J].貴州大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,(4)：109-113.