【课前导读】
概述音频:
在本章,我们将结合各种常用工具的的操作使用全面的阐述数据恢复技术,其中不仅包括MBR、DBR、DPT、FAT和DATA等硬盘区域的恢复技术,还包括有0磁道损坏的修复、硬盘逻辑锁的解锁以及磁盘坏道的处理技术。
【知识要点】
·实施数据恢复的正确步骤和方法
·各种工具的使用
【重点&难点】
·掌握常用工具的使用
【关键字】
主引导记录、DBR、FAT、硬盘逻辑锁
【课程内容】
一、数据的备份
 【视频演示:数据备份】
在实施数据恢复操作的时候,非常重要的一点就是要注意不能对客户的硬盘造成新的伤害,因为这些数据都是一个单位或某个个人的数字财富,这就要求在做数据恢复之前对硬盘进行备份。
那么如何进行备份操作呢?……
注:演示课件,部分内容省略(下同)
……
二、主引导记录的恢复
【视频讲解:主引导记录的恢复】
在硬件没有损坏的情况下,数据恢复的第一步一般是主引导扇区记录的恢复。
……
恢复主引导记录最简单的方法就是使用Fdisk。
Fdisk命令行格式通用语法为:“Fdisk/参数”。Fdisk的参数除了用“Fdisk/?可以查询一部分外,还有如下一些隐藏的参数:
|
表1 Fdisk参数说明 |
序号 |
参数 |
功能说明 |
1 |
/ACTOK |
不检查磁盘表面是否有损坏扇区,加快分区 |
2 |
/PRI |
在磁盘上建立主分区,分区会自动设定为激活形式 |
3 |
/PRIO |
使用FAT16格式建立主分区,并设定为激活形式 |
4 |
/EXT |
在当前磁盘上建立扩展分区(用来随后建立逻辑磁盘分区) |
5 |
/LOG |
用/LOG建立逻辑磁盘,/LOG和/EXT需要同时使用 |
6 |
/LOGO |
使用FAT16建立磁盘逻辑分区 |
7 |
/STATUS |
显示当前磁盘分区状况,当磁盘扩展分区上没有进行逻辑分区时,扩展分区将不会被显示出来 |
8 |
/FPRMT |
当加上/FPRMT参数时不会出现是否支持大容量硬盘的询问画面,而是在每次建立一个新的分区时询问使用FAT16/FAT32格式 |
9 |
/MBR |
重新建立主磁盘的主引导记录,卸载WINDOWS NT/WINDOWS 2000后消除在主引导记录上记载的系统启动选择,当有病毒感染时,用来清除病毒相当有效 |
10 |
/CMBR |
重新建立指定磁盘的主引导记录,作用等同于/MBR参数,不同之处是可以指定磁盘 |
11 |
/X |
不使用LBA属性,使用/X参数将不会产生带有LBA属性的分区 |
12 |
/Q |
使用/Q参数时将不用在改变分区表后重新启动计算机 |
注意:隐藏参数危险系数更大,需谨慎使用。
三、DBR的恢复
在前面的章节中曾经介绍过,分区完成以后必须进行高级格式化,不进行高级格式化,系统就还不能对分区进行访问和读写操作。如果在Windows 95/98/me下,单击一个没有高级格式化的驱动器盘符,系统会提示无法访问(图
1);在Windows NT/2000/xp,系统就会询问是否进行格式化;在CMD或DOS下访问,则会提示“参数不正确”或一般性错误(图 2、图3)。
图 1 |
图 2 |
图 3 |
……
四、数据恢复技术
【视频讲解:数据恢复技术(1)】
【视频讲解:数据恢复技术(2)】
根据数据的破坏方式我们可以分为两种类型的数据恢复模式:
第一种是:一个逻辑驱动器,从它的第一个扇区开始,遭到了破坏或部分损坏,所以才有DBR、FAT的恢复,这种情况与CIH的破坏方式相似。
第二种是:由其他更多种破坏方式造成的,表现出来的后果就是对逻辑驱动器上数据的破坏是一种随机、无规律的破坏。这种情况下,主要是破坏了FDT和FAT表,或MFT中对文件或目录的实际存储结构的描述,造成系统无法确定哪些簇属于该文件或目录。
……
【本课小结】
数据恢复的工具并不仅仅是我们上面所列举的这些,随着历史的车轮滚滚向前推进,一些工具被淘汰,一些工具又诞生,通过我们对这些工具的讲解演示,可以起到一个举一反三的效果。
|
