国内数据恢复市场内幕揭秘[2]

　　四、涉密数据恢复：混乱局面必须终结

　　保密局授权、涉密资质认可、国家信息委指定……如果花点时间简单了解一下当前的数据恢复行业，那么这种种名称肯定屡见不鲜。数据恢复的确是特殊的行业，涉及到重要数据的保密性。为了充分取得客户的认可，不少数据恢复服务商不惜冒着巨大的风险假冒各种资质。然而对于客户而言，面对这样的“幌子”实在是无可奈何。

　　资质审定合理化：信息系统集成推行单项业务

　　国家有关部门一直非常重视信息安全问题，国家保密局以及各地方保密局都针对信息系统集成建立了审核制度。不过今年一个非常显著的变化是，其审核过程更加细致专业化，而且分为甲级资质、乙级资质以及单项资质。根据此次审核要求，甲级资质单位可在全国范围内承接涉密信息系统业务，乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统业务，但是甲级和乙级单位在未获得单项资质的情况下都不得从事其它单项资质业务。数据恢复作为八个单项资质之一，可以在全国范围内承接业务，获得此次资质授权的单位是江民数据恢复事业部所属的飞客数据恢复中心。

　　数据恢复已经是一个热门产业，所涉及的信息安全涉密问题也颇为引人瞩目。如果丢失的数据非常重要，那么此时必须得选择信誉可靠且技术过硬的服务商。为了引导相关部门选择服务商，国家保密局特意将其列为八个单项资质之一，甚至不允许普通的甲级与乙级资质单位设计这一行业。之所以这样做，主要是为了杜绝技术薄弱的服务商因为看好数据恢复市场而盲目介入。从以往的发展情况来看，部分单位本身并不具备数据恢复操作条件，接到业务后往往寻求“外协”合作方操作，此时所谓的涉密安全也就成了“海市蜃楼”。

　　国家保密局此次资质评审过程相当严格，要求申报单位具备完善的涉密管理制度与领先业界的实力。然而目前国内的局面稍显凌乱。

　　谨防利欲熏心：涉密资质不是市场幌子

　　涉密资质是国家相关部门对单项信息服务的考核，数据恢复是其中之一。毫无疑问，这仅仅是国家权威部门对数据恢复服务商的一种任何，包括技术上的认可与保密工作的认可。然而令人不曾料想的是，一些根本没有能力取得这些资质的服务商却借此大势炒作。部分对数据恢复了解不深的用户往往会因此而上当受骗，此时所面临的危险不仅仅是数据泄密，甚至会因为服务商技术能力不足而面临数据被二次破坏的可能性。

　　面向商业市场与官方市场的涉密室

　　此前不少服务商所谓的涉密资质中，很多是子虚乌有或是地方级非正式授权，而且数据恢复的保密性并不只是纸上谈兵。即便是在取得国家保密局数据恢复单项资质之后，作为服务商还是应该一如既往地扎扎实实做好涉密工作，确保客户的数据安全。数据恢复过程而引发的商业泄密已经是司空见惯的新闻，由于缺乏相关的法律依据与公认评判标准，因此很多被泄密的企业单位都无处伸冤，有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业，不仅商业用户与个人用户会接触到，政府以及党政机关也不可避免地与之发生关系，毕竟信息化潮流已经不可阻挡。然而对于政府而言，一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机，此次国家保密局将数据恢复作为涉密资质审核的单项业务，标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。

　　得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是，此次评审过程非常专业到位，杜绝了“走形式”、“靠关系”、“凑数字”等现象，获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。有了政府职能部门的引导之后，涉密数据恢复业务才能更好地开展。

　　Part 3 未雨绸缪：数据安全解决方案

　　与其在遭遇数据灾难时仰天长叹，不如事先做好数据备份工作，并且掌握一些应急措施。然而不得不承认的事实是，企业用户与个人用户的定位完全不同，数据价值与备份成本和恢复成本之间的对比关系也会产生很大的差异。

　　一、远程备份与硬盘还原卡

　　对于企业用户而言，所处理的数据量非常大，而且往往包含服务器、工作站、客户端PC等复杂的应用情况，此时不可能简单套用唯一的数据安全解决方案。从目前的技术现状而言，远程备份技术结合固定的数据恢复服务商成为大多数公司的选择。而如果客户端的应用模式非常单一，则使用硬盘还原卡也将是不错的解决方案。

　　数据双保险：远程备份与数据恢复

　　根据IDC调查，美国在2000年以前的10年间发生过数据灾难的公司中，55%当即倒闭，29%在两年内倒闭，生存下来的仅占16%。在类似的大量调查报告也中表明，大约40％左右的企业在遭遇数据灾难之后没有恢复运营，剩下的也有1/3在两年内破产。摩根斯坦利属于生存下来的典型代表，因为该公司建立了数据备份和远程容灾系统，“9.11”事故中保护了公司的重要数据，事故第二天就照常营业。

　　从备份方案来看，主要有完全备份、增量备份和差异备份这三种，一般都是结合使用。对于资金雄厚的大型企业而言，这种不惜代价的备份方式自然是必然的选择，然而更加追求经济性的中小企业往往无法接受此类高成本备份方式。如同网络的安全系统建设一样，安全系统建设之后，能够一定程度上满足企业系统的安全需求，并可大大降低系统的日常维护费用。但是投入多少资金用于容灾备份系统建设是最合适的呢？酒虽好，但不可贪杯，因此这里有个“适度”的问题，一个量身定制的解决方案是客户最想得到的。对于个人用户而言，这些备份系统都不是最为合适的，此时平常养成手工备份的习惯，然后将数据恢复技术作为最后一道屏障便是最常见的组合方式。

　　市场现状分析：是互补而不是竞争

　　目前HP推出了远程备份系统，微软也在大力推广售价为几千美元的备份软件，但是对于中小企业与个人用户而言，还是距离这些服务有相当大的距离，因此以飞客为首的国内数据恢复中心依然有着充裕的生存空间。令人不曾料想的是，惠普在推广这一技术时套用了“数据恢复”的关键词，甚至在百度上竞价，这也令专业的数据恢复服务商感觉如临大敌。很多中小企业都接触过国内的数据恢复服务，其作用是在存储介质出现问题且没有备份之后以补救的方式去挽回数据。面对这一突如其来的变化，国内最大的数据恢复服务商飞客数据恢复中心则表示了坚定的自信。据相关负责人表示，尽管远程备份很大程度上解决了成本问题，但是对于大多数中小企业依旧是巨大的资金压力。更为重要的是，有时候远程备份也存在失误的可能性，目前还没有哪种备份技术能够做到万无一失。

HP推广的数据解决方案

　　事实上，数据恢复与备份技术本身并不冲突，前者作为后者的补救手段。面对惠普汹涌的进军势头，飞客表示已经做好充分的准备，并且在服务器RAID修复方面还是有着自身的技术优势与经验积累。与此同时，隶属于维尔玛集团的飞客也将逐步拓展数据服务产业链，最终与HP、IBM、EMC等在数据备份市场同台竞技。从企业用户角度开看，远程备份将是很好的解决备份，但是依然不可彻底摆脱对紧急性数据恢复服务的需求。而对于那些资金有限的中小企业，采用软件备份方式结合与数据恢复服务商的紧密合作将是最经济化的解决方案。

　　长远趋势预测：数据恢复看到潜在威胁

　　尽管从现阶段来看，HP等国际巨头所推出的解决方案不会对有着渠道优势的强势数据恢复服务商产生很明显的抑制作用，但是这并不等于国内数据恢复服务商可以高枕无忧。

以飞客为首的国内服务商在网络上推广

　　从理论上说这两个方案可以很好地针对中小企业，但是此时企业用户还是要腾出足够的机房空间，还包括耗电费用以及配套的人力资源与占地面积。对于大多数中小型企业而言，这种经费投入实在太大，而且办公室级服务器备份的方式并非彻底保险。正是意识到这些问题，惠普推出了较高端的远程网络备份。由于磁带库备份系统与系统总部之间有一定的距离，这样备份系统自然具有了一定的远程容灾功能。

　　然而纵观惠普的全套解决方案，无法在成本与安全性方面取得最佳的平衡点依然是一个致命伤。超大型企业自然可以不惜工本地选择顶级远程备份服务，但是政府部门出于种种因素而无法与之结合；普通中小企业也面临着巨额的资金压力，价格不菲的数据备份方式实在令其接受度不高。尽管目前惠普的数据备份解决方案开展得如火如荼，但是这仅仅是市场潜力巨大所致，大量的潜在客户因为价格因素而拒绝了相关服务。

　　低成本解决方案：硬盘还原卡

　　如果局域网内的PC硬盘数据并不需要时常更新，而且安装的软件都十分固定，那么使用硬盘还原卡的确是很好的一个数据安全解决之道。硬盘还原卡的主体是一种硬件芯片，插在主板上与硬盘的MBR协同工作。大部分还原卡的原理都差不多，其加载驱动的方式十分类似DOS下的引导型病毒：接管BIOS的INT13中断，将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中，用自带的中断向量表来替换原始的中断向量表；再另外将FAT信息保存到临时储存单元中，用来应付我们对硬盘内数据的修改；最后是在硬盘中找到一部分连续的空磁盘空间，然后将我们修改的数据保存到其中。

硬盘还原卡

　　每当我们向硬盘写入数据时，其实还是写入到硬盘中，可是没有真正修改硬盘中的FAT。由于保护卡接管INT13，当发现写操作时，便将原先数据目的地址重新指向先前的连续空磁盘空间，并将先前备份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时，和写操作相反，当某程序访问某文件时，保护卡先在第二份备份的FAT中查找相关文件，如果是启动后修改过的，便在重新定向的空间中读取，否则在第一份的FAT中查找并读取相关文件。删除和写入数据相同，就是将文件的FAT记录从第二份备份的FAT中删除掉。硬盘还原卡最大的缺点是无法保存数据，但是在一些公用场合却十分合适，可以杜绝各种软件因素所造成的数据丢失。

　　小提示：切勿耗尽磁盘空间

　　大多数厂商标榜自己的还原卡不占用硬盘空间，但硬盘可用空间非常少时，硬盘还原卡就会工作不正常了。因为硬盘剩余空间太少，当硬盘写操作较多时，还原卡因为没有足够的动态缓冲区而强制系统停机。所以建议使用保护卡时不要将硬盘空间占满，至少剩余几百兆可用空间给硬盘还原卡存储临时数据。

　　二、个人用户首选系统备份方案

　　将系统备份无疑非常重要，特别是一些安装财务软件以及其他特殊软件的电脑，一旦因为系统损坏而遭遇数据丢失就会十分麻烦。一般而言，我们建议大家对文件等重要数据直接采用手工复制的方法备份，此时可以考虑刻录光盘等方式，而系统则直接备份到磁盘镜像中。可以制作硬盘分区镜像的软件有很多，这里推荐大家使用Norton Ghost 9.0。

Norton Ghost 9.0主界面

　　Norton Ghost工作的基本方法不同于其他的备份软件，它是将硬盘的一个分区或整个硬盘作为一个对象来操作，可以完整复制对象（包括对象的硬盘分区信息、 操作系统的引导区信息等等），并打包压缩成为一个映像文件（IMAGE），在需要的时候又可以把该映像文件恢复到对应的分区或对应的硬盘中。它的功能包括两个硬盘之间的对拷、两个硬盘的分区对拷、两台电脑之间的硬盘对拷、制作硬盘的映像文件等，我们用得比较多的是分区备份功能，它能够将硬盘的一个分区压缩备份成映像文件，然后存储在另一个分区或者硬盘中。万一原来的分区发生问题，就可以将所备件的映像文件拷回去，让或分区恢复正常。

　　由于分区操作涉及到操作系统的底层保护，因此原先版本的Norton Ghost在执行部分操作时必须切换到DOS环境。然而如今NTFS分区格式时代与DOS的决裂已经是大势所趋，而且很多用户并不习惯DOS环境，此时Norton Ghost终于在9.0版本中作出重大改进：全新的“Hot Image”技术可以让用户直接在Windows环境下对系统分区进行热备份而无须关闭Windows，即便是主分区的写操作也可以利用专业版Ghost启动光盘来引导系统，然后进入Windows PE环境。

　　很多Ghost用户都有过这样的体验，刚刚备份好分区镜像之后，又安装了某个软件或是进行了系统设置方面的改动，此时再次备份显然十分不便，而且既浪费时间又浪费磁盘空间。为此，Norton Ghost 9.0引入了增量备份技术，与原先网络远程备份以及刻录备份相比，这项功能显然更具实用性。增量备份比完全备份快得多。在进行增量备份只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因，增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改，Norton Ghost 9.0会检查归档位的设置项。一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置，归档位都会记录下这一变化，以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置，不过更加人性化的增量备份显然抓住了这一细节。

制作分区镜像时可以选择增量备份

　　三、有序管理：个人文件的存储规范

　　商业用户所需要处理的数据量并不大，因此剩余空间并非是最主要的问题，而是妥善合理的安排。如果数据存储结构不合理的话，一定会造成混乱，而且新老版本之间容易混淆。更为重要的是，商业用户的办公地点并不固定，很可能是公司电脑、笔记本、家中电脑的三位一体，因此如何同一协调也十分关键。

　　尽管目前有各种软件可以帮助用户管理文件，但是客观而言没有一款能够令人完全满意，因为各人的需求不同。事实上，简单地使用目录就能达到很好的管理效果。如果每天需要处理的资料很多的话，建议首先按照月份来建立目录。大家可以在每个月一号新建一个目录，如在1月1日新建“1月资料”这一目录，然后当月的所有资料都存放于该目录。以后一旦要查找以前的资料，只要记得是合适建立的即可快速定位，不至于在整个浩大的硬盘中盲目寻找。对于通常接触的客户、领导等，大家还可以在以月份命名的目录中新建子目录。如针对领导的报告可以保存于“报告”这一子目录等。当然，具体的目录使用还是要因人而宜，我们只是抛砖引玉。才外，重要的数据应该不要存放于C盘，这样可以避免一些黑客程序与病毒的攻击，相对安全一些。

　　在公司电脑、笔记本、家中电脑中来回切换就会遇到数据迁移的问题。有时一个文档编辑到一半，回家时必须将该文档带着才能继续工作。毫无疑问，移动存储是最佳的解决方案。目前USB闪存盘无论在价格、稳定性、速度方面都有非常不错的综合表现，我们对此极力推荐。为了避免数据迁移时版本的冲突，甚至不慎用旧版本覆盖新版本，我们推荐大家安装JfileSyn这款软件。如今移动存储工具日益普遍，使用中往往会遇到需要文件夹同步的情况，JFileSyn软件是一款简单易用的文件夹同步工具，可以成为广大移动硬盘用户的好帮手。启动JFileSyn程序，其界面如下图所示。分别设定好源文件夹与目标文件夹之后，将“目标文件最后修改时间”指定为“小于源文件”，这样只要文件经过操作就会被更新到目标路径。当然，使用这一功能的前提是主机的计算机时钟必须足够准确，否则会造成同步操作失败。

　　利用JfileSyn的同步功能，大家可以针对本地硬盘以及移动硬盘中的关键文件夹进行同步。以QQ聊天记录为例，只要设置QQ安装目录下的QQ号文件夹作为源文件夹与目标文件夹即可，每次拔下与插上移动硬盘前后，执行一遍JfileSyn的同步功能即可保持QQ聊天记录丝毫不会因为在多个地方保存而有任何遗漏。同样，这项功能也可以用来同步Foxmail中的邮件，只不过此时分别指定以帐户为命名的文件夹。

利用JfileSyn同步重要文件