科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据恢复与软故障处理基本指南

数据恢复与软故障处理基本指南

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

任何使这些信息发生非主观意愿之外的变化都可视为破坏。那么数据恢复是就是一个把异常数据还原为正常数据的过程。

作者:51CTO.com  来源:51CTO.com  2008年7月7日

关键字: 数据恢复 数据安全 数据保护

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  经验总结

  ①、你不要听信或者凭记忆想一块硬盘该是怎么样的,一定要自己去看,我就是犯了这个错误。

  ②、某些软件的修复功能确实如一些网友所讲可能有一定隐患,如果银行的电脑人员在用KV300 F10处理之前没有备份,可能要给我找些麻烦。

  我们应当看到,恢复数据要本着几项原则。

  ①、 最好先备份,这也是而后我写HD-MIRROR的原因

  ②、 优先抢救最关键的数据

  ③、 在稳妥的情况下先把最稳定的鸡蛋捞出来,(理应先修复扩展分区,再修复C),最好修复一部分备份一部分。

  ④、 要先作好准备,不要忙中出错,此间,由于我的机器没有装过NORTON,先解压,习惯的敲了一个D:\TEMP,这才想起来D盘已经是人家的硬盘,文件险些解在没有完全修好的C盘上。这种错误有时会经常发生。

  2、 LINUX错误安装带来问题一例

  委托恢复人:某信息港

  硬盘情况:4.3G硬盘,分三个区,D、E中有很多重要数据。原来装95系统,做主盘。在试图向从盘上装LINUX的时,误将安装盘符选为C,而后发现终止,此时硬盘无法自举。软盘启动无法看到任何有效分区。

  工具准备:

  DISK1 - WIN98启动盘(带DEBUG)

  DISK2 - DISKEDIT等工具(此盘不要写保护)

  修复思想:

  修复分区表中的扩展分区,重置主分区的分区类型。

  修复过程:

  用软盘启动,FDISK/MBR清除LILO,重建代码,用DISKEDIT调入MBR观察,已经没有了扩展逻辑分区的信息。80激活分区的类型已经变成83(LINUX)这时我犯了与前面类似的错误,本应先修复分区信息,但我却依然去先试图C。而且修复C的时是否我又犯了一个致命的错误,那就是我算错了C盘的大小。本来C盘是650M左右的一个分区,应当把分区类型置为06H(大DOS),而我误算C为340M,因此我置为了04H(普通FAT16),这时我想对C做进一步修复,就把硬盘串到我的机器上,开机后C盘可见,文件似乎完好。此时我选择用NU来自动修复它的C盘。最后的结果是,由于我选错了分区类型,修复使C盘彻底崩溃。我重新起机后,再试图用NU检测C时,我的98马上蓝屏,另一个恶果就是我决定从软盘启动,用DISKEDIT查看时,发现可能由于I/O参数表的损坏,DISKEDIT无法启动了。而后,我用RE恢复分区表,但在我的方正上,RE竟然溢出,后来,我找到一台兼容机,在上面运行RE,这才恢复了D、E两个分区。此时,委托我恢复的朋友打来电话,说只找到D、E就可以。我这才放心。

  经验总结:分区类型只是一个字节,却会带来如此严重的后果。可见,修复数据必须异常慎重。

  3、 NT SERVER硬盘崩溃一例

  相应情况:

  这是单位里的一台NT服务器。三个NTFS分区,有重要数据在内。硬盘崩溃,不能启动,软盘启动后,用NTFSDOS 不能映射任何逻辑分区。

  工具准备:

  DISK1 - WIN98启动盘(带DEBUG)

  DISK2 - DISKEDIT等工具(此盘不要写保护)

  修复过程:

  用DEBUG读取主分区表,发现完全混乱。反汇编后发现为一段有逻辑意义的代码,我当时十分紧张,以为硬盘被加密了。只好向一个高手HIT-007求援,不料他用DEBUG看了两下,马上退出来,做了FDISK/MBR。我大惊失色。但重起后,硬盘竟能启动进入NT,当然只剩下C一个分区。而后我很容易的恢复了另外两个分区。他对我说,你一看MBR中的内容就被吓住了,我向后看后面的一些系统扇区情况都是正常的。这就说明只是MBR不正常而已。

  经验总结:数据恢复中情绪的因素很重要,无论什么情况不能慌张,因为这可能影响到你 是否能全面冷静的思考。

  4、 NOVELL服务器掉电问题一例:

  相应情况:

  这是两年前处理过的一个问题,我当时在某证券营业部兼职做网管,开市时,一台NOVELL服务器因UPS故障突然掉电重起。当时的交易系统还是DBF数据库,按照规程,应该运行一个全部数据库重建索引例程。但索引中,却有7个库无法重建,检查发现,是库无法打开。

  修复情况:

  我恍惚记得深圳一个证券界电脑工程师对我说过,DBF文件头在突然死机中可能会损坏。但不知细节如何。我初步判定,由于库写入时,先修改文件头中的记录总数,再写入记录。可能是掉电时文件头已经修改但记录没有成功写入,因此,应该是记录数不符。但文件头中记录数在哪里呢。我于是这样处理,把这些损坏的数据库和一个完好的数据库COPY到本地,用FOXPRO打开看到记录数,换算成16进制。然后查找这个HEX串,判定找到记录数地址,(这个库记录数应当比较多,减少混淆的可能,否则容易找错)。由于我不知道处理DBF的公式,只好把损坏数据库的记录数每次减一,然后再用FOXPRO打开实验。其中5个数据库减一后就可以打开,只有一个数据库直到减4后才正常。全处理过程从掉电开始只有20分钟,基本没有影响交易进行。

  经验总结:当出现问题,但你不知道确切的处理方法时,要充分进行分析。

  5、 某财务系统数据处理一例:

  相应情况:

  也是我在证券公司处理的情况,某单机版财务系统,基于Clipper,当时是年初安装,使用正常至6月份底,突然发现该月数据紊乱,与实际出入巨大。出品公司的人来看过后,声称需要1周处理时间和近万元的处理费,我听说后,建议财务部拒绝其“讹诈”,由我来处理。

  分析处理过程:

  由于我对财务一窍不通,我请财务经理讲明了情况和一些概念,又分析了系统的大致结构。我发现本月每一笔数据都是正常的,只是因为多了上千笔没有发生的收支,才使汇总表发生了变化。那么这些数据是哪里来的,就成了问题的关键。在看了该软件的初始状态后,我似有所悟,问财务软件初装后并没有的上百个“科目”是从哪里建立的。财务经理回忆是上年底从某营业部发来的,我当时就明白了,那个营业部是上一年6月成立的,问题显然出在该营业部提供的初始科目不为空,由于上年1-5月该营业部尚不存在,所以数据为空,而该营业部6月以后的数据则随科目转入了我所在营业部的财务系统。经过对当初转入初始科目的对照,证实了我的判断。于是,我做了一段程序,按照对应关系把相关数据从系统库中摘除。从分析问题到问题的解决,只用了三个小时。

  经验总结:

  ①、 当出现数据紊乱时,很重要一点就是找到干扰源。

  ②、 数据处理绝非仅仅就是一个技术问题,特别是金融系统,一定要得到这方面的专业人士的配合。我想如果没有那位财务经理的信任鼓励和让我对会计知识的速成,问题处理就不会如此顺利.

  这只是一些简单恢复的例子,类似的,大家可以将在完整版的文章中看到更多。想说明一点,有一些朋友建议过我把一些复杂的灾难恢复和数据抢救的细节写出来,但因为这些涉及到相关单位一些系统信息等等,就对不起大家了。最后,如果相关问题的话,大家可以到我们主持的169电脑医院查找更多资料,我们的虚拟域名是usafe.yeah.net

  1、 磁盘分区表

  地址|说明|字节数

  1BEH|分区信息1|10H

  1CEH|分区信息2|10H

  1DEH|分区信息3|10H

  1EFH|分区信息4|10H

  1FFH|结束标志55AA|2H

  2、 分区信息说明

  偏移长度含义

  0|字节| 激活状态,80H:活动分区(可引导区),0H:非活动分区

  1|字节|分区起始的磁头

  2|字 |分区起始的扇区和柱面

  4|字节|分区类型

  5|字节|分区终止的磁头

  6|字|分区终止的扇区和柱面

  8|双字|分区起始决对扇区

  0CH|双字|分区扇区数

  3、 分区类型表(这是一个比较全的分区类型表了)

  0 Empty

  1 FAT12

  2 XENIX root

  3 XENIX usr

  4 FAT16 <32M

  5 Extended

  6 FAT16

  7 HPFS/NTFS

  8 AIX

  9 AIX bootable

  a OS/2 Boot Manag

  b Win95 FAT32

  c Win95 FAT32 (LB

  e Win95 FAT16 (LB

  f Win95 Ext'd (LB

  10 OPUS

  11 Hidden FAT12

  12 Compaq diagnost

  16 Hidden FAT16

  14 Hidden FAT16 <3

  17 Hidden HPFS/NTF

  18 AST Windows swa

  24 NEC DOS

  3c PartitionMagic

  40 Venix 80286

  41 PPC PReP Boot

  42 SFS

  4d QNX4.x

  4e QNX4.x 2nd part

  4f QNX4.x 3rd part

  50 OnTrack DM

  51 OnTrack DM6 Aux

  52 CP/M

  53 OnTrack DM6 Aux

  54 OnTrackDM6

  55 EZ-Drive

  56 Golden Bow

  5c Priam Edisk

  61 SpeedStor

  63 GNU HURD or Sys

  64 Novell Netware

  65 Novell Netware

  70 DiskSecure Mult

  75 PC/IX

  80 Old Minix

  81 Minix / old Lin

  82 Linux swap

  83 Linux

  84 OS/2 hidden C:

  85 Linux extended

  86 NTFS volume set

  87 NTFS volume set

  93 Amoeba

  94 Amoeba BBT

  a0 IBM Thinkpad hi

  a5 BSD/386

  a6 OpenBSD

  a7 NeXTSTEP

  b7 BSDI fs

  b8 BSDI swap

  c1 DRDOS/sec (FAT-

  c4 DRDOS/sec (FAT-

  c6 DRDOS/sec (FAT-

  c7 Syrinx

  db CP/M / CTOS / .

  e1 DOS access

  e3 DOS R/O

  e4 SpeedStor

  eb BeOS fs

  f1 SpeedStor

  f4 SpeedStor

  f2 DOS secondary

  fe LANstep

  ff BBT

  4、 DOS8+3结构磁盘目录项

  偏移|说明 |长度(10进制)

  00H |文件名 |8

  08H |扩展名 |3

  0BH |属性 |1

  0CH |保留区 |10

  16H |生成/最后修改时间|2

  18H |生成/最后修改日期|2

  1AH |起始簇 |4

  1CH |字节长度 |4

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章