科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全企业级Linux误删除数据恢复技术

企业级Linux误删除数据恢复技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了更好的确保数据安全,企业级数据一般都存储在安全性及稳定性更高的Linux及Unix内核系统的存储设备上。据知名数据恢复品牌达思科技统计,企业级数据恢复案例较多的集中在Windows内核的服务器。

来源:网界网 2010年7月7日

关键字: 数据恢复 数据安全 linux安全

  • 评论
  • 分享微博
  • 分享邮件

  为了更好的确保数据安全,企业级数据一般都存储在安全性及稳定性更高的Linux及Unix内核系统的存储设备上。据知名数据恢复品牌达思科技统计,企业级数据恢复案例较多的集中在Windows内核的服务器。不过,Windows内核的数据恢复技术难度不大,而Linux及Unix出故障的概率比较小,但是一旦出现问题,数据恢复难度非常大,达思数据恢复公司经过多年的艰苦研究,终于在Unix(IBM AIX,HP-Unix)及Linux系统下的各种文件系统(如:EXT3、JFS2、ReiserFS等)的数据恢复取得了突破性进展。

  下面,我们看一个比较典型的Ext3文件系统误删除的成功案例,这在达思数据恢复众多的案例中比较典型。

  客户:日本某全球500强公司

  服务器环境 :浪潮服务器,3块硬盘做的Raid5。

  文件系统:EXT3

  发生故障时间:2010年3月18 上午10点左右

  工程师误操作:维护工程师停掉oracle服务,打算把oracle做一个冷备份,然后把Oracle库文件备份到windows PC Server上,再用CuteFTP的客户端下载。在下载过程中,发现下载速度特别慢,想删除下载任务,结果误操作,把要下载的oracle实例文件夹整个都删除了, oracle库文件、控制文件、日志文件全部删除。

  达思数据恢复:EXT3文件系统误删除数据恢复技术介绍

  实际上,Linux操作系统的EXT3文件系统并没有预留反删除的功能。在EXT3文件系统中,每个文件都是通过Inode来描述其数据存放的具体位置,当文件被删除以后,Inode的数据指针部分被清零,文件目录区没有太多变化。文件的读写都是通过Inode来实现,当Inode数据指针被清零以后,即便文件内容还在,也没有办法把文件内容组合出来。

  EXT3文件系统是一种带日志功能的文件系统,Inode的变化会在日志文件.journal中有记录,.journal文件比较小,一般是32MB。当EXT3文件系统中的metadata数据发生变化时,相应的metadata在.journal文件会有一份COPY。比如一个文件被删除了,它的Inode信息会在.journal文件中先保存一份,然后把要删除文件inode相关信息清零。这个.journal文件是循环使用的,当操作过多时,删除的文件的inode日志记录会被新的数据替换,这就彻底丧失了根据inode找回数据的机会了。如果是大量文件的删除,这个.journal文件会被反复循环利用多次,只留给最后删除的那些文件的恢复机会。

  达思数据恢复专家上门服务 3天Oracle数据库奇迹般成功恢复!

  客户在北京咨询了五六家数据恢复公司,最终决定请达思数据恢复专家上门服务。达思数据修复专家开车抵达位于顺义区天竺的客户数据中心现场。

  客户要恢复的是oracle数据库,oracle数据库文件被删除以后,只要是数据内容没有被覆盖,达思数据恢复技术是可以把文件单独提取出来。DST专家经过深入分析,在.journal文件没有找到删除过的oracle数据文件,原因是用户删除数据以后,系统还在开机运行,同时尝试启动过oracle实例,oracle产生一些日志文件,这些日志文件数量比较多,而要恢复的删除过的文件数量只有16个,在.journal文件中已经没有了删除文件的inode信息。最终,数据恢复的思路只有两条:

  第一种:根据oracle数据文件内部结构,对全盘进行搜索,符合oracle数据页面的数据都提取出来,然后按照oracle数据文件的ID号进行重新组合。

  第二种:根据oracle数据文件分布规律,精确定位oracle文件的数据指针地址,包括一级间接地址、二级间接地址和三级间接地址,重新构造出该文件的inode信息,然后把数据读取出来。

  达思数据恢复专家最终恢复的效果非常好。第二天下午,由于工作量比较大,达思研发部的程序员在现场编写了脚本,以提高Oracle数据库组合进度。第三天,oracle能正常启动。工程师把数据全部备份出来,最后发现有两个表数据少了一些记录,经查明,原因就是删除文件以后,一些日志文件的写入该分区,破坏了oracle数据文件的一些数据页面,幸好这两张表数据对用户来说不是很重要,客户接受数据恢复结果。

  达思数据恢复专家提示:

  在LINUX/UINX下误删除了文件,当发现数据丢失以后,不要进行任何操作,马上关机,保留现场。如果条件不允许关机,就要想办法把数据丢失的文件系统经过DD镜像到另外的存储空间上作为最原始的备份,以便数据恢复专家现场诊断。

  达思是谁?

  达思数据恢复中心是数据恢复行业规模最大的知名企业之一,在全国乃至亚洲地区有着较高的知名度,达思是一家以研究数据恢复前沿技术而着称的专业公司。达思数据恢复公司为众多世界五百强企业提供数据恢复外包服务,比如埃森哲、西门子、中国石油、巴斯夫、中国工商银行、百度公司、联想集团等。达思建设有国内领先的数据恢复实验室、国内首家局部十级洁净间、服务器数据恢复工作站、硬盘维修基地、数据恢复培训基地、U盘手机数据恢复平台等,为国内数据恢复技术发展起到了积极的推进作用。

  达思数据恢复中心联系方式:010-62672127 4007000017 www.dstfix.cn

  达思数据恢复中心全国服务器上门服务监督电话:13501325036

  专家温馨提醒:

  重要数据丢失时不要慌乱,更不能随便找个服务商就进行数据恢复操作。最好的办法是找可靠的人且懂得相关业务的人协助寻找数据恢复公司,否则,打电话多咨询几家公司问问,尤其是一些数据恢复的细节,正规的数据恢复公司会在细节方面非常有经验。专家提醒,数据恢复公司的选择一定要一步到位,找到最专业的公司,数据恢复更轻松!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章