数据恢复的思路:从新手到大神的进阶
2016-07-28 16:53:22 来源:华军科技数据恢复
如何能让我们的数据更安全是每个关心数据安全的人每天的工作。但是,对于“数据安全到底是什么”这个看似简单的问题,却没有几个人能说清楚,即使是数据安全的专业人士也不例外。这就好像是“l+1=2”这个妇孺皆知的等式,却只有陈景润这样的世界顶级学者才可以给予充分的论证。现在,我们就来回答这个问题:数据安全是一个过程,而且,它是一个动态的过程。
明确理解了数据安全的动态特性后,“从根本上解决身边的安全问题”也就不会是一句空谈。安全需要以动制动。作为工程师,经常听到用户抱怨:“为什么花了那么多的钱,买了数据安全的专业产品,专门搭建了解决方案后,还是会出现数据丢失的问题?”
如果仔细品味数据安全的动态特性,就可以解答这些抱怨:因为安全产品/方案是静态的,而安全本身是过程的,是动态的。用静态的东西去应对动态的过程,显然达不到用户所期待的效果。这就是为什么所有的解决方案都不能做到万无一失的原因。
进行数据恢复,首要的一点就是要认真、细致,对每一步的操作都有一个明确的目的。因为数据安全既然是一个动态的过程,那么,所出现的问题也是千差万别的,是没有定式可言的。所以,在进行操作之前就必须考虑好做完该步之后能达到什么目的,可能造成什么后果,能不能回退至上一状态。特别是对于一些破坏性操作,一定要考虑周到,只要条件允许,就一定要在操作之前进行备份,对每一步操作都必须有相应的记录,并能回退到上一状态。
在开始恢复数据之前,应该首先完成以下几个步骤。
第1步 备份当前尚能工作的驱动器上的所有数据。如果C盘损坏,那么,在开始任何工作之前首先备份D盘(及其他盘)上的数据到其他可靠的地方。
第2步 将损坏的硬盘拿到一个正常工作的同样的操作系统下,如果条件不允许,取下该硬盘,安装一个新的主硬盘,在重新挂上损坏硬盘之前对主硬盘分区并格式化,确信立即更改CMOS设置。
第3步 调查使用者。查出在丢失数据之前发生的事情,查出是否有其他的应用程序对磁盘进行过操作。最后的用户输入非常重要,要查出使用者在送交磁盘前做过些什么,虽然他并没有说出来。
第4步 如果可能,备份所有扇区是一个非常不错的方法。按文件进行的转存在这里没有任何的帮助。如果进行克隆,确保是按位进行而不是按文件进行。
第5步 手头要有一个好的扇区编辑工具,如WinHex就是一款不错的基于扇区的编辑工具。
第6步 尽可能多地得到最后使用者的关键文件的信息。