常用数据恢复工具软件探析

摘  要：为应对数据安全问题，数据恢复技术越来越受到各行业的重视，市场对这方面人才的需求越来越大，据调查，目前对数据恢复软件的研究还很匮乏，为了让技术人员了解数据恢复的基本知识和相关的工具软件，文章主要介绍了几个目前常用的数据恢复工具软件如DiskGenius、R-STUDIO、WinHex等及其使用方法，希望能为数据恢复相关知识和技术工具的普及带来帮助。

关键词：资料恢复 ;DiskGenius;R-STUDIO;WinHex

中图分类号：TP309.3      文献标识码：A 文章编号：2096-4706（2020）17-0142-03

Abstract：In response to data security issues，data recovery technology has received more and more attention from various industries，and the market has more and more talents in this area. According to the authors survey，the current research on data recovery software is still scarce. The personnel understand the basic knowledge of data recovery and related tools and software. The paper mainly introduces several commonly used data recovery tools such as DiskGenius，R-STUDIO，WinHex，etc. and their use methods，hoping to be able to bring help to the popularization of data recovery related knowledge and technical tools.

Keywords：data recovery;DiskGenius;R-STUDIO;WinHex

0  引  言

隨着信息技术的飞速发展，计算机数据量也急剧膨胀，数据安全成为一大问题。资料恢复技术近年也越来越受到各行业的重视，由数据恢复引发的一个新的计算机技术行业正在逐步形成，市场对数据恢复人才的需求也越来越大。笔者在单位有带领学生参加专业技能大赛的经历，因此对数据恢复知识和技术有过研究。笔者通过文献搜索发现，目前资料恢复技术的相关文献相对较少，对数据恢复技术软件的研究也相对匮乏。但市场上很多软件可以用来做数据恢复，例如Diskgenius、R-STUDIO、WinHex、PC-3000等。本文阐述了当前主要的数据恢复的工具软件，旨在对当前数据恢复软件技术做一个小结，吸引更多的研究者关注资料恢复技术。

1  Diskgenius使用方法

Diskgenius功能其实非常多，此处只介绍用户如何用它进行数据恢复。Diskgenius恢复数据的前提是它能够识别出用户要恢复数据的存储硬件，一般为硬盘、U盘、存储卡等。如果存储设备连接后不能被DiskGenius识别，即在DiskGenius主界面左侧的窗口中不显示，那么仅仅依靠软件不能恢复数据，必须先进行硬件恢复。

如果用户能确定需要恢复的数据存在于硬盘的哪个分区上，那么直接在如图1所示的DiskGenius界面上方的硬盘分区中选中分区，点击鼠标右键，然后在弹出的快捷菜单中选择菜单项“已删除或格式化后的文件恢复（U）”。

随后的界面可以看到三个选项，有“恢复已删除的档”“完整恢复”“额外扫描已知文件类型”，这三个选项其实是恢复数据时扫描硬盘、分区等存储介质的三种方式。选择一种方式，按照其操作方法可以恢复用户误删除的文件，达到恢复数据的目的。

2  R-STUDIO

R-STUDIO是一款功能非常强大的数据恢复工具，支持的文件系统类型较多，主要包括FAT、ExFAT、NTFS、Ext等文件系统;目前Mac OS系统、UNIX、Linux和Windows等操作系统能支持该软件。R-STUDIO主界面如图2所示。

R-STUDIO的常见的几个操作步骤如下。

2.1  创建磁盘镜像

恢复数据前要创建磁盘镜像，数据恢复是对镜像进行操作，这与操作真实的磁盘的效果是一样的，这样做能很好地保护源磁盘，保证不会对源磁盘进行任何写操作。因此，会做磁盘镜像是数据恢复人员的必备能力。

2.2  恢复数据文件

恢复数据文件包含以下几种典型情形：一是恢复误删除的档;二是误格式化的档的恢复，还有误Ghost分区丢失的恢复。误删除分区的恢复首先要确定误删除档的磁盘分区，打开分区后回看到删除的档上有红色的叉标，红色的叉标表示档被删除了，从中选择要恢复文件夹或文档，直接存储到一个新的分区。误格式化的分区文件的恢复需要使用扫描命令进行全盘扫描，找到要恢复的档。需要特别注意的两点：一是由于在硬盘上曾经格式化过不同分区，以前分区的结构依然存在，R-STUDIO在恢复数据时会识别到这些结构，所以检测结果会出现很多没有意义的分区，R-STUDIO会根据分区的重要性进行排序，排名越靠前，说明要恢复的数据极有可能出现在此分区上;二是格式化之后原来根目录的结构被损坏，使得根目录文件夹和文件名字也被破坏，这种情况在FAT32文件系统中最为常见，此时只需找到目标文件，进行恢复操作即可。

2.3  重组RAID

R-STUDIO也能重组服务器上的RAID数组，从而达到恢复服务器数据的目的。要恢复RAID数据，需要灵活利用R-STUDIO提供的创建虚拟RAID功能，现以一个由4块磁盘组成的RAID5磁盘阵列为例简单说明一下重组RAID。在磁盘没有坏掉的情况下，利用RAID“创建虚拟数组”命令创建镜像，不会对磁盘进行任何写操作。打开刚刚创建的镜像，选择RAID类型为“RAID5虚拟块”，在块大小中选择分析块大小，如64 kB;在“块顺序”和“行数量”下拉列表框分别选择块顺序和行数量。RAID5块顺序共有4种类型：左同步，左异步，右同步，右异步。在缺少一块磁盘的情况下，RAID5依然可以进行重组，此时只要不选择相应的勾选框就能完成。如果在RAID5中存在1个坏盘导致无法镜像，也就是说这块磁盘已经缺失，此时可用软件R-STUDIO中“添加缺失硬盘”这项功能来添加磁盘以达到修复的目的;但如果损坏的是2块或2块以上磁盘，则R-STUDIO是无法恢复这些磁盘的。

在成功重组后，就可以像对待单块盘一样进行操作了。重组RAID0、RAID4和RAID6的方法与此类似，需注意的是R-STUDIO可以自定义RAID的数据排列顺序。

3  WinHex

WinHex是一款常用的磁盘编辑与恢复软件，磁盘中的每一个扇区数据都是以十六进制元的方式来显示，WinHex的界面如图3所示。WinHex是通过编辑底层数据来进行数据恢复的，其能显示磁盘中每个扇区的数据，这对于磁盘文件系统中的逻辑结构分析以及数据恢复非常重要。所以对于一个数据恢复工程师来说，熟练掌握和使用WinHex软件是非常必要的。WinHex常用的操作方法如下。

3.1  打开磁盘

需要用WinHex恢复数据，首先要找到文件的位置，要打开磁盘只需在“工具”菜单栏选择“打开磁盘”命令，或者使用快捷键“F9”找到文件所在的磁盘并打开。WinHex既可以打开整个磁盘，也可以以分区的形式打开。

3.2  利用WinHex做磁盘镜像

每一个数据恢复工程师必须掌握的技能之一是给要恢复的磁盘做镜像，WinHex也有给磁盘做镜像的功能。选择“工具”菜单栏，找到“磁盘工具”，选择“克隆硬盘”命令，或者使用快捷键“Ctrl”+“D”都可以实现该操作。

3.3  定位具体扇区

这个功能进行定位的单位是扇区，其中一扇区等于512字节，每次跳转只能跳转512字节的整数倍。跳转扇区的方法：选择菜单栏中的“位置”命令，选择“转到扇区”命令，或者按快捷键“Ctrl”+“G”。

3.4  安全清除磁盘上的数据

之所以存在可恢复的被删档以及格式化之后的分区，是因为这些数据没有被彻底清除，文件系统只是标记了这些文件的元数据结构。虽然这些数据在操作系统上无法显示，但它们实际上并未真正被删除，只要利用专业的数据恢复软件如WinHex就能进行恢复，不过这种操作很容易造成数据泄密。使用WinHex的填充数据模块可以从底层彻底清除数据且无从恢复，避免数据泄密的风险。

3.5  查找数据

如果需要查找特定的数据，WinHex也具备数据查找功能，其可通过两种方式进行查找：一种是以十六进制的形式进行查找;另一种是以文本的形式进行查找。

3.6  使用模板

在WinHex中数据都是以十六进制的形式显示的，面对底层十六进制的数值，其含义让人困惑。为克服此不足，WinHex内置了很多常见的数据结构模板，如DBR For FAT32、MBR、NTFS File Record、DBR For NTFS等，利用这些模板，数据恢复人员可以轻松地理解每一个十六进制数值所代表的含义。

以上是对WinHex常用功能的基本介绍，其他功能可以通过现有的知识触类旁通。

4  PC-3000

PC-3000是由俄罗斯著名硬盘实验室——ACE Laboratory研究开发的一款硬盤修复的综合性商用专业软件，它用硬盘自带的软件来操作硬盘，通过改变和修复硬盘的原始数据来达到修复的目的。其工作原理是通过收集并破译各种型号的硬盘的盘程序模块来修复硬盘。

5  结  论

目前，随着计算机技术的发展，数据恢复技术也发展得非常迅速，本文仅阐述了常见的几款数据恢复软件，旨在抛砖引玉，还有很多数据恢复的技术和知识，限于篇幅和笔者的认知不能一一列出，有待其他研究者进行更深入的研究。

参考文献：

[1] 刘伟.数据恢复技术深度揭秘：第2版 [M].北京：电子工业出版社，2016.

[2] 张明旺.基于NTFS文件系统的数据恢复技术 [J].福建电脑，2012，28（5）：81-82+86.

[3] 郭力，徐玲，谢光良，等.试析计算机硬盘的故障数据恢复技术 [J].武汉电力职业技术学院学报，2018，16（3）：43-44.

[4] 王建东.基于FPGA的高速串行数据采集及恢复技术研究 [D].成都：电子科技大学，2017.

[5] 吴刚，阿卜杜热西提·热合曼，李梁，等.NUMA架构下数据热度的内存数据库日志恢复技术 [J].计算机科学与探索，2019，13（6）：941-949.

[6] 董宁，顾天一.浅析数据恢复技术 [J].现代信息科技，2018，2（7）：101-102.

作者简介：文剑平（1975—），男，汉族，江西莲花人，高级工程师，硕士研究生，研究方向：计算机技术与数据恢复。