顾天一 朱昊 董宁 侯杰 梁满志
摘要:近年来,我国信息化建设逐年快速增长,信息化办公长期处于蓬勃发展状态,随着各单位信息系统的运行,信息化设备使用时间增加,存储关键信息的载体长期不问断运行,关键信息量越来越庞大,数据的安全需求越来越紧迫,为确保关键数据的安全运行,需要研究切实有效的关键数据快速恢复方法,实现对各类关键信息载体和数据的保护和恢复。
关键词:关键数据;数据恢复;硬盘
中图分类号:TP309.3 文献标识码:A
文章编号:1009-3044(2020)14-0056-02
1关键数据存储环境
由于计算机及网络技术的不断发展,极大地推动了局域网的建设,政府机关、军队和企业部门都在积极筹备建设适用于自己单位的内部网络,希望通过局域网的建设,实现网内用户的信息资源共享、设备管理、信息安全等,该局域网模型拓扑图如图1所示。
局域网实现功能如下:连接局域网内所有的PC和服务器;在局域网内部提供丰富的网络服务,实现广泛的资源共享,如文件传输、远程登录、电子邮件、内部域名访问等;各区域之间划分vlan,并可以互相通信,后期可根据视情况使用策略禁用;在内部建立数据库,如人员信息,办公计划,电子邮件等;使用双核心交换机进行热备份,并进行链路聚合,使用vrrp设置vlan网关,分担vlan流量及负载均衡。
本文主要针对存储于硬盘的关键数据进行研究。
2硬盘数据恢复技术方法研究
2.1硬盘数据分布原理
MBR由分区软件创建,而DBR区、FAT区、DIR区和DATA区由高级格式化程序创建。文件系统写入数据时只是改写相应的FAT区、DIR区和DATA区。也正是这5个区域共同作用的结果,才使整个硬盘的管理有条不紊。硬盘数据分布如图2所示。
2.2硬盘分区数据恢复技术
(1)MBR区数据恢复
MBR,即主引导记录区,位于整个硬盘的0磁道0柱面1扇区。在总共512字节的主引导扇区中,MBR的引导程序占用其中的前446个字节,随后的64个字节为DPT,最后的两个字节“55 AA”是分区有效结束标志。由它们共同构成硬盘主引导记录,也称主引导扇区。使用方法有FDISK、FIXMBR。
(2)DBR区数据恢复
DBR(DOS Boot Record),操作系统引导记录区。通常位于硬盘0柱1面1扇区,是操作系统可以直接访问的第一个扇区。它包括一个引导程序和一个被称为BPB(BIOS ParameterBlock)的本分区参数记录表。使用方法有WINHEX、FORMAT和DISK EDIT。
(3)FATE数据恢复
在DBR之后就是FAT(File Allocation Table,文件分配表)区。同一个文件的数据并不一定完整地存放在磁盘的一个连续的区域内,往往会分成若干段,像一条链子一样存放。这种存储方式称为文件的链式存储。使用方法有DISK EDIT、WIN-HEX。
(4)DIR区数据恢复
DIR(Directory,也称文件目录表FDT,File Directory Table),是根目录区,紧接着第二FAT表(即备份的FAT表)之后,记录着根目录下每个文件(目录)的起始单元,文件的属性等。定位文件位置时,操作系统根据DIR中的起始单元,结合FAT表就可確定文件在硬盘中的具体位置和大小。
(5)DATA区数据恢复
DATA(数据)区,是真正意义上的数据存储的地方,位于DIR区之后,占据硬盘上的大部分空间。我们通常所说的格式化程序(指高级格式化,例如DOS下的Format程序),并没有把DATA区的数据清除,只是重写了FAT表而已,至于分区硬盘,也只是修改了MBR和OBR,绝大部分的DATA区的数据并没有被改变,这也是许多硬盘数据能够得以修复的原因。
3结论
本文对关键数据恢复技术方法进行了综合深入研究,结合当前高新技术和实际使用环境模式,根据数据载体类型研究适用的数据恢复技术方法,并且对具有行业代表性的数据恢复软件进行综合分析,得出科学的结论,为有效提高各类数据可靠性、安全性提供方法。