PersonalCorpus 版 (精华区)
发信人: seak (江海客), 信区: Virus
标 题: 第一篇、广义的数据恢复
发信站: 紫 丁 香 (Wed Nov 24 10:27:54 1999), 转信
第一篇、广义的数据恢复
文/江海客
————————————————————————————————
声明:
1、您所看到的是《数据恢复与软故障处理基本指南》一文的文本稿,本文
已经在《计算机应用文摘》发表,传统媒体如欲转载请同该杂志社联系,
获得许可方可转载。
2、本文作者seak(哈工大紫丁香站ID)许可本文可转载于任何非商业BBS、
新闻组和WEB站点。但严禁改动、删节或添加或局部抄袭、改头换面用于任
何正式出版物。转载必须完整,包括本声明和原文紫丁香BBS信头 (即:发
信人、标题、发信站三行)。
3、由于《计算机应用文摘》编辑同志对本文的修改、和作者对文章的再次
扩充,等因素,你看到的电子版本部分章节与刊发文章并不一致。同时,
作者本人也保留对文章再次扩充修改和网上重新发布的权利。
4、本文是一篇科普文章,是作者考虑到一般用户的接受能力而写的,对本
领域的专家本文并无价值。作者力图能给广大用户做准确的描述,但由
于作者时间和水平的限制,作者不能保证本文的涉及的观点、处理方法等绝
对正确。欢迎大家就各种问题与我探讨,seak@163.net。
————————————————————————————————
长期以来计算机领域数据恢复似乎缺乏一个把握全貌的,如果说给出一个比较
能把握全貌的说法,我们首先应当给计算机数据一个广义的概念,某些人觉得
只有类似文本文件、数据库中的记录或表这样的东西才是数据,其实从广义上
说,任何位于计算机存储介质上的信息都是数据,无论是哪种介质,也无论是
具体作用,他们都是数据。与这种概念对应,任何使这些信息发生非主观意愿
之外的变化都可视为破坏。那么数据恢复是就是一个把异常数据还原为正常数
据的过程。
一、 对数据的潜在威胁
1、恶意的程序:大家最熟悉的恶意程序就是病毒,很多人认为病毒对数
据的影响仅仅是病毒的破坏性,这是不正确的,实际上病毒的感染本身就是一
种破坏,一个病毒无论他借助修改你的引导区、可执行程序还是OFFICE文档,
他都把你正常的数据做了改变,当然,你可能举良性伴随性病毒这种极端的例
子。但毫无疑问,他同样对数据构成了破坏,至少他减少了你的硬盘的可用空
间。同时,恶意的程序还包括特洛伊木马,逻辑炸弹等等。
恶意的程序造成的破坏可能是最难恢复的。
2、其他恶意的破坏,即使不借助病毒或者其他的工具,只要拥有足够的权限
,任何系统都有一定的“自毁”能力。比如依靠系统正常的删除、移动、格式
化等操作也可以达到
破坏数据的目的。随着网络技术的发展,威胁已经不仅仅限于本机,
3、误操作:很多数据丢失源于使用者的操作失误,比如误删除,误格式化等等。
4、操作系统或应用软件的错误:随着操作系统和应用程序的代码量的成倍增
加,BUG也在不断增加。我们最常用的桌面系统WIN9X就是一个BUG大王。操作
系统和应用软件的错误,往往会给人的工作带来一些不可预期的影响。比如前
阶段,发现FRONT PAGE98的一个BUG,触发后会把你目录下的文件全部删除,另
外,象著名的游戏神话II,出现了如不安装在默认目录中可能会使你丢失扩展分
区这样严重的问题。
5、加密和权限:尽管加密和权限设置是你保护数据的有效手段,但遗忘密码也
会带来很大的问题。
6、掉电:机器突然掉电的后果可能不仅仅是内存数据的丢失,也可能造成磁盘
数据的丢失,或导致系统无法正常启动。
8、内存溢出:导致内存溢出或者进程非法终止等低层错误的原因很多,他就象
掉电一样,会使你损失当前的工作。
8、升级:软件系统升级有时会带来一些问题,后面我们将举相应例子。
9、硬件损坏和失窃:这可能是最严重的威胁之一。有时这把你恢复数据的可
能降低为零。
二、 数据丢失的各种逻辑现象
对数据的恢复,基本上是一种逻辑处理。只有对情况有一个准确的判定,才能
做出准确的应对。一般的来说,问题可以归纳为以下几种情况。
1、 硬盘无法完成正确引导:因物理故障造成的逻辑损坏、引导区故障、重要
扇区崩溃等等,都会使系统不能完成正常的自举过程。
2、 文件丢失:由于有意破坏,误删除等等都会造成数据的丢失。另外,这种
归类不仅仅包括某个或某几个文件,也适用于目录,分区或卷的丢失。
3、 文件无法正常打开:由于病毒感染,加密,文件头损坏等情况,会使文件
无法正常打开。
4、 数据紊乱:由于各种因素的影响,数据库中的信息,文本文件等,可能面
目全非。
三、 保护数据的建议
这个专题是探讨数据恢复的,而不是信息保护的,因此点到为止,一句话,那
就是防患于未然,我们列举了对数据的威胁,如果我们最大程度的减弱了这些
威胁,对每一种可预知的潜在威胁都有相应的预防和对策,我们的数据安全才
会有最大的保障。这些对策主要包括选择良好的反病毒和系统维护产品、加强
保安全措施、采用UPS掉电保护、提高用户操作水平和安全意识、形成系统的
信息管理和备份制度等等。都可以有效的保证数据的安全,总之,我对数据恢
复的认识与病毒是相同的——与其亡羊补牢,不如防患未然
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
)|) ● |江海客 seak@163.net
\-----/ |之天涯看台 http://seak.163.net(163)
ぺべぺべぺべぺ http://personal.yn.cninfo.net/seak(169)
问人间沧桑几许;看书生胆气如何
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: bbs.ndc.neu.edu.]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.401毫秒