硬盘数据恢复与安全删除.docx
《硬盘数据恢复与安全删除.docx》由会员分享,可在线阅读,更多相关《硬盘数据恢复与安全删除.docx(11页珍藏版)》请在冰豆网上搜索。
硬盘数据恢复与安全删除
许昌职业技术学院
毕业论文
题目:
硬盘数据恢复与安全删除
姓名:
AA
班级:
08级K班
专业:
计算机应用技术
指导教师:
KK
完成时间:
2011.4.20
目录
1.绪论2
1.1硬盘数据发展现状2
1.2硬盘的发展概述2
1.3数据的概念及数据恢复和数据安全删除的目的3
1.4EasyRecovery软件的介绍3
2.硬盘的工作原理4
2.1硬盘数据的数据结构4
2.2数据存储原理5
3.软件故障的数据恢复5
3.1文件被误删除5
3.2文件被误删的情况的解决方案6
3.3分区表破坏6
3.4分区格式化的数据恢复6
4.NTFS磁盘数据文件的安全删除实例6
4.1数据文件安全删除的重要性6
4.2数据文件安全删除的实现7
5.几种常见的启动故障及解决方案7
6.结束语8
谢辞9
参考文献:
9
硬盘数据恢复与安全删除
吴峰
(许昌职业技术学院信息工程系)
摘要:
随着科技的日益发展,人们对计算机的应用越来越普遍,依赖性也越来越强了。
硬盘作为计算机系统中存储资源最重要的存储设备,其所存放的信息资源的价值往往要高于硬盘产品的自身价值。
由于计算机用户的一时疏忽,对硬盘数据进行了删除操作,或者由于计算机病毒的攻击,都会导致硬盘数据的丢失。
本论题将对文件误删或格式化造成的数据丢失;分区表被破坏造成的数据无法正常使用;计算机病毒对数据的修改造成的数据破坏分析,在WindowsXP系统下利用Easyrecovery软件解决以上的问题。
通过对数据恢复的了解,我们会发现数据恢复技术引发了计算机数据被非法盗用的情况,所以本论文也将对目前数据安全删除软件主要实现过程进行分析,让用户更清楚的了解如果才能真正彻底的删除计算机硬盘数据。
关键词:
硬盘;数据恢复;安全删除;硬盘数据结构;EASYRECOVER软件。
1.绪论
1.1硬盘数据发展现状
硬盘是计算机系统中信息资源最重要的存储设备,其所存放信息资源的价值往往要远高于硬盘产品自身的价值。
随着硬盘的日益小型化和存储容量的不断增大,在硬盘上存储的软件系统和数据信息也更加复杂化和大型化。
近年来,新型硬盘无论在容量、速度和可靠性等方面都有了飞速发展,各类硬盘技术层出不穷,先进技术的注入使得计算机的硬件故障却呈现上升趋势。
硬盘数据的丢失,有时会造成不可弥补的损失,丢失数据的代价远远超过硬盘本身的价值。
1.2硬盘的发展概述
1956年9月,IBM的一个工程小组向世界展示了第一台磁盘存储系统IBM350RAMAC,其磁头可以直接移动到盘片上的任何一块存储区域,从而成功地实现了随机存储,这套系统的总容量只有5MB,共使用了50个直径为24英寸的磁盘,这些磁盘表面涂有一层磁性物质,它们被重叠地固定在一起,绕着同一个轴旋转。
RAMAC在当时主要用于飞机预约、自助银行、医学诊断及太空技术等领域内。
1968年IBM公司首次提出了“温彻斯特”技术,探讨对硬盘技术做重大的改造的可能性。
“温彻斯特”技术的精髓是“密封并固定高带旋转的镀磁盘片,磁头沿盘片径向移动,磁头悬浮在高速转动的盘片上方,而不与盘片直接接触”,这是现代绝大多数硬盘的原型。
1973年IBM公司制造出第一块采用“温彻斯特”技术的硬盘,从此硬盘技术的发展有了正解的结构基础。
1979年IBM公司再次发明了薄膜磁头,使得进一步减小硬盘体积、增大容量、提高读写速度成为了可能。
20世纪80年代末IBM做出了对硬盘发展的又一项重大贡献,即发明了磁阻,这种磁头在读取数据时对信号变化相当敏感,使得盘片的存储密度能够比以往的每英寸20MB提高数十倍。
1991年IBM公司生产的3.5英寸的硬盘使用了MR磁头,使硬盘的容量首次达到了1GB,从些硬盘容量开始进入GB数量级。
1999年9月7日,Maxtor推出了首块单碟容量高达10.2GB的ATA硬盘,这预示着硬盘的发展已经进入了大容量时代。
2000年2月23日,希捷公司推出了转速高达15000RPM的CheetahX15(捷豹)系列硬盘其平均寻道时间只有3.9ms,这是目前为止世界上转速最高的硬盘;其性能相当于阅读完一整部莎士比亚全书只需15s。
些系列产品的内部数据传输率高达48MB/s,数据缓存为4MB~16MB,支持Ultra160/mSCSI及FibreChannel,这将硬盘外部数据传输率提高到了160MB/s~200MB/s。
总体来说,希捷的些款CheetahX15系列将硬盘的性能提高到了又一个新的里程碑。
2000年3月16日,硬盘领域又有新突破,第一款“玻璃硬盘”问世,这就是IBM推出的Deskstar75GXP及Deskstar40GV,些两款硬盘均使用玻璃取代传统的铝作为盘片材料,这能为硬盘带来更大的平滑性及更高的坚固性,另外玻璃材料在高转速时具有更高的稳定性,些外Deskstar75GXP系列产品的最高容量达75GB,而Deskstar40GV的数据存储密度则高达143亿数据位每平方英寸,再次刷新了数据存储密度世界纪录。
1.3数据的概念及数据恢复和数据安全删除的目的
数据恢复就是把遭受破坏、或由硬件缺陷导致不可访问,或不可获得,或由于误操作等各种原因导致丢失的数据还原在正常的数据。
数据安全删除是指,由于数据恢复技术的出现,为防止个人信息或商业机密等重要数据被人用数据恢复技术还原,所产生的另一门技术,它与数据恢复是相对的。
数据恢复和数据安全删除,都与DATA区域的数据是否被覆盖存在重要的联系。
只要DATA区域的数据没有被新写入的数据所覆盖,我们就完全有可能将数据还原,同理安全删除就是如果让数据不可能被还原。
1.4EasyRecovery软件的介绍
EasyRecovery作为一款硬盘数据恢复专用工具软件,支持的文件系统格式很多,FAT,NTFS都支持,并且有专门的ForNovell版本。
能够帮助用户恢复丢失的资料以及重建文件系统。
使用者可以从被病毒破坏或是已经格式化的硬盘中恢复资料。
被破坏的硬盘中像丢失的引导记录、BOIS参数资料、分区表、FAT表、引导区都可以由它来恢复。
利用EasyRecovery软件对文件块进行扫描并对信息重新整理,在内存中建立一个虚拟的文件系统,就可以列出所有的文件和目录。
但是前提就是该文件结构信息和数据块还保留在硬盘上,如果用户在进行了删除文件、格式化硬盘等操作,并在对应分区内写入大量的新信息后,需要恢复的数据就很有可能被覆盖了,那时就没有办法找回所要的数据了。
2.硬盘的工作原理
2.1硬盘数据的数据结构
对一块全新的硬盘,我们是没有办法直接使用的,你需要将它分区、格式化,然后再安装上操作系统才可以使用。
就拿我们现在较为普遍使用的Windows系列来说,我们一般要将硬盘分成主引导扇区、操作系统引导扇区、FAT、DIR和Data等五部分
主引导扇区:
位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR和分区表DPT。
其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序调入内存加以执行。
至于分区表,很多人都知道,以80H或00H为开始标志,以55AAH为结束标志,共64字节,位于本扇区的最末端。
值得一提的是,MBR是由分区程序产生的,不同的操作系统可能这个扇区是不尽相同。
如果你有这个意向也可以自己去编写一个,只要它能完成前述的任务即可,这也是为什么能实现多系统启动的原因。
操作系统引导扇区:
OBR即操作系统引导扇区,通常位于硬盘的0磁道1柱面1扇区,是操作系统可直接访问的第一个扇区,它也包括一个引导程序和一个被称为BPB的本分区参数记录表。
其实每个逻辑分区都有一个OBR,其参数视分区的大小、操作系统的类别而有所不同。
引导程序的主要任务是判断本分区根目录前两个文件是否为操作系统的引导文件。
如是,就把第一个文件读入内存,并把控制权交予该文件。
BPB参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数、分配单元的大小等重要参数。
OBR由高级格式化程序产生。
文件分配表:
FAT即文件分配表,是DOS/Win9x系统的文件寻址系统,为了数据安全起见,FAT一般做两个,第二FAT为第一FAT的备份,FAT区紧接在OBR之后,其大小由本分区的大小及文件分配单元的大小决定。
关于FAT的格式历来有很多选择,Microsoft的DOS及Windows采用我们所熟悉的FAT12、FAT16和FAT32格式,但除此以外并非没有其它格式的FAT,像WindowsNT、OS/2、UNIX/Linux、Novell等都有自己的文件管理方式。
目录区:
DIR是Directory即根目录区的简写,DIR紧接在第二FAT表之后,只有FAT还不能定位文件在磁盘中的位置,FAT还必须和DIR配合才能准确定位文件的位置。
DIR记录着每个文件的起始单元、文件的属性等。
定位文件位置时,操作系统根据DIR中的起始单元,结合FAT表就可以知道文件在磁盘的具体位置及大小了。
在DIR区之后,才是真正意义上的数据存储区,即DATA区。
数据区:
DATA虽然占据了硬盘的绝大部分空间,但没有了前面的各部分,它对于我们来说,也只能是一些枯燥的二进制代码,没有任何意义。
在这里有一点要说明的是,我们通常所说的格式化程序,并没有把DATA区的数据清除,只是重写了FAT表而已,至于分区硬盘,也只是修改了MBR和OBR,绝大部分的DATA区的数据并没有被改变,这也是许多硬盘数据能够得以修复的原因。
2.2数据存储原理
文件的读取:
操作系统从目录区中读取文件信息,我们这里假设第一个簇号是0023。
操作系统从0023簇读取相应的数据,然后再找到FAT的0023单元,如果内容是文件结束标志,则表示文件结束,否则内容保存数据的下一个簇的簇号,这样重复下去直到遇到文件结束标志。
文件的写入:
当我们要保存文件时,操作系统首先在DIR区中找到空区写入文件名、大小和创建时间等相应信息,然后在Data区找到闲置空间将文件保存,并将Data区的第一个簇写入DIR区,其余的动作和上边的读取动作差不多。
文件的删除:
看了前面的文件的读取和写入,你可能没有往下边继续看的信心了,不过放心,Win9x的文件删除工作却是很简单的,简单到只在目录区做了一点小改动――将目录区的文件的第一个字符改成了E5就表示将改文件删除了。
Fdisk和Format:
和文件的删除类似,利用Fdisk删除再建立分区和利用Format格式化逻辑磁盘都没有将数据从DATA区直接删除,前者只是改变了分区表,后者只是修改了FAT表,因此被误删除的分区和误格式化的硬盘完全有可能恢复。
3.软件故障的数据恢复
3.1文件被误删除
症状:
文件被删除可能是最简单同时也是最常见的数据损坏,直接的表述就是一般删除文件后清空了回收站,或按住Shift+Delete键删除,要不然就是在“回收站”的“属性”中勾选了“删除时不将文件移入回收站,而是彻底删除”。
3.2文件被误删的情况的解决方案
一、要停止再对该分区进行写操作,以免DATA区域被新写入数覆盖;
二、备份好其他分区的数据,清理出一定的硬盘空间以便存储恢复的数据;如果所要恢复的数据在系统所以盘,应马上关,并将原来的硬盘作为辅盘插入另一台电脑中;
三、利用EasyRecovery软件开始对数据进行恢复。
3.3 分区表破坏
分区表破坏,错误信息表明数据是无法接触到的,记忆装置有错,电脑不工作,软件系统不储存数据。
分区表破坏,可能是数据损坏中除了物理损坏之外最严重的一种灾难性破坏.究其原因,不外乎以下几种:
A.个人误操作删除分区,只要没有进行其它的操作完全可以恢复。
B.安装多系统引导软件或者采用第三方分区工具,有恢复的可能性。
C.病毒破坏,可以部分或者全部恢复。
D.利用Ghost克隆分区/硬盘破坏,只可以部分恢复或者不能恢复。
3.4分区格式化的数据恢复
分区格式化之后,只要其中没有写入任何文件,理论上我们仍然可以恢复。
依然利用EasyRecovery软件的RAW恢复功能,不过需要说明一点的是:
由于格式化程序将根目录完全破坏,RAW恢复是依次读取磁盘上的所有扇区,以寻找特定的文件头签名。
所以用EasyRecovery软件恢复以后,你会看到一些DIR0,DIR1等目录,而不再是原本的文件名。
4.NTFS磁盘数据文件的安全删除实例
4.1数据文件安全删除的重要性
磁盘数据文件的安全删除就是对已经进行简单删除操作的文件数据进行完全覆盖。
绝大部分的彻底删除工具所使用的就是这个原理:
把无用的数据反复定稿删除文件的数据区,并进行多次的覆盖,从而达到完全删除文件的目的。
因此有些国家的高级部门对机密文件的删除都有一定的程序和标准,如美国国防部对于磁介质上的敏感数据的安全删除有专门的标准DOD5220.22-M,其定义的覆盖规范是3次:
第一次对磁盘上的每个二进制位采用0来填充;第二次对于磁盘上的每个二进制位采用1来填充;第三次对于磁盘上的每个二进制位随机采用0或1来填充。
4.2数据文件安全删除的实现
在NTFS文件系统下,系统删除文件的时候,系统只在多个地方做了改变。
一是该文件MFT头偏移16H处的一个字节,该字节为0表示文件被删除,为1表示该文件是正被使用的文件,为2表示其是一个目录;二是其父文件夹的INDEX-ROOT属性或者INDEX-ALLOCATION;三是在位图无数据文件中把该文件在两个地方的变化,会发现Windows系统对于NTFS卷的文件的删除是很不彻底的,首先在MFT部分仅仅修改了文件头,而对10H、30H、80H属性没有任何改变;其次对于文件的数据区的内容没有作任何修改,原封未动。
如果这些数据是一些敏感数据的话,一旦被非法利用,就很容易造成泄密事故。
5.几种常见的启动故障及解决方案
A.出错信息:
"NonSystemdiskordiskerror,Replaceandstrikeanykeywhenready",用软盘启动后,在A:
\>后键入C:
屏幕显示:
"Invaliddrivespecification",系统不认硬盘.
故障分析:
造成该故障的原因一般是CMOS中的硬盘设置参数丢失或硬盘类型设置错误造成。
解决方案:
进入CMOS,检查硬盘设置参数是否丢失或硬盘类型设置是否错误,如果确是该种故障,只需将硬盘设置参数恢复或修改过来即可.具体修改方式:
进入CMOS设置,选择"HDD AUTO DETECTION"选项,即可自动检测出硬盘类型参数.若无此项,并且也没有备份的CMOS,你就只好打开机箱,查看硬盘表面标签上的硬盘参数,然后依样修改了。
B.出错信息:
开机后,屏幕上显示:
"Invalid partition table",硬盘不能启动,若从软盘启动则认C盘.
故障分析:
造成该故障的原因一般是硬盘主引导记录中的分区表有错误,当指定了多个活动分区(只能有一个活动分区)或病毒占用了分区表时,将有上述提示.主引导扇区位于0磁头0柱面1扇区,由Fdisk.exe对硬盘分区时生成.主引导扇区包括主引导程序(MBR),分区表(DPT)和结束标志55AA三部分,共占一个扇区.主引导程序中含有检查硬盘分区表的程序代码和出错信息,出错处理等内容.当硬盘启动时,主引导程序将检查分区表中的活动标志.若某个分区为可活动分区(Active),则有分区标志80H,否则为00H,并且对于DOS等操作系统只能有一个分区为活动分区,若分区表中含有多个活动标志时,主引导程序会给出"Invalid partition table"的错误提示。
解决方案:
解决方法很多:
最简单的就是使用NDD来修复,它将自动为你检查分区表错误,并加以修复.需要注意的是,因为分区表破坏有很多种方式,因此我们需要在对分区表改动之前首先备份主引导扇区,这样即使恢复错误,我们也能返回错误之前的位置重新再来.。
C.出错信息:
系统自检正常,可自检之后只显示一行错误的信息引导如下提示:
"Operation system not found",但是用软盘启动计算机后,可以看到硬盘上的任何内容.。
故障分析:
这种问题一般是由于MBR在检查活动分区的时候出现的,和我们上一问题的出错比较类似,所不同的是一个是分区表中活动分区标志过多,而本例中是没有活动分区造成的。
解决方案:
用软盘启动计算机,然后执行分区程序Fdisk.exe,按下"2"来选择活动分区(Set active partition).在接下来的选择活动分区窗口中,选择你自己想要启动的分区,我这里选择的是"1"——Primary DOS(主DOS分区),对应于我的DOS/Windows下的C:
盘。
D:
出错信息:
主机加点自检,自检完毕,硬盘指示灯闪亮,屏幕出现:
"Operting system not found"错误信息,硬盘启动失败.用软盘启动成功,试图进故硬盘时,出现:
"Invalid drive Specification"错误信息。
故障分析:
用Norton DiskEdit看磁盘的物理0扇区,发现分区结束标志55AA被破坏.
解决方案:
这种问题我们也利用NDD来加以修复,如果你没有NDD,也可以采用相应的磁盘编辑工具,直接将物理0扇区的最后两个字符改为16进制的55AA就可以了。
6.结束语
硬盘是电脑重要的部分,但是由于误分区,误格式化,误删除,MBR丢失,BOOT扇区丢失, 病毒破坏,黑客攻击,误操作,RAID阵列失效等因素造成的数据丢失,恢复硬盘数据的方法是很多的,在上面的论述中我详细的介绍了部分重要的数据丢失方式。
.
但是我希望我们都不要用到这些方式,防患于未然是最好的,但是这个又是基本不可能的.难道数据损失不能避免吗 硬盘数据最有效的保护措施:
定期作备份件,检查储存的能力;保证正确的数据有备份;放置你的电脑在干燥,清洁的地方;最好周围没有太多的行人走动;最好让有数据修复方面经验的人来修理你的电脑;小心使用诊断修理工具,如果你怀疑有电的或机械的损坏,千万不要用修理软件;使用反病毒软件,最好一年升级四次;使用前检查所有的软盘,包括成套的软件包,用户带来的软件和通过 其它线路下载的软件;不要使用任何有明显损坏痕迹的硬盘,不要使用任何受过高温,潮湿和油烟损坏的储存媒介,不要摇晃或去掉硬盘或磁带的盖子使用UPS来控制电压; 如果你的电脑发出怪声,请立即关掉电源.继续使用会损坏硬件。
相信在我们的努力保养和注意下,我们的电脑数据是不会在那么容易的丢失,同样我们的个人隐私、企业机密等,也不会从硬盘中被不法分子盗用。
谢辞
首先要感谢我的指导老师:
张静老师,本论文从选题、收集资料到以后研究的具体工作以及论文的撰写和修改,每一步都离不开老师的关心、鼓励、指导和大力支持。
张老师渊博的学识、严谨的治学态度,使学生获益非浅,并将终生受益。
在此我向我尊敬的导师表示诚挚的敬意和衷心的感谢。
对所有同学院的各位、计算机系的老师及本班同学在学习、生活中给予的帮助和关怀表示感谢。
最后,还要特别感谢含辛茹苦抚养我的父母,是他们一直鼓励我求学上进,在背后默默支持,培养了我认真学习、工作负责的态度,在此真诚感谢他们珍贵无私的爱!
我将在今后的工作、学习和生活中继续奋发图强,以报答老师、家人、亲友和同学给我的关心。
参考文献:
[1]路川,胡新杰.Oracle10g宝典[M].北京:
电子工业出版社,2007.
[2]文瑞映,ORACLE数据库的备份与恢复,电脑知识与技术:
2006、23期.
[3]吴飞承,容灾备份未雨绸缪,软件世界:
2007、2.
[4]牛云,徐庆.数据备份与灾难恢复[M].北京:
机械工业出版社,2006.
升级会员 