论文部分内容阅读
摘 要:计算机数据的保护至关重要。稳定完备的备份系统已经成为保障系统正常运行的关键环节。数据备份不仅仅是数据的保存,还包括更重要的内容即管理。文章结合计算机硬盘故障的一般处理方法作一个探讨, 对故障的现象进行分析, 并且提出出现故障的原因和解决方法,以实现对计算机数据的安全管理。
关键词:数据安全; 管理; 备份
Talks about the Security and Administration of Computer Local Data
Wang Gui-ling
Abstract:In the computer system, only the data storing in the computer are the real fortune, and the protection of information and data are crucial. In the day that data security becomes more and more important, the stable and self-contained backup system has been the key to ensure the normal running of the system. Data backup is not only the conservation of data, but includes more important content, i.e. the management, or else, the data will be lost even the whole hard disk will be dormant, and hell and gone losses will be induced.
Key words: Data security, Management, Backup
一、数据丢失和破坏的原因分析
1.恶意的程序
最常见的恶意程序就是病毒。病毒是插入在合法程序中的未授权代码。在电脑感染了病毒之后,有一些程序或数据会无法使用,一般用杀毒软件对电脑进行杀毒,一切问题便都应刃而解了。但是有些时候恶意程序造成的数据丢失有时带来的损失是及其严重的,比如CIH病毒造成的数据丢失就是非常棘手的问题。
2.其他恶意的破坏
即使不借助病毒或者其他的工具,只要拥有足够的操作权限,任何的系统都有一定的“自毁”能力。比如依靠系统正常的删除、移动、格式化等操作也可以达到破坏数据的目的。还有有的用户对自己使用的用户名设置了必要的密码,而对于Administrator这个具有系统最高[1]权限的用户,密码却为空,这就是任何一个连接在网络上的非法用户都可以对该系统进行任何操作[2]。
3.硬件失效
这也是数据丢失的最大原因之一。在磁盘失效、电压不稳造成自动重起。硬件失效往往是最严重的问题,包括物理损坏、失窃等,将使数据恢复的可能性降为零。
4.误操作
所谓误操作一般指对计算机操作不太熟悉,对系统提示的信息不清楚或不注意而造成的一些破坏行为。如未保存文件退出,导致文件或文件修改内容丢失;在编辑U盘中的文件时将U盘取出或更换,导致正在编辑的文件被破坏及新插入的U盘上的文件损坏等;还有误删除、误格式化等等。
二、数据保护与管理的必要性
计算机及网络的应用越来越广泛,数据安全对计算机系统是一个不容回避的问题。数据安全对计算机系统越来越重要,造成数据丢失的原因大致可分为二种:软件故障和硬件故障。一旦重要的数据被破坏或丢失,就会造成重大的影响,甚至是难以弥补的损失。大型数据恢复历时长,耗资大,而唯一可以将损失降至最小的行之有效的办法莫过于做好自己的数据安全备份。
数据安全备份的发展由来已久,国内多数企业在做网络规划和设计时,对数据存储和备份管理不够重视,在设计方案中很少提到,有时甚至完全忽略。当网络建成运行后,由于缺乏可靠的数据保护措施,等到出现事故后再来弥补往往晚矣。
因此,除了意识上要重视数据的存储备份,还要付诸于实际行动,把数据存储备份视为头等重要的大事,在力所能及的范围内尽可能采用先进的数据存储备份设备来确保网络数据的安全。事实证明,只有完整的数据存储备份才能为人们提供万无一失的数据安全保护。
数据的安全有两层意思,一个就逻辑上的安全,比如防止病毒的破坏、黑客入侵等等,另一个就是物理上的安全,比如人为的错误或不可抗拒的灾难。前者需要系统的安全防护,后者需要数据存储备份/容灾的保护。
三、数据存储原理
操作系统在保存文件时,首先在FDT区中找到空闲区写入文件名、大小和创建时间等相应信息,然后在Data区找到闲置空间将文件保存,并将文件在Data区第一个簇的簇号写入FDT,如果文件结束,则将Data区的最后一个簇的簇号写入FDT,并在Data区的最后一个簇写入结束标志。读取文件时,操作系统从FDT区中读取文件名、后缀名、文件大小、修改日期和文件在数据区保存的第一个簇的簇号等文件信息,根据FDT区中的簇号读取Data区相应簇号的数据,然后去找FAT的相应单元,如果内容是文件结束标志,则表示文件结束,否则内容保存数据的下一个簇的簇号,这样重复下去直到遇到文件结束标志。
明白了数据存储结构和各种操作对硬盘数据的影响, 就不难理解为什么数据在被破坏后,只要没有新的数据覆盖,数据还能够再次找回来。这就是数据恢复的可能性。
四、常见数据故障处理方法
数据恢复可以分为纯软件的恢复和软硬件结合的恢复。单纯的数据恢复软件有很多,如:EasyRecovery、DiskGenius等,这些软件各有优缺点,可以根据情况有针对性地合理选择,配合使用。
1.系统找不到硬盘
这种故障大都出现在连接电缆或IDE端口上,硬盘本身的故障率很少,但却导致系统无法从硬盘启动,从A盘启动也无法进入C盘,使用CMOS中的自动检测功能也无法发现硬盘的存在。可通过重新插拔硬盘电缆或者改换IDE口及电缆等进行替换试验,可很快发现故障的所在。
2.硬盘分区表故障的数据恢复
PQMagic,Disk Genius等软件就是很好的分区表恢复软件。由于病毒破坏、突然断电或者对硬盘进行重新分区,都可能导致硬盘分区表被破坏,使系统瘫痪。这种因为硬盘分区表损坏而导致的数据丢失,可以使用DiskGenius通过未被破坏的分区引导记录信息重新建立分区表。其基本思路是查找以55AA为结束的扇区,再根据扇区的结构和后面是否有FAT 表等情况判定是否为分区表,最后计算填回主分区表。Disk Genius是一个DOS 程序,虽然在Windows下也能运行, 但修改数据必须到DOS操作系统下进行。
在分区菜单栏中选择“重建分区表”,Disk Genius就开始搜索并重建分区。搜索过程可以采用“自动”或“交互”两种方式进行。自动方式可以保留发现的每一个分区,适用于大多数情况。而交互方式对发现的每一个分区都给出提示,由用户选择是否保留。当自动方式重建的分区表不正确时,可以采用交互方式重新搜索。当然,如果我们熟悉分区各参数的意义,也可以手工修改分区参数。修复硬盘分区表后,我们就可以用上述方法使用EasyRecovery进行数据恢复。
3.硬盘逻辑锁锁定故障的修复
由于用户的误操作或病毒感染,硬盘可能会产生逻辑锁故障。这种故障是因为硬盘分区表参数被修改成一个死循环,计算机在引导过程中,由于IO.SYS文件中有一个关键的程序SYSINT-I,它在系统启动中非要去读硬盘的每一个分区表,并且一定要把每一分区表读完。如果碰上分区表是循环的,就死锁了。其现象是,只要故障硬盘安装在电脑中, 就无法从硬盘软盘启动系统,即使把故障硬盘安装成从属IDE设备,同样会导致无法引导机器。这时可以利用DiskMan解锁, DiskMan软件是不依赖于主板BIOS的硬盘识别软件,BIOS中将硬盘设为“NONE”,Disk Genius也可识别并编辑硬盘。利用上述分区表的修复方法,手工修复分区表的分区参数。
4.数据被误删除后的恢复
启动EasyRecovery,并单击“数据恢复”,进入数据恢复的主菜单。选择“删除恢复”可以恢复已经被删除的文件。选择要恢复文件所在的分区。如果仅恢复删除了的一两个文件, 可以选择默认情况下的快速扫描,但如果要恢复删除了包含子目录和文件的整个目录,就必须选择完全扫描。单击“下一步”,系统将对选择的目录进行扫描。扫描结束后,屏幕上显示所有可能恢复的文件信息。我们可以像使用“资源管理器”一样,选择想要恢复的文件进行恢复,单击“下一步”即可。由于EasyRecovery在恢复数据时并不重写硬盘,而只是在内存中镜像文件的FAT 表和目录表,所有恢复文件都是存放在内存里,这就需要选择恢复文件存放的位置,然后把在内存中的恢复文件写到硬盘上。
5.硬盘格式化后的数据恢复
如果是因为误格式化而导致文件被删除, 需要选择“格式化恢复”,其他操作与选择“删除恢复”类似。对于分区表被破坏的情况,EasyRecovery不会恢复硬盘分区表信息, 而是按照簇来进行硬盘扫描,然后把恢复的文件按文件类型放到不同的文件夹中,这就为我们提供了一种新的数据恢复方法。当硬盘分区表严重损坏,使用其他恢复软件不能恢复的情况下,我们就可以使用这种方法。但需要注意的是,对于一些大文件而言,由于它可能被存储在多个不连续的簇中,如果不通过分区表进行数据恢复,则很可能恢复的文件是不完整的。所以,我们应该尽可能的先恢复硬盘分区表,再进行数据恢复。
6.FAT表被破坏的修复
系统提供了两个FAT表。其中第二个FAT表为备份。不同的文件系统第二个FAT表的起始扇区是不同的。一般情况下第一FAT表损坏,可用备份FAT进行覆盖修复。
五、小结
任何一种数据恢复解决方案都不能保证所有数据能100%的恢复。而要真正做到数据的万无一失,最重要的工作还在于防患于未然。日常应做到的工作包括:安装杀毒软件以及防火墙并及时升级,以防止病毒侵入;及时维护好计算机以防死机;避免误操作等人为因素造成文件丢失;要经常整理硬盘,使数据区的数据尽可能的连续存储,这样也能大大提高数据恢复的成功率;尤其应该重视重要文件的有效备份,这是相对最简易可靠的。
参考文献
[1] 范红.信息安全风险评估标准简述[J].信息网络安全-安全服务,2006.1
[2] 禹金云、罗一新.我国信息安全的现状及对策研究[J].中国安全科学学报,2006.1
[3] 刘三满.计算机数据恢复技术分析[J].山西电子技术,2007.1
[4] 戴士剑、陈永红.数据恢复技术[M].电子工业出版社,2003.8
______________
收稿日期:2010-07-13
关键词:数据安全; 管理; 备份
Talks about the Security and Administration of Computer Local Data
Wang Gui-ling
Abstract:In the computer system, only the data storing in the computer are the real fortune, and the protection of information and data are crucial. In the day that data security becomes more and more important, the stable and self-contained backup system has been the key to ensure the normal running of the system. Data backup is not only the conservation of data, but includes more important content, i.e. the management, or else, the data will be lost even the whole hard disk will be dormant, and hell and gone losses will be induced.
Key words: Data security, Management, Backup
一、数据丢失和破坏的原因分析
1.恶意的程序
最常见的恶意程序就是病毒。病毒是插入在合法程序中的未授权代码。在电脑感染了病毒之后,有一些程序或数据会无法使用,一般用杀毒软件对电脑进行杀毒,一切问题便都应刃而解了。但是有些时候恶意程序造成的数据丢失有时带来的损失是及其严重的,比如CIH病毒造成的数据丢失就是非常棘手的问题。
2.其他恶意的破坏
即使不借助病毒或者其他的工具,只要拥有足够的操作权限,任何的系统都有一定的“自毁”能力。比如依靠系统正常的删除、移动、格式化等操作也可以达到破坏数据的目的。还有有的用户对自己使用的用户名设置了必要的密码,而对于Administrator这个具有系统最高[1]权限的用户,密码却为空,这就是任何一个连接在网络上的非法用户都可以对该系统进行任何操作[2]。
3.硬件失效
这也是数据丢失的最大原因之一。在磁盘失效、电压不稳造成自动重起。硬件失效往往是最严重的问题,包括物理损坏、失窃等,将使数据恢复的可能性降为零。
4.误操作
所谓误操作一般指对计算机操作不太熟悉,对系统提示的信息不清楚或不注意而造成的一些破坏行为。如未保存文件退出,导致文件或文件修改内容丢失;在编辑U盘中的文件时将U盘取出或更换,导致正在编辑的文件被破坏及新插入的U盘上的文件损坏等;还有误删除、误格式化等等。
二、数据保护与管理的必要性
计算机及网络的应用越来越广泛,数据安全对计算机系统是一个不容回避的问题。数据安全对计算机系统越来越重要,造成数据丢失的原因大致可分为二种:软件故障和硬件故障。一旦重要的数据被破坏或丢失,就会造成重大的影响,甚至是难以弥补的损失。大型数据恢复历时长,耗资大,而唯一可以将损失降至最小的行之有效的办法莫过于做好自己的数据安全备份。
数据安全备份的发展由来已久,国内多数企业在做网络规划和设计时,对数据存储和备份管理不够重视,在设计方案中很少提到,有时甚至完全忽略。当网络建成运行后,由于缺乏可靠的数据保护措施,等到出现事故后再来弥补往往晚矣。
因此,除了意识上要重视数据的存储备份,还要付诸于实际行动,把数据存储备份视为头等重要的大事,在力所能及的范围内尽可能采用先进的数据存储备份设备来确保网络数据的安全。事实证明,只有完整的数据存储备份才能为人们提供万无一失的数据安全保护。
数据的安全有两层意思,一个就逻辑上的安全,比如防止病毒的破坏、黑客入侵等等,另一个就是物理上的安全,比如人为的错误或不可抗拒的灾难。前者需要系统的安全防护,后者需要数据存储备份/容灾的保护。
三、数据存储原理
操作系统在保存文件时,首先在FDT区中找到空闲区写入文件名、大小和创建时间等相应信息,然后在Data区找到闲置空间将文件保存,并将文件在Data区第一个簇的簇号写入FDT,如果文件结束,则将Data区的最后一个簇的簇号写入FDT,并在Data区的最后一个簇写入结束标志。读取文件时,操作系统从FDT区中读取文件名、后缀名、文件大小、修改日期和文件在数据区保存的第一个簇的簇号等文件信息,根据FDT区中的簇号读取Data区相应簇号的数据,然后去找FAT的相应单元,如果内容是文件结束标志,则表示文件结束,否则内容保存数据的下一个簇的簇号,这样重复下去直到遇到文件结束标志。
明白了数据存储结构和各种操作对硬盘数据的影响, 就不难理解为什么数据在被破坏后,只要没有新的数据覆盖,数据还能够再次找回来。这就是数据恢复的可能性。
四、常见数据故障处理方法
数据恢复可以分为纯软件的恢复和软硬件结合的恢复。单纯的数据恢复软件有很多,如:EasyRecovery、DiskGenius等,这些软件各有优缺点,可以根据情况有针对性地合理选择,配合使用。
1.系统找不到硬盘
这种故障大都出现在连接电缆或IDE端口上,硬盘本身的故障率很少,但却导致系统无法从硬盘启动,从A盘启动也无法进入C盘,使用CMOS中的自动检测功能也无法发现硬盘的存在。可通过重新插拔硬盘电缆或者改换IDE口及电缆等进行替换试验,可很快发现故障的所在。
2.硬盘分区表故障的数据恢复
PQMagic,Disk Genius等软件就是很好的分区表恢复软件。由于病毒破坏、突然断电或者对硬盘进行重新分区,都可能导致硬盘分区表被破坏,使系统瘫痪。这种因为硬盘分区表损坏而导致的数据丢失,可以使用DiskGenius通过未被破坏的分区引导记录信息重新建立分区表。其基本思路是查找以55AA为结束的扇区,再根据扇区的结构和后面是否有FAT 表等情况判定是否为分区表,最后计算填回主分区表。Disk Genius是一个DOS 程序,虽然在Windows下也能运行, 但修改数据必须到DOS操作系统下进行。
在分区菜单栏中选择“重建分区表”,Disk Genius就开始搜索并重建分区。搜索过程可以采用“自动”或“交互”两种方式进行。自动方式可以保留发现的每一个分区,适用于大多数情况。而交互方式对发现的每一个分区都给出提示,由用户选择是否保留。当自动方式重建的分区表不正确时,可以采用交互方式重新搜索。当然,如果我们熟悉分区各参数的意义,也可以手工修改分区参数。修复硬盘分区表后,我们就可以用上述方法使用EasyRecovery进行数据恢复。
3.硬盘逻辑锁锁定故障的修复
由于用户的误操作或病毒感染,硬盘可能会产生逻辑锁故障。这种故障是因为硬盘分区表参数被修改成一个死循环,计算机在引导过程中,由于IO.SYS文件中有一个关键的程序SYSINT-I,它在系统启动中非要去读硬盘的每一个分区表,并且一定要把每一分区表读完。如果碰上分区表是循环的,就死锁了。其现象是,只要故障硬盘安装在电脑中, 就无法从硬盘软盘启动系统,即使把故障硬盘安装成从属IDE设备,同样会导致无法引导机器。这时可以利用DiskMan解锁, DiskMan软件是不依赖于主板BIOS的硬盘识别软件,BIOS中将硬盘设为“NONE”,Disk Genius也可识别并编辑硬盘。利用上述分区表的修复方法,手工修复分区表的分区参数。
4.数据被误删除后的恢复
启动EasyRecovery,并单击“数据恢复”,进入数据恢复的主菜单。选择“删除恢复”可以恢复已经被删除的文件。选择要恢复文件所在的分区。如果仅恢复删除了的一两个文件, 可以选择默认情况下的快速扫描,但如果要恢复删除了包含子目录和文件的整个目录,就必须选择完全扫描。单击“下一步”,系统将对选择的目录进行扫描。扫描结束后,屏幕上显示所有可能恢复的文件信息。我们可以像使用“资源管理器”一样,选择想要恢复的文件进行恢复,单击“下一步”即可。由于EasyRecovery在恢复数据时并不重写硬盘,而只是在内存中镜像文件的FAT 表和目录表,所有恢复文件都是存放在内存里,这就需要选择恢复文件存放的位置,然后把在内存中的恢复文件写到硬盘上。
5.硬盘格式化后的数据恢复
如果是因为误格式化而导致文件被删除, 需要选择“格式化恢复”,其他操作与选择“删除恢复”类似。对于分区表被破坏的情况,EasyRecovery不会恢复硬盘分区表信息, 而是按照簇来进行硬盘扫描,然后把恢复的文件按文件类型放到不同的文件夹中,这就为我们提供了一种新的数据恢复方法。当硬盘分区表严重损坏,使用其他恢复软件不能恢复的情况下,我们就可以使用这种方法。但需要注意的是,对于一些大文件而言,由于它可能被存储在多个不连续的簇中,如果不通过分区表进行数据恢复,则很可能恢复的文件是不完整的。所以,我们应该尽可能的先恢复硬盘分区表,再进行数据恢复。
6.FAT表被破坏的修复
系统提供了两个FAT表。其中第二个FAT表为备份。不同的文件系统第二个FAT表的起始扇区是不同的。一般情况下第一FAT表损坏,可用备份FAT进行覆盖修复。
五、小结
任何一种数据恢复解决方案都不能保证所有数据能100%的恢复。而要真正做到数据的万无一失,最重要的工作还在于防患于未然。日常应做到的工作包括:安装杀毒软件以及防火墙并及时升级,以防止病毒侵入;及时维护好计算机以防死机;避免误操作等人为因素造成文件丢失;要经常整理硬盘,使数据区的数据尽可能的连续存储,这样也能大大提高数据恢复的成功率;尤其应该重视重要文件的有效备份,这是相对最简易可靠的。
参考文献
[1] 范红.信息安全风险评估标准简述[J].信息网络安全-安全服务,2006.1
[2] 禹金云、罗一新.我国信息安全的现状及对策研究[J].中国安全科学学报,2006.1
[3] 刘三满.计算机数据恢复技术分析[J].山西电子技术,2007.1
[4] 戴士剑、陈永红.数据恢复技术[M].电子工业出版社,2003.8
______________
收稿日期:2010-07-13