数据恢复简介
01-15
本人一向认为单纯为了维修而维修的硬盘维修实在没有太大意义,除非是那些一门心思要当二手商人的批发和零售商(不过请不要受到我主观观念的影响,大家可以根据自己硬盘的用途,对是否值得维修独立作出判断)。毕竟,硬盘维修的“维修”跟普通意义上的维修是有很大区别的。如果我们坏了一块主板,经检查发现是一个三极管烧了,我们可以更换一个新的三极管,这样,这个三极管仍然可以实现原来三极管的功能,主板没有受任何影响,坏的地方也就不存在了,我们可以说——这块主板修好了。但是硬盘不一样,所谓的“维修”,只是把盘片上的坏道、硬盘内部的缺陷等等问题掩盖起来,不让硬盘的控制系统和计算机操作系统发觉而已,那些缺陷仍然实实在在地躺在硬盘里面,成为随时可以再爆发的定时炸弹。因此,单纯的维修,只能使硬盘暂时恢复可用性,我认为意义不大。而如果维修是为了让硬盘可以暂时使用,使用户可以重新读取盘里面的数据并备份到其他地方,那么这应该是值得的,毕竟用户的数据在一定程度上是无价的。(PS:比较讽刺的是,当一些二手商通过简单地隐藏分区来隐藏坏道的时候,不少硬盘维修商还振振有词地说那些人是利用了部分消费者的无知来坑人,是奸商;而他们才是真正的维修,所以他们的工作是如何复杂、技术要求如何高,他们人是如何正直等等。现在,我们发现原来他们也只不过是把缺陷藏起来而已,只不过藏得非常隐蔽,让人无从发现,不知道他们现在应该如何自处?还是说奸商如果能不让人发现,就可以摇身一变变得不奸了?我觉得至少那些隐藏分区的人还算比较正直,因为他们毕竟还为消费者保留了发现作假的权利^_^。
在这方面,我接触过一个硬盘维修商,他是PC-3000在南方新增加的一个国内代理,这人算是比较坦白的,能够明确告诉客户硬盘修复后和原盘的差别,让客户自己决定是否维修。这在硬盘维修界中算是另类了。)数据恢复是一个比较敏感的话题,对于一些具体的理论、还原算法、涉及的仪器和具体操作的细节,都有各种各样的限制,不能详细作出描述。这里只能根据需要,尽量完整地让大家对数据恢复有一个大概的整体印象就已经足够了。数据恢复可以分为纯软件的恢复和软硬件结合的恢复。
硬盘内部是有一定的校验公式来保障数据的完整性的,根据每一个扇区内数据的内容、扇区的伺服信息,再根据一定的校验公式经过运算,会产生一个唯一的校验和,这个值每一个扇区都是不一样的。同一个扇区储存不同数据的时候校验和固然不一样,不同的扇区储存相同的数据也会产生不一样的校验和(SCSI硬盘在这方面的机制会更加完善)。数据恢复正是利用了这样的原理,通过逆向运算,在某一方面的信息因为错误操作而丢失或者被改变的情况下,仍然可以根据其余的原始信息,把数据尽可能完整地还原出来。
其实在实际操作中,删除文件、重新分区并快速格式化(Format不要加U参数)、快速低格、重整硬盘缺陷列表等等,都不会把数据从物理扇区中实际抹去。删除文件只是把文件的地址信息在列表中抹去,而文件的数据本身还是在原来的地方静静躺着,除非拷贝新的数据进去那些扇区,才会把原来的数据真正抹去。重新分区和快速格式化只不过是重新构造新的分区表和扇区信息,同样不会影响原来的数据在扇区中的物理存在,直到有新的数据去覆盖他们为止。快速低格一般只有原厂的DM才可以实现,是用DM软件快速重写盘面、磁头、柱面、扇区等等初始化信息,仍然不会把数据从原来的扇区中抹去。重整硬盘缺陷列表也只不过是把新的缺陷扇区加入到G列表或者P列表中去,对于那些本来储存在缺陷扇区中的数据那是没有办法了,因为扇区已经出现物理损坏,即使不加入缺陷列表,也很难恢复;但对于其他数据,其实还是没有实质性影响的。对这样的硬盘进行数据恢复,算是数据恢复里面比较简单的,最关键的一点是在错误操作出现后,不要再对硬盘作任何自己都不知道目的的无意义操作和不要再往硬盘里面写入任何东西。
恢复这种硬盘的数据,可以通过纯粹的软件操作来完成。目前大家能够找到的数据恢复软件还是非常多的,大致有EasyRecovery、Recover、Lost&Found、FinalData、Disk Recover等等,还有其他很多,就不逐一列举了。这些软件有的在DOS模式下面运行,有的可以在Windows模式下面运行,甚至可以在NT/2000下面运行,处理NTFS格式分区里面丢失的数据。对于误删除、错误格式化,但又没有用其他数据覆盖这些形式的数据恢复,上面说的这些软件还是有相当好的效果的。当然,如果让一个菜鸟和一个老鸟来运用这些软件的话,恢复效果会有很大的差别。要提高数据恢复的成功率,关键是要掌握每一个软件的特性和每一个操作的参数和特点,有针对性地合理选择,配合使用,这是需要一定的经验积累才可以做到的。目前国内的数据恢复公司对这种级数的数据恢复报价是每个硬盘350~1000元人民币。
纯粹软件的恢复当然有着极大的局限性,前提条件是必须要硬盘还能够正常使用才行。因此,对于一些有轻微缺陷的硬盘,稍微修理一下,让硬盘可以正常使用后,再进行软件的数据恢复是明智的,因为这样可以节省大量的数据恢复成本。毕竟,对于那些无论如何不能动的硬盘,软件是无能为力的,这时候就需要使用成本比较高的软硬件结合的恢复方式。本文引用自www.脚本之家
采用软硬件结合的数据恢复方式,关键在于恢复用的仪器设备。这些设备都需要放置在超净无尘工作间里面,而且这些设备内部的工作台也是级别非常高的超净空间。这些设备的恢复原理也是大同小异,都是把硬盘拆开,把磁碟放进机器的超净工作台上,然后用激光束对盘片表面进行扫描,因为盘面上的磁信号其实是数字信号(0和1),所以相应地,反映到激光束发射的信号上也是不同的。这些仪器就是通过这样的扫描,一丝不漏地把整个硬盘的原始信号记录在仪器附带的电脑里面,然后再通过专门的软件分析来进行数据恢复。可以说,这种设备的数据恢复率是相当惊人的,即使是位于物理坏道上面的数据,由于多种信息的缺失而无法找出准确的数据值,也可以通过大量的运算,在多种可能的数据值之间进行逐一代入,结合其他相关扇区的数据信息,进行逻辑合理性校验,从而找出逻辑上最符合的真值。
对于上面说到的设备和方式,目前国内拥有数据恢复设备,能够做到软硬结合的恢复方式的公司,根据资料显示目前暂时只有两家,分别位于北京和广东(资料有效期是今年4月,或许还有别的公司说自己有这样的设备,不过我觉得炒作的可能性比我漏查的可能性要大)。现在很多数据恢复公司都吹嘘说他们有多先进的设备,多高超的技术,但其实多半都是停留在纯软件级别的恢复而已。真的碰到难缠的盘,他们会快递到这两地的公司,让他们去用机器恢复,而这两家公司也认可这样的操作方式,因为这样他们就不需要花费打广告的钱,也保证了机器能够有足够的工作负荷,缩短投资回收期。这样级别的数据恢复,目前国内市场价格大约是每个硬盘3000~5000人民币甚至更多。当然,那两家公司接收从其他数据恢复公司转手过来的硬盘的时候,收的是行内批发价,这中间大概有数百到一千元左右的差价,当然是让那些数据恢复公司当仁不让当作中介费吃掉了。
不过这仍旧不是数据恢复的终极方式。因为他们都有一个前提,就是数据没有被覆盖。对于已经被覆盖的数据、完全低格、全盘清零、强磁场破坏的硬盘,仍然有最终极的数据恢复方式,老美管这个叫“深层信号还原”。具体的原理比较复杂,但是可以通过一个相关的例子来说明。譬如一个人开车撞了人,跑掉了,为了逃避公安的侦查,他把汽车撞过凹陷的地方重新鼓起拉直,并喷上了新的油漆。那么,这样处理过的车子,在肉眼的观察下是看不出碰撞过的痕迹的。但是鉴证科的人只需要用弧光灯照射汽车,戴上专门的偏光镜去看,碰撞过的痕迹就马上一目了然。“深层信号还原”应用了与此类似的原理。从硬盘磁头的角度来看,同样的数据,拷贝进原来没有数据的新盘和拷贝进旧盘去覆盖掉原有数据,是没有分别的,因为这时候磁头所读取到的数字信号都是一样的。但是对于磁介质晶体来说,情况就有点不一样了,以前的数据虽然被覆盖了,但在介质的深层,仍然会留存着原有数据的“残影”,通过使用不同波长、不同强度的射线对这个晶体进行照射,可以产生不同的反射、折射和衍射信号,这就是说,用这些设备发出不同的射线去照射磁盘盘面,然后通过分析各种反射、折射和衍射信号,就可以帮助我们“看到”在不同深度下这个磁介质晶体的残影。根据目前的资料,大概可以观察到4~5层,也就是说,即使一个数据被不同的其他数据重复覆盖4次,仍然有被“深层信号还原”设备读出来的可能性。当然,这样的操作成本无疑是非常高的,也只能用在国家安全级别的用途上,目前世界范围内也没有几个国家可以拥有这样的技术,只有极少数规模庞大的计算机公司和不计成本的政府机关能拥有这样级别的数据恢复设备,而且主要都是由美国人掌握。
看到这里,不知道我们的读者会有什么感想。在数据恢复领域,别人很早就已经能达到这样的技术高度了,而且现在,所有实质意义上的硬盘公司也全部都是别人的,但他们并没有大大咧咧到处炫耀。相反,我们国内的一些技术人员,数据恢复软件水平离日本还有十万八千里(被认为是“数据恢复软件之王”的FinalData是日本的产品),更不要说美国了;连属于自己的真正意义上的硬盘厂家都没有,算是小半桶水都不到了,但是摇晃起来倒是咣咣咣咣震天响。譬如某个南方的数据恢复公司设计了一个数据恢复软件(他们保密得很,我只看到了界面,没有真正看过工作方式和源码,不知道是不是“Banana软件”【注】,暂且算是他们设计的吧),10月23号的时候做了一次演示,把一个被PC-3000清空了缺陷列表的硬盘数据恢复出来,就认为效果很好了。可是,这本来就只是一个数据恢复软件应该做到的事情,国外的产品可以做到比这个更多,实在没有什么好炒作的。还有国内一个硬盘维修企业出了一个称为“国防版”的硬盘数据操作软件,但通过一些朋友在内部渠道了解过以后,不禁觉得有点失望——如果中国现在的国防级别软件也只能达到这个水平的话,未免太让人心灰意冷了吧。衷心希望这个“国防版”只是一句广告词而已。
【注】:Banana——香蕉。老美专指那些在美国出生的华裔,他们有中国人的黄皮肤,但是骨子里接受的却是美国白人的文化背景、生活方式和价值观念,因此用香蕉来比喻,取其“黄皮白心”之义。
现在,有一些中国的软件公司,他们好一点的,购买外国软件的核心算法和引擎自己重新开发,但是付了2年的使用许可费,第3、4年照样使用;差一点的,反汇编出外国软件的算法、流程和指令,自己编写一个同类软件;或者再恶劣一点,只是对外国的软件进行脱壳,只是换上自己写的一个中文界面,就堂而皇之地拿出来卖,美其名曰“民族软件”。对于这些软件,国外程序员比较无奈地,其中比较有幽默感的人就把这些软件统称“Banana软件”。这类软件在国内是令人难以置信地超大量存在,无论出品自大公司小公司,你叫得出名字叫不出名字,几乎毫无例外地有着“香蕉”的影子。