1、数据恢复技术原理与应用 1. 数据恢复的概念与范畴 2. 数据恢复的基本原理 文件记录 记录头 属性属性 属性 记录头 属性 文件记录文件记录文件记录 文件记录 属性结构(或称属性体(常驻属性流(实际的属性值 属性结构(非常驻属性 流的存储位置 文件记录记录头 属性流(实际的属性值 常驻属性 流的存储位置(非常驻标准属性头属性内容 标准属性头 属性内容 and so on bar 456foo 123inode 123access permsfile/directory/etcdata block #sreference countfile size mactimesowner/group I
2、Ddata blocks data block data blockdata block123and so on bar 456 Foo inode 123access perms file/directory/etc data block #s reference count*file size mactimes * owner/group IDdata blocks data block data blockdata block 3. 数据恢复与信息安全的关系 4. 数据恢复与取证的关系 数据恢复数据根据不同的法律程序使用相似的技术手段计算机取证证据5. 数据恢复技术的应用领域 主服务器从
3、服务器双机热备份带热备的RAID5RAID5定期移动硬盘备份Windows+Oracle 6. 数据恢复技术研究现状 水平相差最大的是覆盖恢复,据说美国 军方可以恢复覆盖69次的数据,俄罗斯可 以恢复覆盖34次的数据,IBM自己耗资6亿 美元的研究成果是可以恢复覆盖23次的数 据,由于这些都涉及到国家核心机密,具体 的细节和可靠性都尚不可知,不过,日本对 涉密载体要求必须低级格式化69次方可回 收,还是能够说明这一问题的。 目前,国内从事数据恢复业务的几乎都 以个体为单位,规模稍大的公司也就是几个 人的规模,即使是同源的计算机取证,也没 有超出100人的,更不用说专门从事研究的研 究人员。但是
4、,前面我们已经谈过,数据恢 复与反恢复技术是伴随信息生命全周期的, 只要这些信息被数字化,就面临着反恢复的 客观存在,而在此之前,国内尚没有专门的 研究机构,所以,在前面我们讲,没有受到 应有的重视,但是现在,我国已经有了专门 的数据恢复技术研究机构,我们已经建设了 一个系统的数据恢复研究实验室,系统的开 展相关的技术研究。 最后要说的是,除了严重的自然灾 害,数据出现丢失,几乎100%都是可以恢 复的,即使是硬件故障,如存储数据的硬 件损坏,也是可以恢复的,因为这种损坏 是一个渐变过程,而不是突变过程,就目 前所接触的案例,恢复不成功的主要原 因,是数据出现问题后遭到了人为的严重 的 “二次破坏”。