第一篇、廣義的數據恢復

長期以來計算機領域數據恢復似乎缺乏一個把握全貌的，如果說給出一個比較能把握全貌的說法，我們首先應當給計算機數據一個廣義的概念，某些人覺得只有類似文本文件、數據庫中的記錄或表這樣的東西才是數據，其實從廣義上說，任何位于計算機存儲介質上的信息都是數據，無論是哪種介質，也無論是具體作用，他們都是數據。與這種概念對應，任何使這些信息發生非主觀意愿之外的變化都可視為破壞。那么數據恢復是就是一個把異常數據還原為正常數據的過程。

一、對數據的潛在威脅

1、惡意的程序：大家最熟悉的惡意程序就是病毒，很多人認為病毒對數據的影響僅僅是病毒的破壞性，這是不正確的，實際上病毒的感染本身就是一種破壞，一個病毒無論他借助修改你的引導區、可執行程序還是OFFICE文檔，他都把你正常的數據做了改變，當然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數據構成了破壞，至少他減少了你的硬盤的可用空間。同時，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是最難恢復的。

2、其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權限，任何系統都有一定的“自毀”能力。比如依靠系統正常的刪除、移動、格式化等操作也可以達到破壞數據的目的。隨著網絡技術的發展，威脅已經不僅僅限于本機，

3、誤操作：很多數據丟失源于使用者的操作失誤，比如誤刪除，誤格式化等等。

4、操作系統或應用軟件的錯誤：隨著操作系統和應用程序的代碼量的成倍增加，BUG也在不斷增加。我們最常用的桌面系統WIN9X就是一個BUG大王。操作系統和應用軟件的錯誤，往往會給人的工作帶來一些不可預期的影響。比如前階段，發現FRONTPAGE98的一個BUG，觸發后會把你目錄下的文件全部刪除，另外，象著名的游戲神話II，出現了如不安裝在默認目錄中可能會使你丟失擴展分區這樣嚴重的問題。

5、加密和權限：盡管加密和權限設置是你保護數據的有效手段，但遺忘密碼也會帶來很大的問題。

6、掉電：機器突然掉電的后果可能不僅僅是內存數據的丟失，也可能造成磁盤數據的丟失，或導致系統無法正常啟動。

7、內存溢出：導致內存溢出或者進程非法終止等低層錯誤的原因很多，他就象掉電一樣，會使你損失當前的工作。

8、升級：軟件系統升級有時會帶來一些問題，后面我們將舉相應例子。

9、硬件損壞和失竊：這可能是最嚴重的威脅之一。有時這把你恢復數據的可能降低為零。

二、數據丟失的各種邏輯現象

對數據的恢復，基本上是一種邏輯處理。只有對情況有一個準確的判定，才能做出準確的應對。一般的來說，問題可以歸納為以下幾種情況。

1、 硬盤無法完成正確引導：因物理故障造成的邏輯損壞、引導區故障、重要扇區崩潰等等，都會使系統不能完成正常的自舉過程。

2、 文件丟失：由于有意破壞，誤刪除等等都會造成數據的丟失。另外，這種歸類不僅僅包括某個或某幾個文件，也適用于目錄，分區或卷的丟失。

3、 文件無法正常打開：由于病毒感染，加密，文件頭損壞等情況，會使文件無法正常打開。

4、 數據紊亂：由于各種因素的影響，數據庫中的信息，文本文件等，可能面目全非。

三、保護數據的建議

這個專題是探討數據恢復的，而不是信息保護的，因此點到為止，一句話，那就是防患于未然，我們列舉了對數據的威脅，如果我們最大程度的減弱了這些威脅，對每一種可預知的潛在威脅都有相應的預防和對策，我們的數據安全才會有最大的保障。這些對策主要包括選擇良好的反病毒和系統維護產品、加強保安全措施、采用UPS掉電保護、提高用戶操作水平和安全意識、形成系統的信息管理和備份制度等等。都可以有效的保證數據的安全，總之，我對數據恢復的認識與病毒是相同的——與其亡羊補牢，不如防患未然。