从事数据恢复工作的工程师大都知道,数据恢复技术很大一部分涉及到不同的文件系统类型,比如Windows系统下,常用的有NTFS、FAT、exFAT 三种类型文件系统;在LINUX系统下,常用的有Ext2/Ext3/Ext4、XFS、ReiserFS等文件系统;苹果操作系统常用的有HFS /HFS+/HFSX文件系统;常见的UNIX文件系统有UFS/UFS2、JFS/JFS2、VxFS等。在这些文件系统中,UNIX文件系统是普通电 脑用户很少有机会接触到的,因为这些文件系统往往在专用的小型机上应用,而小型机是价格不菲的UINX服务器,大都部署在企业级应用上,比如金融业的银 行、保险、证券等,电信行业,国家电网,国家税务等等重量级单位。UINX服务器以稳定性好、安全性好等等是诸多关键应用的有力保障。

目前世界上的UINX服务器主要以IBM、HP、Oracle(收购原先Sun Unix服务器部分)为主,都是软硬件结合的产品,除了Oracle 的 Solaris发布可安装在x86平台unix版本之外,IBM的AIX和HP的HP-UX只能在自家的硬件平台上运行,UINX学习爱好者通过 VMWARE虚拟机环境还没有办法虚拟出AIX和HP-UX环境,如果想学习这两种系统,通过购买二手小型机是比较好的选择。

UNIX服务器数据恢复是一门高端数据恢复技术,虽然说UNIX服务器是稳定性、安全性很好,但由于硬件机械故障、人为失误因素等等原因,也有可能 造成数据丢失的现象。不同的工程师或者不同的团队在实施项目的时候,如果漏掉一个很小的安全细节,就会成为日后文件丢失的缺口,比如备份脚本中把文件备份 在同一个物理存储上,当存储崩溃,所做的备份也就随存储丢失;再比如粗心工程师执行rm命令引发的惨案等等。UNIX服务器数据恢复技术难度远远大于 Windows文件系统下的数据恢复,就拿IBM AIX下的JFS/JFS2文件系统来说,它本身公开的技术资料很少,很难查阅到详细的结构信息,在我的数据恢复技术研究路程中,JFS/JFS2文件系 统结构的分析花费了我大量的时间和精力。

我有幸参与了IBM的一个非常经典的案例分析,当时情况是某个证券交易系统出现异常,普通用户登录不了,经IBM工程师检查发现,/etc目录权限 被更改,但是不知道如何被更改,到底是人为的还是程序BUG,证券公司要求IBM公司严查,一定要找出原因来。我到达现场以后,要求他们把主机系统设计到 的LV都镜像出来,把这些LV都拿出来分析。IBM派来几路人马,要在一天之内把这个事情弄清楚。我负责的技术部分就是查出在指定的某个20分钟时间段 内,有哪些文件创建、修改、删除,还有查找主机执行命令记录(现有history记录不存在的),按照这个要求,我在几个小时内把报告整理出来,交给 IBM总负责这件事情的技术人员,我说我的工作已经完成了,就看你们最后的汇总了。在几个小时后,所有参与的工程师在一起听一个从美国派来工程师分析,下 定结论是:程序的bug引起的。而我的分析报告中,有该程序相关文件的创建记录,别的文件没有发生异常,说明我按照他们要求提取出了有用的信息。

很多人认为IBM的工程师都能了解AIX文件系统的内部结构,其实不是这样的,无论工程师的级别多么高,除了IBM文件系统设计实验室的工程师知道 以外,别的很少深入到文件系统内部详细结构这个级别。像我们第三方机构或个人想了解到这个层次,就连一些IBM工程师也认为是不可能的,但是我们做到了。 我们走的是逆向分析过程,只要到一定程度,就可以一片一片揭开JFS/JFS2神秘的面纱,数据恢复技术的高深和奥妙就体现在无穷无尽的探索和研究之中。

本文由达思数据恢复总工程师覃廷良撰写,转发请注明出处:http://www.bnuol.com达思数据恢复