数据恢复原理_【数据恢复】是怎么回事呀?

最新推荐文章于 2023-09-11 15:00:06 发布
最新推荐文章于 2023-09-11 15:00:06 发布
阅读量794 收藏 1
点赞数
文章标签: 数据恢复原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35988178/article/details/112572256
版权

电子取证知识点

——到底什么是数据恢复?

3ac2528de42ead48c462c5e72a19ace7.png 18bd52feb8b9fd56abafd94a914690c3.png

       相信提到数据恢复一词,大家对于这个词的理解并不会感到困难,不就是将丢失的数据恢复出来吗?但一旦提到数据恢复究竟是怎么实现的,这个好似明了的概念却突然就变得抽象起来对吗?那么接下来我们就来说道说道,数据恢复究竟是怎么一回事?

       所谓数据恢复,它是属于电子取证中不可或缺的一部分,但却又比对电子取证的要求更高,因为日常生活中我们都有“手残”的时候…不是误删了文件,就是格式化了硬盘,然后就会万念俱灰的再想要去恢复那些花了十几个小时拍的自拍、或者一些机密资料。

01

什么是数据恢复?

759849f67d8ea05d0ab05b08dfef8393.png

  下面我们来将繁琐不易懂的数据恢复概念简化说明一下。

   答:所谓的数据恢复其实就是把曾经存在过的现在不可见的数据通过某种技术给恢复出来。

     ①这里的“曾经存在过的”,是指你曾经建立过的、可以清楚看到的各种类型的文件

     ②这里的“现在不可见的”,是指我们以为的“不存在了”,如删掉了、格式化了的等。

02

什么是恢复对象?

 答:恢复对象大概可以分为两种:

    ①不可见的数据②可见的数据载体。

①不可见的数据

  其实我们所熟知的数据本就是模拟的数据,我们其实是见不到数据本身的,看到的都是数据所记录和反映的结果,比如图片、文字等。我们常说的数据恢复大多指的是对这种对象的恢复,比方说将图片、视频等数据从某设备中恢复出来。

②可见的数据载体

      即指承载数据的载体,也就是各种存储介质,如硬盘、光盘、USB等。

0d7892f60e81944d8a02668cf83a110a.png

      但有时候,这些存储介质会发生物理损伤,比如脱落、摔打、弯折、高温等等,这时候需要物理修复好存储介质,然后再查看其存储的数据情况。

03

恢复分类有哪些呢?

   答:根据恢复对象的不同,自然就能把恢复技术分为两大类:①逻辑恢复    ②物理恢复

    ①逻辑恢复

      是指通过软件的方式进行恢复。即是在存储介质完好、存储的数据因人为操作或系统故障丢失的情况下,使用一定的工具根据存储原理将“不可见"、“不可读”的数据恢复出来的活动。

    ②物理修复

      物理修复则涉及了硬件上的维修,要想物理修复存诸介质就要知道这些小零件是如何能通过其特殊构造实现电磁与数据之间的转换的;受损的存储介质种类繁多,有固件、芯片、磁针等。

     并且物理修复是一项需要长期经验积累的精细活,需要专业的技术人员来进行,可能还会有“无尘间”等更高要求的操作环境。

      不过我们本次数据恢复的主题针对的还是逻辑数据恢复。

知识点小结

  ① 逻辑恢复的实质是找到真正文件“隐身”后的存储位置,然后让其实一直存在的数据再次现身。

  ② 物理恢复的实质是把存储介质修好,使之能正常使用,从而正常读取找回数据。

04

被删掉的数据去哪儿了?

 答:被删掉的数据其实还在它原来的地方。不仅如此,平日里我们把某文件从这个文件夹移到另一个文件夹甚至是另一个盘的时候,文件真正的位置其实都是没有动过的。为了解释这一结论,我们继续来了解一下关于数据写入和存储的底层原理。

833881317e34d4327d1294e1e266a049.png

      我们以硬盘为例,当深入到硬盘的内部结构之后我们可以发现,数据其实是保存在有存储介质的盘片上的,所以也就可以理解为当我们在电脑上写入数据时,电脑的工作就是指挥硬盘里面的“磁头”在盘片上“画画”,也就是说盘片上画出正负极磁性不同的点点,就是我们写入的数据。

fac7b31d7878ece083fdff158a3c827e.png

       因此我们不难理解,其实我们要保存的数据就是盘片上正负极磁性不同的点点。但如果我们每次移动文件都得重新找个地方画,那就太难为磁头了,所以我们的每一次移动了文件都是操作系统给我们的表象感官,其实我们以为移动了的文件都还在一开始得位置呢。

      进一步解释来看,其实就是操作系统给你创建了一个虚拟的目录,你每次移动的都是目录的位置,而不是文件本身,况且那些真实存在的物理“点点”也不是我们说移动就能够移动的。

      当我们删除文件时,我们并没有把所有的凸凹不平的介质抹掉,而是把它所谓的“地址”给抹去(就好比去掉文件的目录),让操作系统找不到这个文件,认为它已经消失,这样你也就找不到了。而实际情况是,它还在那,只是你没有了找到它的途径。

      综上所述,原来我们所说的数据恢复其实就是通过一定的方法找到丢失文件原本真正所在的位置。

84cf6750055e0cd9a80ac0ce316467e8.gif

手机数据丢失后的小Tips:

1、立即停止使用你的手机

     数据丢失后,你要避免继续操作手机,最好是关闭WiFi / Cellular数据连接,并且不要运行任何应用程序。因为当应用程序运行时,它会在手机内存中生成数据,这就可能会将你丢失的数据给覆盖了。

2、不要再把新数据写入手机中

     当文件被删除时,手机不会将这些文件完全擦除 ,而是仍将其保留在手机的存储空间中,直到新的数据产生并覆盖掉已删除的文件。一旦删除的文件被覆盖,那么你就不可能再有机会恢复它们。

3、及时恢复丢失的文件

      在你丢失/删除手机中的数据时,应该立即使用数据恢复工具进行恢复,这是有效恢复丢失的数据的最佳时机。数据恢复成功率是根据手机自身情况决定的,手机丢失数据后越早进行恢复,成功率就越高。

来源:电子取证社团, 转自: 甘政法公技院 6071200180a9c0e5e20440b823bde4db.gif
strustis
关注
数据恢复软件的原理是什么?
yiwohf的博客
06-16 3269
如何使用数据恢复软件?在日常的办公期间,会因为自己在整理文件时的操作失误,或者设备的问题删掉了电脑桌面、硬盘或者U盘等存储设备上的重要文件。所以,每当发生类似的问题,绝大多数用户都会去找一些可以及时止损的数据恢复软件。那么,找来的数据恢复软件该如何使用呢?数据恢复的原因又是什么呢?在接下来的内容当中,小编将会为大家一一解答,一起来看下吧。 一、数据恢复原理 1、分区表 数据恢复原理与分区表关系紧密,无论系统中建立多少个逻辑磁盘,在主引导扇区中通过一个扩展分区的参数就可以逐个找到每一...
电脑硬盘文件数据误删除/格式化为什么可以恢复? 怎么恢复?谈谈文件删除与恢复背后的原理
串起点滴
03-25 2961
我们在每天办公还是记录数据的时候,文件存储大多数都是通过硬盘进行存储的,因此,使用多了,各种问题就会出现,比如硬盘被格式化,数据损坏了等。造成硬盘数据丢失的场景有:误删除、格式化硬盘意外蓝屏断电硬盘中病毒固态硬盘恢复(这听起来奇怪, 恢复操作可能造成二次伤害)硬盘故障,无法识别恢复出厂设置分区恢复其他原因。
数据恢复全解析
weixin_34208185的博客
07-01 198
当今的世界已经完全步入了信息时代,在我们每天的生活当中,越来越多的事物正被以0和1的形式表示。数字技术与我们的联系越紧密,我们在其失效时就会承担越大的风险。重要数据一旦破坏,我们讲承受巨大的损失,所以数据恢复产业应运而生。数据恢复在数据丢失和损坏时挽救这些数据,可以针对各种软硬件平台开展,从文件的误删除,存储设备受到严重破坏,专业的数据恢复工作都可能将数据恢复。在这篇文章里,我们会向大家介绍数据恢...
数据恢复原理
qq_42861208的博客
11-28 617
在Linux文件系统下,讲一讲数据恢复原理,Windows下的原理也大同小异。 首先引入几个概念: *数据块: Linux文件系统下,把硬盘分成一个个数据块,也就是等大小的一些存储空间 *数据节点(inode): 可以把它理解为数据节点的地址,操作系统根据这个地址可以找到数据块,读取其中的数据 *硬链接(可以理解为文件名): 操作系统只关心数据节点,而文件名是为用户设计的。 ...
关于EasyRecovery工具数据恢复原理
demo_yo的博客
04-13 930
例如当硬盘格式化后,此时硬盘上的数据并没有真正的被删除,文件的结构信息保留在了硬盘上,除非是写入新的数据将其覆盖。 EasyRecovery使用Ontrack公司复杂的模式识别技术可以找回分布在硬盘上不同地方的文件碎块,并根据统计信息对这些文件碎块进行重整。接着EasyRecovery在内存中建立一个虚拟的文件系统并列出所有的文件和目录,这就是我们在使用软件扫描后可以看到的所有文件目录。所以说能用...
EasyRecovery数据恢复真的这么神奇吗,原理是什么?
xmz00258的博客
09-04 658
可能很多人知道使用数据恢复软件EasyRecovery可以恢复丢失的数据,但是却不知道它是什么原理。现在我们就以硬盘数据恢复为例,一起来了解下EasyRecovery数据恢复原理。 当硬盘数据丢失后,有经验的朋友都会知道此时硬盘上的数据并没有真正的被删除,文件的结构信息保留在了硬盘上,除非是写入新的数据将其覆盖。 EasyRecovery使用Ontrack公司复杂的模式识别技术可以找回分布在硬盘上不同地方的文件碎块,并根据统计信息对这些文件碎块进行重整。接着EasyRecovery在内存中建立一个虚拟的
数据重现-文件系统原理精解与数据恢复最佳实践.pdf
03-04
扫描版,有书签,去除两边空白
数据恢复原理与方法 胡向东 高清
08-05
数据恢复原理与方法 胡向东 高清
FCDA18_RAID5数据恢复
05-11
很多人认为数据恢复是一项很高深的技术,尤其raid磁盘阵列数据恢复更为复杂。其实不然,只要我们了raid磁盘阵列的工作原理,那么我们就可以轻松的分析出损坏的阵列信息,从而恢复磁盘阵列的数据。今天为大家介绍的...
数据陷阱_与非数据科学家交流时的五个陷阱
weixin_26704853的博客
09-09 614
数据陷阱For many data scientists, often the coding and the analytics are the easy part. The challenge comes when you have to communicate the results of your work to non-data scientists. In many cases thos...
基于SQLite3的Android手机数据恢复技术的研究
07-31
针对传统方法采用直接调用API不能恢复Android手机数据的问题,本文通过分析手机SQLite3数据库的物理存储 结构,确定删除数据位置,并结合Android手机系统特征,详细阐述了Android手机文本信息数据恢复的过程。
手机数据竟然能找回来!没想到是因为这个
qq_39473868的博客
07-24 1829
前些天,小编好基友十分懊恼地跑来找小编吐槽。说是和女朋友吵架了,女朋友一气之下将他的手机摔坏了,之后手机维修后,手机里的数据全没了。虽说他是在吐槽,但小编仍觉得被喂了满嘴的狗粮,现在的秀恩爱不提也罢。不过在他吐槽后,小编就帮他将手机数据找了回来。 现在小编就来和大家分享,小编是如何找回好基友手机的数据的。 一、备份恢复 得亏好基友有备份的好习惯,虽然很长时间不备份了,但很久之前的
Mysql数据库之备份和恢复
最新发布
weixin_42054864的博客
09-11 983
完全备份是对整个数据库、数据库结构和文件结构的备份保存的是备份完成时刻的数据库是差异备份与增量备份的基础。
不论iPhone还是安卓,都可以这样恢复手机误删的文件
Noolll的博客
07-26 1741
不小心删除了手机上的文件,还能不能重新恢复呢?如果删除的是备份过的文件,那我们理所当然能通过备份文件来恢复。但是,如果是没有备份的文件呢?其实也是可以恢复的,只要你停止对手机的频繁操作。   一、数据恢复原理 恢复手机文件的方法有千千万,但是总结起来其实只有两类:一种是通过原来的备份恢复删除的文件,另一种是利用第三方软件恢复没备份的已删除文件。 其实,手机文件刚刚删除的时候,这些文件
2021年焊工(初级)模拟考试及焊工(初级)实操考试视频
zd0618的博客
11-20 1292
题库来源:安全生产模拟考试一点通公众号小程序 安全生产模拟考试一点通:焊工(初级)模拟考试是安全生产模拟考试一点通总题库中生成的一套焊工(初级)实操考试视频,安全生产模拟考试一点通上焊工(初级)作业手机同步练习。2021年焊工(初级)模拟考试及焊工(初级)实操考试视频 1、【单选题】安装单联开关控制()电路时,必须做到相线进开关。(A) A、白炽灯 B、二极管 C、手电筒 D、车床照明灯 2、【单选题】()进线应该接在刀开关上面的进线座上。(A) A、电源 B、负载 ...
浅谈数据恢复原理
热门推荐
zzmzzff的博客
05-13 1万+
数据恢复是一门比较有用的技术,尤其是当硬盘、U盘、手机存储卡等发生数据丢失时,如何找回丢失的文件和数据则成为最关键的问题。能否找回数据不仅和存储介质有关,而且和操作系统以及介质所在的文件系统有很大的关系,基本上,分区表及文件系统(File System,简称FS)是决定数据能否找回的关键,因为它决定了数据存储的逻辑结构,一旦FS被破坏,即便物理上数据依然存在,可因为数据已经失去完整性和连续性,所以...
数据恢复原理
Co_zy的博客
05-15 6577
本文先介绍一下FAT32和NTFS,然后介绍数据恢复原理以及常用恢复软件. 一. FAT32 文件配置表(英语:File Allocation Table,首字母缩略字:FAT),是一种由微软发明并拥有部分专利的文件系统,供MS-DOS使用,也是所有非NT核心的微软窗口使用的文件系统。 FAT文件系统考虑当时电脑性能有限,所以未被复杂化,因此几乎所有个人电脑的操作系统都支持。这特性使它成为理...
Flume如何使用SpoolingDirSource和TailDirSource来避免数据丢失的风险?
Sun's Blog
10-19 1555
Execsouce的缺点 execsource和异步的source一样,无法在source向channel中放入event故障时(比如channel的容量满了),及时通知客户端,暂停生成数据,容易造成数据丢失 解决方案 需要在发生故障时,及时通知客户端! 如果客户端无法暂停,必须有一个数据的缓存机制! 如果希望数据有强的可靠性保证,可以考虑使用SpoolingDirSource或TailDirSource或自己写Source自己控制! ...
数据恢复原理_浅谈数据恢复原理
05-20
数据恢复原理是指通过技术手段将已经丢失、损坏或删除的数据重新找回的过程和方法。数据恢复原理的基本思路是通过对存储介质上已经删除的数据的恢复,或对存储介质上损坏的数据的修复,最终将数据重新找回。 数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值