数据恢复
颓废老板
彪悍的人生不需要简介.
展开
-
数据恢复软件设计与实现(九)
7 NTFS文件系统文件恢复7.1 NTFS文件系统文件删除的分析在NTFS文件系统下删除文件,有三个地方改变,首先是把这个文件的文件记录中的状态标志改变,文件把01改为00,目录把03改为02,如图7-1 所示;然后把索引项删掉,调整B-树;第三个改变的地方就是$Bitmap中对应簇的位由1改为0释放掉簇。数据区并不会改变,所以这才有可能恢复数据。图7-1 NTFS删除原创 2013-11-09 21:51:36 · 2845 阅读 · 0 评论 -
数据恢复软件设计与实现(七)
6 NTFS文件系统介绍NTFS文件系统是随着Windows NT操作系统诞生的,名字都有相似之处。NTFS有很多的特点:安全性、可恢复性、文件压缩、磁盘配额、B-树文件管理。这些特点是文件系统具有极高的安全性和稳定性,在使用中不易产生碎片。微软未公布NTFS细节及实现,只有一些开源文档揭秘,这些资料目前看来是正确的,但其正确性有待验证,所以深入的研究是不得而知的,这对解析NTFS文件系原创 2013-11-09 21:38:46 · 3286 阅读 · 0 评论 -
数据恢复软件设计与实现(八)
6.6 NTFS文件索引NTFS是建立在综合索引的基本功能之上,综合索引包含了具有某一特征类型的多个分类项,并使用一种有效的存储机制以便于快速查找。NTFS文件系统在MFT中有每个文件的记录,但是在查找的时候并不是直接从头到尾搜索文件记录,而是另外建立了一些信息来记录这些文件记录的位置和概况,这些信息叫做索引,主要是用来管理目录和文件。NTFS文件系统的索引是使用B-树实现的。和FAT原创 2013-11-09 21:48:23 · 2310 阅读 · 1 评论 -
数据恢复软件设计与实现(一)
去年的毕业设计搞了个数据恢复软件,花了很多时间,藏着太浪费,所以拿出来和大家分享先来个自我介绍:数据恢复软件的功能一般,可以扫描NTFS和FAT32分区格式的删除的文件,甚至格式化过的也可以恢复,还可以磁盘克隆、磁盘坏道扫描等等。使用纯C和Windows API编写,还是属于初学者吧,代码写得不是很好。由于NTFS的公开资料比较少,所以恢复的算法也是很野蛮的。详情下面慢慢道来,那就按照我的论文原创 2013-11-09 20:51:47 · 4149 阅读 · 4 评论 -
数据恢复软件设计与实现(二)
上接(一)硬盘构造及恢复方法2.1 硬盘的结构2.1.1 硬盘的物理结构硬盘主要由盘片、磁头及定位驱动系统、主轴系统和控制电路四部分组成。盘片:盘片由较轻质的金属或玻璃制成,表面再涂上一层磁性材料,它拥有最高精度的光滑表面。为了防止磁头和盘片刮伤,在盘片的表面覆盖了由真空沉积工艺生成的氧化铬或钴。盘片的光洁度极高,硬盘都是密封的,内部非常干净,哪怕是一丝肉眼看不见的灰尘也会给盘原创 2013-11-09 21:00:11 · 2681 阅读 · 1 评论 -
数据恢复软件设计与实现(三)
3 主引导记录MBR及分区表在一个硬盘使用之前,出于管理的原因,首先要对硬盘进行分区,也就是分为几个部分,类似于建房子需要划分为不同的房间。其中每个部分为独立的分区,有信息记录分区的起始、结束、大小等信息。分区和后面的文件系统是完全独立的,没有必然的联系。硬盘有很多划分分区的方法,Windows系统主要有MBR磁盘分区、动态磁盘卷、GPT磁盘分区。这三种方法各有优势,主流的应用是MBR磁原创 2013-11-09 21:07:09 · 2432 阅读 · 0 评论 -
数据恢复软件设计与实现(四)
在原创 2013-11-09 21:15:17 · 2521 阅读 · 0 评论 -
数据恢复软件设计与实现(五)
4.8 手工解析FAT32文件系统系统读取一个文件的方法是:定位DBR;读取DBR的BPB参数,获取DBR保留扇区数、每FAT扇区数,计算出数据区的开始扇区;从BPB中获取根目录的起始簇,然后根据开始扇区计算出根目录的偏移地址;从根目录开始查找文件。下面以一个具体的例子来查找文件,在这个分区的根目录下复制了一分名为“毕设任务书.doc“文件,现在模拟系统对文件系统的操作,使用Winhex辅原创 2013-11-09 21:25:15 · 3231 阅读 · 0 评论 -
数据恢复软件设计与实现(六)
5.3 分区格式化的分析在Windows操作系统,对分区格式化有两种模式,快速格式化和一般格式化。在Windows 7操作系统下,快速格式化直接重新建立文件系统,所以FAT表和根目录簇被清零,数据区是不做处理的,因为没有根目录项描述系统是不会去找文件的,不用担心数据区有数据影响文件系统。而选择一般格式化分区,则FAT表、根目录、数据区全部清零,然后重建新的文件系统。默认情况下,系统是根据分原创 2013-11-09 21:27:49 · 1706 阅读 · 1 评论