数据恢复技术深度揭秘

数据恢复技术深度揭秘

刘伟, 编著

出版社:电子工业出版社

年代:2010

定价:98.0

书籍简介:

本书是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材。在逻辑类数据恢复方面,包括MBR磁盘、动态磁盘、GPT磁盘、Solaris、APM、BSD分区的恢复技术,FAT32、FAT16、NTFS、ExFAT、UFS、HFS+、EXT3、EXT4文件系统恢复技术,以及Windows、UNIX、Apple、Linux平台的RAID、HP双循环等磁盘阵列恢复技术。在物理类数据恢复方面,包括硬盘出现电路故障、磁头故障、电机故障、扇区读取故障、固件故障后数据恢复的方法及优盘无法识别的恢复方法。

作者介绍:

刘伟,北京信息科技大学数据恢复研究所数据恢复专家,国内外多家数据恢复公司的高级顾问,长期从事数据恢复技术的研究,工作在数据恢复实践和教学第一线,理论基础扎实、实践经验丰富。   从2004年3月开始受聘于国家信息产业部,获“信息产业部数据恢复技术培训特聘专家顾问”称号,负责信息产业部数据恢复技术培训的课程研发及教学工作,在授课过程中很好地将高深的理论演绎得形象化、简单化,以便于学生充分理解,受到了各地学员的一致好评。   著有《数据恢复高级技术》、《数据恢复方法及案例分析》等数据恢复专业书籍,并且均被中国电子信息产业发展研究院培训中心指定为数据恢复培训专用教材。

书籍目录:

目 录

第一篇 数据恢复入门与进阶知识储备

第1章 计算机中数据的记录方法 2

1.1 数据的表示方法 2

1.1.1 计算机中数据的含义 2

1.1.2 数值数据在计算机中的表示方法 6

1.1.3 字符数据在计算机中的表示方法 10

1.1.4 图形数据在计算机中的表示方法 13

1.2 数据存储的字节序与位序 14

1.2.1 Endian的含义 14

1.2.2 Little-endian的含义 15

1.2.3 Big-endian的含义 15

1.2.4 字节序与CPU架构的关系 15

1.2.5 位序的含义 16

1.3 数据的逻辑运算 17

1.3.1 逻辑或 17

1.3.2 逻辑与 18

1.3.3 逻辑非 18

1.3.4 逻辑异或 18

1.4 数据恢复中常用的数据结构 19

1.4.1 数据结构简介 19

1.4.2 树 21

1.4.3 二叉树 23

1.4.4 B树、B-树、B+树和B*树 24

1.4.5 树的遍历 27

第2章 现代硬盘的结构揭秘 29

2.1 现代硬盘的物理结构揭秘 29

2.1.1 硬盘的外壳及盘标信息 29

2.1.2 硬盘的电路结构 32

2.1.3 硬盘的磁头定位驱动系统 36

2.1.4 硬盘的主轴系统 37

2.1.5 硬盘的数据控制系统 37

2.1.6 硬盘的盘片 38

2.1.7 硬盘的区段及物理C/H/S 39

2.1.8 硬盘的接口技术 40

2.1.9 硬盘的主要性能指标 48

2.2 现代硬盘的逻辑结构揭秘 50

2.2.1 硬盘的逻辑磁道 50

2.2.2 硬盘的逻辑扇区 50

2.2.3 硬盘的逻辑柱面 51

2.2.4 硬盘的逻辑磁头 52

2.2.5 硬盘的逻辑C/H/S 52

2.2.6 硬盘的28位LBA及48位LBA 52

第3章 学习及研究数据恢复的基本工具 54

3.1 磁盘编辑器类工具 54

3.1.1 WinHex使用方法详解 54

3.1.2 DiskExplorer for Fat使用方法详解 72

3.1.3 DiskExplorer for NTFS使用方法详解 79

3.1.4 DiskExplorer for Linux使用方法详解 81

3.2 虚拟工具 84

3.2.1 虚拟硬盘工具使用方法详解 84

3.2.2 虚拟机使用方法详解 87

第二篇 逻辑类数据恢复技术揭秘

第4章 Windows系统的数据恢复技术 92

4.1 Windows系统的MBR磁盘分区 92

4.1.1 主引导记录MBR的结构和作用 92

4.1.2 主磁盘分区的结构分析 97

4.1.3 扩展分区的结构分析 103

4.1.4 MBR及EBR被破坏的分区恢复实例 109

4.1.5 分区误删除的恢复实例 121

4.1.6 系统误Ghost后的分区恢复实例 129

4.2 Windows系统的动态磁盘卷 134

4.2.1 动态磁盘概述 134

4.2.2 动态磁盘卷的种类及创建方法 135

4.2.3 动态磁盘LDM结构原理详解 137

4.2.4 MBR磁盘误转换为动态磁盘的恢复实例 161

4.2.5 动态磁盘扩展卷丢失的恢复实例 165

4.3 Windows系统的GPT磁盘分区 179

4.3.1 GPT磁盘分区基本介绍 179

4.3.2 GPT磁盘分区的创建方法 181

4.3.3 GPT磁盘分区的结构原理 185

4.3.4 GPT磁盘分区丢失的恢复实例 192

4.4 FAT16文件系统详解 197

4.4.1 FAT16文件系统结构总览 198

4.4.2 FAT16文件系统的DBR分析 198

4.4.3 FAT16文件系统的FAT表分析 203

4.4.4 FAT16文件系统的FDT分析 206

4.4.5 FAT16文件系统目录项分析 208

4.4.6 FAT16文件系统根目录与子目录的管理 218

4.4.7 FAT16文件系统删除文件的分析 219

4.4.8 FAT16文件系统误格式化的分析 223

4.4.9 FAT16文件系统DBR手工重建的实例 226

4.5 FAT32文件系统详解 229

4.5.1 FAT32文件系统结构总览 229

4.5.2 FAT32文件系统的DBR分析 229

4.5.3 FAT32文件系统的FAT表分析 235

4.5.4 FAT32文件系统的数据区分析 237

4.5.5 FAT32文件系统目录项分析 238

4.5.6 FAT32文件系统根目录与子目录的管理 242

4.5.7 FAT32文件系统删除文件的分析 248

4.5.8 FAT32文件系统删除文件后目录项起始簇号

高位清零的分析 252

4.5.9 FAT32文件系统误格式化的分析 257

4.5.10 FAT32文件系统DBR破坏的恢复实例 260

4.5.11 FAT32分区文件乱码的手工恢复实例 261

4.5.12 FAT32分区被苹果电脑误格式化后的完美

恢复实例 267

4.6 NTFS文件系统详解 277

4.6.1 NTFS文件系统基本介绍 277

4.6.2 NTFS文件系统结构总览 278

4.6.3 NTFS文件系统引导扇区分析 280

4.6.4 元文件$MFT分析 285

4.6.5 文件记录分析 287

4.6.6 10H属性分析 296

4.6.7 20H属性分析 298

4.6.8 30H属性分析 298

4.6.9 40H属性分析 302

4.6.10 50H属性分析 303

4.6.11 60H属性分析 308

4.6.12 70H属性分析 308

4.6.13 80H属性分析 309

4.6.14 90H属性分析 313

4.6.15 A0H属性分析 315

4.6.16 B0H属性分析 315

4.6.17 C0H属性分析 316

4.6.18 D0H属性分析 317

4.6.19 E0H属性分析 317

4.6.20 100H属性分析 318

4.6.21 元文件$MFTMirr分析 318

4.6.22 元文件$LogFile分析 321

4.6.23 元文件$Volume分析 329

4.6.24 元文件$AttrDef分析 332

4.6.25 元文件$Root分析 334

4.6.26 元文件$Bitmap分析 336

4.6.27 元文件$Boot分析 337

4.6.28 元文件$BadClus分析 338

4.6.29 元文件$Secure分析 339

4.6.30 元文件$UpCase分析 341

4.6.31 元文件$Extend分析 342

4.6.32 元文件$ObjId分析 343

4.6.33 元文件$Quota分析 344

4.6.34 元文件$Reparse分析 346

4.6.35 元文件$UsnJrnl分析 347

4.6.36 NTFS的索引结构分析 348

4.6.37 手工遍历NTFS的B+树 352

4.6.38 NTFS的EFS加密分析 356

4.6.39 NTFS文件系统删除文件的分析 358

4.6.40 NTFS文件系统格式化的分析 364

4.6.41 NTFS文件系统DBR手工重建的实例 367

4.7 ExFAT文件系统详解 372

4.7.1 ExFAT文件系统基本介绍 372

4.7.2 ExFAT文件系统结构总览 374

4.7.3 ExFAT文件系统的DBR分析 374

4.7.4 ExFAT文件系统的FAT表分析 378

4.7.5 ExFAT文件系统的簇位图文件分析 379

4.7.6 ExFAT文件系统的大写字符文件分析 380

4.7.7 ExFAT文件系统的目录项分析 380

4.7.8 ExFAT文件系统根目录与子目录的管理 388

4.7.9 ExFAT文件系统删除文件的分析 395

4.7.10 ExFAT文件系统误格式化的分析 396

4.7.11 ExFAT文件系统DBR手工重建的实例 400

4.7.12 能够支持ExFAT文件系统的恢复工具 404

4.8 Windows系统RAID恢复技术详解 406

4.8.1 RAID基础知识介绍 406

4.8.2 RAID级别详解 407

4.8.3 硬RAID实现方法 413

4.8.4 软RAID实现方法 416

4.8.5 RAID数据恢复原理 418

4.8.6 RAID起始扇区的分析方法 423

4.8.7 RAID条带大小的分析方法 425

4.8.8 RAID成员盘的盘序分析 428

4.8.9 RAID-5校验方向的分析方法 429

4.8.10 RAID-5数据同步与异步的分析方法 430

4.8.11 RAID恢复工具一:WinHex 432

4.8.12 RAID恢复工具二:R-studio 434

4.8.13 RAID恢复工具三:Raid Reconstructor 437

4.8.14 RAID恢复工具四:FileScav 439

4.8.15 RAID恢复工具五:UFS Explorer 442

4.8.16 RAID恢复工具六:Getway Raid Recovery 442

4.8.17 服务器专业硬盘与数据恢复工作机的连接

方法 445

4.8.18 RAID恢复实例一:Dell服务器RAID-5实

例分析 447

4.8.19 RAID恢复实例二:HP服务器RAID-5双循环

实例分析 454

4.8.20 RAID恢复实例三:光纤阵列柜12块FC硬盘

RAID-5实例分析 457

4.8.21 RAID恢复实例四:IBM服务器RAID-5EE实

例分析 459

第5章 UNIX系统的数据恢复技术 466

5.1 UNIX家族介绍 466

5.1.1 UNIX的起源及分裂 466

5.1.2 UNIX分类及特点 467

5.2 UNIX的分区详解 469

5.2.1 Solaris分区基本介绍 469

5.2.2 Sparc Solaris分区结构分析 471

5.2.3 Sparc Solaris分区恢复实例 476

5.2.4 x86 Solaris分区结构分析 479

5.2.5 x86 Solaris分区恢复实例 485

5.2.6 Free BSD分区结构分析 485

5.2.7 Free BSD分区恢复实例 490

5.2.8 Open BSD分区结构分析 493

5.3 UFS1及UFS2文件系统详解 498

5.3.1 UFS文件系统基本介绍 498

5.3.2 UFS文件系统结构总览 499

5.3.3 UFS文件系统的引导块分析 500

5.3.4 UFS文件系统的超级块分析 501

5.3.5 UFS文件系统的柱面组概要分析 517

5.3.6 UFS文件系统的柱面组描述符分析 518

5.3.7 UFS文件系统的位图分析 522

5.3.8 UFS文件系统的i-节点分析 524

5.3.9 UFS文件系统的目录项分析 531

5.3.10 UFS文件删除与恢复的分析 535

5.3.11 UFS文件系统超级块的恢复实例 544

5.3.12 UNIX系统数据恢复专业工具详解 546

5.4 UNIX系统RAID恢复技术详解 548

5.4.1 UNIX RAID结构参数的分析方法 548

5.4.2 Sun Solaris系统DAS-RAID-5恢复实例 550

第6章 Apple系统的数据恢复技术 558

6.1 Apple电脑介绍 558

6.1.1 Apple电脑的起源与发展 558

6.1.2 Mac操作系统的发展 559

6.2 Apple电脑的分区结构详解 560

6.2.1 APM分区结构分析 560

6.2.2 APM分区恢复实例 568

6.2.3 GPT分区结构分析 572

6.3 HFS+文件系统详解 574

6.3.1 HFS+文件系统基本介绍 574

6.3.2 HFS+文件系统结构总览 577

6.3.3 HFS+文件系统的卷头分析 577

6.3.4 HFS+文件系统的头节点分析 584

6.3.5 HFS+文件系统的位图节点分析 591

6.3.6 HFS+文件系统的索引节点分析 591

6.3.7 HFS+文件系统的叶节点分析 592

6.3.8 HFS+文件系统节点的综合应用 593

6.3.9 HFS+文件系统的编录文件分析 594

6.3.10 HFS+文件系统的盘区溢出文件分析 604

6.3.11 HFS+文件系统的分配文件分析 608

6.3.12 HFS+文件系统的属性文件分析 609

6.3.13 HFS+文件系统的坏块文件分析 610

6.3.14 手工遍历HFS+的B?树 610

6.3.15 HFS+文件删除与恢复的分析 614

6.3.16 HFS+文件系统卷头的恢复实例 617

6.3.17 Apple系统数据恢复专业工具详解 618

6.4 Apple系统RAID恢复技术详解 621

6.4.1 Apple RAID结构参数的分析方法 621

6.4.2 Apple RAID恢复实例分析 622

第7章 Linux系统的数据恢复技术 629

7.1 Linux系统介绍 629

7.1.1 Linux系统的起源与发展 629

7.1.2 Linux系统的分类及特点 630

7.2 Linux系统的分区结构详解 631

7.2.1 MBR磁盘分区结构分析 632

7.2.2 MBR磁盘分区恢复实例 635

7.2.3 GPT分区结构分析 639

7.3 Ext3文件系统结构详解 641

7.3.1 Ext3文件系统基本介绍 642

7.3.2 Ext3文件系统结构总览 642

7.3.3 Ext3文件系统的超级块分析 643

7.3.4 Ext3文件系统的块组描述符分析 649

7.3.5 Ext3文件系统的块位图分析 651

7.3.6 Ext3文件系统的i-节点位图分析 652

7.3.7 Ext3文件系统的i-节点分析 654

7.3.8 Ext3文件系统的目录项分析 660

7.3.9 Ext3文件删除与恢复的分析 663

7.3.10 Ext3文件系统超级块的恢复实例 674

7.3.11 Linux系统数据恢复专业工具详解 677

7.4 Ext4文件系统分析 680

7.4.1 Ext4文件系统介绍 680

7.4.2 Ext4文件系统的特点 681

7.4.3 Ext4文件系统的结构 682

7.4.4 Ext4文件系统的向前与向后兼容 684

7.5 Linux系统RAID恢复技术详解 685

7.5.1 Linux RAID结构参数的分析方法 685

7.5.2 Linux RAID恢复实例分析 686

第三篇 物理类数据恢复技术揭秘

第8章 硬盘物理故障的种类及判定 698

8.1 硬盘外部物理故障的种类和判定方法 698

8.1.1 电路板供电故障 698

8.1.2 电路板接口故障 700

8.1.3 电路板缓存故障 700

8.1.4 电路板BIOS故障 701

8.1.5 电路板电机驱动芯片故障 701

8.2 硬盘内部物理故障的种类和判定方法 702

8.2.1 磁头组件故障 702

8.2.2 主轴电机故障 703

8.2.3 盘片故障 704

8.2.4 固件故障 705

第9章 硬盘电路板故障的数据恢复方法 706

9.1 维修法 706

9.1.1 电路板常见故障及维修方法 706

9.1.2 希捷硬盘电路板的故障及检测方法 707

9.1.3 西部数据硬盘电路板的故障及检测方法 708

9.2 替换法 708

9.2.1 替换法介绍 708

9.2.2 希捷3.5英寸硬盘电路板兼容性判定及

替换方法 709

9.2.3 希捷2.5英寸硬盘电路板兼容性判定及

替换方法 711

9.2.4 西部数据3.5英寸硬盘电路板兼容性判

定及替换方法 711

9.2.5 西部数据2.5英寸硬盘电路板兼容性判

定及替换方法 713

9.2.6 迈拓3.5英寸硬盘电路板兼容性判定及

替换方法 714

9.2.7 富士通2.5英寸硬盘电路板兼容性判定

及替换方法 714

9.2.8 三星3.5英寸硬盘电路板兼容性判定及

替换方法 716

9.2.9 三星2.5英寸硬盘电路板兼容性判定及

替换方法 717

9.2.10 日立3.5英寸硬盘电路板兼容性判定及

替换方法 719

9.2.11 日立2.5英寸硬盘电路板兼容性判定及

替换方法 719

9.2.12 日立1.8英寸硬盘电路板兼容性判定及

替换方法 721

9.2.13 东芝2.5英寸硬盘电路板兼容性判定及

替换方法 722

第10章 硬盘磁头组件故障的数据恢复方法 725

10.1 硬盘磁头组件故障的恢复思路 725

10.1.1 开盘换磁头所需环境及工具 725

10.1.2 开盘换磁头的操作步骤 727

10.2 希捷硬盘磁头兼容性判定及开盘方法 728

10.2.1 3.5英寸硬盘开盘实例 729

10.2.2 2.5英寸硬盘开盘实例 733

10.3 西部数据硬盘磁头兼容性判定及开盘方法 736

10.3.1 3.5英寸硬盘开盘实例 736

10.3.2 2.5英寸硬盘开盘实例 739

10.4 迈拓硬盘磁头兼容性判定及开盘方法 741

10.5 富士通硬盘磁头兼容性判定及开盘方法 743

10.6 三星硬盘磁头兼容性判定及开盘方法 744

10.6.1 3.5英寸硬盘开盘实例 744

10.6.2 2.5英寸硬盘开盘实例 745

10.7 日立硬盘磁头兼容性判定及开盘方法 747

10.7.1 3.5英寸硬盘开盘实例 747

10.7.2 2.5英寸硬盘开盘实例 749

10.8 东芝硬盘磁头兼容性判定及开盘方法 750

10.9 开盘成功后如何获得数据 752

10.9.1 物理镜像法 753

10.9.2 数据提取法 753

第11章 硬盘主轴电机故障的数据恢复方法 754

11.1 主轴电机故障的恢复思路 754

11.1.1 处理主轴电机故障所需环境及工具 754

11.1.2 处理主轴电机故障的操作步骤 755

11.2 希捷3.5英寸硬盘主轴电机故障处理方法 755

11.2.1 主轴电机兼容性判定 755

11.2.2 实例演示 756

11.3 迈拓3.5英寸硬盘主轴电机故障处理方法 759

11.3.1 主轴电机兼容性判定 759

11.3.2 实例演示 760

11.4 东芝2.5英寸硬盘主轴电机故障处理方法 762

11.4.1 主轴电机兼容性判定 762

11.4.2 实例演示 762

第12章 硬盘盘片故障的数据恢复方法 766

12.1 盘片扇区故障的检测方法 766

12.2 盘片扇区故障的修复方法 769

12.2.1 重写校验法 770

12.2.2 G-List替换法 770

12.2.3 P-List隐藏法 770

12.3 盘片扇区故障的数据恢复方法 771

12.3.1 物理镜像法与数据提取法的区别与联系 771

12.3.2 用Media Tools Professional做物理镜像 771

12.3.3 用HD Duplicator做物理镜像 775

12.3.4 用PC-3000 UDMA DE做物理镜像 780

12.3.5 用PC-3000 For SCSI做物理镜像 784

12.3.6 用PC-3000 UDMA DE提取数据 789

12.3.7 用PC-3000 UDMA DE分磁头做物理镜像 790

第13章 硬盘固件故障的数据恢复方法 795

13.1 现代硬盘的固件结构 795

13.1.1 什么是硬盘的固件 795

13.1.2 硬盘固件的组成及作用 795

13.1.3 硬盘的生产流程 797

13.1.4 硬盘固件故障的表现 797

13.2 硬盘固件修复工具介绍 798

13.2.1 PC-3000 for DOS 798

13.2.2 PC-3000 for Windows 799

13.2.3 PC-3000 UDMA 800

13.2.4 PC-3000 UDMA for SCSI 801

13.3 用PC-3000 UDMA修复迈拓硬盘的固件 801

13.3.1 识别迈拓硬盘的型号 802

13.3.2 迈拓硬盘的固件结构 803

13.3.3 迈拓硬盘A区、B区和C区固件 807

13.3.4 备份固件 808

13.3.5 检测固件 810

13.3.6 修复固件 812

13.4 用PC-3000 UDMA修复希捷硬盘的固件 812

13.4.1 识别希捷硬盘的型号 812

13.4.2 希捷硬盘与PC-3000 UDMA的连接方法 814

13.4.3 希捷硬盘的固件结构 814

13.4.4 希捷硬盘指令详解 816

13.4.5 酷鱼7200.11“固件门”解决方案 818

13.4.6 酷鱼企业级硬盘ES.2“固件门”解决方案 822

第14章 优盘物理故障的数据恢复方法 824

14.1 优盘物理故障的表现及分类 824

14.1.1 优盘物理故障的表现 824

14.1.2 优盘物理故障的分类 825

14.2 优盘物理故障的修复 827

14.2.1 补焊 827

14.2.2 替换晶振 827

14.2.3 替换主控芯片 828

14.2.4 替换闪存芯片 828

14.3 用PC-3000 Flash直接提取闪存芯片的数据 829

14.3.1 PC-3000 Flash的工作原理 829

14.3.2 提取闪存芯片的数据 830

参考文献 835

内容摘要:

《数据恢复技术深度揭秘》是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材,是从逻辑类和物理类两个方面全面讲解数据恢复技术的专业书籍。
  在逻辑类数据恢复方面,《数据恢复技术深度揭秘》包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术,Windows平台的FAT32、FATl6、NTFS、ExFAT文件系统的恢复技术,UNIX平台的UFS文件系统恢复技术,Apple平台的HFS+文件系统恢复技术,Linux平台的EXT3、EXT4文件系统恢复技术,以及Windows、UNIX、Apple、Linux平台的RAID-0、RAID-1、RAID-5、RAID-5EE、RAID-6、HP双循环等磁盘阵列恢复技术。
  在物理类数据恢复方面,《数据恢复技术深度揭秘》包括各大品牌硬盘出现电路故障、磁头故障、电机故障、扇区读取故障、固件故障后数据恢复的方法及优盘无法识别的恢复方法。
  如果您是数据恢复技术的初学者,《数据恢复技术深度揭秘》可以由浅入深,一步步将您引入数据恢复技术的神秘殿堂;如果您已经是数据恢复技术的高手,《数据恢复技术深度揭秘》同样可以带来令您惊喜的经验和技巧。

书籍规格:

书籍详细信息
书名数据恢复技术深度揭秘站内查询相似图书
9787121106637
如需购买下载《数据恢复技术深度揭秘》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)98.0语种简体中文
尺寸26 × 18装帧平装
页数 852 印数

书籍信息归属:

数据恢复技术深度揭秘是电子工业出版社于2010.5出版的中图分类号为 TP309.3 的主题关于 数据管理-安全技术-技术培训-教材 的书籍。