|
财富新领地:数据恢复催生千亿市场(二)
四、涉密数据恢复:混乱局面必须终结
保密局授权、涉密资质认可、国家信息委指定……如果花点时间简单了解一下当前的数据恢复行业,那么这种种名称肯定屡见不鲜。数据恢复的确是特殊的行业,涉及到重要数据的保密性。为了充分取得客户的认可,不少数据恢复服务商不惜冒着巨大的风险假冒各种资质。然而对于客户而言,面对这样的“幌子”实在是无可奈何。
资质审定合理化:信息系统集成推行单项业务
国家有关部门一直非常重视信息安全问题,国家保密局以及各地方保密局都针对信息系统集成建立了审核制度。不过今年一个非常显著的变化是,其审核过程更加细致专业化,而且分为甲级资质、乙级资质以及单项资质。根据此次审核要求,甲级资质单位可在全国范围内承接涉密信息系统业务,乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统业务,但是甲级和乙级单位在未获得单项资质的情况下都不得从事其它单项资质业务。
数据恢复已经是一个热门产业,所涉及的信息安全涉密问题也颇为引人瞩目。如果丢失的数据非常重要,那么此时必须得选择信誉可靠且技术过硬的服务商。为了引导相关部门选择服务商,国家保密局特意将其列为八个单项资质之一,甚至不允许普通的甲级与乙级资质单位设计这一行业。之所以这样做,主要是为了杜绝技术薄弱的服务商因为看好数据恢复市场而盲目介入。从以往的发展情况来看,部分单位本身并不具备数据恢复操作条件,接到业务后往往寻求“外协”合作方操作,此时所谓的涉密安全也就成了“海市蜃楼”。
国家保密局此次资质评审过程相当严格,要求申报单位具备完善的涉密管理制度与领先业界的实力。然而目前国内的局面稍显凌乱。
国家保密局数据恢复资质
谨防利欲熏心:涉密资质不是市场幌子
涉密资质是国家相关部门对单项信息服务的考核,数据恢复是其中之一。毫无疑问,这仅仅是国家权威部门对数据恢复服务商的一种任何,包括技术上的认可与保密工作的认可。然而令人不曾料想的是,一些根本没有能力取得这些资质的服务商却借此大势炒作。部分对数据恢复了解不深的用户往往会因此而上当受骗,此时所面临的危险不仅仅是数据泄密,甚至会因为服务商技术能力不足而面临数据被二次破坏的可能性。
面向商业市场与官方市场的涉密室
此前不少服务商所谓的涉密资质中,很多是子虚乌有或是地方级非正式授权,而且数据恢复的保密性并不只是纸上谈兵。即便是在取得国家保密局数据恢复单项资质之后,作为服务商还是应该一如既往地扎扎实实做好涉密工作,确保客户的数据安全。数据恢复过程而引发的商业泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机,此次国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。
得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。
Part 3 未雨绸缪:数据安全解决方案
与其在遭遇数据灾难时仰天长叹,不如事先做好数据备份工作,并且掌握一些应急措施。然而不得不承认的事实是,企业用户与个人用户的定位完全不同,数据价值与备份成本和恢复成本之间的对比关系也会产生很大的差异。
一、远程备份与硬盘还原卡
对于企业用户而言,所处理的数据量非常大,而且往往包含服务器、工作站、客户端PC等复杂的应用情况,此时不可能简单套用唯一的数据安全解决方案。从目前的技术现状而言,远程备份技术结合固定的数据恢复服务商成为大多数公司的选择。而如果客户端的应用模式非常单一,则使用硬盘还原卡也将是不错的解决方案。 数据双保险:远程备份与数据恢复
根据IDC调查,美国在2000年以前的10年间发生过数据灾难的公司中,55%当即倒闭,29%在两年内倒闭,生存下来的仅占16%。在类似的大量调查报告也中表明,大约40%左右的企业在遭遇数据灾难之后没有恢复运营,剩下的也有1/3在两年内破产。摩根斯坦利属于生存下来的典型代表,因为该公司建立了数据备份和远程容灾系统,“9.11”事故中保护了公司的重要数据,事故第二天就照常营业。
从备份方案来看,主要有完全备份、增量备份和差异备份这三种,一般都是结合使用。对于资金雄厚的大型企业而言,这种不惜代价的备份方式自然是必然的选择,然而更加追求经济性的中小企业往往无法接受此类高成本备份方式。如同网络的安全系统建设一样,安全系统建设之后,能够一定程度上满足企业系统的安全需求,并可大大降低系统的日常维护费用。但是投入多少资金用于容灾备份系统建设是最合适的呢?酒虽好,但不可贪杯,因此这里有个“适度”的问题,一个量身定制的解决方案是客户最想得到的。对于个人用户而言,这些备份系统都不是最为合适的,此时平常养成手工备份的喜欢,然后将数据恢复技术作为最后一道屏障便是最常见的组合方式。
市场现状分析:是互补而不是竞争
目前HP推出了远程备份系统,微软也在大力推广售价为几千美元的备份软件,但是对于中小企业与个人用户而言,还是距离这些服务有相当大的距离,因此国内数据恢复中心依然有着充裕的生存空间。令人不曾料想的是,惠普在推广这一技术时套用了“数据恢复”的关键词,甚至在百度上竞价,这也令专业的数据恢复服务商感觉如临大敌。很多中小企业都接触过国内的数据恢复服务,其作用是在存储介质出现问题且没有备份之后以补救的方式去挽回数据。据相关负责人表示,尽管远程备份很大程度上解决了成本问题,但是对于大多数中小企业依旧是巨大的资金压力。更为重要的是,有时候远程备份也存在失误的可能性,目前还没有哪种备份技术能够做到万无一失。
HP推广的数据解决方案
长远趋势预测:数据恢复看到潜在威胁
尽管从现阶段来看,HP等国际巨头所推出的解决方案不会对有着渠道优势的强势数据恢复服务商产生很明显的抑制作用,但是这并不等于国内数据恢复服务商可以高枕无忧。
国内服务商在网络上推广
从理论上说这两个方案可以很好地针对中小企业,但是此时企业用户还是要腾出足够的机房空间,还包括耗电费用以及配套的人力资源与占地面积。对于大多数中小型企业而言,这种经费投入实在太大,而且办公室级服务器备份的方式并非彻底保险。正是意识到这些问题,惠普推出了较高端的远程网络备份。由于磁带库备份系统与系统总部之间有一定的距离,这样备份系统自然具有了一定的远程容灾功能。
然而纵观惠普的全套解决方案,无法在成本与安全性方面取得最佳的平衡点依然是一个致命伤。超大型企业自然可以不惜工本地选择顶级远程备份服务,但是政府部门出于种种因素而无法与之结合;普通中小企业也面临着巨额的资金压力,价格不菲的数据备份方式实在令其接受度不高。尽管目前惠普的数据备份解决方案开展得如火如荼,但是这仅仅是市场潜力巨大所致,大量的潜在客户因为价格因素而拒绝了相关服务。
低成本解决方案:硬盘还原卡
如果局域网内的PC硬盘数据并不需要时常更新,而且安装的软件都十分固定,那么使用硬盘还原卡的确是很好的一个数据安全解决之道。硬盘还原卡的主体是一种硬件芯片,插在主板上与硬盘的MBR协同工作。大部分还原卡的原理都差不多,其加载驱动的方式十分类似DOS下的引导型病毒:接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。
硬盘还原卡
每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当发现写操作时,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前备份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份备份的FAT中查找相关文件,如果是启动后修改过的,便在重新定向的空间中读取,否则在第一份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录从第二份备份的FAT中删除掉。硬盘还原卡最大的缺点是无法保存数据,但是在一些公用场合却十分合适,可以杜绝各种软件因素所造成的数据丢失。
小提示:切勿耗尽磁盘空间
大多数厂商标榜自己的还原卡不占用硬盘空间,但硬盘可用空间非常少时,硬盘还原卡就会工作不正常了。因为硬盘剩余空间太少,当硬盘写操作较多时,还原卡因为没有足够的动态缓冲区而强制系统停机。所以建议使用保护卡时不要将硬盘空间占满,至少剩余几百兆可用空间给硬盘还原卡存储临时数据。
二、个人用户首选系统备份方案
将系统备份无疑非常重要,特别是一些安装财务软件以及其他特殊软件的电脑,一旦因为系统损坏而遭遇数据丢失就会十分麻烦。一般而言,我们建议大家对文件等重要数据直接采用手工复制的方法备份,此时可以考虑刻录光盘等方式,而系统则直接备份到磁盘镜像中。可以制作硬盘分区镜像的软件有很多,这里推荐大家使用Norton Ghost 9.0。
Norton Ghost 9.0主界面
Norton Ghost工作的基本方法不同于其他的备份软件,它是将硬盘的一个分区或整个硬盘作为一个对象来操作,可以完整复制对象(包括对象的硬盘分区信息、操作系统的引导区信息等等),并打包压缩成为一个映像文件(IMAGE),在需要的时候又可以把该映像文件恢复到对应的分区或对应的硬盘中。它的功能包括两个硬盘之间的对拷、两个硬盘的分区对拷、两台电脑之间的硬盘对拷、制作硬盘的映像文件等,我们用得比较多的是分区备份功能,它能够将硬盘的一个分区压缩备份成映像文件,然后存储在另一个分区或者硬盘中。万一原来的分区发生问题,就可以将所备件的映像文件拷回去,让或分区恢复正常。
由于分区操作涉及到操作系统的底层保护,因此原先版本的Norton Ghost在执行部分操作时必须切换到DOS环境。然而如今NTFS分区格式时代与DOS的决裂已经是大势所趋,而且很多用户并不习惯DOS环境,此时Norton Ghost终于在9.0版本中作出重大改进:全新的“Hot Image”技术可以让用户直接在Windows环境下对系统分区进行热备份而无须关闭Windows,即便是主分区的写操作也可以利用专业版Ghost启动光盘来引导系统,然后进入Windows PE环境。
很多Ghost用户都有过这样的体验,刚刚备份好分区镜像之后,又安装了某个软件或是进行了系统设置方面的改动,此时再次备份显然十分不便,而且既浪费时间又浪费磁盘空间。为此,Norton Ghost 9.0引入了增量备份技术,与原先网络远程备份以及刻录备份相比,这项功能显然更具实用性。增量备份比完全备份快得多。在进行增量备份只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,Norton Ghost 9.0会检查归档位的设置项。一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过更加人性化的增量备份显然抓住了这一细节。
制作分区镜像时可以选择增量备份
三、有序管理:个人文件的存储规范
商业用户所需要处理的数据量并不大,因此剩余空间并非是最主要的问题,而是妥善合理的安排。如果数据存储结构不合理的话,一定会造成混乱,而且新老版本之间容易混淆。更为重要的是,商业用户的办公地点并不固定,很可能是公司电脑、笔记本、家中电脑的三位一体,因此如何同一协调也十分关键。
尽管目前有各种软件可以帮助用户管理文件,但是客观而言没有一款能够令人完全满意,因为各人的需求不同。事实上,简单地使用目录就能达到很好的管理效果。如果每天需要处理的资料很多的话,建议首先按照月份来建立目录。大家可以在每个月一号新建一个目录,如在1月1日新建“1月资料”这一目录,然后当月的所有资料都存放于该目录。以后一旦要查找以前的资料,只要记得是合适建立的即可快速定位,不至于在整个浩大的硬盘中盲目寻找。对于通常接触的客户、领导等,大家还可以在以月份命名的目录中新建子目录。如针对领导的报告可以保存于“报告”这一子目录等。当然,具体的目录使用还是要因人而宜,我们只是抛砖引玉。才外,重要的数据应该不要存放于C盘,这样可以避免一些黑客程序与病毒的攻击,相对安全一些。
在公司电脑、笔记本、家中电脑中来回切换就会遇到数据迁移的问题。有时一个文档编辑到一半,回家时必须将该文档带着才能继续工作。毫无疑问,移动存储是最佳的解决方案。目前USB闪存盘无论在价格、稳定性、速度方面都有非常不错的综合表现,我们对此极力推荐。为了避免数据迁移时版本的冲突,甚至不慎用旧版本覆盖新版本,我们推荐大家安装JfileSyn这款软件。如今移动存储工具日益普遍,使用中往往会遇到需要文件夹同步的情况,JFileSyn软件是一款简单易用的文件夹同步工具,可以成为广大移动硬盘用户的好帮手。启动JFileSyn程序,其界面如下图所示。分别设定好源文件夹与目标文件夹之后,将“目标文件最后修改时间”指定为“小于源文件”,这样只要文件经过操作就会被更新到目标路径。当然,使用这一功能的前提是主机的计算机时钟必须足够准确,否则会造成同步操作失败。 利用JfileSyn的同步功能,大家可以针对本地硬盘以及移动硬盘中的关键文件夹进行同步。以QQ聊天记录为例,只要设置QQ安装目录下的QQ号文件夹作为源文件夹与目标文件夹即可,每次拔下与插上移动硬盘前后,执行一遍JfileSyn的同步功能即可保持QQ聊天记录丝毫不会因为在多个地方保存而有任何遗漏。同样,这项功能也可以用来同步Foxmail中的邮件,只不过此时分别指定以帐户为命名的文件夹。
利用JfileSyn同步重要文件
四、赶尽杀绝:如何安全地销毁数据
办公室中我们一般要把那些不用的文件资料撕掉或用粉碎机粉碎掉,以保密文件内容。在电脑中我们有时候也需要对那些不再使用,但其内容却很重要的文件进行销毁,通常大家使用的方法就是把它们从“回收站”清空。其实对于那些删除的文件,别有用心的人只要使用本专题中介绍的一些方法便可以全部恢复!这无疑留下了安全隐患,因此销毁数据的时候必须格外小心。
如果仅仅是要删除某几个文件,那么WinHex便是你很得力的助手。进入WinHex主界面后在“文件管理器”菜单选择“不可逆地删除”,随后弹出的对话框允许大家选择所需要删除的文件。这里的删除方式并非简单的修改文件可覆盖标识,而是用16进制数字来填充,甚至允许设定填充次数。经过WinHex删除的文件一般都非常保险,至少民间所使用的数据恢复技术已经无力挽救。
用16进制数字来填充来销毁数据
如果要大面积删除文件夹,那么被称为数据毁灭王的SafeEarse是很不错的选择。SafeEarse的使用非常简单,点击“Properties”按钮可以调节删除安全级别,这里能根据自身的需要来选择相应的安全度,然后软件就会按照此级别来帮助你销毁你的数据。不过需要注意的是,设置的安全级别越高,数据删除的时间也就越长。安全删除1MB左右的数据使用最安全模式需要15秒左右,而使用最低模式则只需3秒,当然这个速度是和系统的磁盘速度有关。此外,诸如Absolute Security、Norton Incinerator等软件也都是很不错的解决方案。
设置SafeEarse彻底删除数据的安全级别
Part 4 PConline独家报道专业数据恢复
数据恢复所涉及的不仅仅是各种软件,一旦遇到硬件故障,这就完全是硬件级的操作了。当硬盘的内部部件出现问题之后,一般需要对其进行维修或是更换,至少保证在很短的时间内能够工作,以便顺利读取数据,这也是硬件级数据恢复的指导思想。不过由于硬盘本身的精密度更高,因此要做到这一步可并不容易。对于我们普通读者而言,要实现硬件级数据恢复并不现实,这受到环境、工具与经验的制约。但是了解这些硬件级数据恢复技术却能帮助我们更加理性地选择数据恢复服务商,同时也增长一些必要的硬件知识。
一、全面认识硬盘内部结构与工作原理 尽管在外部结构方面,各种硬盘之间有着一定的区别,但是其内部结构还是完全相同的,毕竟硬盘的本质工作方式不会改变。打开硬盘外壳之后,我们也就能够看到神秘的内部世界,其核心部分包括盘体、主轴电机、读写磁头、寻道电机等主要部件。不过需要提醒大家的是,千万不要随意打开硬盘的外壳,这将100%地使整个硬盘报废,因为硬盘的内部盘面不能沾染上一滴汇成,否则立即报废。一般硬盘内部结构维修甚至需要在要求极为严格的无尘实验室中进行。
1.盘体
盘体从物理的角度分为磁面(Side)、磁道(Track)、柱面(Cylinder)与扇区(Sector)等4个结构。磁面也就是组成盘体各盘片的上下两个盘面,第一个盘片的第一面为0磁面,下一个为1磁面;第二个盘片的第一面为2磁面,以此类推……。磁道也就是在格式化磁盘时盘片上被划分出来的许多同心圆。最外层的磁道为0道,并向着磁面中心增长。事实上,硬盘的盘体结构与大家熟悉的软盘非常类似。只不过其盘片是由多个重叠在一起并由垫圈隔开的盘片组成,而且盘片采用金属圆片(IBM曾经采用玻璃作为材料),表面极为平整光滑,并涂有磁性物质。
2.读写磁头组件
读写磁头组件由读写磁头、传动手臂、传动轴三部分组成。在具体工作时,磁头通过传动手臂和传动轴以固定半径扫描盘片,以此来读写数据。磁头是集成工艺制成的多个磁头的组合,采用非接触式结构。硬盘加电后,读写磁头在高速旋转的磁盘表面飞行,飞高间隙只有0.1~0.3μm,可以获得极高的数据传输率。新型MR(Magnetoresistive heads) 磁阻磁头采用读写分离的磁头结构,写操作时使用传统的磁感应磁头,读操作则采用MR磁头。
3.磁头驱动机构
对于硬盘而言,磁头驱动机构就好比是一个指挥官,它控制磁头的读写,直接为传动手臂与传动轴传送指令。磁头驱动机构主要由音圈电机、磁头驱动小车和防震动机构组成。磁头驱动机构对磁头进行正确的驱动,在很短的时间内精确定位到系统指令指定的磁道上,保证数据读写的可靠性。一般而言,磁头机构的电机有步进电机、力矩电机和音圈电机三种,现在硬盘多采用音圈电机驱动。音圈是中间插有与磁头相连的磁棒的的线圈,当电流通过线圈时,磁棒就会发生位移,进而驱动装载磁头的小车,并根据控制器在盘面上磁头位置的信息编码来得到磁头移动的距离,达到准确定位的目的。
4.主轴组件
硬盘的主轴组件主要是电机轴承和马达,我们可以笼统地认为轴承决定一款硬盘的噪音表现,而马达决定性能。当然,这样说并不完全,但是基本上表达了这两项内容在硬盘中的重要地位。从滚珠轴承到油浸轴承再到液态轴承,硬盘轴承处于不断的改良当中,目前液态轴承已经成为绝对的主流市场。由于采用液体作为轴承,所以金属之间不直接摩擦,这样一来除了延长了主轴点解的寿命、减少发热之外,最重要一点是实现了硬盘噪声控制的突破。不过需要指出的是,采用液态轴承对于性能并没有任何好处,甚至反而会延长寻道时间。对于PC设备而言,似乎噪音与性能是一对永远难以平衡的矛盾。
二、 危险本源:硬盘的天生存储缺陷
与闪存类存储介质或是光存储介质所不同,带有磁头装置的硬盘在稳定性方面有着先天性的缺点,再加上本身就存在一定故障率的电路板,因此整个硬盘出现故障的概率可并不低。如果进行一个简单的归纳,硬盘的硬件损坏可以分为以下几类:
控制电路损坏:
是指硬盘的电路板中的某一部分线路断路或短路,或者某些电气元件或IC芯片损坏等等,导致硬盘在通电后盘片不能正常起转,或者起转后磁头不能正确寻道等。
磁头组件损坏:
已经损坏的磁头组件
主要指硬盘中磁头组件的某部分被损坏,造成部分或全部磁头无法正常读写的情况。磁头组件损坏的方式和可能性非常多,主要包括磁头磨损、磁头悬臂变形、磁线圈受损、移位等。 综合性损坏:
主要是指因为一些微小的变化使硬盘产生的种种问题。有些是硬盘在使用过程中因为发热或者其他关系导致部分芯片老化;有些是硬盘在受到震动后,外壳或盘面或马达主轴产生了微小的变化或位移;有些是硬盘本身在设计方面就在散热、摩擦或结构上存在缺陷。种种的原因导致硬盘不稳定,经常丢数据或者出现逻辑错误,工作噪音大,读写速度慢,有时能正常工作但有时又不能正常工作等。
扇区物理性损坏: 是指因为碰撞、磁头摩擦或其他原因导致磁盘盘面出现的物理性损坏,譬如划伤盘片、掉磁等。
三、用PC-3000修复硬盘故障
毫无疑问,控制电路损坏应当是这类故障中级别最低的,一般不会对数据造成危害。目前更换一块电路板已经是很容易的事情,毕竟主流硬盘的型号数量非常有限,一般专业硬盘维修店或是数据恢复服务商都能轻松解决这一问题。至于磁头组件损坏、综合性损坏和扇区物理性损坏,理论上是根本无法恢复的,只能通过一定的方法将其在短时间内快速读取数据,此时所能做的仅仅是数据恢复,而无法彻底修复硬盘。
ISA版本的PC-3000硬件卡
但是为何很多用户都或多或少听说过一些特殊的软件修理方法呢?其实这仅仅是针对一些硬盘缺陷方式的处理方法。为了减少硬盘返修的概率,硬盘厂商在硬盘内部设计了一个自动修复机制(Automatic Reallcation或 Automatic Reassign)。现在生产的硬盘都有这样的功能:在对硬盘的读写过程中,如果发现一个坏扇区,则由内部管理程序自动分配一个备用扇区来替换该扇区,并将该扇区物理位置及其替换情况记录在G-list(增长缺陷表,Grown defects list) 中。这样一来,少量的坏扇区有可能在使用过程中被自动替换掉了,对用户的使用没有太大的影响。
现在的硬盘密度越来越高,也极难做到100%的完美,硬盘盘面上或多或少存在一些缺陷。厂家在硬盘出厂前把所有的硬盘都进行低级格式化,在低级格式化过程中将自动找出所有defect track和defect sector,记录在永久缺陷列表(P-list,Permanent defect list)中。并且在对所有磁道和扇区的编号过程中,将skip(跳过)这些缺陷部分,让用户永远不能用到它们。这样,用户在分区、格式化、检查刚购买的新硬盘时,很难发现有问题。
当遇到硬盘没有明显的异响,而在操作系统中可以识别硬盘设备却无法在磁盘管理器中分配盘符时,很可能就是缺陷表故障,一般采用HDD Regenerator、MHDD、PC-3000和效率源等等这些软件可以修复。但是这类软件往往都有一定的局限性,表现为某一种软件针对某一型号的硬盘特别有效。我们在此以PC-3000为例向大家简单介绍。
PC-3000针对固件的操作界面
PC-3000是由俄罗斯著名硬盘实验室ACE Laboratory研究开发专业修复硬盘综合工具。PC-3000的基本工作原理是:掌握各种硬盘的专用CPU指令集,解读各种硬盘的Firmware(固件),控制硬盘的读写操作,实现硬盘内部参数的读写和硬盘内部管理程序的调用,最终达到以软件修复多种硬盘缺陷的目的。PC-3000由硬件部分和软件部分组成,硬件部分以专用于控制硬盘的测试卡为主;软件分为俄文版本和英文版本,其中包括若干个针对不同品牌不同系列的硬盘而开发的程序模块。
PC-3000缺陷列表修改界面
以目前最新的For Windows版PC-3000为例,进入之后选择相对应的硬盘品牌,然后可以根据自己的判断来确认究竟是硬盘P-list部分故障还是固件区故障,然后使用软件提供的固件备份系统进行覆盖。事实上,正版PC-3000用户都可以得到不断升级的固件支持以及一些相关参数,因此整个处理过程非常简单,仅仅是使用已经内置的几个操作选项而已。PC-3000的确非常强大,可以编辑固件和缺陷列表。一般来说,执行这些操作并不会破坏硬盘中的数据,因此的确可以作为有效的数据恢复方法。
使用PC-3000读写硬盘固件
四、硬盘厂商如何修复硬盘
硬盘里面还有另外一种封闭区域,又称为保留容量,它们其实是完全没有问题的好的盘面,但是因为某种原因被封闭起来了。譬如说一个硬盘是60GB,而磁碟的单碟容量为40GB,那么由两片磁碟构成的硬盘就必须封闭掉20GB的容量(磁碟的生产线都是一定的,厂商为了降低成本,都只会生产一种容量的磁碟,通过封闭不同容量的区域来获得不同的实际硬盘容量)。
弄清楚了硬盘的生产原理,那么厂商如何维修硬盘就很好理解了。对于控制电路、磁头等的损坏,就是应用最简单的替换法,换上新的零件就可以了。对于IC芯片的损坏,可以通过重写IC芯片的信息或者干脆替换IC芯片来修理。对于磁盘盘片的问题,情况就比较复杂。首先,厂商会用专门的仪器设备对硬盘的磁碟表面按照实际的物理地址重新进行全面的扫描,检查出所有坏的、不稳定的扇区,形成一个新的硬盘缺陷列表,然后把它写进硬盘的系统信息区,替换掉原来旧的硬盘缺陷列表。然后调用内部低级格式化程序,对硬盘进行内部格式化。程序会根据新的系统信息区信息,重新对所有的磁道和扇区进行编号、清零,重写磁道伺服信息和扇区信息。经过这样的处理,返修的硬盘就又可以像新的硬盘一样了。
有人可能会有疑问:既然有新的坏扇区加进系统保留区去了,那么硬盘的容量应该减少才对啊。其实这是不必担心的,我们上面提到过有另外一种被封闭区域,它们其实是完全没有问题的好的盘面。厂商的设备既然可以封闭新出现的坏扇区,当然也可以从被封闭的完好盘面上提取出相应的扇区容量来替代被封闭的坏扇区。现今的硬盘一般都有非常可观的保留容量,最少的也有好几个GB,大的可以达到20~30GB,甚至更多。
五、硬件开盘处理方法:最后的必杀技
当排除硬盘是因为缺陷列表或是固件区的故障之后,其内部的故障就很让人担心了。无论是磁头缺陷,还是电机故障或是更为严重的盘片划伤,这些都需要进行开盘操作。所谓开盘操作,指的是在一定洁净度要求的空间内打开硬盘的盘腔,对其内部进行各种操作,以便找回数据。杭州某电机公司刚从国外购买的技术资料保存在总经理的台式机中,不料该台式机硬盘最终成为“数据杀手”。该硬盘起初工作速度缓慢,此后突然无法被BIOS识别,而且加电后带有异常的“咔哒”身。由于这些技术资料都是一次性授权,因此价值百万的数据可谓命悬一线。一般而言,这类故障情况几乎都是磁头老化,必须进行开盘处理。据介绍,这类故障的维修难度极大,数据恢复服务费一般在2500元左右,而且也是占据整体数据恢复案例中比例最大的一项故障,大约有46%左右的份额。而如果是SCSI硬盘,则收费将更为昂贵,可以高达5000元以上。
深入了解超净间:参观百级超净间
开盘操作对于很多第一次接触数据恢复的读者而言的确非常神秘,而且无论是使用的方法本身还是所要求的环境设备都非常新颖。为了解开大家的迷惑,我们在飞客数据恢复中心的配合下带领大家参观百级超净间,这也是开盘所必备的环境要求。
百级超净间
有些读者可能会提出这样的疑问,硬盘的工作环境需要达到十级洁净度,仅仅是百级超净间又如何符合要求呢?其实需要明确这样一个概念,十级洁净度是指硬盘长时间稳定工作所需要的环境。数据恢复过程仅仅是几十分钟,而且最终的目的并非是修复硬盘,而是找回丢失的数据,此时百级洁净度已经完全能够满足需求,十级洁净度与百级洁净度下的开盘成功率是一样的,而千级超净间则会存在比较严重的问题。
紫外线灯与过滤器
尽管千级甚至万级或是最普通的操作台也有可能开盘成功,但是此时的失误率实在太高,很容易造成无可挽救的二次破坏。对于数据恢复服务行业,做到对客户的数据负责是最基本的原则。此外,目前行业中存在对超净间的误解或是过于神化的现象。真正的超净间并非数据恢复服务商本身建造,需要委托专业的厂商专门定做,而能否达到要求则需要进行严格的检测。
上海市计量局百级净化检测仪器
在进入超净间之前,工程师必须穿戴专用的洁净服,否则辛苦建立的净化环境就要付诸东流。一般而言,联体式洁净服有着较好的效果,此时可以将全身包裹,不至于让人体皮屑污染环境。如果想要进一步提升效果,还必须安装风淋设备,工程师在进入超净间之前必须在风淋室内吹上几分钟,可以将吸附在身上的灰尘颗粒基本去除。风淋室可分为以下几种:单人单吹风淋室,单人双吹风淋室,单人三吹风淋室,双人双吹风淋室。
如果参观过硬盘厂商,一定会对其超高洁净度的工厂环境印象深刻。事实上,在硬盘内部,其洁净程度已经得到国际标准的十级,完全符合人类脑部开颅手术的需求。之所以要求如此高的洁净度并非是吹毛求疵,而是硬盘内部的盘片在高速旋转时无法经受细小颗粒尘埃的冲击。
同样的道理,我们无法在空气中随意将硬盘外壳打开,否则极有可能使硬盘报废。如今硬盘的存储密度越来越高,特别是垂直磁化技术应用之后,对于尘埃的敏感度更高了。在开盘数据恢复的过程中,如果只是简单地在普通环境下打开硬盘,那么其危险性可想而知。即便是普通的千级操作台,洁净度也无法达到要求。根据实验表明:大约有95%左右的硬盘在空气中暴露10分钟以上会报废,大约有40%左右的硬盘在千级操作台暴露15分钟以上会报废。而如果将操作台放在千级超净间并形成局部百级环境,那么暴露时间在30分钟以内而导致的数据丢失比例可控制在1%以内。
深入硬盘内部:开盘过程全展示
硬盘的密封都十分结实,但是只要使用六角螺丝刀也很好处理。分别拧下各个六角螺丝之后,就可以打开硬盘的上盖,此时也能清晰看到其内部结构。
事实上,在打开硬盘之前,工程师一般都会凭借经验判 断故障部位。如果在加电时没有听到硬盘转动声音且更换电路板后也没有效果,那么很可能是电机故障。而如果转动声音很正常且伴随着“咔哒”声,则多半是磁头偏移造成的划盘(此时应尽可能减少加电次数),需要更换磁头后才能恢复数据。然而需要指出的是,硬盘加电出现“咔哒”的敲盘声并非完全是磁头偏移,很多迈拓硬盘在固件信息损坏之后也会有这样的现象,少数西数硬盘也是同样的情况,而IBM/日立和希捷的硬盘则很少会固件损坏,因此具体问题还是得分门别类地判断。
打开硬盘后看到的盘体内部
事实上,开盘操作本身是非常危险的,一般情况下并不推荐采用这种方案,因此事先的故障判断非常重要。或许很多非专业的数据恢复服务商都不知道如何去区分固件故障与磁头故障,其实要做到这一步很容易,其核心思想便是电路板热交换。在带电的情况,将电路板热插(要求相同型号与Model号的电路板)。如果此时还是无法导出数据,则可以确定是磁头或是电机等内部盘腔故障。
开盘操作并不像我们所说得那样简单,毕竟硬盘内部的这些配件并非完全通用,因此进行开盘操作时需要找到合适的备件,此时所要求的应该不仅仅是型号一样,甚至是Model号也完全一致。在更换磁头的时候,工程师首先将内部磁铁盖片掀开,此时需要用力得当,否则很容易弄伤盘片,从而导致数据彻底报废(图31,调整硬盘的磁头部分)。对于一些SCSI硬盘,其磁铁盖片甚至很难掀开,即便费劲九牛二虎之力以后也难以那里如此复杂的磁头结构,因此国内大部分数据恢复服务商无法处理SCSI开盘,仅有少数超大规模服务商才具备这样的实力。
真正困难的还在于磁头的安放步骤。如果硬盘内部有多个盘片和磁头组成,那么留给工程师的操作空间就很小,此时稍不当心就可能触及盘片或是弄坏磁头。此外,不同型号的硬盘在磁头特性方面也不尽相同,这需要工程师凭借经验去调整距离。在开盘操作中,最简单的莫过于磁头卡住,因此只要轻轻地拨动一下让其归位即可解决问题。如果开盘洁净度足够高,甚至该硬盘还能继续使用,导出数据也将是轻而易举。而如果确认磁头已经损坏(主要依靠加电后的异常声音进行判断),则必须更换磁头。这一步操作要求工程师掌握精确的定位,并且丝毫不能触及到盘片,否则就会前功尽弃。
安装新的磁头
开盘操作其实并不神秘,超净间环境是其根本保障,而更换磁头等步骤要求工程师足够心细且合理操作。不过真正的难点还在于不同硬盘以及型号的开盘更换磁头方法并不一样。一般而言,IBM/日立硬盘(特别是笔记本硬盘)比较容易成功,西数和希捷硬盘成功率也不低,但是部分型号的迈拓硬盘,尤其是D540X和D740X,整体成功率偏低。造成这些现象的关键因素在于不同品牌硬盘的磁头性能完全不同,有些品牌的磁头非常脆弱,而且定位精确度要求很高,此时就会很难处理。
不得不很尴尬地承认,目前最顶级的国外数据恢复服务商也没能在更换磁头方面实现机械化操作,因此失误是在所难免的。不过这将是未来开盘技术的发展方向:逐步摆脱纯手工操作方式。至于前几年业界流行的“盘片读盘机”传言,这几乎是不可能实现的,因此指望像光盘驱动器那样来读取硬盘盘片简直是天方夜潭。
Part 5 写在最后:国内外数据恢复技术差异究竟几何?
数据恢复对于普通客户而言总是保持着一份神秘感。在很多业内人士的概念中,国内数据恢复大多是由硬盘维修起家,因此技术实力并不出色,往往导致恢复率偏低。国内数据恢复技术发展现状如何?与国外到底存在多少差距?
在数据恢复领域,除了软件修复,对于物理故障的硬件恢复也非常重要。通常的电路板修复以及固件操作并没有多大的神秘之处,最有技术含量的还是开盘操作。开盘操作的核心思想是在极度洁净的环境中进行更换/调整磁头或者其它组件,从而能够读取盘片上的数据。目前国内的硬件开盘技术在国际上并不算十分落后,只是对付盘片划伤的问题还把握不大。在俄罗斯的调研中,其中访问到的“dadalife”服务商甚至部分实现机械操作,而非简单的手工操作。更为惊人的是,其开盘环境也达到高于100级的标准(级数越低表示洁净度越高)。
很多用户都知道,存储在硬盘中的文件在简单执行删除操作之后并不会立即丢失,使用特殊的方法即可恢复成功。然而一旦删除文件之后又重新写入数据,那么修复成功率将会大幅度降低。如果多次被重复写入,那么几乎就让人感到绝望——恢复文件的希望十分渺茫。在国内处于领先地位的数据恢复服务商与国外相比较的话还是存在着一定的差距。
在美国,数据恢复成功率的确高于国内。目前这方面的技术关键在于充分了解存储结构,特别是Linux以及苹果系统,甚至服务器操作系统,这些都是国内数据恢复行业的弱项。国内的数据服务商要在这一领域赶上国外的水平,需要较大量的资金,随着国内数据恢复行业的兴旺,国内数据恢复技术的发展加速度还是比较乐观的。
数据恢复是一项利国利民的事业,在涉及国家机密与信息安全等方面,我们不可能依赖国外技术与国外服务商。因此我们衷心祝愿国内的数据恢复服务提供商一路走好,在数据恢复领域写下自己光辉的一页。
|
站内资讯搜索