當(dāng)今的世界已經(jīng)完全步入了信息時(shí)代，在我們每天的生活當(dāng)中，越來(lái)越多的事物正被以0和1的形式表示。數(shù)字技術(shù)與我們的聯(lián)系越緊密，我們?cè)谄涫�效時(shí)就會(huì)承擔(dān)越大的風(fēng)險(xiǎn)。 重要數(shù)據(jù)一旦破壞，我們講承受巨大的損失，所以數(shù)據(jù)恢復(fù)產(chǎn)業(yè)應(yīng)運(yùn)而生。數(shù)據(jù)恢復(fù)在數(shù)據(jù)丟失和損壞時(shí)挽救這些數(shù)據(jù)，可以針對(duì)各種軟硬件平臺(tái)開(kāi)展，從文件的誤刪除，存儲(chǔ)設(shè)備受到嚴(yán)重破壞，專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)工作都可能將數(shù)據(jù)恢復(fù)。在這篇文章里，我們會(huì)向大家介紹數(shù)據(jù)恢復(fù)的方方面面，并根據(jù)我們的經(jīng)驗(yàn)給出一些建議，希望能夠使大家更少受到數(shù)據(jù)損失的困擾。

　　數(shù)據(jù)恢復(fù)技術(shù)原理

　　數(shù)據(jù)恢復(fù)這項(xiàng)工作涵蓋的范圍很廣，各種不同的存儲(chǔ)介質(zhì)在執(zhí)行數(shù)據(jù)恢復(fù)的時(shí)候都會(huì)有一些區(qū)別，另外數(shù)據(jù)丟失或損壞的原因也不盡相同。我們講解面向的對(duì)象主要是磁存儲(chǔ)介質(zhì)，如硬盤(pán)、軟盤(pán)以及數(shù)據(jù)磁帶等等。

　　首先我們需要講解一下磁存儲(chǔ)技術(shù)的原理，這有助于我們更深刻的了解數(shù)據(jù)恢復(fù)工作。磁存儲(chǔ)技術(shù)的工作原理是通過(guò)改變磁粒子的極性來(lái)在磁性介質(zhì)上記錄數(shù)據(jù)。在讀取數(shù)據(jù)時(shí)，磁頭將存儲(chǔ)介質(zhì)上的磁粒子極性轉(zhuǎn)換成相應(yīng)的電脈沖信號(hào)，并轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的數(shù)據(jù)形式。進(jìn)行寫(xiě)操作的原理也是如此。要使用硬盤(pán)等介質(zhì)上的數(shù)據(jù)文件，通常需要依靠操作系統(tǒng)所提供的文件系統(tǒng)功能，文件系統(tǒng)維護(hù)著存儲(chǔ)介質(zhì)上所有文件的索引。因?yàn)樾�率等諸多方面的考慮，在我們利用操作系統(tǒng)提供的指令刪除數(shù)據(jù)文件的時(shí)候，磁介質(zhì)上的磁粒子極性并不會(huì)被清除。操作系統(tǒng)只是對(duì)文件系統(tǒng)的索引部分進(jìn)行了修改，將刪除文件的相應(yīng)段落標(biāo)識(shí)進(jìn)行了刪除標(biāo)記。
　
　　同樣的，目前主流操作系統(tǒng)對(duì)存儲(chǔ)介質(zhì)進(jìn)行格式化操作時(shí)，也不會(huì)抹除介質(zhì)上的實(shí)際數(shù)據(jù)信號(hào)。正是操作系統(tǒng)在處理存儲(chǔ)時(shí)的這種設(shè)定，為我們進(jìn)行數(shù)據(jù)恢復(fù)提供了可能。值得注意的是，這種恢復(fù)通常只能在數(shù)據(jù)文件刪除之后相應(yīng)存儲(chǔ)位置沒(méi)有寫(xiě)入新數(shù)據(jù)的情況下進(jìn)行。因?yàn)橐坏┬碌臄?shù)據(jù)寫(xiě)入，磁粒子極性將無(wú)可挽回的被改變從而使得舊有的數(shù)據(jù)真正意義上被清除。

　　另外，除了磁存儲(chǔ)介質(zhì)之外，其它一些類(lèi)型存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)也遵循同樣的原理，例如U盤(pán)、CF卡、SD卡等等。因?yàn)檫@些存儲(chǔ)設(shè)備也和磁盤(pán)一樣使用類(lèi)似扇區(qū)、簇這樣的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行管理。舉個(gè)例子來(lái)說(shuō)，目前幾乎所有的數(shù)碼相機(jī)都遵循DCIM標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)規(guī)定了設(shè)備以FAT形式來(lái)對(duì)存儲(chǔ)器上的相片文件進(jìn)行處理。

　　相信大家了解了數(shù)據(jù)恢復(fù)的原理之后，就可以很容易的理解為什么使用普通的刪除方法，無(wú)法徹底和安全的清除數(shù)據(jù)了。這也是為什么很多企業(yè)求助于專(zhuān)業(yè)的數(shù)據(jù)擦除服務(wù)公司，請(qǐng)他們使用專(zhuān)業(yè)的設(shè)備和軟件徹底的對(duì)企業(yè)的敏感數(shù)據(jù)進(jìn)行銷(xiāo)毀。越來(lái)越多的情況證明，只是單純的對(duì)存儲(chǔ)介質(zhì)進(jìn)行覆寫(xiě)，乃至從物理上破壞存儲(chǔ)設(shè)備，都不能保證數(shù)據(jù)不會(huì)被恢復(fù)出來(lái)。在一些擁有尖端設(shè)備的實(shí)驗(yàn)室中，既使被覆蓋多次的磁盤(pán)，也可能被還原出最早存儲(chǔ)在上面的磁性信號(hào)。這種情況對(duì)那些需要恢復(fù)他們寶貴數(shù)據(jù)的用戶來(lái)說(shuō)可能是個(gè)另人激動(dòng)的消息，但對(duì)于希望保護(hù)自己數(shù)據(jù)的人們來(lái)說(shuō)則恰恰相反。我們希望用戶在了解了更多有關(guān)數(shù)據(jù)恢復(fù)技術(shù)的細(xì)節(jié)信息之后，能夠選擇恰當(dāng)?shù)姆绞絹?lái)照管他們的數(shù)據(jù)。

　　數(shù)據(jù)問(wèn)題分析

　　有很多種原因可能造成數(shù)據(jù)問(wèn)題。最常見(jiàn)的原因當(dāng)數(shù)人為的誤操作，比如錯(cuò)誤的刪除文件、用錯(cuò)誤的文件覆蓋了有用數(shù)據(jù)等等。而存儲(chǔ)器本身的損壞也占據(jù)了相當(dāng)大的比重，高溫、震動(dòng)、電流波動(dòng)、靜電甚至灰塵，都是存儲(chǔ)設(shè)備的潛在殺手。另外，很多應(yīng)用程序特別是備份程序的異常中止，也可能造成數(shù)據(jù)損壞。在所有的原因當(dāng)中，由于刪除和格式化等原因造成的數(shù)據(jù)丟失是比較容易處理的，因?yàn)樵谶@些情況下數(shù)據(jù)并沒(méi)有從存儲(chǔ)設(shè)備上真正擦除，利用數(shù)據(jù)恢復(fù)軟件通常能夠較好的將數(shù)據(jù)恢復(fù)出來(lái)。如果存儲(chǔ)設(shè)備本身受到了破壞（例如硬盤(pán)盤(pán)片壞道、設(shè)備芯片燒毀等），會(huì)在很大程度上增加恢復(fù)工作的難度，并需要一些必備的硬件設(shè)施才能執(zhí)行恢復(fù)，如果存儲(chǔ)數(shù)據(jù)的介質(zhì)本身（例如硬盤(pán)盤(pán)片、Flash Memeory）沒(méi)有損壞的話，數(shù)據(jù)恢復(fù)的可能性仍然很大。我們通常稱存儲(chǔ)設(shè)備本身的損壞為物理性損壞，而對(duì)于非存儲(chǔ)設(shè)備問(wèn)題稱之為邏輯性損壞。我們討論的問(wèn)題或者說(shuō)在現(xiàn)實(shí)情況下遇到的大多數(shù)問(wèn)題都屬于邏輯性損壞之列。

對(duì)問(wèn)題的情況和起因了解的越清楚，就越有可能完好的恢復(fù)出數(shù)據(jù)。因?yàn)椴煌�的�?shù)據(jù)恢復(fù)手段會(huì)對(duì)存儲(chǔ)設(shè)備造成不同的影響，采用錯(cuò)誤方法帶來(lái)的后果不僅僅是無(wú)法成功恢復(fù)，還有可能對(duì)數(shù)據(jù)造成進(jìn)一步的破壞。工作人員應(yīng)在已有信息的基礎(chǔ)上進(jìn)行進(jìn)一步的檢查工作，并根據(jù)檢查的結(jié)果最終判斷問(wèn)題原因，擬定出處理方法。

　　我們以對(duì)硬盤(pán)進(jìn)行數(shù)據(jù)恢復(fù)為例，介紹在進(jìn)行專(zhuān)業(yè)性的數(shù)據(jù)恢復(fù)工作時(shí)所執(zhí)行的基本步驟。所有恢復(fù)工作都是在具備國(guó)際百級(jí)要求的無(wú)塵凈室（Clean Room）中進(jìn)行的，并且所有的操作設(shè)備都會(huì)置于非寫(xiě)入狀態(tài)，以防對(duì)數(shù)據(jù)產(chǎn)生破壞。待處理的硬盤(pán)會(huì)先連入經(jīng)過(guò)特殊改裝的控制板，在禁止硬盤(pán)主軸電機(jī)啟動(dòng)的狀態(tài)下拆開(kāi)外殼。硬盤(pán)的磁頭會(huì)被固定以使其無(wú)法接觸磁碟表面，之后再利用高頻示波器、信號(hào)分析儀等專(zhuān)業(yè)設(shè)備全面檢查硬盤(pán)受損情況。如果對(duì)當(dāng)前情況有足夠的把握進(jìn)行處理，再使用專(zhuān)用的讀盤(pán)機(jī)進(jìn)行介質(zhì)讀取工作。所有讀出的原始信號(hào)會(huì)由專(zhuān)業(yè)工作人員根據(jù)原有操作系統(tǒng)情況還原成可用的數(shù)據(jù)文件，至此完成所有數(shù)據(jù)恢復(fù)工作。

　　專(zhuān)業(yè)級(jí)的數(shù)據(jù)恢復(fù)成本較為高昂，通常起價(jià)就需要幾百元人民幣，而根據(jù)恢復(fù)的數(shù)據(jù)量大小，價(jià)格很可能還要高得多。很多情況下數(shù)據(jù)的重要性和價(jià)值并非都值得使用該種方式進(jìn)行恢復(fù)，那么我們是否能夠自己處理一些平常的問(wèn)題呢。上面我們?cè)��?jīng)提到過(guò)，我們遇到的絕大多數(shù)數(shù)據(jù)問(wèn)題都是邏輯性損壞，所以我們也可以根據(jù)情況，對(duì)相對(duì)要求較低的數(shù)據(jù)恢復(fù)任務(wù)，使用數(shù)據(jù)恢復(fù)軟件進(jìn)行低成本的數(shù)據(jù)恢復(fù)工作。
　
　　目前流行的數(shù)據(jù)恢復(fù)軟件包括EasyRecovery、FinalData、Acronis Disk Director、PC Inspector File Recovery、RecoverNT、Recover4al、SaltFish（上海數(shù)據(jù)急救中心最新力作，有望在今年年底面向全國(guó)推廣，l等等。其中EasyRecovery提供了相當(dāng)多的恢復(fù)方式，兼具功能性和易用性，恢復(fù)能力也比較令人滿意，是我們最常使用的一種數(shù)據(jù)恢復(fù)軟件。需要注意的是，每種恢復(fù)軟件都有其獨(dú)到之處，并且在處理恢復(fù)工作時(shí)方式也不盡相同。如果一種軟件無(wú)法正確的恢復(fù)數(shù)據(jù)，不妨試試其它的，大家不必追求一個(gè)在任何情況下都能產(chǎn)生完美結(jié)果的產(chǎn)品。
下面我們結(jié)合一款免費(fèi)的數(shù)據(jù)恢復(fù)工具PC Inspector File Recovery 4.0講解一個(gè)針對(duì)誤刪除文件的數(shù)據(jù)恢復(fù)工作實(shí)例，。啟動(dòng)軟件之后，我們首先需要選擇要進(jìn)行的工作，這里我們應(yīng)該選擇第一個(gè)大選項(xiàng)，即Recover deleted files。這個(gè)選項(xiàng)的下面還標(biāo)注了該工作的一些基本步驟，Select logical drive是選擇要恢復(fù)的分區(qū)，Select your files in folder ‘Deleted’意即在檢查結(jié)果的“刪除”分類(lèi)中選擇哪些文件是我們要恢復(fù)出來(lái)的，最后使用Save your files保存恢復(fù)出的數(shù)據(jù)文件即可。在我們使用PC Inspector File Recovery的過(guò)程中，覺(jué)得這款數(shù)據(jù)恢復(fù)軟件的掃描速度非�？焖�，但是恢復(fù)能力僅在尚可以接受的程度，并且在運(yùn)行的過(guò)程中不是非常穩(wěn)定，偶爾會(huì)出現(xiàn)程序死鎖等異常現(xiàn)象。如果這款軟件能繼續(xù)對(duì)這些問(wèn)題加以改進(jìn)，無(wú)疑是完成一般用戶的一大福音。

　　建議：對(duì)于遇到數(shù)據(jù)損壞等問(wèn)題的讀者，我們提供一些建議和注意事項(xiàng)，以幫助您更好的找回自己的數(shù)據(jù)：

　　1． 保護(hù)很重要：數(shù)據(jù)恢復(fù)畢竟不能保證100%的成功，所以大家首先應(yīng)該在數(shù)據(jù)沒(méi)有出現(xiàn)問(wèn)題的時(shí)候就有意識(shí)的對(duì)數(shù)據(jù)進(jìn)行保護(hù)。例如不要在存儲(chǔ)設(shè)備運(yùn)行的時(shí)候突然斷電，注意保持存儲(chǔ)設(shè)備周?chē)�環(huán)境的溫度、濕度和潔凈程度，對(duì)重要的數(shù)據(jù)定期執(zhí)行備份，在可能的情況下盡量由專(zhuān)業(yè)的計(jì)算機(jī)人員進(jìn)行設(shè)備維護(hù)等等。當(dāng)然，我們還應(yīng)該注意防范電腦病毒等問(wèn)題對(duì)數(shù)據(jù)的破壞。

　　2． 發(fā)現(xiàn)問(wèn)題盡快處理：我們知道數(shù)據(jù)的丟失和損壞通常是可以找回的，只要這些數(shù)據(jù)的存儲(chǔ)位置沒(méi)有被其它數(shù)據(jù)覆寫(xiě)。所以在發(fā)現(xiàn)數(shù)據(jù)丟失時(shí)，應(yīng)該立即停止在存儲(chǔ)設(shè)備上進(jìn)行任何操作，如果可以正常關(guān)閉電源的話應(yīng)盡快關(guān)閉，這樣有助于最大限度的將數(shù)據(jù)恢復(fù)。在存儲(chǔ)設(shè)備本身出現(xiàn)故障的情況下這一點(diǎn)尤其重要，因?yàn)殡娐吩�件的損壞在某些極端情況下可能會(huì)造成存儲(chǔ)介質(zhì)的擦除操作。

　　3． 自己恢復(fù)要慎重：如果數(shù)據(jù)損壞問(wèn)題的情況不是非常嚴(yán)重，大家可能希望自己進(jìn)行數(shù)據(jù)恢復(fù)，例如只是不小心將文檔刪除掉。如果情況比較復(fù)雜，或者無(wú)法判定問(wèn)題的起因及嚴(yán)重程度，請(qǐng)盡量不要自己執(zhí)行恢復(fù)。特別是存儲(chǔ)設(shè)備可能存在硬性損壞的時(shí)候，貿(mào)然操作很可能造成不可挽回的結(jié)果。例如一塊硬盤(pán)如果存在壞道，用戶自己使用恢復(fù)軟件進(jìn)行恢復(fù)的話很可能會(huì)對(duì)硬盤(pán)表面造成更大的傷害。國(guó)內(nèi)現(xiàn)在有很多專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)服務(wù)提供商，例如上海數(shù)據(jù)急救中心。在自己沒(méi)有絕對(duì)把握的情況下，請(qǐng)盡量求助專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)廠商。

　　4． 一些好習(xí)慣：定期對(duì)磁盤(pán)等存儲(chǔ)設(shè)備進(jìn)行碎片整理是一個(gè)很好的操作習(xí)慣。在恢復(fù)誤刪除文件的時(shí)候，如果這個(gè)文件的存儲(chǔ)位置非常分散，任何一個(gè)部分的損壞都可能造成整個(gè)文件無(wú)法還原。而進(jìn)行數(shù)據(jù)整理可以使文件的存儲(chǔ)位置盡量連續(xù)，這樣可以在很大程度上增加恢復(fù)的成功率，既使必須利用一些16進(jìn)制工具手動(dòng)恢復(fù)數(shù)據(jù)，也可以大大降低工作難度和強(qiáng)度。另外我們建議使用盡量強(qiáng)壯的文件系統(tǒng)，比如在允許應(yīng)用NTFS的時(shí)候就不要選擇FAT文件系統(tǒng)。因?yàn)镹TFS的文件索引是保存在硬盤(pán)上的，使用該索引進(jìn)行數(shù)據(jù)恢復(fù)可以提高處理速度和成功率，并且較之FAT分區(qū)，NTFS的文件索引安全性更高。