計算機安全專家威廉·史密斯說:“創建這些數據也許只花了10萬元，但當你在關鍵時刻打算把它們全部找回來時，你得準備100萬元的支票。”

　　而如果你掌握了數據恢復技能，你就可以節省下這100萬元，甚至還能從其他人那里賺取100萬元!

　　現在，我們一起走近這項價值百萬元的技術，你會發現，這項看似神秘的技術掌握起來并不太難。

　　硬盤有價而數據無價

　　硬盤有價而數據無價，或許很多人都有這樣的概念，但是只有在真正遇到數據危機時才會有切身的感受，下面的幾個鏡頭畫面也許在你身邊也發生過。

　　鏡頭一:一夜損失200萬元!

　 　2005年6月12日晚，上海某國際貨運公司由三塊SCSI硬盤組成的RAID5磁盤陣列突然出現故障而無法讀取。由于這組磁盤陣列中存儲了客 戶的數據，因此一旦出現故障整個公司的業務將陷入癱瘓。為拯救數據一夜就付出200萬元的代價，對這個公司來說其感受就一個字——“痛”!

　　鏡頭二:停業!人心惶惶，聲譽盡失……

　　大連某信用社的服務器磁盤陣列因供電系統異常而損壞，由于未及時備份前日和當日數據，只好調動全社工作人員連夜根據底單逐筆補賬，并因此而停業一天，導致不明真相的客戶人心惶惶，嚴重地影響了信用社的聲譽。

　　鏡頭三:一個月的辛苦付之東流

　　重慶某公司用于保存全套參展和競標方案的筆記本電腦硬盤在展會開幕前夕突然損壞，導致公司在展會上的活動大受影響，最后在本來很有希望的競標中鎩羽而歸，公司上下一個多月的辛苦全部付諸東流。

　　類似的事件幾乎每天都在發生。數據的意外損失給當事人帶來的不僅僅是心痛，而且可能導致巨額的經濟損失，甚至會導致公司從此一蹶不振。

　　盡管存儲在各種磁盤中的計算機數據如此重要，但由于技術和工藝的原因，任何存儲設備都存在毀損的風險。運行環境的改變和惡化，違規操作或折磨式操作，病毒的破壞和黑客的入侵，以及難以避免的各種異常情況，都可能導致存儲設備報廢和軟件系統崩潰。

　　有實力的大公司、科研機構、政府部門等可以采取先進的冗余、容錯、備份技術來減小或消除因計算機故障而產生的損失。然而對大多數中小企業和個人來說，這樣的技術是難以承受的奢侈品。

　　既然無法在系統級獲得保障，就只能在數據備份上多下功夫，并掌握必要的數據恢復手段。

　　拯救數據只在彈指間

　 　早先，數據恢復是一項專業性很強的工作，需要對磁盤結構和文件系統有透徹的了解，能夠在扇區和FAT表之間穿梭自如。若要對數據庫數據進行修復 和對加密文件進行解密，還必須具備過硬的數據庫知識和加解密知識。即使到現在，許多數據恢復工作依然得靠專業人員借助專門的工具或設備才能完成，如拆開硬 盤直接讀取盤片。

　　由于需要恢復的數據都極具價值，而且通過別的方法恢復要付出更加昂貴的代價，因此數據恢復的費用一般都很高，花費上萬元甚至幾十萬元找回一只價值幾百元的硬盤上的數據的事情并不少見。

　 　2005年4月，上海一家公司為恢復外貿客戶資料，花十萬元請專業數據恢復公司出手，終于在正式談判前搞定，挽回了一張數百萬元大單。由于掙錢 故事往往充滿傳奇性，因此數據恢復這個行當在相當長的間里罩著神秘的面紗，數據恢復技術也被一些人吹噓為旁人難窺門徑的高技術。

　　其實并 非如此。隨著數據恢復技術的進步，以及大量功能強大的數據恢復軟件的面世，往常不可企及的事現在非專業人員也可以問津了。對常見的數據丟 失或損壞情況，如誤刪除或誤格式化、分區丟失、磁盤產生壞道、中低強度加密等，在一定條件下，普通用戶就可以借助數據恢復軟件或密碼破解軟件進行數據的恢 復或修復。

　　盡管大多數數據恢復軟件還存在這樣或那樣的問題，但綜合利用多種數據恢復軟件并掌握一定的技巧，仍然可以將絕大多數數據恢復過來。

　　拯救數據還存商機

　 　因特網的普及，使計算機暴露在更加“險惡”的環境中，存儲于其中的數據受到的威脅成倍增加。而目前中小企業和個人數據安全意識普遍較差，對計算 機的可靠性和安全性既缺乏了解又信任過了頭，以致連起碼的數據備份也疏于做或懶得做，于是數據輕易丟失又費盡周折找回的悲喜劇每天都在上演。

　　當然，從另一個角度看，這也意味著數據恢復有著巨大的商機。許多專做數據恢復的公司先后冒了出來，一些技術精湛的個人也涉足其中，本報以前就介紹過一位數據恢復高手和他的拯救數據的事業。

　 　如果掌握了各種情況下數據丟失后的恢復技術，能夠幫助用戶快速找回丟失的數據，這就意味著有機會抓住這個具有潛力的商機。在一些大城市(北京、 上海等)都有專業的數據恢復公司，它們專門幫助用戶恢復丟失的數據，而在一些中小城市中，并沒有專業幫助用戶進行數據恢復的公司。而在國內，中小城市的比 率大，換句話說，即使已經出現了專業的數據恢復公司，但是這塊碩大的蛋糕只有很小一塊已經被別人占有，剩下的卻是大塊頭。

　　如果你對數據恢復頗有心得，對各種數據恢復軟件的使用非常了解，不妨做做這樁本錢不大收益卻很豐厚的生意。

　　動手恢復數據前應具備心態及基本功

　 　針對一些簡單的軟件類數據丟失，我們自己動手就能解決問題，不僅可以省下一大筆費用，而且對自己的電腦水平的提高也是一個難得的機會。對于硬件 數據恢復以及復雜的服務器磁盤陣列數據恢復，了解其過程也有助于我們選擇適合的數據恢復服務商，并且可具備最基本的應急能力。掌握數據恢復的基本手段會使 你遭遇突如其來的災難時更加鎮定，此時合理的解決方法自然能夠成功挽救數據。

　　面對危機心態也很重要

　 　一旦遭遇數據危機，保持一份從容不迫的心態非常重要，出現手忙腳亂的情況則很可能造成更大的破壞，讓本來可以恢復的數據變得無法挽救。事實上， 自己獨立挽救百萬元價值的數據并非是天方譚談，只要掌握一些操作技巧并方法得當，大家完全可能會扮演拯救數據危機的英雄角色。下面我們將幫助大家了解哪些 數據是可以恢復的，同時提供必要的基礎知識和科學有效的修復步驟，將瀕臨毀滅的數據一步一步挽救回來。

　　對癥下藥:哪些數據可以挽救

　　數據出現問題主要包括兩大類:邏輯問題和硬件問題，相對應的恢復也分別稱為軟件恢復和硬件恢復。軟件恢復是指通過軟件的方式進行數據修復，整個過程并不涉及硬件維修。而導致數據丟失的原因往往是病毒感染、誤格式化、誤分區、誤克隆、誤刪除、操作斷電等。

　　軟件類故障的特點為:無法進入操作系統、文件無法讀取、文件無法被關聯的應用程序打開、文件丟失、分區丟失、亂碼顯示等。

　 　事實上，造成軟件類數據丟失的原因十分復雜，每種情況都有特定的癥狀出現，或者多種癥狀同時出現。一般情況下，只要數據區沒有被徹底覆蓋，個人 用戶通過本專題的學習，基本上都可以順利恢復。以最普通的刪除操作為例，實際上此時保存在硬盤中的文件并沒有被完全覆蓋掉，通過一些特定的軟件方法，能夠 按照主引導區、分區、DBR、FAT，最后文件實體恢復的順序來解決。

　　當然也應客觀承認的是，盡管軟件類數據恢復有很多細節性的技巧 與難以簡單表達的經驗，但是也的確存在現有軟件恢復技術無能為力的情況。如果硬盤 中的數據被完全覆蓋或者多次被部分覆蓋，很可能使用任何軟件也無法修復。至于業內謠傳的美國部分專業數據恢復服務商能夠在數據7次被徹底覆蓋的情況下順利 恢復數據，這種說話也未經考證，而且從存儲原理的角度來看其可能性并不大，否則我們的硬盤豈不是可以輕松擴容7倍?

　　練好基本功:硬盤數據存儲結構要分清

　　想恢復數據，我們就必須先來了解硬盤的存儲結構，以便在恢復數據時好對癥下藥。

　　剛買來的硬盤，我們是沒有辦法使用的，需要將它分區、格式化，然后再安裝上操作系統才可以使用。而在這一過程中，要將硬盤分成主引導區(MBR)、操作系統引導記錄區(DBR)、FAT表、DIR目錄區和Data數據區等五部分(如圖，硬盤存儲的五個部分)。

 　MBR(Main Boot Record)位于整個硬盤的0磁道0柱面1扇區。不過，在總共512字節的主引導扇區中，MBR只占用了其中的446個字節，另外的64個字節交給了 DPT(Disk Partition Table硬盤分區表)，最后兩個字節“55AA”是分區的結束標志，其整體構成了硬盤的主引導扇區。

　 　主引導記錄中包含了硬盤的一系列參數和一段引導程序。其中的硬盤引導程序的主要作用是檢查分區表是否正確并且在系統硬件完成自檢以后引導具有激 活標志的分區上的操作系統，并將控制權交給啟動程序。MBR是由分區程序(如Fdisk.exe)所產生的，它不依賴任何操作系統，而且硬盤引導程序也是 可以改變的，從而實現多系統共存。

　　DBR(Dos Boot Record，操作系統引導區)通常位于硬盤的0磁道1柱面1扇區，是操作系統可以直接訪問的第一個扇區，它包括一個引導程序和一個被稱為BPB (Bios Parameter Block)的分區參數記錄表。引導程序的主要任務是當MBR將系統控制權交給它時，判斷本分區根目錄前兩個文件是不是操作系統的引導文件。如果確定存 在，就把它讀入內存，并把控制權交給該文件。BPB參數塊記錄著本分區的起始扇區、結束扇區、文件存儲格式、硬盤介質描述符、根目錄大小、FAT個數，分 配單元的大小等重要參數。DBR是由高級格式化程序(如Format.com等程序)所產生。

　　FAT(File Allocation Table，即文件分配表)，是操作系統的文件尋址系統。為了防止意外損壞，FAT一般做兩個(也可以設置為一個)，第二FAT為第一FAT的備份。同一 個文件的數據并不一定完整地存放在磁盤的一個連續的區域內，而往往會分成若干段，像一條鏈子一樣存放。由于硬盤上保存著段與段之間的連接信息，操作系統在 讀取文件時，總是能夠準確地找到各段的位置并正確讀出。在FAT區之后便是目錄區與數據區，其中目錄區起到定位的作用，而數據區則是真正存儲數據的地方。

　　七大數據恢復絕技 讓你身價倍升

　　七個經典案例，十種拯救方法，為你揭開專業數據恢復公司最常用的數據拯救***，讓你在危機時刻能輕而易舉拯救價值上百萬元的數據，從此讓你身價倍增!

　　主引導區恢復一條命令就值400元

　　目前，正規數據恢復公司恢復數據的起價一般為300到400元，但一些簡單的故障我們通過幾分鐘的學習完全就能自己解決，而不必送到專業的數據恢復公司恢復。

　 　通常來說，一旦主引導記錄和分區表被損壞，硬盤里的數據雖然無法訪問 但也并沒有丟失。所以我們可以利用軟件修復損壞的主引導區，這樣就可以找到丟失的數據。目前很多惡意程序都喜歡攻擊硬盤的主引導區與分區表，有時候磁盤分 區軟件的誤操作以及中途斷電也會造成這類故障。

　　注:五顆星為最高級別。

　　案例:2005年6月8日，上海一家外貿公 司老板的筆記本在開機啟動過程中突然斷電，當再次啟動的時候，系統能夠通過自檢并檢測到硬盤，但是即 將進入操作系統之前提示“DISK BOOT FAILURE,INSERT SYSTEN DISK AND PRESS ENTER”。然而當時該公司的IT維護人員并不知道如何將這臺全外置筆記本(沒有內置光驅和軟驅)引導進入DOS系統，而且對于數據恢復沒有什么了解。 在送到數據恢復公司時，工程師使用外置軟盤啟動并直接在DOS下查看C盤分區時，發現其中的數據都完好無損。

　　故障分析:這顯然是一起 典型的主引導區故障，只需要幾分鐘便可以搞定。此類故障大約占據整體軟件故障的30%以上，所以學會對付這類問題的解決 方法可謂掌握了一個有效的殺手锏。另外要提醒大家的是，如果開機自檢后提示“Miss operation system”而且DOS下可以看到C盤完整內容，這也是屬于主引導區故障。如果大家能夠花點時間簡單學習一下，完全可以自已解決。

　　對 于這一類軟件故障，大家可以用軟盤啟動系統。然后鍵入“C:”，看看能否讀取C盤的內容。造成這一情況比較復雜，根據主引導區破壞程度的不 同，C盤能否被讀取也不能確定。如果C盤中的數據可以讀出的話，那么大家只要使用Fdisk/mbr命令進行無條件重寫主引導區一般都能成功，而且可以保 留原有的數據。值得注意的是，運行Fdisk/mbr命令時系統是沒有任何反應的，但實際上它已經起了作用，因為硬盤分區表的數據量很小，寫入時間幾乎讓 人感覺不到(圖1，使用Fdisk/mbr命令無條件重寫分區)。

　當然，即便不能讀取C盤，我們也可以使用Fdisk/mbr命令。事實上Fdisk/mbr的作用十分明顯，也能對付一些主引導區病毒，大家一定要好好利用，這堪稱是對付硬盤在BIOS中可以識別而DOS下無法操作的第一件工具。

　 　小知識:除了Fdisk的這一隱藏參數，大家還可以使用Fixmbr這款DOS下的小工具。在DOS下直接執行該文件之后，系統會自動檢查分區 表結構，經過用戶確認之后，它就開始自動修復。與Fdisk/mbr命令相比，Fixmbr具有更好的效果，很多Fdisk/mbr命令不能解決的主引導 區問題都能被它輕松搞定。

　　分區表破壞 導致文件無法訪問

　　分區表的概念比主引導區更大，因此其故障情況已經包含上述主引導區故障，此外還會體現在進入操作系統后發現部分分區丟失，或是磁盤管理器中顯示錯誤的容量。與主引導區相比，分區表被破壞時的修復相對要復雜一些。

　 　案例:張先生是一家私營企業的財務主管，在電腦上安裝了Windows 98和Windows XP雙系統。但是最近想把Windows 98刪除并且合并分區。不料在采用PQ Magic時操作失誤，慌忙之下重新啟動計算機。當再次進入Windows 98后，發現硬盤最后兩個分區的容量都不對了，而且無法打開其中的文件。由于他保管的財務數據非常重要，因此一下子急得如熱鍋上的螞蟻。最終張先生還是去 了數據恢復公司進行處理，花費了整整600元，而且來回奔波令他苦不堪言。

　　故障分析:這應當屬于典型的分區表故障，分區表故障在各種軟件故障中也屬于常見的，大約占據整體軟件案例的30%。

　 　自動修復:自動修復分區表的操作一般就是通過查找備份的分區表并復制相應扇區。這里推薦大家使用由國人編寫的DiskGenius軟件。該軟件 可以直接在純DOS環境下運行，而且采用直觀的中文界面，因此它對于英文不好的用戶而言是最佳的選擇。將DiskGenius軟件復制到DOS啟動盤之后 可以直接運行，進入DiskGenius的主界面后，按下F10就能輕松地自動恢復硬盤分區表，而且這一招非常有效。

　　 DiskGenius將首先搜索0柱面0磁頭從2扇區開始的隱含扇區，尋找被病毒挪動過的分區表。然后搜索每個磁頭的第一個扇區，其中搜索過程 可以采用“自動”與“交互”兩種方式進行。自動方式適用于大多數情況，建議大家選擇這種方案。通過以上對主引導區以及分區表的修復，大家才可能讓一個遭受 嚴重破壞的硬盤得以在Windows下正確看到分區，進而為其他操作打下堅實的基礎。

　　手動修復:在部分情況下，可能任何軟件都無法找 到備份的分區表，此時只能手動修改。手動修改將完全憑借經驗，在WinHex等軟件下直接操作分 區表數據。以一塊東芝30GB筆記本硬盤為例，使用WinHex打開磁盤后看到如下界面。其中從“80”開始到“55AA”結束的DPT硬盤分區表相當關 鍵(圖2，WinHex顯示DPT硬盤分區表)。