博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3376|回复: 4

绝对神秘领域:国内数据恢复内幕揭秘

[复制链接]
发表于 2007-10-16 18:12:33 | 显示全部楼层 |阅读模式

Part 1 财富新领地:数据恢复催生千亿市场

??前言:接触电脑较早的用户都不会忘记1998年那场轰动全球的“CIH病毒事件”,当时全球超过六千万台电脑被不同程度破坏,累计遭到数据丢失灾难的硬盘大约有二千万块,几年后的统计表明其直接经济损失远远超过当年预测的280亿美元。不久前震惊全球的“狙击波”病毒也不是省油的灯,频繁启动造成数据丢失的情况可谓屡见不鲜,欧美地区的损失估计超过120亿美元。尽管中文版操作系统的疫情相对缓和,但是国内引起的震动也非常巨大,由此而引发的数据丢失案例更是举不胜举。

??毫无疑问,数据的价值已经体现得淋漓尽致。无论是企业用户还是个人用户,有价的存储介质并不令人关注,而无价的数据却显得弥足珍贵。一旦遭遇数据灾难,其后果简直令人无法想象,甚至令企业运作与个人发展陷入瘫痪。以上这些病毒攻击所导致的数据丢失案例已经让我们有了充分认识。然而更为重要的是,造成数据丢失的原因还不仅仅是病毒攻击,包括自身误操作以及硬件故障所引发的悲剧也同样不可忽视。

??遭遇这种窘境之时,几乎所有的用户都会想尽一切方法、不惜一切代价地找回数据,因此数据恢复技术与市场一直非常热门。根据IDC的统计数据,目前全球每年的数据恢复市场价值大约在千亿美元,国内也至少达到十几亿人民币。国外经验丰富的数据恢复工程师的年薪普遍在30万美元以上,而国内资深数据恢复工程师的年薪也不下10万元人民币。掌握一些数据恢复技巧是很多用户的一大梦想,而了解企业级的数据恢复内幕,更是广大普通用户的愿望。我们此次的大型报道将带领大家深入了解数据恢复技术,充分认识当前国内的数据恢复市场。文中部分采样数据来自国内知名的飞客数据恢复中心,特此鸣谢。


首次曝光业内秘密:数据恢复市场深入报道

一、病毒肆孽后的数据坟墓:数据恢复建立奇功

??IT管理人员听到“备份”这个词的时候,感觉就如同老百姓听到“保险”这个词,熟悉之极,又陌生之极。保险之优势,只有发生意外的人才能体会到,备份亦然。对于系统与数据安全,很多IT管理人员的侥幸心理正在逐渐消除,因为企业IT系统的周边环境充满了无数的不确定性因素,使数据安全随时遭受极大威胁。虽说冲击波与震荡波肆孽的时段已经基本过去,但是由此而引发的数据丢失情况却让人心有余悸。

??缺少备份意识是全球IT用户的通病,因为备份需要耗费巨大的成本与精力。既然我们无法有时也无力做到备份,那么数据恢复就是最后一道屏障。根据江民科技旗下的飞客数据恢复中心负责人介绍,当时每天接到因为冲击波与震荡波而导致数据丢失的咨询电话在50个以上,这种情况持续了有几个月之久。

??从技术角度而言,冲击波、震荡波与阻击波等病毒并不会造成硬件破坏。但是由于众所周知的原因,遭受这种病毒的机器容易频繁重启,有时甚至在硬盘读写时突然重启,或者用户在慌忙中胡乱关机。在这些情况下,硬盘也容易出现致命故障,包括磁头损坏以及盘片划伤等。但是,大部分故障还是软件故障,不过即便如此普通用户也很难轻松对付。

??尽管没有详细的统计数据,但是完全可以估计出这些病毒对于数据恢复市场所带来的业务量有多大。仅仅以全国连锁的飞客数据恢复中心为例,直接声明是这类病毒而导致数据丢失的用户就不下2600多人次。在遭遇数据灾难的用户中,既有普通大学生与科研人员,也有大型企业财务数据管理者等,覆盖面非常广泛。可以这样认为,处在如今这样一个网络开放式环境下,任何用户的数据都无时无刻不遭受严重威胁,因此数据恢复显然已经是与每一位PC以及服务器用户相关的行业。

??在近期的阻击波病毒大潮攻击下,某大型企业技术研发部门的服务器彻底沦陷,频繁重启后导致本来就有隐患的硬盘出现故障。在情急之下,管理人员错误地执行RAID5E强行加载操作并且调整了热备份硬盘,此时整个磁盘阵列被完全破坏。这场数据灾难对于整个研发部简直就是五雷轰顶,因为重金购买的数据资料和部分研发成果全部保存在服务器上而且没有备份。一旦数据无法找回,保守估计其损失将达到一百万元。尽管事后寻找专业的数据恢复服务商挽救成功,但是因此所耗费的精力与费用也不在少数。其实,只要学会一些基本的操作方法,个人也完全可以通过一些软件方法来自己恢复数据。

??根据调查显示,90%以上病毒破坏的文件可以恢复,98%的遭受黑客攻击的网站和服务器的数据丢失可以找回。但是实际的情况确不是这样,很多用户选择了放弃恢复,出现这种情况并不是因为技术问题,而是由于用户对数据恢复意识淡薄造成的。事实上,通过数据恢复方法找回丢失的部分甚至全部数据是完全可能的。再比如:时尚的MP3音频文件、数码相机和数码摄像机的图像文件等,无论是重要的录音、还是海外拍摄的珍贵照片,这些文件的误删除或存储卡故障引起的文件丢失,都可以用数据恢复方法复原。但是大多数用户不具有这种意识。
二、麦沙来袭之后:信息化企业陷入瘫痪

??如果不是亲眼所见台风的威力,永远无法想象人类在此面前是多么渺小。沿海城市的一家中小型电子厂商已经实现了完整的信息化,然而突如其来的台风却将整个加工场地与办公室陷入一片汪洋。报废的设备毕竟价值有限,然而所有的财务数据、销售订单、企业文档以及研发资料全部毁誉一旦,这样的损失几乎让一个成长中的企业无法承受。

??对于这类中小型企业而言,限于成本压力,购买价格不菲的远程备份系统根本不现实,此时数据恢复已经是最后的救命稻草。所幸的是,数据恢复技术还是做到了起死回生,大量被严重破坏的硬盘最终在开盘技术的帮助下成功恢复数据,这才保全了企业的发展之路。不过数据恢复并非是万能的,尤其是面对这类灾难性事件,往往只能做到部分恢复。事实上,由于灾难而导致的数据丢失现象已经司空见惯,大量企业因此而陷入瘫痪,甚至立即倒闭。在2001年的“911事件”中,几乎所有没有远程备份的企业都蒙受巨大的数据损失,部分将核心技术放在大楼而又没有备份的公司甚至因为无法继续运营而立即倒闭。

??在这起事故中,该企业的IT部门应该受到严厉批评。IT部门不仅没有及时做好备份工作,而且面对数据灾难时一筹莫展,根本不具备应对能力。事实上,IT维护已经不仅仅局限于网络与硬件,软件维护尤其是数据维护也是很重要的环节。灾难过后,其实故障类型非常复杂。有些硬盘是硬件级损坏,此时普通IT维护人员的确无能为力。但是有些硬盘仅仅是因为少量物理坏道读取困难或是硬盘分区表丢失,以及配套主板损坏后无法找回操作系统的情况下胡乱误操作,这些简单的数据恢复操作完全应当由IT维护人员来负责,更不应该因为自身专业知识的缺乏而导致数据被二次破坏。根据时件的调查,此次数据灾难带来的直接经济损失至少200万元,花费的数据恢复费用也高得惊人。而如果自身能够解决部分问题,那么其局面将不至于此,至少挽救百万数据是轻而易举的。

三、大面积硬盘损坏:设计瑕疵与水货双重冲击

??在各类数据灾难中,由于硬盘本身的故障而引发的案例占据绝大多数,这也是广大用户最为担心的,因为误操作以及病毒都可以人为防范,而硬件本身故障却是无法预测。而事实上,出现故障的硬盘往往有着集中体现,最明显的例子便是存在设计瑕疵的型号以及水货硬盘,这已经成为数据恢复市场的常客。


故障率极高的D540X是数据恢复的常客

??当年迈拓刚刚收购昆腾后所推出的D540X系列在大量品牌机上广泛采用,然而因为磁头设计问题,其老化速度非常快,在2004~2005年间出现大面积损坏现象。随便到哪一家数据恢复公司调查,我们都会发现“D540X”的身影。同样的例子还有IBM玻璃硬盘,无论是腾龙三代还是腾龙四代,故障率都高得惊人,唯一的区别仅仅是IBM硬盘比D540X迈拓硬盘容易恢复。

  用户对于哪些硬盘存在设计瑕疵隐患根本无从知晓,甚至绝大多数品牌机用户根本不知道自己使用的是哪一种品牌与型号的硬盘,这便是最大的安全隐患。除此以外,少批量西数与希捷的水货硬盘也有高故障率现象,这很可能是因为其运输过程中受到严重物理冲击所致。目前国内几家超大数据恢复公司已经开始像杀毒软件厂商那样公告预警信息,因为时刻在第一线的数据恢复服务商更加清楚哪些硬盘有着设计隐患、哪些硬盘容易丢失数据。

??据介绍,每年一到年中和年底都是财务数据恢复高峰。大量财务人员会在寻找以往数据时发现硬盘已经出现故障。虽说这些数据还谈不上价值连城,但是对比几千元的恢复费还是远远高出,很多数据的价值都接近百万,因此数据恢复依旧是理想的选择。更为重要的是,那么多的用户案例中,其中不少仅仅是简单的软件故障,根本没有必要兴师动众地寻找数据恢复服务商。在确认自己有能力处理并且不会形成二次破坏的情况下,大家完全应该大胆尝试操作。

??除了以上这些常见的导致数据灾难的因素,用户误操作也占了很大的份额,特别是服务器管理员的疏忽往往会带来巨大的损失。如今数据恢复已经不仅仅局限于单硬盘,磁盘阵列(RAID)、存储卡、光盘等一切存储介质都成为其服务对象。甚至一些企业价值上千万的工控机也会出现数据问题,此时数据恢复发挥着越来越重要的作用。

[ 本帖最后由 justsoso 于 2007-10-16 18:19 编辑 ]
 楼主| 发表于 2007-10-16 18:16:27 | 显示全部楼层
Part 2 国内数据恢复市场探询?
?根据IDC调查,美国在2000年以前的10年间发生过数据灾难的公司中,55%当时倒闭,29%在两年内倒闭,生存下来的仅占16%。在类似的大量调查报告也中表明,大约40%左右的企业在遭遇数据灾难之后没有恢复运营,剩下的也有1/3在两年内破产。摩根斯坦利属于生存下来的典型代表,因为该公司建立了数据备份和远程容灾系统,“9.11”事故中保护了公司的重要数据,事故第二天就照常营业。
  毫无疑问,PC与服务器的价值在于最终的应用,而数据作为应用载体自然是最为重要的。长期以来,数据恢复并未在国内得到的重视,甚至从事数据恢复服务的厂商也都刚刚起步,整个行业也在起航阶段。然而不可否认的是,信息化进程不可逆转,因此数据恢复的市场潜力勿庸置疑。不过目前用户对于这一全新的领域并不了解,甚至尚未形成具体的概念。而整体行业规范性的缺失也引发客户对服务商的强烈不满。通过对数据恢复市场的深入调研,我们将带领大家来认识这一市场,继而在遭遇个人无法解决的数据灾难时能够采取正确的应对措施。
一、市场潜力分析:数据恢复大有空间
??办公电子化已经是大势所趋、潮流所向,不仅仅是IT企业,传统企业以及政府机关也开始全方位启用信息化存储技术。此时文件柜已经越来越少见,取而代之的已是PC与服务器。然而在整个PC与服务器架构中,硬盘可谓是最为脆弱的部件,却又担当着最艰巨的任务——数据存储。一旦硬盘出现故障,用户的数据将无法得到保障。正所谓“硬盘有价而数据无价”,用户此时所受的损失可见一斑,甚至无需我们过多举例。更为重要的是,造成数据丢失的原因还不仅仅是存储设备本身的硬件故障,用户的误操作或是病毒破坏也是关键因素。可以预见,用户数量的增多以及非安全状态下网络应用的普及都对数据构成极大的威胁。因为各种原因而导致数据丢失几乎是每个用户都遇到过的问题,因此数据恢复行业的巨大市场潜力不言而喻。


用户遭遇数据灾难的原因分析
??以往数据恢复应用可能仅仅或是主要面向企业用户,但是随着个人电脑应用的专业化与普及化,不少个人用户的数据也变得十分珍贵甚至举足轻重,此时更加催生了数据恢复的需求。事实上,个人用户不仅数据安全防护的意识较为薄弱,甚至本身也因为厂商技术的推进而面临更大的问题。尽管没有明确的官方说法,但是使用电脑有较多年数的用户都有这样的感受:如今硬盘稳定性远不如上个世纪。从理论上来说,硬盘在增加存储密度并引入多碟封装技术之后,稳定性的确容易下降。然而更为深层次的原因还在于激烈市场竞争所导致的成本压力。硬盘厂商或许已经难以不惜工本地去提高稳定性,甚至“漂洋过海”的特殊经销渠道也因为装运问题而导致硬盘质量隐患。
  除了以上这些因素,造成未来硬盘数据恢复市场美好前景的还有RAID应用。以往RAID仅仅是服务器市场的高端应用,普通PC用户很少会尝试。然而近期Intel、VIA、SiS以及nVIDIA等南桥芯片厂商开始融合RAID功能,PC用户在不知不觉中加入了RAID行列。而且其中一个非常明显的趋势是,更加看重性能与成本的用户往往不会选择提高安全性的RAID1,此时RAID0加速成为大多数用户的首选,而这无异于将硬盘数据风险系数提高了一倍!
  业界人物对数据恢复市场的认识
  飞客数据恢复中心总经理 高宁:数据恢复服务本身便是高新技术的服务行业,目前信息化产品的普及离不开存储设备,而无论是本身的硬件故障还是用户的误操作,都会涉及到数据恢复应用。国外数据恢复概念已经诞生了很长一段时间,技术上的封闭垄断也使得其服务价格相当高。正是看到这样一个巨大的市场需求,并且带着发展国内数据恢复技术的愿望,国内数据恢复公司才成立并不断壮大。
  江民科技有限公司董事长 王江民:从KV300时代开始,江民公司的杀毒软件就以F10功能键解决了大量硬盘分区表修复难题,这也可以看作是数据恢复的雏形。目前江民已经将数据恢复作为一项重点业务来开展,而且数据恢复对于大量用户而言都是一项很有价值的IT服务。通过我们的数据恢复服务,用户得以挽救回大量的数据,从而为社会创造很大的经济价值。
??亚太地区城市信息化合作协调秘书部部长 王根祥:数据恢复无疑是利国利民的一件大事,很多政府机关与企事业单位都需要涉及到这类应用,而此时如何做到涉密安全就非常重要。毫无疑问,国外厂商的服务肯定令有关部门无法接受,因此我们更加期待国内服务商的崛起。然而数据恢复服务的入门门坎较高,需要服务商具备较高的技术能力与规模化运营实力,同时带动整个相关产业的健康发展。
二、错误的求助途径
??数据修复行业在发展初期必然会遇到难题,如今所面临的不仅仅是技术问题,而是如何推广数据恢复概念。要买电脑我们会去电脑城,要买衣服我们会去百货商店,要吃饭我们会去上馆子,然而数据丢失后很多用户并不会想到专业的数据恢复服务商,而简单地将其理解为“电脑故障”,此时整机厂商的售后服务或者朋友帮忙便成了“救命稻草”,只不过这根救命稻草实在太细太短,甚至束缚了自己的手脚,进一步推向深渊。通过采访,我们了解到一些用户因为在遭遇数据灾难时慌手慌脚而导致二次破坏,最终造成不可挽救的损失。
??错误的求助途径
??据飞客数据恢复中心的负责人所说,对于整机厂商而言,所有的质保承诺仅仅局限于硬件设备,也就是说硬盘故障后所引发的数据危机与之毫无关系,负责为用户更换或者维修硬盘已经算是“克尽职守”。但是用户所需要的并不是找回硬盘,而是更价值不菲的数据。如果寻找整机厂商,此时无异于“自讨苦吃”,因为所谓的售后服务根本没有从用户的本源需求出发,尽快确保硬件设备完好反而牺牲了数据。.很多数据恢复失败的案例都是因为用户寻求了并不正确的解决途径。如果整机厂商因为发现坏道而进行重新分区格式化并屏蔽坏道的处理方法,那么恢复数据的难度将会大幅度提高。同样,服务器用户所依靠售后服务也往往不够专业,RAID磁盘列阵出现问题之后轻易选择重建,数据丢失情况更是雪上加霜。
??一家国企财务部门采用某知名品牌的服务器,然而由于硬盘掉线,因此整个RAID崩溃。在这种情况下,IT负责人首先想到了服务器厂商的售后服务工程师。在工程师到达现场之后,马上将掉线的硬盘更换,但是此时执行的操作竟然是完全初始化,将整个RAID重建。毫无疑问,用户需要挽救的并非是硬盘本身,更是价值不菲的数据。然而大多数售后服务工程师所负责的仅仅是硬件设备,对于RAID磁盘阵列的数据安全可能了解并不全面。执行重建操作之后,所有的数据都已经彻底丢失,几乎任何方法都无力回天,估计损失价值百万的数据,令整个企业的年度报表都陷入困境。
??谁才是您的朋友
??很明显,问题的关键在于最终解决问题,而硬件设备厂商显然并非与用户处于同一战线。用户要求的是确保数据,厂商要做的修复硬件,两者有着本质区别,甚至不可调和。因为诸如一些开盘修复数据等操作都可能以损坏硬盘为代价,而且整机厂商不可能具备完善的设备与技术实力,寻求硬盘OEM厂商的支持更是一句空话。毫无疑问,只有专业的数据恢复服务商才是与用户站在同一条战壕。大多数数据恢复服务商的收费标准都是透明的,而且以最终为用户挽回数据为收费标准。不同的出发点自然会得到截然不同的结果,而且数据恢复服务商无论是技术力量还是专业设备都更加雄厚,这是普通整机厂商所无法比拟的。
??从某种程度而言,数据恢复不仅仅是服务商单方面的责任,用户本身需要在第一时间保护“破坏现场”也十分关键,并且应当尽快寻求专业数据恢复服务商的支持。不过并非所有的用户都了解这些相关的技术原理,更有不少用户并不懂得如何寻求正确的解决之道,这就需要服务商与媒体配合去引导用户,从而建立广为接受的基本概念。
三、勇揭黑幕:数据恢复行业陷阱
??有一定资历的老用户都会记住1998年4月26日这个日子,当天CIH病毒大爆发,大量电脑陷于瘫痪且数据灾难接踵而来。江民KV系列杀毒软件从KV300开始就逐步引入数据恢复概念,CIH事件中免费为其正版用户成功修复硬盘近万块。有人计算了一下,如果按照现在数据恢复的最底标准,每块硬盘收费1000元,江民在那次CIH病毒灾难中为社会创造直接经济效益近千万元,这还不包括由于数据丢失可能会引起的其他重大经济损失!不过峰回路转,如今数据恢复行业已经变成一颗摇钱树,各种黑幕也令客户胆战心惊,行业规范性的缺失导致数据恢复服务陷入一片混乱之中。
??数据恢复服务商分类:呼唤专业服务商
??在涉足这一市场之前,必须对整体的市场格局有大致的了解。目前数据恢复服务商主要分为三类:由原本硬盘维修转型而来的服务商、依托大型服务商的新进小规模服务商以及超大型强势专业服务商。无论是经营模式还是技术实力,这三类服务商都可谓千差万别,有时候选择哪一种类型的服务商就基本决定了数据恢复的成功率。
??由原本硬盘维修转型而来的服务商一般都规模很小,以工作室的形式面对客户。然而硬盘维修毕竟与数据恢复有着很大的区别,特别是一些专业级的软件修复以及RAID磁盘阵列,更多面向个人用户的硬盘维修商往往实力不济。依托大型服务商的新进小规模服务商则完全扮演了“二传手”的角色,接到客户的任务之后,其自身的技术实力与设备往往无法胜任,转交给超大型强势专业服务商成为其生存之道。
  对于客户而言,或许这样也能成功恢复数据,但是不敢保证这些“二传手”的选择是最为合适的,价格因素的搀杂使得情况变得扑朔迷离。很多接触过数据恢复业务的客户都有过这样的经历,部分服务商在恢复过程中总是拖延时间,其实就是因为寻找其他服务商之间的中间环节所造成的,而这种模式自然也会造成服务价格明显不合理地偏高,甚至对用户的数据保密性的承诺也是一句空话。
??毫无疑问,超大型强势专业服务商才是用户真正值得选择并且可以信赖的。这类服务商有着完整且严格的操作流程,同时具备强大的技术实力和专业设备。客户从中得到的完全是更为放心的服务,将问题硬盘或者其他存储介质交给服务商,一切都由专业工程师来搞定。由于没有任何繁琐的中间环节,而且有技术实力支撑,因此恢复的成功率会高很多,而且数据保密性也让人放心。然而目前超大型强势专业服务商在国内很少,我们此次采访的由江民出资的维尔码集团创立飞客数据恢复中心,其规模在国内首屈一指,而且拥有多家规范的分公司与直营店。基本上国内数据恢复服务商的格局是“一超带多强”,已经具有垄断性地位飞客数据恢复中心加上几大知名服务商在业界十分活跃。

已经形成全国规模连锁的飞客数据恢复中心
??低价背后的陷阱:软件修复变开盘操作
??对于客户而言,对比不同服务商之间的价格十分正常。但是数据恢复服务并不可能像其他零售业那样简单地报价,往往需要实际检测之后才能有明确结论。然而部分小规模的服务商就是利用了这一特殊性,在客户的电话咨询中往往报出很大的价格范围,其中底线通常低得惊人。“我们这里的软件故障的收费只有200元,但是开盘等硬件修复价格相对较高……”,这样的言辞很多客户都领教过。
??不得不佩服电话营销的策略,不少客户因此而兴冲冲地登门拜访,但是得到的结果往往并不尽如人意。由于数据恢复经常十分紧急,迫于时间与精力上的双重压力,客户在登门之后多半会选择屈服于其高价格。更为骇人听闻的是,所谓的检测甚至只是一个幌子!
??以飞客等为代表的正规大型数据恢复中心经常接到这样的客户:该客户已经在其他服务商那里检测过并告知需要支付几千元进行开盘操作,而且这类客户通常是企业客户。然而并非所有的企业用户都会这样不计成本,部分有经验的人员还会现场考察服务商的实力。在转而寻求飞客数据恢复中心的帮助时,飞客工程师发现所谓的“开盘操作”完全是子虚乌有,这仅仅是软件故障,只需要千元不到即可轻松恢复!事实上,这类数据恢复的难度并非很大,绝大多数服务商都能轻松操作,只不过整个数据恢复行业缺乏统一的规范标准,被少数用心不良的服务商钻了空子。
??除了一些恶意乱报价,有时因为技术实力欠缺也会造成报价错误。最典型的例子便是硬盘在加电后有异响,不少数据恢复公司以为这就是磁头卡住,一定要开盘操作。然而根据飞客数据恢复中心的高级工程师所说,其实很多加电后有异响的故障是硬盘固件问题,只要刷新固件就可以顺利解决。一般而言,固件类维修费的价格只有开盘恢复的一半不到,因此其中的差价已经让遭遇数据灾难的用户蒙受巨大损失。
??工程师震怒:数据遭受二次破坏
??数据恢复服务的特殊性要求用户在发现问题以后立即停止对存储介质的任何操作,这样才能提高恢复的成功率。但是对于整机厂商而言,所有的质保承诺仅仅局限于硬件设备,也就是说硬盘故障后所引发的数据危机与之毫无关系,负责为用户更换或者维修硬盘已经算是“克尽职守”。如果寻找整机厂商,此时无异于“自讨苦吃”,因为所谓的售后服务根本没有从用户的本源需求出发,尽快确保硬件设备完好反而牺牲了数据。
??如果说用户因为缺乏相关知识并寻求了错误的求助模式而导致数据恢复无能为力还情有可原,那么一些中小规模数据恢复服务商的二次破坏则实在让人震怒。很多在其他数据恢复中心开盘或者软件修复失败的客户会转而寻求大型服务商的帮助,但是工程师经常发现此时数据已经遭到了二次破坏,不仅恢复难度加大,而且部分内容甚至已经无法挽救。
??客户的数据价值连城,究竟是什么使得这些实力欠缺的公司如此大胆呢?深入行业后就会发现,数据恢复就像扑点球一样:扑住了便是大功一件,失败也无需承担责任。数据恢复的特殊性使得服务商无需在失败之后承担过多责任,甚至还像外科手术那样事先填好了服务单,其中也包括对失败情况的预计。在这种情况下,部分服务商自然也就有持无恐,大胆练手之后客户的数据很容易遭到二次破坏,使得最终的故障情况雪上加霜。
??行业内的国际玩笑:百万级洁净间
??硬盘在工作时,其盘片在电机的带动下高速旋转,磁头与盘片之间的距离小到颠毫。然而更为重要的是,密封的高净度环境保证盘腔内没有灰尘颗粒,因此不用担心盘片被划伤。大家在看过上述硬盘结构解析后一定会对灰尘划伤盘片的说法感到十分奇怪,因为盘片的材料十分厚实,怎么会在面对小小的灰尘时那么脆弱呢?回答这个问题并不困难,因为盘片上真正起到存储作用的磁介质其实非常薄,大约只要几百个微米。此外,高速旋转中的盘片在与灰尘颗粒撞击时形成的冲击力非常大,就好像起航中的飞机禁不起小鸟的迎面相撞一样。
??既然硬盘腔体内部对灰尘如此敏感,那么开盘工作时就必须保证足够的洁净度,这甚至比医用的无尘室要求更高!对于封闭空间内的洁净度,国家制定了严格的标准,以单位体积所含的尘粒数作为评判标准,而且综合“≥0.5微米尘粒数”和“≥5微米尘粒数”这两项指标,最后以十级、百级、千级、万级、十万级……标识。
??硬盘腔体内的洁净度可以达到十级,但是普通大体积空间在通常情况下很难做到。由于硬盘开盘操作时不需要很长时间,因此基本上百级环境就足够使用。如果出于降低成本的需求,使用千级洁净度的洁净间也可能开盘成功,但是并不排除损坏硬盘与其中数据的可能性,危害性还是非常大。至于部分中小服务商,更是采用万级甚至更低档次的操作环境,此时已经完全不是真正意义上的洁净间,仅仅是一个操作台而已。真正的百级洁净间应该在大体积的空间下至少达到高于千级的标准,然而内部的操作台进行二次过滤,从而顺利实现百级洁净度.
??然而最令人啼笑皆非的是,目前很多数据恢复服务商为了宣传而号称自己建立了万级甚至百万级洁净间,从概念上说他们并不错,甚至有关部门也无可奈何。但是由于非正规的中小服务商数量众多,因此久而久之让客户以为数值越高表示洁净度越高,这实在是一个惊人的弥天大谎。
??可以很负责地告诉大家,很多服务商所谓的百万级洁净间仅仅是一个操作台,此时环境中的灰尘还是很多,而且很容易导致硬盘损坏。之所以这类服务商敢于大胆练手,主要是因为数据恢复行业的特殊性保证服务商即便操作失败也不用承担任何责任,而且这种简陋环境下开盘也并非没有可能修复数据,只不过成功率大幅度下降而已。但是对于为数据而焦急的客户而言,此时意味着数据在危险的环境下飘荡,很可能造成不可挽回的二次破坏。

百级超净间
四、涉密数据恢复:混乱局面必须终结
??保密局授权、涉密资质认可、国家信息委指定……如果花点时间简单了解一下当前的数据恢复行业,那么这种种名称肯定屡见不鲜。数据恢复的确是特殊的行业,涉及到重要数据的保密性。为了充分取得客户的认可,不少数据恢复服务商不惜冒着巨大的风险假冒各种资质。然而对于客户而言,面对这样的“幌子”实在是无可奈何。
??资质审定合理化:信息系统集成推行单项业务
??国家有关部门一直非常重视信息安全问题,国家保密局以及各地方保密局都针对信息系统集成建立了审核制度。不过今年一个非常显著的变化是,其审核过程更加细致专业化,而且分为甲级资质、乙级资质以及单项资质。根据此次审核要求,甲级资质单位可在全国范围内承接涉密信息系统业务,乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统业务,但是甲级和乙级单位在未获得单项资质的情况下都不得从事其它单项资质业务。数据恢复作为八个单项资质之一,可以在全国范围内承接业务,获得此次资质授权的单位是江民数据恢复事业部所属的飞客数据恢复中心。
??数据恢复已经是一个热门产业,所涉及的信息安全涉密问题也颇为引人瞩目。如果丢失的数据非常重要,那么此时必须得选择信誉可靠且技术过硬的服务商。为了引导相关部门选择服务商,国家保密局特意将其列为八个单项资质之一,甚至不允许普通的甲级与乙级资质单位设计这一行业。之所以这样做,主要是为了杜绝技术薄弱的服务商因为看好数据恢复市场而盲目介入。从以往的发展情况来看,部分单位本身并不具备数据恢复操作条件,接到业务后往往寻求“外协”合作方操作,此时所谓的涉密安全也就成了“海市蜃楼”。
  国家保密局此次资质评审过程相当严格,要求申报单位具备完善的涉密管理制度与领先业界的实力。然而目前国内的局面稍显凌乱。

国家保密局数据恢复资质
??谨防利欲熏心:涉密资质不是市场幌子
??涉密资质是国家相关部门对单项信息服务的考核,数据恢复是其中之一。毫无疑问,这仅仅是国家权威部门对数据恢复服务商的一种任何,包括技术上的认可与保密工作的认可。然而令人不曾料想的是,一些根本没有能力取得这些资质的服务商却借此大势炒作。部分对数据恢复了解不深的用户往往会因此而上当受骗,此时所面临的危险不仅仅是数据泄密,甚至会因为服务商技术能力不足而面临数据被二次破坏的可能性。

面向商业市场与官方市场的涉密室
??此前不少服务商所谓的涉密资质中,很多是子虚乌有或是地方级非正式授权,而且数据恢复的保密性并不只是纸上谈兵。即便是在取得国家保密局数据恢复单项资质之后,作为服务商还是应该一如既往地扎扎实实做好涉密工作,确保客户的数据安全。数据恢复过程而引发的商业泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机,此次国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。
??得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。

[ 本帖最后由 justsoso 于 2007-10-16 18:18 编辑 ]
 楼主| 发表于 2007-10-16 18:20:47 | 显示全部楼层
Part 3 未雨绸缪:数据安全解决方案??与其在遭遇数据灾难时仰天长叹,不如事先做好数据备份工作,并且掌握一些应急措施。然而不得不承认的事实是,企业用户与个人用户的定位完全不同,数据价值与备份成本和恢复成本之间的对比关系也会产生很大的差异。
一、远程备份与硬盘还原卡
??对于企业用户而言,所处理的数据量非常大,而且往往包含服务器、工作站、客户端PC等复杂的应用情况,此时不可能简单套用唯一的数据安全解决方案。从目前的技术现状而言,远程备份技术结合固定的数据恢复服务商成为大多数公司的选择。而如果客户端的应用模式非常单一,则使用硬盘还原卡也将是不错的解决方案。
??数据双保险:远程备份与数据恢复
??根据IDC调查,美国在2000年以前的10年间发生过数据灾难的公司中,55%当即倒闭,29%在两年内倒闭,生存下来的仅占16%。在类似的大量调查报告也中表明,大约40%左右的企业在遭遇数据灾难之后没有恢复运营,剩下的也有1/3在两年内破产。摩根斯坦利属于生存下来的典型代表,因为该公司建立了数据备份和远程容灾系统,“9.11”事故中保护了公司的重要数据,事故第二天就照常营业。
??从备份方案来看,主要有完全备份、增量备份和差异备份这三种,一般都是结合使用。对于资金雄厚的大型企业而言,这种不惜代价的备份方式自然是必然的选择,然而更加追求经济性的中小企业往往无法接受此类高成本备份方式。如同网络的安全系统建设一样,安全系统建设之后,能够一定程度上满足企业系统的安全需求,并可大大降低系统的日常维护费用。但是投入多少资金用于容灾备份系统建设是最合适的呢?酒虽好,但不可贪杯,因此这里有个“适度”的问题,一个量身定制的解决方案是客户最想得到的。对于个人用户而言,这些备份系统都不是最为合适的,此时平常养成手工备份的喜欢,然后将数据恢复技术作为最后一道屏障便是最常见的组合方式。
??市场现状分析:是互补而不是竞争
??目前HP推出了远程备份系统,微软也在大力推广售价为几千美元的备份软件,但是对于中小企业与个人用户而言,还是距离这些服务有相当大的距离,因此以飞客为首的国内数据恢复中心依然有着充裕的生存空间。令人不曾料想的是,惠普在推广这一技术时套用了“数据恢复”的关键词,甚至在百度上竞价,这也令专业的数据恢复服务商感觉如临大敌。很多中小企业都接触过国内的数据恢复服务,其作用是在存储介质出现问题且没有备份之后以补救的方式去挽回数据。面对这一突如其来的变化,国内最大的数据恢复服务商飞客数据恢复中心则表示了坚定的自信。据相关负责人表示,尽管远程备份很大程度上解决了成本问题,但是对于大多数中小企业依旧是巨大的资金压力。更为重要的是,有时候远程备份也存在失误的可能性,目前还没有哪种备份技术能够做到万无一失。
HP推广的数据解决方案
??事实上,数据恢复与备份技术本身并不冲突,前者作为后者的补救手段。面对惠普汹涌的进军势头,飞客表示已经做好充分的准备,并且在服务器RAID修复方面还是有着自身的技术优势与经验积累。与此同时,隶属于维尔玛集团的飞客也将逐步拓展数据服务产业链,最终与HP、IBM、EMC等在数据备份市场同台竞技。从企业用户角度开看,远程备份将是很好的解决备份,但是依然不可彻底摆脱对紧急性数据恢复服务的需求。而对于那些资金有限的中小企业,采用软件备份方式结合与数据恢复服务商的紧密合作将是最经济化的解决方案。
??长远趋势预测:数据恢复看到潜在威胁
??尽管从现阶段来看,HP等国际巨头所推出的解决方案不会对有着渠道优势的强势数据恢复服务商产生很明显的抑制作用,但是这并不等于国内数据恢复服务商可以高枕无忧。

以飞客为首的国内服务商在网络上推广
??从理论上说这两个方案可以很好地针对中小企业,但是此时企业用户还是要腾出足够的机房空间,还包括耗电费用以及配套的人力资源与占地面积。对于大多数中小型企业而言,这种经费投入实在太大,而且办公室级服务器备份的方式并非彻底保险。正是意识到这些问题,惠普推出了较高端的远程网络备份。由于磁带库备份系统与系统总部之间有一定的距离,这样备份系统自然具有了一定的远程容灾功能。
  然而纵观惠普的全套解决方案,无法在成本与安全性方面取得最佳的平衡点依然是一个致命伤。超大型企业自然可以不惜工本地选择顶级远程备份服务,但是政府部门出于种种因素而无法与之结合;普通中小企业也面临着巨额的资金压力,价格不菲的数据备份方式实在令其接受度不高。尽管目前惠普的数据备份解决方案开展得如火如荼,但是这仅仅是市场潜力巨大所致,大量的潜在客户因为价格因素而拒绝了相关服务。
??低成本解决方案:硬盘还原卡
??如果局域网内的PC硬盘数据并不需要时常更新,而且安装的软件都十分固定,那么使用硬盘还原卡的确是很好的一个数据安全解决之道。硬盘还原卡的主体是一种硬件芯片,插在主板上与硬盘的MBR协同工作。大部分还原卡的原理都差不多,其加载驱动的方式十分类似DOS下的引导型病毒:接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。

硬盘还原卡
??每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当发现写操作时,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前备份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份备份的FAT中查找相关文件,如果是启动后修改过的,便在重新定向的空间中读取,否则在第一份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录从第二份备份的FAT中删除掉。硬盘还原卡最大的缺点是无法保存数据,但是在一些公用场合却十分合适,可以杜绝各种软件因素所造成的数据丢失。
??小提示:切勿耗尽磁盘空间
??大多数厂商标榜自己的还原卡不占用硬盘空间,但硬盘可用空间非常少时,硬盘还原卡就会工作不正常了。因为硬盘剩余空间太少,当硬盘写操作较多时,还原卡因为没有足够的动态缓冲区而强制系统停机。所以建议使用保护卡时不要将硬盘空间占满,至少剩余几百兆可用空间给硬盘还原卡存储临时数据。
绝对神秘领域:国内数据恢复市场内幕揭秘(7)http://www.sina.com.cn 2006年01月04日 11:20 太平洋电脑网二、个人用户首选系统备份方案
??将系统备份无疑非常重要,特别是一些安装财务软件以及其他特殊软件的电脑,一旦因为系统损坏而遭遇数据丢失就会十分麻烦。一般而言,我们建议大家对文件等重要数据直接采用手工复制的方法备份,此时可以考虑刻录光盘等方式,而系统则直接备份到磁盘镜像中。可以制作硬盘分区镜像的软件有很多,这里推荐大家使用Norton Ghost 9.0。
Norton Ghost 9.0主界面
??Norton Ghost工作的基本方法不同于其他的备份软件,它是将硬盘的一个分区或整个硬盘作为一个对象来操作,可以完整复制对象(包括对象的硬盘分区信息、 操作系统的引导区信息等等),并打包压缩成为一个映像文件(IMAGE),在需要的时候又可以把该映像文件恢复到对应的分区或对应的硬盘中。它的功能包括两个硬盘之间的对拷、两个硬盘的分区对拷、两台电脑之间的硬盘对拷、制作硬盘的映像文件等,我们用得比较多的是分区备份功能,它能够将硬盘的一个分区压缩备份成映像文件,然后存储在另一个分区或者硬盘中。万一原来的分区发生问题,就可以将所备件的映像文件拷回去,让或分区恢复正常。
??由于分区操作涉及到操作系统的底层保护,因此原先版本的Norton Ghost在执行部分操作时必须切换到DOS环境。然而如今NTFS分区格式时代与DOS的决裂已经是大势所趋,而且很多用户并不习惯DOS环境,此时Norton Ghost终于在9.0版本中作出重大改进:全新的“Hot Image”技术可以让用户直接在Windows环境下对系统分区进行热备份而无须关闭Windows,即便是主分区的写操作也可以利用专业版Ghost启动光盘来引导系统,然后进入Windows PE环境。
??很多Ghost用户都有过这样的体验,刚刚备份好分区镜像之后,又安装了某个软件或是进行了系统设置方面的改动,此时再次备份显然十分不便,而且既浪费时间又浪费磁盘空间。为此,Norton Ghost 9.0引入了增量备份技术,与原先网络远程备份以及刻录备份相比,这项功能显然更具实用性。增量备份比完全备份快得多。在进行增量备份只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,Norton Ghost 9.0会检查归档位的设置项。一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过更加人性化的增量备份显然抓住了这一细节。
制作分区镜像时可以选择增量备份
三、有序管理:个人文件的存储规范
??商业用户所需要处理的数据量并不大,因此剩余空间并非是最主要的问题,而是妥善合理的安排。如果数据存储结构不合理的话,一定会造成混乱,而且新老版本之间容易混淆。更为重要的是,商业用户的办公地点并不固定,很可能是公司电脑、笔记本、家中电脑的三位一体,因此如何同一协调也十分关键。
??尽管目前有各种软件可以帮助用户管理文件,但是客观而言没有一款能够令人完全满意,因为各人的需求不同。事实上,简单地使用目录就能达到很好的管理效果。如果每天需要处理的资料很多的话,建议首先按照月份来建立目录。大家可以在每个月一号新建一个目录,如在1月1日新建“1月资料”这一目录,然后当月的所有资料都存放于该目录。以后一旦要查找以前的资料,只要记得是合适建立的即可快速定位,不至于在整个浩大的硬盘中盲目寻找。对于通常接触的客户、领导等,大家还可以在以月份命名的目录中新建子目录。如针对领导的报告可以保存于“报告”这一子目录等。当然,具体的目录使用还是要因人而宜,我们只是抛砖引玉。才外,重要的数据应该不要存放于C盘,这样可以避免一些黑客程序与病毒的攻击,相对安全一些。
??在公司电脑、笔记本、家中电脑中来回切换就会遇到数据迁移的问题。有时一个文档编辑到一半,回家时必须将该文档带着才能继续工作。毫无疑问,移动存储是最佳的解决方案。目前USB闪存盘无论在价格、稳定性、速度方面都有非常不错的综合表现,我们对此极力推荐。为了避免数据迁移时版本的冲突,甚至不慎用旧版本覆盖新版本,我们推荐大家安装JfileSyn这款软件。如今移动存储工具日益普遍,使用中往往会遇到需要文件夹同步的情况,JFileSyn软件是一款简单易用的文件夹同步工具,可以成为广大移动硬盘用户的好帮手。启动JFileSyn程序,其界面如下图所示。分别设定好源文件夹与目标文件夹之后,将“目标文件最后修改时间”指定为“小于源文件”,这样只要文件经过操作就会被更新到目标路径。当然,使用这一功能的前提是主机的计算机时钟必须足够准确,否则会造成同步操作失败。
??利用JfileSyn的同步功能,大家可以针对本地硬盘以及移动硬盘中的关键文件夹进行同步。以QQ聊天记录为例,只要设置QQ安装目录下的QQ号文件夹作为源文件夹与目标文件夹即可,每次拔下与插上移动硬盘前后,执行一遍JfileSyn的同步功能即可保持QQ聊天记录丝毫不会因为在多个地方保存而有任何遗漏。同样,这项功能也可以用来同步Foxmail中的邮件,只不过此时分别指定以帐户为命名的文件夹。

利用JfileSyn同步重要文件

四、赶尽杀绝:如何安全地销毁数据
??办公室中我们一般要把那些不用的文件资料撕掉或用粉碎机粉碎掉,以保密文件内容。在电脑中我们有时候也需要对那些不再使用,但其内容却很重要的文件进行销毁,通常大家使用的方法就是把它们从“回收站”清空。其实对于那些删除的文件,别有用心的人只要使用本专题中介绍的一些方法便可以全部恢复!这无疑留下了安全隐患,因此销毁数据的时候必须格外小心。
??如果仅仅是要删除某几个文件,那么WinHex便是你很得力的助手。进入WinHex主界面后在“文件管理器”菜单选择“不可逆地删除”,随后弹出的对话框允许大家选择所需要删除的文件。这里的删除方式并非简单的修改文件可覆盖标识,而是用16进制数字来填充,甚至允许设定填充次数。经过WinHex删除的文件一般都非常保险,至少民间所使用的数据恢复技术已经无力挽救。

用16进制数字来填充来销毁数据
??如果要大面积删除文件夹,那么被称为数据毁灭王的SafeEarse是很不错的选择。SafeEarse的使用非常简单,点击“Properties”按钮可以调节删除安全级别,这里能根据自身的需要来选择相应的安全度,然后软件就会按照此级别来帮助你销毁你的数据。不过需要注意的是,设置的安全级别越高,数据删除的时间也就越长。安全删除1MB左右的数据使用最安全模式需要15秒左右,而使用最低模式则只需3秒,当然这个速度是和系统的磁盘速度有关。此外,诸如Absolute Security、Norton Incinerator等软件也都是很不错的解决方案。

设置SafeEarse彻底删除数据的安全级别
 楼主| 发表于 2007-10-16 18:23:35 | 显示全部楼层
Part 4 PConline独家报道专业数据恢复
??数据恢复所涉及的不仅仅是各种软件,一旦遇到硬件故障,这就完全是硬件级的操作了。当硬盘的内部部件出现问题之后,一般需要对其进行维修或是更换,至少保证在很短的时间内能够工作,以便顺利读取数据,这也是硬件级数据恢复的指导思想。不过由于硬盘本身的精密度更高,因此要做到这一步可并不容易。对于我们普通读者而言,要实现硬件级数据恢复并不现实,这受到环境、工具与经验的制约。但是了解这些硬件级数据恢复技术却能帮助我们更加理性地选择数据恢复服务商,同时也增长一些必要的硬件知识。
一、全面认识硬盘内部结构与工作原理
??尽管在外部结构方面,各种硬盘之间有着一定的区别,但是其内部结构还是完全相同的,毕竟硬盘的本质工作方式不会改变。打开硬盘外壳之后,我们也就能够看到神秘的内部世界,其核心部分包括盘体、主轴电机、读写磁头、寻道电机等主要部件。不过需要提醒大家的是,千万不要随意打开硬盘的外壳,这将100%地使整个硬盘报废,因为硬盘的内部盘面不能沾染上一滴汇成,否则立即报废。一般硬盘内部结构维修甚至需要在要求极为严格的无尘实验室中进行。
??1.盘体
??盘体从物理的角度分为磁面(Side)、磁道(Track)、柱面(Cylinder)与扇区(Sector)等4个结构。磁面也就是组成盘体各盘片的上下两个盘面,第一个盘片的第一面为0磁面,下一个为1磁面;第二个盘片的第一面为2磁面,以此类推……。磁道也就是在格式化磁盘时盘片上被划分出来的许多同心圆。最外层的磁道为0道,并向着磁面中心增长。事实上,硬盘的盘体结构与大家熟悉的软盘非常类似。只不过其盘片是由多个重叠在一起并由垫圈隔开的盘片组成,而且盘片采用金属圆片(IBM曾经采用玻璃作为材料),表面极为平整光滑,并涂有磁性物质。
??2.读写磁头组件
??读写磁头组件由读写磁头、传动手臂、传动轴三部分组成。在具体工作时,磁头通过传动手臂和传动轴以固定半径扫描盘片,以此来读写数据。磁头是集成工艺制成的多个磁头的组合,采用非接触式结构。硬盘加电后,读写磁头在高速旋转的磁盘表面飞行,飞高间隙只有0.1~0.3μm,可以获得极高的数据传输率。新型MR(Magnetoresistive heads) 磁阻磁头采用读写分离的磁头结构,写操作时使用传统的磁感应磁头,读操作则采用MR磁头。
??3.磁头驱动机构
??对于硬盘而言,磁头驱动机构就好比是一个指挥官,它控制磁头的读写,直接为传动手臂与传动轴传送指令。磁头驱动机构主要由音圈电机、磁头驱动小车和防震动机构组成。磁头驱动机构对磁头进行正确的驱动,在很短的时间内精确定位到系统指令指定的磁道上,保证数据读写的可靠性。一般而言,磁头机构的电机有步进电机、力矩电机和音圈电机三种,现在硬盘多采用音圈电机驱动。音圈是中间插有与磁头相连的磁棒的的线圈,当电流通过线圈时,磁棒就会发生位移,进而驱动装载磁头的小车,并根据控制器在盘面上磁头位置的信息编码来得到磁头移动的距离,达到准确定位的目的。
??4.主轴组件
??硬盘的主轴组件主要是电机轴承和马达,我们可以笼统地认为轴承决定一款硬盘的噪音表现,而马达决定性能。当然,这样说并不完全,但是基本上表达了这两项内容在硬盘中的重要地位。从滚珠轴承到油浸轴承再到液态轴承,硬盘轴承处于不断的改良当中,目前液态轴承已经成为绝对的主流市场。由于采用液体作为轴承,所以金属之间不直接摩擦,这样一来除了延长了主轴点解的寿命、减少发热之外,最重要一点是实现了硬盘噪声控制的突破。不过需要指出的是,采用液态轴承对于性能并没有任何好处,甚至反而会延长寻道时间。对于PC设备而言,似乎噪音与性能是一对永远难以平衡的矛盾。
二、 危险本源:硬盘的天生存储缺陷
??与闪存类存储介质或是光存储介质所不同,带有磁头装置的硬盘在稳定性方面有着先天性的缺点,再加上本身就存在一定故障率的电路板,因此整个硬盘出现故障的概率可并不低。如果进行一个简单的归纳,硬盘的硬件损坏可以分为以下几类:
??控制电路损坏:
??是指硬盘的电路板中的某一部分线路断路或短路,或者某些电气元件或IC芯片损坏等等,导致硬盘在通电后盘片不能正常起转,或者起转后磁头不能正确寻道等。
??磁头组件损坏:
已经损坏的磁头组件
??主要指硬盘中磁头组件的某部分被损坏,造成部分或全部磁头无法正常读写的情况。磁头组件损坏的方式和可能性非常多,主要包括磁头磨损、磁头悬臂变形、磁线圈受损、移位等。
??综合性损坏:
??主要是指因为一些微小的变化使硬盘产生的种种问题。有些是硬盘在使用过程中因为发热或者其他关系导致部分芯片老化;有些是硬盘在受到震动后,外壳或盘面或马达主轴产生了微小的变化或位移;有些是硬盘本身在设计方面就在散热、摩擦或结构上存在缺陷。种种的原因导致硬盘不稳定,经常丢数据或者出现逻辑错误,工作噪音大,读写速度慢,有时能正常工作但有时又不能正常工作等。
??扇区物理性损坏:
??是指因为碰撞、磁头摩擦或其他原因导致磁盘盘面出现的物理性损坏,譬如划伤盘片、掉磁等。
三、用PC-3000修复硬盘故障
??毫无疑问,控制电路损坏应当是这类故障中级别最低的,一般不会对数据造成危害。目前更换一块电路板已经是很容易的事情,毕竟主流硬盘的型号数量非常有限,一般专业硬盘维修店或是数据恢复服务商都能轻松解决这一问题。至于磁头组件损坏、综合性损坏和扇区物理性损坏,理论上是根本无法恢复的,只能通过一定的方法将其在短时间内快速读取数据,此时所能做的仅仅是数据恢复,而无法彻底修复硬盘。
ISA版本的PC-3000硬件卡
??但是为何很多用户都或多或少听说过一些特殊的软件修理方法呢?其实这仅仅是针对一些硬盘缺陷方式的处理方法。为了减少硬盘返修的概率,硬盘厂商在硬盘内部设计了一个自动修复机制(Automatic Reallcation或 Automatic Reassign)。现在生产的硬盘都有这样的功能:在对硬盘的读写过程中,如果发现一个坏扇区,则由内部管理程序自动分配一个备用扇区来替换该扇区,并将该扇区物理位置及其替换情况记录在G-list(增长缺陷表,Grown defects list) 中。这样一来,少量的坏扇区有可能在使用过程中被自动替换掉了,对用户的使用没有太大的影响。
??现在的硬盘密度越来越高,也极难做到100%的完美,硬盘盘面上或多或少存在一些缺陷。厂家在硬盘出厂前把所有的硬盘都进行低级格式化,在低级格式化过程中将自动找出所有defect track和defect sector,记录在永久缺陷列表(P-list,Permanent defect list)中。并且在对所有磁道和扇区的编号过程中,将skip(跳过)这些缺陷部分,让用户永远不能用到它们。这样,用户在分区、格式化、检查刚购买的新硬盘时,很难发现有问题。
??当遇到硬盘没有明显的异响,而在操作系统中可以识别硬盘设备却无法在磁盘管理器中分配盘符时,很可能就是缺陷表故障,一般采用HDD Regenerator、MHDD、PC-3000和效率源等等这些软件可以修复。但是这类软件往往都有一定的局限性,表现为某一种软件针对某一型号的硬盘特别有效。我们在此以PC-3000为例向大家简单介绍。
PC-3000针对固件的操作界面
??PC-3000是由俄罗斯著名硬盘实验室ACE Laboratory研究开发专业修复硬盘综合工具。PC-3000的基本工作原理是:掌握各种硬盘的专用CPU指令集,解读各种硬盘的Firmware(固件),控制硬盘的读写操作,实现硬盘内部参数的读写和硬盘内部管理程序的调用,最终达到以软件修复多种硬盘缺陷的目的。PC-3000由硬件部分和软件部分组成,硬件部分以专用于控制硬盘的测试卡为主;软件分为俄文版本和英文版本,其中包括若干个针对不同品牌不同系列的硬盘而开发的程序模块。
PC-3000缺陷列表修改界面
??以目前最新的For Windows版PC-3000为例,进入之后选择相对应的硬盘品牌,然后可以根据自己的判断来确认究竟是硬盘P-list部分故障还是固件区故障,然后使用软件提供的固件备份系统进行覆盖。事实上,正版PC-3000用户都可以得到不断升级的固件支持以及一些相关参数,因此整个处理过程非常简单,仅仅是使用已经内置的几个操作选项而已。PC-3000的确非常强大,可以编辑固件和缺陷列表。一般来说,执行这些操作并不会破坏硬盘中的数据,因此的确可以作为有效的数据恢复方法。

使用PC-3000读写硬盘固件
四、硬盘厂商如何修复硬盘
??硬盘里面还有另外一种封闭区域,又称为保留容量,它们其实是完全没有问题的好的盘面,但是因为某种原因被封闭起来了。譬如说一个硬盘是60GB,而磁碟的单碟容量为40GB,那么由两片磁碟构成的硬盘就必须封闭掉20GB的容量(磁碟的生产线都是一定的,厂商为了降低成本,都只会生产一种容量的磁碟,通过封闭不同容量的区域来获得不同的实际硬盘容量)。
??弄清楚了硬盘的生产原理,那么厂商如何维修硬盘就很好理解了。对于控制电路、磁头等的损坏,就是应用最简单的替换法,换上新的零件就可以了。对于IC芯片的损坏,可以通过重写IC芯片的信息或者干脆替换IC芯片来修理。对于磁盘盘片的问题,情况就比较复杂。首先,厂商会用专门的仪器设备对硬盘的磁碟表面按照实际的物理地址重新进行全面的扫描,检查出所有坏的、不稳定的扇区,形成一个新的硬盘缺陷列表,然后把它写进硬盘的系统信息区,替换掉原来旧的硬盘缺陷列表。然后调用内部低级格式化程序,对硬盘进行内部格式化。程序会根据新的系统信息区信息,重新对所有的磁道和扇区进行编号、清零,重写磁道伺服信息和扇区信息。经过这样的处理,返修的硬盘就又可以像新的硬盘一样了。
??有人可能会有疑问:既然有新的坏扇区加进系统保留区去了,那么硬盘的容量应该减少才对啊。其实这是不必担心的,我们上面提到过有另外一种被封闭区域,它们其实是完全没有问题的好的盘面。厂商的设备既然可以封闭新出现的坏扇区,当然也可以从被封闭的完好盘面上提取出相应的扇区容量来替代被封闭的坏扇区。现今的硬盘一般都有非常可观的保留容量,最少的也有好几个GB,大的可以达到20~30GB,甚至更多。
五、硬件开盘处理方法:最后的必杀技
??当排除硬盘是因为缺陷列表或是固件区的故障之后,其内部的故障就很让人担心了。无论是磁头缺陷,还是电机故障或是更为严重的盘片划伤,这些都需要进行开盘操作。所谓开盘操作,指的是在一定洁净度要求的空间内打开硬盘的盘腔,对其内部进行各种操作,以便找回数据。杭州某电机公司刚从国外购买的技术资料保存在总经理的台式机中,不料该台式机硬盘最终成为“数据杀手”。该硬盘起初工作速度缓慢,此后突然无法被BIOS识别,而且加电后带有异常的“咔哒”身。由于这些技术资料都是一次性授权,因此价值百万的数据可谓命悬一线。一般而言,这类故障情况几乎都是磁头老化,必须进行开盘处理。根据飞客数据恢复中心表示,这类故障的维修难度极大,数据恢复服务费一般在2500元左右,而且也是占据整体数据恢复案例中比例最大的一项故障,大约有46%左右的份额。而如果是SCSI硬盘,则收费将更为昂贵,可以高达5000元以上。
??深入了解超净间:参观飞客百级超净间
??开盘操作对于很多第一次接触数据恢复的读者而言的确非常神秘,而且无论是使用的方法本身还是所要求的环境设备都非常新颖。为了解开大家的迷惑,我们在飞客数据恢复中心的配合下带领大家参观百级超净间,这也是开盘所必备的环境要求。

百级超净间
??有些读者可能会提出这样的疑问,硬盘的工作环境需要达到十级洁净度,仅仅是百级超净间又如何符合要求呢?其实需要明确这样一个概念,十级洁净度是指硬盘长时间稳定工作所需要的环境。数据恢复过程仅仅是几十分钟,而且最终的目的并非是修复硬盘,而是找回丢失的数据,此时百级洁净度已经完全能够满足需求,十级洁净度与百级洁净度下的开盘成功率是一样的,而千级超净间则会存在比较严重的问题。

紫外线灯与过滤器
??尽管千级甚至万级或是最普通的操作台也有可能开盘成功,但是此时的失误率实在太高,很容易造成无可挽救的二次破坏。对于数据恢复服务行业,做到对客户的数据负责是最基本的原则。此外,目前行业中存在对超净间的误解或是过于神化的现象。真正的超净间并非数据恢复服务商本身建造,需要委托专业的厂商专门定做,而能否达到要求则需要进行严格的检测。飞客在上海建立的超净间通过上海市计量局百级净化检测,完全达到百级洁净度,只有这样针对每一个超净间严格监控才能确保较高的开盘成功率。

上海市计量局百级净化检测仪器
在进入超净间之前,工程师必须穿戴专用的洁净服,否则辛苦建立的净化环境就要付诸东流。一般而言,联体式洁净服有着较好的效果,此时可以将全身包裹,不至于让人体皮屑污染环境。如果想要进一步提升效果,还必须安装风淋设备,工程师在进入超净间之前必须在风淋室内吹上几分钟,可以将吸附在身上的灰尘颗粒基本去除。风淋室可分为以下几种:单人单吹风淋室,单人双吹风淋室,单人三吹风淋室,双人双吹风淋室,飞客在上海建立的超净间使用了效果一般的单人单吹风淋室,但是应对数据恢复百级净化应用已经绰绰有余了。一般而言,超净间内还有一个专用操作台,此时上下吹风方式可以进一步过滤尘埃。工程师的硬盘开盘操作完全在操作台内进行。
??如果参观过硬盘厂商,一定会对其超高洁净度的工厂环境印象深刻。事实上,在硬盘内部,其洁净程度已经得到国际标准的十级,完全符合人类脑部开颅手术的需求。之所以要求如此高的洁净度并非是吹毛求疵,而是硬盘内部的盘片在高速旋转时无法经受细小颗粒尘埃的冲击。
??同样的道理,我们无法在空气中随意将硬盘外壳打开,否则极有可能使硬盘报废。如今硬盘的存储密度越来越高,特别是垂直磁化技术应用之后,对于尘埃的敏感度更高了。在开盘数据恢复的过程中,如果只是简单地在普通环境下打开硬盘,那么其危险性可想而知。即便是普通的千级操作台,洁净度也无法达到要求。根据飞客数据恢复中心研发部的实验表明:大约有95%左右的硬盘在空气中暴露10分钟以上会报废,大约有40%左右的硬盘在千级操作台暴露15分钟以上会报废。而如果将操作台放在千级超净间并形成局部百级环境,那么暴露时间在30分钟以内而导致的数据丢失比例可控制在1%以内。
??深入硬盘内部:开盘过程全展示
??硬盘的密封都十分结实,但是只要使用六角螺丝刀也很好处理。分别拧下各个六角螺丝之后,就可以打开硬盘的上盖,此时也能清晰看到其内部结构。
  事实上,在打开硬盘之前,工程师一般都会凭借经验判 断故障部位。如果在加电时没有听到硬盘转动声音且更换电路板后也没有效果,那么很可能是电机故障。而如果转动声音很正常且伴随着“咔哒”声,则多半是磁头偏移造成的划盘(此时应尽可能减少加电次数),需要更换磁头后才能恢复数据。然而需要指出的是,硬盘加电出现“咔哒”的敲盘声并非完全是磁头偏移,很多迈拓硬盘在固件信息损坏之后也会有这样的现象,少数西数硬盘也是同样的情况,而IBM/日立和希捷的硬盘则很少会固件损坏,因此具体问题还是得分门别类地判断。

打开硬盘后看到的盘体内部
??事实上,开盘操作本身是非常危险的,一般情况下并不推荐采用这种方案,因此事先的故障判断非常重要。或许很多非专业的数据恢复服务商都不知道如何去区分固件故障与磁头故障,其实要做到这一步很容易,其核心思想便是电路板热交换。在带电的情况,将电路板热插(要求相同型号与Model号的电路板)。如果此时还是无法导出数据,则可以确定是磁头或是电机等内部盘腔故障。
??开盘操作并不像我们所说得那样简单,毕竟硬盘内部的这些配件并非完全通用,因此进行开盘操作时需要找到合适的备件,此时所要求的应该不仅仅是型号一样,甚至是Model号也完全一致。在更换磁头的时候,工程师首先将内部磁铁盖片掀开,此时需要用力得当,否则很容易弄伤盘片,从而导致数据彻底报废(图31,调整硬盘的磁头部分)。对于一些SCSI硬盘,其磁铁盖片甚至很难掀开,即便费劲九牛二虎之力以后也难以那里如此复杂的磁头结构,因此国内大部分数据恢复服务商无法处理SCSI开盘,仅有少数超大规模服务商才具备这样的实力。
??真正困难的还在于磁头的安放步骤。如果硬盘内部有多个盘片和磁头组成,那么留给工程师的操作空间就很小,此时稍不当心就可能触及盘片或是弄坏磁头。此外,不同型号的硬盘在磁头特性方面也不尽相同,这需要工程师凭借经验去调整距离。在开盘操作中,最简单的莫过于磁头卡住,因此只要轻轻地拨动一下让其归位即可解决问题。如果开盘洁净度足够高,甚至该硬盘还能继续使用,导出数据也将是轻而易举。而如果确认磁头已经损坏(主要依靠加电后的异常声音进行判断),则必须更换磁头。这一步操作要求工程师掌握精确的定位,并且丝毫不能触及到盘片,否则就会前功尽弃。

安装新的磁头
??开盘操作其实并不神秘,超净间环境是其根本保障,而更换磁头等步骤要求工程师足够心细且合理操作。不过真正的难点还在于不同硬盘以及型号的开盘更换磁头方法并不一样。一般而言,IBM/日立硬盘(特别是笔记本硬盘)比较容易成功,西数和希捷硬盘成功率也不低,但是部分型号的迈拓硬盘,尤其是D540X和D740X,整体成功率偏低。造成这些现象的关键因素在于不同品牌硬盘的磁头性能完全不同,有些品牌的磁头非常脆弱,而且定位精确度要求很高,此时就会很难处理。
??不得不很尴尬地承认,目前最顶级的国外数据恢复服务商也没能在更换磁头方面实现机械化操作,因此失误是在所难免的。不过这将是未来开盘技术的发展方向:逐步摆脱纯手工操作方式。至于前几年业界流行的“盘片读盘机”传言,这几乎是不可能实现的,因此指望像光盘驱动器那样来读取硬盘盘片简直是天方夜潭。
 
 楼主| 发表于 2007-10-16 18:24:50 | 显示全部楼层
 Part 5 写在最后:国内外数据恢复技术差异究竟几何?
??数据恢复对于普通客户而言总是保持着一份神秘感。在很多业内人士的概念中,国内数据恢复大多是由硬盘维修起家,因此技术实力并不出色,往往导致恢复率偏低。国内数据恢复技术发展现状如何?与国外到底存在多少差距?
??在数据恢复领域,除了软件修复,对于物理故障的硬件恢复也非常重要。通常的电路板修复以及固件操作并没有多大的神秘之处,最有技术含量的还是开盘操作。开盘操作的核心思想是在极度洁净的环境中进行更换/调整磁头或者其它组件,从而能够读取盘片上的数据。目前国内的硬件开盘技术在国际上并不算十分落后,只是对付盘片划伤的问题还把握不大。在俄罗斯的调研中,其中访问到的“dadalife”服务商甚至部分实现机械操作,而非简单的手工操作。更为惊人的是,其开盘环境也达到高于100级的标准(级数越低表示洁净度越高)。
??很多用户都知道,存储在硬盘中的文件在简单执行删除操作之后并不会立即丢失,使用特殊的方法即可恢复成功。然而一旦删除文件之后又重新写入数据,那么修复成功率将会大幅度降低。如果多次被重复写入,那么几乎就让人感到绝望——恢复文件的希望十分渺茫。在国内处于领先地位的数据恢复服务商与国外相比较的话还是存在着一定的差距。
??在美国,数据恢复成功率的确高于国内。目前这方面的技术关键在于充分了解存储结构,特别是Linux以及苹果系统,甚至服务器操作系统,这些都是国内数据恢复行业的弱项。国内的数据服务商要在这一领域赶上国外的水平,需要较大量的资金,随着国内数据恢复行业的兴旺,国内数据恢复技术的发展加速度还是比较乐观的。
??数据恢复是一项利国利民的事业,在涉及国家机密与信息安全等方面,我们不可能依赖国外技术与国外服务商。因此我们衷心祝愿国内的数据恢复服务提供商一路走好,在数据恢复领域写下自己光辉的一页。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 09:15 , Processed in 0.113181 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表