数据未更新维护不给出款怎么解决 你会硬盘数据的保护与恢复吗？

4、如果可能，备份所有扇区。

5、准备扇区编辑工具，如等。

6、尽可能得到使用者的关键文件信息。

19.4 硬盘数据的保护方式

操作系统提供的系统还原功能

随机赠送的系统恢复光盘

GHOST

杀毒软件提供的系统备份

硬盘保护卡

主板BIOS内置的系统保护

虚拟还原工具软件

硬盘保护与数据恢复

重点：随机赠送的系统恢复光盘、GHOST、虚拟还原工具软件、硬盘保护卡

19.5 数据恢复全解析

1、数据恢复技术原理

数据恢复这项工作涵盖的范围很广，各种不同的存储介质在执行数据恢复的时候都会有一些区别，另外数据丢失或损坏的原因也不尽相同。们讲解面向的对象主要是磁存储介质，如硬盘、软盘以及数据磁带等等。

首长们需要讲解一下磁存储技术的原理，这有助于我们更深刻地了解数据恢复工作。磁存储技术的工作原理是通过改变磁粒子的极性来在磁性介质上记录数据。在读取数据时，磁头将存储介质上的磁粒子极性转换成相应的电脉冲信号，并转换成计算机可以识别的数据形式。进行写操作的原理也是如此。要使用硬盘等介质上的数据文件，通常需要依靠操作系统所提供的文件系统功能，文件系统维护着存储介质上所有文件的索引。因为效率等诸多方面的考虑，在人们利用操作系统提供的指令删除数据文件的时候，磁介质上的磁粒子极性并不会被清除。操作系统只是对文件系统的索引部分进行了修改，将删除文件的相应段落标识进行了删除标记。同样的，目前主流操作系统对存储介质进行格式化操作时，也不会抹除介质上的实际数据信号。正是操作系统在处理存储时的这种设定，为我们进行数据恢复提供了可能。值得注意的是，这种恢复通常只能在数据文件删除之后相应存储位置没有写入新数据的情况下进行。因为一旦新的数据写入，磁粒子极性将无可挽回的被改变从而使得旧有的数据真正意义上被清除。

另外，除了磁存储介质之外，其他一些类型存储介质的数据恢复也遵循同样的原理，例如U盘、CF卡、SD卡等等。因为这些存储设备也和磁盘一样使用类似扇区、簇这样的方式来对数据进行管理。举个例子来说，目前几乎所有的数码相机都遵循DCIM标准，该标准规定了设备以FAT形式来对存储器上的相片文件进行处理。

相信大家了解了数据恢复的原理之后，就可以很容易理解为什么使用普通的删除方法，无法彻底和安全地清除数据了。这也是为什么很多企业求助于专业的数据擦除服务公司，请他们使用专业的设备和软件彻底的对企业的敏感数据进行销毁。越来越多的情况证明，只是单纯地对存储介质进行复写，乃至从物理上破坏存储设备，都不能保证数据不会被恢复出来。在一些拥有尖端设备的实验室中，即使被覆盖多次的磁盘，也可能被还原出最早存储在上面的磁性信号。这种情况对那些需要恢复他们宝贵数据的用户来说可能是个令人激动的消息，但对于希望保护自己数据的人们来说则恰恰相反。们希望用户在了解了更多有关数据恢复技术的细节信息之后，能够选择恰当的方式来照管他们的数据。

2、数据问题分析

有很多种原因可能造成数据问题。最常见的原因当数人为的误操作，比如错误的删除文件、用错误的文件覆盖了有用数据等等。而存储器本身的损坏也占据了相当大的比重，高温、震动、电流波动、静电甚至灰尘，都是存储设备的潜在杀手。另外，很多应用程序特别是备份程序的异常中止，也可能造成数据损坏。在所有的原因当中，由于删除和格式化等原因造成的数据丢失是比较容易处理的，因为在这些情况下，数据并没有从存储设备上真正擦除，利用数据恢复软件通常能够较好地将数据恢复出来。如果存储设备本身受到了破坏（例如硬盘盘片坏道、设备芯片烧毁等），会在很大程度上增加恢复工作的难度，并需要一些必备的硬件设施才能执行恢复，如果存储数据的介质本身（例如硬盘盘片、Flash ）没有损坏的话，数据恢复的可能性仍然很大。们通常称存储设备本身的损坏为物理性损坏，而对于非存储设备问题称之为逻辑性损坏。们讨论的问题或者说在现实情况下遇到的大多数问题都属于逻辑性损坏之列。

对问题的情况和起因了解得越清楚，就越有可能完好地恢复出数据。因为不同的数据恢复手段会对存储设备造成不同的影响，采用错误方法带来的后果不仅仅是无法成功恢复，还有可能对数据造成进一步的破坏。工作人员应在已有信息的基础上进行进一步的检查工作，并根据检查的结果最终判断问题原因，拟定出处理方法。

们以对硬盘进行数据恢复为例，介绍在进行专业性的数据恢复工作时所执行的基本步骤。所有恢复工作都是在具备国际百级要求的无尘净室（Clean Room）中进行的，并且所有的操作设备都会置于非写入状态，以防对数据产生破坏。待处理的硬盘会先连入经过特殊改装的控制板，在禁止硬盘主轴电机启动的状态下拆开外壳。硬盘的磁头会被固定以使其无法接触磁碟表面，之后再利用高频示波器、信号分析仪等专业设备全面检查硬盘受损情况。如果对当前情况有足够的把握进行处理，再使用专用的读盘机进行介质读取工作。所有读出的原始信号会由专业工作人员根据原有操作系统情况还原成可用的数据文件，至此完成所有数据恢复工作。

专业级的数据恢复成本较为高昂，通常起价就需要几百元人民币，而根据恢复的数据量大小，价格很可能还要高得多。很多情况下，数据的重要性和价值并非都值得使用该种方式进行恢复，那么我们是否能够自己处理一些平常的问题呢。上面我们曾经提到过，我们遇到的绝大多数数据问题都是逻辑性损坏，所以他也可以根据情况，对相对要求较低的数据恢复任务，使用数据恢复软件进行低成本的数据恢复工作。需要注意的是，每种恢复软件都有其独到之处，并且在处理恢复工作时的方式也不尽相同。如果一款软件无法正确地恢复数据，不妨试试其他的，大可不必追求一个在任何情况下都能产生完美结果的产品。

建议：

对于遇到数据损坏等问题的读者，我们提供一些建议和注意事项，以帮助更好地找回自己的数据：

（1）保护很重要：数据恢复毕竟不能保证100%的成功，所以大家首先应该在数据没有出现问题的时候就有意识地对数据进行保护。例如不要在存储设备运行的时候突然断电，注意保持存储设备周围环境的温度、湿度和洁净程度，对重要的数据定期执行备份，在可能的情况下尽量由专业的计算机人员进行设备维护等等。当然，我们还应该注意防范电脑病毒等问题对数据的破坏。

（2）发现问题尽快处理：我们知道数据的丢失和损坏通常是可以找回的，只要这些数据的存储位置没有被其他数据复写。所以在发现数据丢失时，应该立即停止在存储设备上进行任何操作，如果可以正常关闭电源的话应尽快关闭，这样有助于最大限度地将数据恢复。在存储设备本身出现故障的情况下这一点尤其重要，因为电路元件的损坏在某些极端情况下可能会造成存储介质的擦除操作。

（3）自己恢复要慎重：如果数据损坏问题的情况不是非常严重，大家可能希望自己进行数据恢复，例如只是不小心将文档删除掉。如果情况比较复杂，或者无法判定问题的起因及严重程度，请尽量不要自己执行恢复。特别是存储设备可能存在硬性损坏的时候，贸然操作很可能造成不可挽回的结果。例如一张硬盘如果存在坏道，用户自己使用恢复软件进行恢复的话很可能会对硬盘表面造成更大的伤害。国内现在有很多专业的数据恢复服务提供商，例如飞客数据恢复中心（）。在自己没有绝对把握的情况下，请尽量求助专业的数据恢复厂商。

（4）一些好习惯：定期对磁盘等存储设备进行碎片整理是一个很好的操作习惯。在恢复误删除文件的时候，如果这个文件的存储位置非常分散，任何一个部分的损坏都可能造成整个文件无法还原。而进行数据整理可以使文件的存储位置尽量连续，这样可以在很大程度上增加恢复的成功率，即使必须利用一些16进制工具手动恢复数据，也可以大大降低工作难度和强度。另外他建议使用尽量强壮的文件系统，比如在允许应用NTFS的时候就不要选择FAT文件系统。因为NTFS的文件索引是保存在硬盘上的，使用该索引进行数据恢复可以提高处理速度和成功率，并且较之FAT分区，NTFS的文件索引安全性更高。

19.6 硬盘零磁道与分区表的修复

零磁道处于硬盘上一个非常重要的位置，硬盘的主引导记录区（MBR）就在这个位置上。MBR位于硬盘的0磁道0柱面1扇区，其中存放着硬盘主引导程序和硬盘分区表。在总共512字节的硬盘主引导记录扇区中，446字节属于硬盘主引导程序，64字节属于硬盘分区表（DPT），两个字节（55 AA）属于分区结束标志。由此可见，零磁道一旦受损，将使硬盘的主引导程序和分区表信息遭到严重破坏，从而导致硬盘无法自举。

零磁道损坏属于硬盘坏道之一，只不过由于它的位置太重要，因而一旦遭到破坏，就会产生严重的后果。

通常的维修方法是通过.0的DE（磁盘编辑器）来修复（或者类似的可以对磁盘扇区进行编辑的工具也可以），其方法如下：

用 9x启动盘启动，插入含有.0的光盘。运行PCT90目录下的de.exe，先进入菜单，选（配置）命令，按下空格键去掉Read Only（只读）前面的钩（按Tab键切换），之后，保存退出。

接着选择并执行主菜单（选择）中的Drive（驱动器），进去之后在Drive type（驱动器类型）项中，选择（物理的），并按空格选定，再按Tab键切换到项，选中Hard disk（硬盘），最后，选择OK并回车。

之后，回到主菜单中，打开菜单，这时会出现 Table（分区表），选中并进入，之后出现硬盘分区表信息。如果硬盘有两个分区，l分区就是C盘，该分区是从硬盘的0柱面开始的，那么，将1分区的 （起始柱面）的0改成1就可以了。保存后退出。

要注意的是，在修改之前先将硬盘上的重要资料备份出来。重新启动，按键进入回CMOS设置，选IDE AUTO ，可以看到CYLS数比原来减少了1，之后，保存设置并退出。重新分区、格式化，即可救活硬盘。

需要注意的是：由于DE工具仅对FAT16分区的硬盘有效，因此，对于FAT32分区的硬盘来说，可以通过分区大师（PQ）等磁盘工具，将FAR32转换为FAT16，然后再对其进行处理。

另外，有人还探索出了通过修改硬盘电机定位系统来改变零磁道位置和通过电路调整来改变磁头的分配逻辑，以达到重新定位零磁道的目的。当然这需要更深厚的硬件水平，实现起来也比较复杂。硬盘主引导记录所在的扇区也是病毒重点攻击的地方，通过破坏主引导扇区中的DPT（分区表），即可轻易地损毁硬盘分区信息。分区表的损坏通常来说不是物理损坏，而是分区数据被破坏。因此，通常情况下，可以用软件来修复。

通常情况下，硬盘分区之后，备份一份分区表至软盘、光盘或者USB盘上是极为明智的。这个方面，国内著名的杀毒软件瑞星提供了完整的解决方案。另外，对于没有备份分区表的硬盘，也提供了相应的修复方法，不过成功率相对较低。

另外，中文磁盘工具在这方面也是行家里手。重建分区表作为它的一个杀手锏功能，非常适合用来修复分区表损坏。

对于硬盘分区表被分区调整软件（或病毒）严重破坏，引起硬盘和系统瘫痪，可通过未被破坏的分区引导记录信息重新建立分区表。在菜单的工具栏中选择重建分区表，即开始搜索并重建分区。将首先搜索0柱面0磁头从2扇区开始的隐含扇区，寻找被病毒挪动过的分区表。接下来搜索每个磁头的第一个扇区。搜索过程可以采用自动或交互两种方式进行。自动方式保留发现的每一个分区，适用于大多数情况。交互方式对发现的每一个分区都给出提示，由用户选择是否保留。当自动方式重建的分区表不正确时，可以采用交互方式重新搜索。

但是，需要注意的是，重建分区表功能不能做到100%的修复分区表，除非以前曾经备份过分区表，然后通过还原以前备份的分区表来修复分区表损坏。因此可见，平时备份一份分区表是多么的必要！

19.7 硬盘分区表及数据的恢复

现在的硬盘容量越来越大、传输越来越快，价格也越来越便宜，可是在安全性与可靠性却没有多大的改进，说不定它哪天突然告诉硬盘上有坏道，保存上硬盘上的数据也一命呜呼了，更不用谈误删除、误格式化等错误操作和病毒所造成的损害了。因此，数据的备份与恢复就显得尤为重要了。

1、硬盘分区表及数据的恢复

对于电脑无法检测到硬盘的情况，首先要检查以下几点：硬盘驱动器与硬盘控制器的连线是否正常；硬盘驱动器电源线是否正常；如果存在多台设备则需检查硬盘之间或CDROM等设备之间是否存在冲突，或者是设备之间的主从关系不匹配；检查CMOS中的硬盘信息是否正确无误。若能正常动作则说明故障与硬盘无关，否则，可能的硬盘已经遭到破坏。

硬盘的重要配置信息，比如主引导记录和FAT表可能被病毒破坏，也可能是由于突然断电或非正常关机造成数据丢失。若系统不能从硬盘启动，而可以从软盘启动，那么在从软盘启动后，可以试着访问硬盘，如果能够访问硬盘，说明很可能只是操作系统被破坏，可以通过重装操作系统来解决，或者直接将该硬盘接到其他计算机上把数据备份出来。如果不能访问硬盘，那么可能是主引导区或可引导分区的引导区被破坏，这时我们可以用DEBUG等工具软件查看硬盘的主引导区是否正常，或者用Fdisk/mbr命令重建主分区表的代码区，如果硬盘存在引导型病毒，该命令还可以将病毒清除。如果还是无法访问主引导区，则可能是硬盘有了硬件故障，不是用软件方法可以轻易修复的。

需要注意的是，再强有力地恢复工具也不能保证100%地恢复所有的数据。因此，经常备份数据不仅是一个好习惯，而且对数据安全也非常有必要。另外，经常使用防病毒软件也是一种非常好的措施，并且要时常更新病毒数据库以便对付最新的病毒。下面要给大家介绍的就是利用现在比较流行的杀毒软件来修复磁盘数据。

2、备份正确的硬盘主引导信息

在硬盘还能够启动时，我们应该备份硬盘主引导信息，以防不测。

命令格式如下：

/B；/HDPT.DAT

该命令将向A盘备份一个无病毒的硬盘主引导信息文件，名称分别为HDPT.DAT和.DAT。当硬盘主引导信息被病毒破坏或主引导记录损坏，导致硬盘不能启动时，再使用/A:HDPT.DAT命令格式恢复至已经被破坏的硬盘中，可解决大部分主引导信息损坏、系统不能启动的现象。

3、修复硬盘主引导信息

用软盘引导系统后，再执行，按下F6键，就可查看已经不能引导的硬盘隐含扇区，即查看硬盘0盘0柱1扇区引导信息是否正常。主引导信息是硬盘引导的起点，比较重要的是两个标志，即80H和55AA。80H一般在偏移1BE处，80是分区激活的标志，表示系统可引导，且整个分区表只能有一个80H标记；另一个就是结尾的55AA标记，用来表示主引导信息是一个有效的记录。另外，各个分区自身的引导信息，也是以55A结束。如果在硬盘的0面0柱1扇区没有找到关键代码，那么硬盘本身将不能自引导，即使用软盘引导后也不能进入硬盘。可在硬盘的隐含扇区内查找，找到后，系统会自动在表中出现闪动的红色80和55AA，并响一声来提示，屏幕下方会提示F9＝Save To Side 0 ！这时，按下F9键，就可将刚找到的原硬盘主引导信息覆盖到硬盘0面0柱1扇区中，然后，计算机会重新引导硬盘，恢复硬盘的启动性能，在软盘引导后也能进入硬盘。

4、快速重建硬盘分区表

由于病毒的破坏或操作上的失误，致使硬盘主引导记录和分区表损坏，硬盘不能引导或软盘引导也不能进入硬盘时，如果先用/B的命令在软盘上备份过主引导记录，这时可用/HDPT.DAT命令再恢复硬盘主引导记录。如果先前没有备份过硬盘主引导信息，这时只有用的快速重建硬盘分区表的功能试一试。

软盘引导系统后，执行，按下F10键，就可对系统的有关参数和硬盘分区表快速测试，如果硬盘分区表不正常，会提示先将坏分区表保存到软盘上，以防操作失败，再自动重建硬盘分区表，使硬盘起死回生。

如果硬盘只有一个分区（现在恐怕已不多见了），而且文件分配表（FAT表）、文件根目录表（ROOT表）已被病毒严重破坏，那么即使恢复了C盘分区表，也不能使C盘引导，需手工配合其他专用修复软件来恢复数据。但如果还有D、E等扩展分区，一般情况下，能找回后面没有被破坏的分区，重建一个新的硬盘主分区表，然后再用DOS系统软盘引导计算机后，就可进入硬盘的D、E等分区。

5、恢复硬盘数据

由于主分区（C:）上的目录区及FAT文件分配表的数据可能部分或全部被损坏，虽然文件的信息未被完全破坏，但是要完整地恢复如初是比较困难的。使用 NDD等软件可以尝试性地恢复文件数据的链接，但是不可能完全恢复回来，即数据不可能被完全组成有意义的文件。修复后如果目录区及FAT文件分配表的数据未被完全损坏，则一些文件将被完全拯救，另外一些被找回的文件可能文件名丢失或被组合成一个大文件。

19.8 硬盘分区表的备份与恢复

硬盘是很多病毒的攻击对象。而且，一些意外的情况，比如突然断电等也能使硬盘的主引导分区数据丢失。分区一损坏，系统则立即瘫痪，动弹不得。所以关于分区的恢复与备份的技巧，是必须掌握的技巧：

首先，一旦发生计算机无法检测到硬盘的情况，排除了硬件上的问题，我们就应该开始检测分区。一般来说，如果主引导区或者引导程序和分区表中的一个被破坏的话，都会出现硬盘丢失的情况。们一个个做一番检查：

分区表的检查与修复

若计算机不能从硬盘启动，则们可以通过软盘启动后，试着访问硬盘。如果硬盘可以被访问，则说明只是操作系统被破坏，可以用重新安装操作系统的方法来恢复，或者直接把别的计算机上的硬盘拿过来进行数据对拷；如果不能访问硬盘，则可能是主引导区或者可引导分区的引导区被破坏了。这时候，们可以应用DEBUG或者诸如等工具软件查看硬盘的主引导区是否正常。下面我们给出一个利用DEBUG访问主引导区的实例：（其中XXXX表示内存段地址，由于计算机的BIOS、操作系统及配置文件等的不同，从而导致XXXX地址段不同）。

a：＼＞DEBUG

－a汇编指令

XXXX：，201读取一个扇区

XXXX：，600读至当前段

0600处XXXX：，1柱面号＝1

XXXX：，80磁头号＝0，驱动器号＝80

XXXX：磁盘读写中断

XXXX：断点中断

XXXX：010F－g执行

19.9 使用恢复误删除文件

1、启动软件

2、单击“数据恢复”

3、单击“删除恢复”选项

4、点击“确定”，进入下一步

5、数据恢复设置

6、点击“下一步”

7、选择“的驱动器”

8、选择恢复文件的保存位置