簡介
國內第一本RAID數據恢復技術專項著作,有深度,更專業!
附贈價值500元的RAID數據恢復案例視頻講解DVD光碟,讓學習變得直觀、高效!
RAID數據恢復技術揭秘全書涵蓋Windows、Unix、Apple、Linux等各平台下的RAID恢復技術,全面、詳實!
內容簡介
本書在系統地介紹各種類型raid的結構和工作原理的基礎上,深入淺出地講解了raid數據恢復的方法和技巧,同時,針對市場上主流的windows、linux、unix和apple等多種檔案系統,提供了大量raid數據恢復的實際案例供讀者學習。
本書概念清楚,邏輯性強,圖文並茂,內容新穎。採用自然形象的方式描述raid系統的抽象概念;同一個恢復案例,注重對不同的恢複方法進行比較分析。
本書適合數據恢復、信息安全等領域的從業人員以及對raid數據恢復技術感興趣的人員閱讀,也可作為大專院校計算機相關專業學生的教材或參考書。
適用對象
本書適合數據恢復、信息安全等領域的從業人員,以及對RAID數據恢復技術感興趣的人員閱讀,也可作為大專院校計算機相關專業學生的教材或參考書。具體包括:數據恢復從業人員、數據恢復教學人員、電子取證工作者、信息安全研究人員、系統管理員以及一切對數據安全存儲與災難恢復感興趣的愛好者。
作者介紹
汪中夏,北京信息科技大學高級工程師,國內最早從事數據恢復技術研究工作與業務實踐的開拓者之一。曾主持參加了多項國家有關信息安全的科研項目,獨立完成過世界著名反病毒軟體“卡巴斯基”的本地化工作。2004年3月獲“信息產業部數據恢復技術培訓特聘專家顧問”稱號,著有《數據恢復高級技術》、《數據恢複方法及案例分析》等著作。
張京生,北京信息科技大學數據恢復研究所所長,曾主持參加了多項國家有關信息安全的重要科研項目,著有《數據恢複方法及案例分析》等著作。2008年親赴四川地震災區指導搶救和恢復損壞的電腦數據,為災區重建做出了貢獻,同年當選為“首都十大年度教育新聞人物”。
劉偉,北京信息科技大學數據恢復專家,長期從事數據恢復技術的研究和教學工作,理論基礎紮實,實踐經驗豐富。2004年3月獲“信息產業部數據恢復技術培訓特聘專家顧問”稱號,著有《數據恢復高級技術》、《數據恢複方法及案例分析》等著作。
推薦序
原中國軟體行業協會理事長、現中國軟體行業協會顧問委員會主任 楊天行
當人類的腳步踏入資訊時代的大門之時,誰都沒想到世界信息化的進程會如此之快,爆炸式的信息增長和海量的數據存儲正深刻地影響著各行各業,因此對信息安全的要求也越來越高。
數據恢復技術作為信息安全技術的一個分支,它的套用價值和學術價值日益重要。《RAID數據恢復技術揭秘》一書的出版時間,正值當前我國數據恢復領域從“散兵游勇”的單兵作戰,走向規模化和產業化;數據恢復從低端技術的套用,轉向高端技術的研究;數據恢復的科研也從少數技術高手的個人行為,轉到正規的國家和高校的科研院所的轉型階段。
作為國內第一本專門介紹RAID數據恢復的著作,初看本書會誤認為它僅僅是一本學習RAID數據恢復技術套用的書籍,但仔細看來,發現作者還有更深層次的意思:由於RAID技術在存儲、數據恢復領域處於高端,詳細介紹RAID原理及恢復技術,可以使更多的人掌握這門技術,為以後研究高端技術奠定人才基礎。作者意在使本書在快速發展的數據恢復技術進程中,承上啟下、推動發展,精神可嘉。
從全書大量、豐富的套用案例可以看出,北京信息科技大學數據恢復研究所在RAID數據恢復技術研究方面已經做了大量的工作,走在了該領域的技術前沿,作者將自己的研究過程和技術要領展示給讀者,表現了科技工作者無私的胸懷和勇於創新的氣魄。
如果說作者在出版《數據恢復高級技術》和《數據恢複方法及案例分析》這兩本書的時候,數據恢復技術正在起步,那么今天,數據恢復技術已經不只是“起步”,而是在蓬勃發展。因此,數據恢復技術已經成為當代信息安全工作者必須有所了解的領域。
基於以上所述的原因,我願意向讀者推薦這本書,相信有志於此的讀者,定能從此書中獲得知識與經驗。
目錄
第1章 raid技術詳解 1
1.1 什麼是raid 1
1.1.1 raid基礎知識 1
1.1.2 raid能解決什麼問題 1
1.1.3 raid級別簡介 2
1.1.4 如何實現RAID 3
1.1.5 raid專業術語詳解 7
1.2 raid-0技術詳解 10
1.2.1 raid-0數據組織原理 10
1.2.2 raid-0故障原因分析 11
1.2.3 raid-0數據恢復思路 11
1.3 raid-1技術詳解 12
1.3.1 raid-1數據組織原理 12
1.3.2 raid-1故障原因分析 13
1.3.3 raid-1數據恢復思路 14
1.4 raid-10技術詳解 14
1.4.1 raid-10數據組織原理 15
1.4.2 raid-10故障原因分析 15
1.4.3 raid-10數據恢復思路 16
1.5 raid-1e技術詳解 17
.1.5.1 raid-1e數據組織原理 17
1.5.2 raid-1e故障原因分析 18
1.5.3 raid-1e數據恢復思路 19
1.6 raid-2、raid-3、raid-4技術詳解 20
1.6.1 raid-2數據組織原理 20
1.6.2 raid-3數據組織原理 20
1.6.3 raid-4數據組織原理 21
1.7 raid-5技術詳解 21
1.7.1 raid-5數據組織原理 22
1.7.2 raid-5的常規左異步結構 23
1.7.3 raid-5的非常規左異步結構 24
1.7.4 raid-5的常規左同步結構 24
1.7.5 raid-5的非常規左同步結構 25
1.7.6 raid-5的常規右異步結構 26
1.7.7 raid-5的非常規右異步結構 26
1.7.8 raid-5的常規右同步結構 27
1.7.9 raid-5的非常規右同步結構 28
1.7.10 raid-5故障原因分析 28
1.7.11 raid-5數據恢復思路 29
1.8 raid-5e、raid-5ee技術詳解 30
1.8.1 raid-5e數據組織原理 30
1.8.2 raid-5ee數據組織原理 31
1.8.3 raid-5ee故障原因分析 32
1.8.4 raid-5ee數據恢復思路 32
1.9 hp雙循環技術詳解 33
1.9.1 hp雙循環數據組織原理 33
1.9.2 hp雙循環故障原因分析 34
1.9.3 hp雙循環數據恢復思路 35
1.10 raid-6技術詳解 35
1.10.1 p+q雙校驗raid-6數據組織原理 36
1.10.2 netapp雙異或raid-6數據組織原理 37
1.10.3 x-code編碼raid-6數據組織原理 42
1.10.4 zzs編碼raid-6數據組織原理 43
1.10.5 park編碼raid-6數據組織原理 44
1.10.6 raid-6故障原因分析 44
1.10.7 raid-6數據恢復思路 45
1.11 jbod技術詳解 46
1.11.1 jbod數據組織原理 46
1.11.2 jbod故障原因分析 47
1.11.3 jbod數據恢復思路 48
第2章 raid數據恢復前的準備工作 49
2.1 伺服器硬碟與數據恢復工作機的連線 49
2.1.1 將raid中的成員盤去raid化 49
2.1.2 伺服器專業硬碟介紹 51
2.1.3 多塊伺服器硬碟與工作機的連線方法 58
2.2 raid成員盤的物理故障檢測 60
2.2.1 電路板故障 61
2.2.2 磁頭組件故障 62
2.2.3 碟片劃傷及缺陷扇區 63
2.2.4 固件出錯 64
2.3 raid成員盤的鏡像方法 64
2.3.1 raid成員盤鏡像的必要性 64
2.3.2 raid成員盤沒有壞扇區的鏡像方法 65
2.3.3 raid成員盤有壞扇區的鏡像方法 67
2.4 判斷raid數據的新鮮度 79
2.4.1 判斷raid數據新鮮度的必要性及方法 79
2.4.2 挑出不新鮮的raid成員盤 81
2.5 raid數據恢復軟體介紹 82
2.5.1winhex83
2.5.2 raid reconstructor 85
2.5.3 r-studio 88
2.5.4 filescav 90
2.5.5UFSexplorer 92
2.5.6 getway raid recovery 94
第3章 基於windows系統的raid數據恢復 96
3.1 基於windows系統的分區知識儲備 96
3.1.1 mbr磁碟分區 96
3.1.2動態磁碟分區 116
3.1.3 gpt磁碟分區 150
3.2 基於windows系統的檔案系統知識儲備 163
3.2.1 ntfs檔案系統介紹 164
3.2.2 ntfs檔案系統結構布局 165
3.2.3 ntfs檔案系統的元檔案分析 167
3.2.4 ntfs檔案系統的檔案記錄分析 173
3.2.5 ntfs檔案系統的屬性分析 177
3.3 windows系統分區及檔案系統知識的套用 189
3.3.1 分區結構在raid分析中的作用 189
3.3.2 $boot檔案在raid分析中的作用 193
3.3.3 $mft檔案在raid分析中的作用 196
3.3.4 0x10屬性在raid分析中的作用 198
3.3.5 0x30屬性在raid分析中的作用 198
3.3.6 0x80屬性在raid分析中的作用 199
3.4 基於windows系統的raid結構判斷方法 199
3.4.1 raid條帶大小的判斷 200
3.4.2 raid成員盤的盤序判斷 202
3.4.3 raid校驗方向的判斷 203
3.4.4 raid數據同步與異步的判斷 205
3.5 windows系統下各種raid數據恢復實例分析 207
3.5.1 實例3-1:常規raid-0的實例分析 207
3.5.2 實例3-2:成員盤前部有raid信息的raid-0實例分析 217
3.5.3 實例3-3:成員盤中部有raid信息的raid-0實例分析 224
3.5.4 實例3-4:常規raid-1的實例分析 244
3.5.5 實例3-5:成員盤前部有raid信息的raid-1實例分析 245
3.5.6 實例3-6:raid-1e實例分析 248
3.5.7 實例3-7:左異步raid-5實例分析 252
3.5.8 實例3-8:左同步raid-5實例分析 263
3.5.9 實例3-9:右異步raid-5實例分析 270
3.5.10 實例3-10:右同步raid-5實例分析(每扇區2048位元組) 283
3.5.11 實例3-11:成員盤前部有raid信息的raid-5實例分析 303
3.5.12 實例3-12:成員盤中部有raid信息的raid-5實例分析 317
3.5.13 實例3-13:有熱備盤的raid-5實例分析 333
3.5.14 實例3-14:有不新鮮數據的raid-5實例分析 348
3.5.15 實例3-15:有缺盤的raid-5實例分析 362
3.5.16 實例3-16:raid-5ee實例分析 373
3.5.17 實例3-17:hp雙循環實例分析 381
3.5.18 實例3-18:hp adg raid-6實例分析 386
第4章 基於linux系統的raid數據恢復 394
4.1 基於linux系統的分區知識儲備 394
4.1.1 mbr磁碟分區 394
4.1.2 gpt磁碟分區 402
4.2 基於linux系統的檔案系統知識儲備 404
4.2.1ext3檔案系統介紹 405
4.2.2 ext3檔案系統結構布局 405
4.2.3 ext3檔案系統的超級塊分析 406
4.2.4 ext3檔案系統的塊組描述符分析 413
4.2.5 ext3檔案系統的點陣圖分析 414
4.2.6 ext3檔案系統的i-節點分析 415
4.2.7 ext3檔案系統的目錄項分析 420
4.3 linux系統分區及檔案系統知識的套用 422
4.3.1 分區結構在raid分析中的作用 422
4.3.2 超級塊在raid分析中的作用 424
4.3.3 塊組描述符在raid分析中的作用 426
4.3.4 點陣圖在raid分析中的作用 427
4.3.5 i-節點在raid分析中的作用 429
4.3.6 目錄項在raid分析中的作用 432
4.4 基於linux系統的raid結構判斷方法 433
4.4.1 raid條帶大小的判斷 433
4.4.2 raid成員盤的盤序判斷 434
4.4.3 raid校驗方向的判斷 434
4.4.4 raid數據同步與異步的判斷 434
4.5 linux系統下各種raid數據恢復實例分析 435
4.5.1 實例4-1:raid-0的實例分析 435
4.5.2 實例4-2:前部有raid信息的左異步raid-5實例分析 439
4.5.3 實例4-3:有熱備盤的左同步raid-5實例分析 454
4.5.4 實例4-4:右異步raid-5實例分析 472
第5章 基於unix系統的raid數據恢復 488
5.1 基於unix系統的分區知識儲備 488
5.1.1 solaris分區 488
5.1.2 bsd分區 496
5.2 基於unix系統的檔案系統知識儲備 501
5.2.1 ufs檔案系統介紹 501
5.2.2 ufs檔案系統結構布局 501
5.2.3 ufs檔案系統的超級塊分析 502
5.2.4 ufs檔案系統的柱面組概要分析 507
5.2.5 ufs檔案系統的柱面組描述符分析 508
5.2.6 ufs檔案系統的點陣圖分析 510
5.2.7 ufs檔案系統的i-節點分析 511
5.2.8 ufs檔案系統的目錄項分析 514
5.3 unix系統分區及檔案系統知識的套用 516
5.3.1 分區結構在raid分析中的作用 516
5.3.2 超級塊在raid分析中的作用 517
5.3.3 柱面組描述符在raid分析中的作用 519
5.3.4 點陣圖在raid分析中的作用 520
5.3.5 i-節點在raid分析中的作用 522
5.3.6 目錄項在raid分析中的作用 525
5.4 基於unix系統的raid結構判斷方法 526
5.4.1 raid條帶大小的判斷 526
5.4.2 raid成員盤的盤序判斷 527
5.4.3 raid校驗方向的判斷 527
5.4.4 raid數據同步與異步的判斷 527
5.5 unix系統下各種raid數據恢復實例分析 528
5.5.1 實例5-1:sunSolaris系統raid-0實例分析 528
5.5.2 實例5-2:sun solaris系統raid-5實例分析 535
5.5.3 實例5-3:freeBSD系統nas raid-5實例分析 550
第6章 基於apple系統的raid數據恢復 573
6.1 基於apple系統的分區知識儲備 573
6.1.1 apm分區 573
6.1.2 gpt分區 580
6.2 基於apple系統的檔案系統知識儲備 583
6.2.1 hfs+檔案系統介紹 583
6.2.2 hfs+檔案系統結構布局 584
6.2.3 hfs+檔案系統的卷頭分析 585
6.2.4 hfs+檔案系統的節點分析 592
6.2.5 hfs+檔案系統的編錄檔案分析 600
6.3 apple系統分區及檔案系統知識的套用 608
6.3.1 驅動程式描述符在raid分析中的作用 608
6.3.2 分區結構在raid分析中的作用 610
6.3.3 卷頭在raid分析中的作用 613
6.3.4 編錄檔案在raid分析中的作用 614
6.4 基於apple系統的raid結構判斷方法 617
6.4.1 raid條帶大小的判斷 617
6.4.2 raid成員盤的盤序判斷 617
6.4.3 raid校驗方向的判斷 618
6.4.4 raid數據同步與異步的判斷 618
6.5 apple系統下各種raid數據恢復實例分析 618
6.5.1 實例6-1:apm分區raid-0實例分析 618
6.5.2 實例6-2:gpt分區raid-5實例分析 627
6.5.3 實例6-3:條帶大小為1扇區的raid-5實例分析 646
參考文獻 655
詞條圖冊更多圖冊
