數據恢復準備的知識

數據恢復的準備知識

 1、 系統工作機理的簡單介紹（本節由lowpower縮寫）

①、 DOS（DOS兼容系統）硬盤數據的構成
  DOS磁盤系統，可以按照邏輯分區的概念管理物理空間，不同分區可以裝載不同的OS系統。

示意如下：數據恢復  硬盤空間第一扇區|分區1　　 |分區2　 |分區3　 |分區4

主引導扇區|引導扇區|引導扇區|引導扇區|引導扇區|
各分區公用|各個分區相對獨立，可安裝不同操作系統。對FAT結構的分區每一分區都有獨立的引導記錄，FDT表，FAT表等。同時，系統還有一個最為重要的主引導記錄。在0柱0面1扇區，今后我們用CYL代表柱、SIDE代表面，SEC代表扇區。以下一個FAT結構分區的簡圖。
保留區- 磁盤參數表、DOS引導記錄
控制區-FAT表1、FAT表2根目錄區
數據區-數據區

以下簡單介紹一下重要的部分：
主引導記錄又稱主分區表、MBR等等：MBR占一個扇區，在CYL 0、SIDE 0、SEC 1，由代碼區和數據區構成。其中代碼區是一端標準的程序，完成 BIOS自舉到OS BOOT之間的工作，為OS啟動做最后的準備。標準代碼區可以由FDISK/MBR重建，但對于多系統引導的不標準MBR，將被這一操作破壞 。MBR的數據區記錄了分區情況。
系統扇區：CYL 0、SIDE 0 、SEC 1-CYL 0、SIDE 0 、SEC 63，共62個扇區引導區又稱BOOT區：CYL 0、SIDE 1 、SEC 1 這是我們過去稱的DOS引 導區。也占一個扇區。
文件分配表又稱FAT：是記錄文件占用簇的情況和連接關系的地方。一般有兩個FAT表，起到備份的作用。FAT12、FAT16的第一FAT表一般均在0-1-2，FAT32的第一FAT表在0-1-33。由于FAT表記錄文件占用扇區連接的地方，如果兩個FAT表都壞了，后果不堪設想。由于FAT表的長度與當前分區的大小有關所以FAT2的地址是需要計算的。根目錄區（ROOT、FDT）：這里記錄了根目錄里的目錄文件項等，ROOT區跟在FAT2后面。

數據區：跟在ROOT區后面，這才是數據內容其實， MBR、隱含扇區、BOOT區，重建都比較容易。數據恢復的關鍵在于恢復數據文件。由于FAT表記錄了文件在硬盤上占用扇區的鏈表，如果2個FAT表都完全損壞了。那么恢復文件，特別是占用多個不連續扇區文件就相當困難了。
②、 主引導記錄簡單說明：
 主引導記錄是硬盤引導的起點，關于代碼區不多說了，其數據區，比較 要的是2個標志，80H和55AA，80H一般在偏移1BE處，80是分區激活的標志的標記表示系統可引導，且整個分區表只能有一個80標記。另一個就是結尾的55 AA標記，用來表示主引導記錄是一個有效的記錄。另外，各個分區自身的引導記錄，也是以55AA結束，這是我們查找分區的標志。數據恢復分區