要想实现硬盘还原,需要做到两个步骤:第一步是分析扇区,还原产品通过分区表和文件分配表,获取当前硬盘哪些扇区是已经使用过的,哪些扇区是暂未使用的。第二步是拦截读写,还原产品通过还原驱动程序拦截硬盘读写驱动,并改变系统对硬盘的读写,实现对硬盘已经存在的数据的保护。
举个简朴的例子。Windows要将一段内容写入到硬盘的第100扇区,这时还原驱动会将它拦截下来,通过还原算法将这段内容转而写入到了硬盘中空闲的第1000扇区,并将这个扇区映射关系(100→1000)记实下来,这样实际上100扇区原先的内容并未改变。之后当Windows要读取100扇区时,还原驱动通过查询将1000扇区的内容提交给Windows,Windows则以为它成功的从100扇区得到了想要的数据。这样对用户甚至Windows来说硬盘随时都在发生着改变,然而实际上硬盘原有的数据都没有改变。当Windows重新启动后,包括这个100→1000在内的所有记实都被清除了,在用户和Windows看来,硬盘没有发生任何变化,数据被还原了。
目前还原方式不过乎硬件还原和软件还原两种。
那么还原卡和还原软件有什么区别呢?我们逐一分析。
现在流行的还原软件大致可分为两种,一种是以冰点为代表的纯驱动还原软件。这一类的还原软件只有一个驱动程序,在Windows启动过程中加载。这个驱动程序不仅要实现对硬盘驱动的拦截,它还要在程序加载时完成对硬盘已使用扇区和未使用扇区的分析。它把还原的两个步骤结合到了一个驱动程序当中。它还舍弃了从Windows开始启动后,到还原驱动程序启动前这段时间Windows对硬盘的读写(事实上这段时间几乎没有写操纵)。这是实现还原最简朴的方法,简朴就会存在安全性的题目,我们后面再分析。
第二种是已还原精灵为代表的类还原卡软件。顾名思义,它们和还原卡很类似,它们的特点是通过修改硬盘的主引导记实(MBR)来启动还原。启动还原的代码是在安装时写入到硬盘中去的。我们知道,硬盘都是通过主引导记实来启动的。还原精灵将硬盘原有的主引导记实保留下来,并改成自己的主引导程序青岛数据恢复这样当硬盘启动时,系统就会首先加载还原精灵的主引导程序。分析扇区这一步就是在这个时候完成的。而同时还原精灵可以做良多事情,包括分析硬盘扇区,还原,转储(又叫更新硬盘数据)等等,这让它也能实现还原卡的诸多功能。当还原精灵做完了这些事后,就去加载硬盘原有的主引导记实,开始启动Windows。然后仍是通过驱动程序,完成对硬盘读写的拦截。
还原卡的工作原理和还原精灵类似,也是分两部门,只不外它的启动是通过插在主板PCI槽上的还原卡来实现的。这种方式启动时间更早,而且也无需修改硬盘的引导区,比拟之下更加安全。还原卡在启动时,同样可以实现转储等功能,甚至还能实现网络对拷,硬盘复制等附加功能,这些对于拥有多台相同型号电脑的机房来说,非常实用。
了解了这些还原产品的原理后,我们可以对它们做一番比较。(考虑到市场上还原产品良多,各有特点和附加的功能,所以我们只针对还原相关的功能,对以上三类还原产品做比较)。
功能比较
纯驱动还原软件的功能都很简朴,只有开机还原,和开放还原两个功能。这和它的工作原理有关。没有引导程序,让它无法执行转储等类似于收拾整顿磁盘的功能。当还原驱动处于工作状态时,就是开机还原;当还原驱动休止工作时,就是开放还原。
类还原卡软件,顾名思义和还原卡很类似。它除了有开机还原和开放还原的功能外,还包含了继承保持,转储等功能,甚至拥有图形化的开机操纵界面。这些功能对于新安装软件要利便的多。
还原卡则拥有类还原卡软件的所有功能,此外,因为它的启动级别非常高,使它能够实现对CMOS的保护。这个功能使得还原卡的安全性大大进步了。
机能比较
实在对于现在速度飞快的计算机来说,还原产品对于计算机机能的影响已经可以忽略不计了。我们仍是从产品特点上来分析一下他们的机能差别。
前面我们说过,要实现还原需要两个步骤,分析扇区和拦截读写。纯驱动还原软件功能最简朴,没有保持和转储等功能,这也使它无需将扇区映射关系表保留在硬盘中,直接使用内存保留,重启后自动消失完成还原。所以它在进入Windows后的效率肯定要比另两种还原产品要高,青岛数据恢复究竟少了良多更费时的硬盘操纵。也就是说在拦截读写上,纯驱动还原效率更高。但是同样由于它不保留数据,所有它每次启动时都要分析扇区。还原卡和类还原卡软件则只需在安装时和转储后分析扇区,其他时候直接从保留在的硬盘的扇区状态表中读取即可。所以在启动时纯驱动还原软件要慢一些。
至于还原卡和类还原卡软件,他们的原理都是一样的,效率天然差未几。除非谁的算法更高明一些。
不外仍是那句话,以现在计算机的速度,这些影响你根本感觉不出来。
安全性比较
还原产品作为一种系统安全产品,其安全性肯定是最重要的一个参数。还原卡是否比还原软件更加安全呢?
我们仍是先看纯驱动还原软件,它们的特点是没有引导程序,在驱动程序加载时才起作用,也就是说,它的安全是在这个时候才开始的。这样一看,它的安全性就比较差了。我们可以做个试验。先在XP系统下装好冰点,让XP可以正常还原。然后在启动Windows时,按F8键进入启动菜单,选择“上一次准确配置”进入Windows。我们可以看到,还原再也不起作用了。
   这是为什么呢?我们知道,选择“上一次准确配置”,Windows会将最近一次成功启动时的Windows配置文件,笼盖当前的Windows配置文件,这个Windows配置文件包含了注册表。这个笼盖动作是在驱动程序启动之前完成的,也就是说,这个动作并不在纯驱动还原软件的保护下。所以它真的被笼盖了,无法再还原了。
那类还原卡软件能否防止“上一次准确配置”的破坏呢?谜底是可以的。由于类还原卡软件的作用时间是从硬盘启动时开始的,这个时间是在F8前面的,所以它能保护。那么它的安全性就很高了吗?以还原精灵为例,假如我们带了一个启动U盘,在CMOS中将U盘的启动权限放到硬盘之前,那么我们就能通过U盘启动,而不经由硬盘。既然不经由硬盘,那么必需通过硬盘MBR启动的还原精灵就没有启动。这时只要执行一下恢复硬盘MBR的操纵(如Fdisk/mbr),再从硬盘启动就可以发现,还原精灵也不起作用了。
假如对CMOS加密码,防止修改CMOS呢?那就找个在Windows下修改CMOS的工具,照样改掉。
那么还原卡能防住U盘引导吗?谜底是可以!由于现在几乎所有主板的PCI设备启动时间都比存储设备要早。也就是说,固然你用U盘进入了DOS,但是还原已经起了作用,你删除的文件仍是可以还原归来。那么我要是在U盘中是一个WinPE呢?WinPE下没有还原驱动,的确是可以破坏。不外别忘了,还原卡还有个CMOS保护功能!每次启动时会检查CMOS,一旦发现CMOS被修改,还原卡会将CMOS恢复回去。即使你在Windows下修改了CMOS,当你重启时,CMOS仍是会被恢复回去。这样你就永远无法用U盘启动了,管你U盘里装了WinPE又怎样。光盘、软盘、PXE同样起不了作用。

最后不得不提一下机器狗,这个病毒曾经让所有还原产品疲于打补丁。实际上它的原理就是绕过还原驱动,从更底层的硬盘驱动直接访问硬盘。不管是还原软件仍是还原卡都是通过拦截硬盘读写来实现还原的,所以它们都无法躲过机器狗的攻击。机器狗的泛起一度让还原行业产生了恐慌,由于业内人士都知道,一旦机器狗直接通过端口访问硬盘的话,再怎么打补丁也是徒劳。不外现在一些还原产品开始效仿杀毒软件,推出了驱动防火墙。所有不明身份的驱动程序,一律不答应加载。这样一来,必需靠驱动程序访问硬盘的机器狗,就基本上没有办法了。

可以肯定,还原卡的安全性是最高的。还原软件总会存在各种安全漏洞、密码漏洞等。而还原卡因为它硬件的特性,从启动上来讲基本上是无懈可击的。但也不排除有更强盛的类似机器狗病毒的泛起,不通过驱动程序也能直接访问硬盘。至少目前没有。从密码安全上来说,假如密码是保留在硬盘上的话,谁都难保不被破解。假如还原卡能将密码保留在PCI卡上的存储空间的话,那就完美了。

电脑还原数据丢失的解决技巧相关推荐

  1. win8计算机无法启动,电脑无法开机终极解决方法

    电脑无法开机对每个接触电脑的人都是必学教程,因为,指不定那天突然电脑就无法开机了.很多用户最担心的是,电脑无法开机后自己的数据会不会丢失,为了让您在看的过程中更加简单方便,一起来参考是怎么写的吧!下面 ...

  2. Win10系统电脑不会一键还原系统怎么解决

    在我们电脑遇到大问题之后,还原系统是最简单有效的办法,现在网络上有很多种系统还原系统的办法,有简单的也有复杂的,Win10系统电脑不会一键还原系统怎么解决呢,这个办法是我觉得最简单的办法之一,小伙伴们 ...

  3. python过去电脑网关不可用怎么办_电脑显示默认网关不可用的解决技巧

    上一周公司员工电脑经常无法上网,电脑左下角的小电脑图标一直出现一个"!"号,以前这个问题很少出现,检查后,诊断结果显示"默认网关不可用".而公司其它电脑上网正常 ...

  4. w7电脑蓝屏怎么解决_电脑突然蓝屏,教您电脑突然蓝屏怎么解决

    可能还有些网友对于电脑总是会突然蓝屏的情况不太了解,出现蓝屏的原因有很多,但大部分都不是电脑硬件的损坏,只是小问题,有不小心安装了恶意软件,被恶意修改程序,硬件不相容,电脑同时打开太多网页和软件使用, ...

  5. 使用电脑中发现的一些技巧

    自己在使用电脑中发现的一些技巧,方法发上来共享,让新手少走弯路,高手共勉 1. 任务栏里的显示桌面丢失了怎么办? 简单的方法:: 记事本新建输入: [Shell] Command=2 IconFile ...

  6. 打开计算机文件反应慢怎么解决方法,Win10打开此电脑反应慢的解决方法是什么...

    我们使用电脑和手机时候最不能忍受就是设备又卡又慢了,严重影响我们工作或者游戏体验.最近有用户在Win10系统中打开"此电脑"时发现速度超慢且总是在加载不显示,这是怎么回事呢?下面小 ...

  7. 桌面计算机怎么覆盖文件,Win7电脑桌面图标被覆盖的解决技巧

    我想,对于桌面图标异常故障大家都很常见,有win7系统用户反映说电脑开机之后发现桌面图标被异常覆盖,导致看不出来原图标是什么,而且有时候桌面图标还会打不开,出现这样的问题是怎么回事呢?下面,就跟随U大 ...

  8. Win8电脑还原系统的方法【系统天地】

    很多时候,由于我们的误操作导致系统出现某些问题,这时候,不用着急,我们可以先进行还原系统操作,往往进行还原系统操作就能解决问题,并且不会导致数据丢失.那么,Win8电脑如何还原系统呢?下面,我们就一起 ...

  9. 计算机显示器黑屏首先检查,蓝快干货 | 电脑黑屏的解决办法

    原标题:蓝快干货 | 电脑黑屏的解决办法 我们在日常工作中会突然遇到电脑黑屏的故障,这会让很多电脑小白措手不及,影响工作进度.今天小编就用通俗易懂的语言来给大家科普一下,电脑黑屏的快速解决办法,大家可 ...

最新文章

  1. yii2 mysql gone away,yii2 console MySQL server
  2. iOS应用跳转qq指定联系人聊天
  3. 增强学习(一) ----- 基本概念
  4. 牛客 - Strange Bulbs(bitset优化拓扑)
  5. python plotly 弹出子图_python – 在plotly中添加组条形图作为子图
  6. C语言中 \r, \n, \b
  7. JavaBean技术的一些讲解
  8. argv python 提示输入_Python解释器
  9. 面对10ms的延迟,这群人就是一个字“改”
  10. Jquery Ajax方法传值到action
  11. 剑指offer——面试题60:把二叉树打印成多行
  12. MySql 存储过程 退出
  13. 两款开发辅助工具介绍
  14. 科研人论文必备神器(软件、网站、插件等)
  15. Android大牛博客集
  16. 使用winRAR脚本bat,需要的参数
  17. java程序设计实验报告代写_代做CS实验报告、代写java c/c++ CS课程设计作业、代写程序作业...
  18. Subsequence Weighting
  19. Dubbo 线上 Thread pool is EXHAUSTED 问题跟踪
  20. easyPR车牌识别分析与测试结果

热门文章

  1. ipod固件已用迅雷下载怎样升级(转)
  2. 西门子300硬件升级包下载_除了LAD、FBD、STL,西门子强大的GRAPH语言你知道吗?...
  3. 深度学习中的一些常见的激活函数集合(含公式与导数的推导)sigmoid, relu, leaky relu, elu, numpy实现
  4. 智能充电桩系统PHP源码,【基于51单片机】电动车智能充电桩(全套)
  5. 全球名校AI课程库(20)| Stanford斯坦福 · 图机器学习课程『Machine Learning with Graphs』
  6. Oberon相关资源
  7. python 生成 1900-2100 的二十四节气文件
  8. Python3.拼接2020globeland30
  9. 如何绕过反调试技术——PhantOM插件总结
  10. 【山东日照seo招聘】网站SEO优化中注意哪些小细节?