数据恢复技术与应用

定　价：¥35.00

作　者：	韩松峰，常俊超编
出版社：	电子工业出版社
丛编项：
标　签：	计算机理论、基础知识计算机与互联网

购买这本书可以去

ISBN：	9787121241826	出版时间：	2014-09-01	包装：
开本：	16开	页数：	212	字数：

内容简介

　　本书是北京众诚天合系统集成科技有限公司（以下简称“众诚天合”）依据多年数据恢复技术研发、数据恢复产品设计、中高职数据恢复教学等经验编写的一部适用于中高职院校学生及初中级数据恢复技术人员学习的教材，同时也是众诚天合进行数据恢复技术培训的指定教材。本书主要讲解与当代存储介质相关的数据恢复技术，知识面覆盖了常见各种数据恢复故障类型―逻辑类恢复、物理类恢复、数据恢复软件使用方法、数据恢复典型案例分析，以及利用数据恢复软件检测硬盘和恢复硬盘数据的相关知识。本书不仅适合于初学者，包括中、高职学生，企业IT技术人员，数据恢复技术爱好者，同样也适用于正在从事数据恢复工作及相关领域的技术研究人员。

作者简介

　　主编常俊超长期从事信息安全与数据恢复领域的技术研究工作，有着多年的数据恢复实战经验，对数据恢复领域的各项技术有着深入的研究。

图书目录

第1章数据恢复技术概述 1
1．1 数据丢失的原因 2
1．2 数据的存储安全 3
1．3 数据恢复技术 4
1．3．1 什么是数据恢复 5
1．3．2 数据的可恢复性 5
1．3．3 数据恢复类型 6
1．3．4 数据恢复技术的前景 6
1．4 数据恢复业务运行的条件要求 6
1．4．1 恢复涉密数据的要求 7
1．4．2 数据恢复的技术要求 7
1．5 数据恢复业务运行流程及
操作流程 7
第2章硬盘的物理结构和逻辑结构 9
2．1 硬盘的物理结构 9
2．2 硬盘的逻辑结构 13
2．3 硬盘分区表 15
2．3．1 MBR的作用及修复方法 15
2．3．2 主分区和扩展分区的
结构解析 16
第3章 FAT32文件系统 20
3．1 FAT32文件系统结构总揽 20
3．2 FAT32文件系统的DBR 21
3．2．1 DBR的概念和组成 21
3．2．2 DBR和MBR的比较 23
3．3 FAT的概念与结构 23
3．4 FDT的概念与结构 24
3．5 FDT与FAT的作用和意义 26
3．6 FAT32文件系统的数据区
分析 32
3．7 FAT32文件系统删除文件的
分析 32
3．8 FAT32文件系统误格式化的
分析 34
第4章 NTFS文件系统 38
4．1 NTFS文件系统基本介绍 38
4．2 NTFS文件系统结构总揽 39
4．3 NTFS文件系统的DBR分析 41
4．4 NTFS元文件表 43
4．5 NTFS文件属性 44
4．5．1 NTFS文件属性结构总揽 44
4．5．2 10H属性体分析 49
4．5．3 20H属性体分析 50
4．5．4 30H属性体分析 50
4．5．5 40H属性体分析 52
4．5．6 50H属性体分析 52
4．5．7 60H属性体分析 52
4．5．8 70H属性体分析 53
4．5．9 80H属性体分析 53
4．5．10 90H属性体分析 53
4．5．11 A0H属性体分析 55
4．5．12 B0H属性体分析 56
4．5．13 C0H属性体分析 56
4．5．14 D0H属性体分析 57
4．5．15 E0H属性体分析 57
4．5．16 100H属性体分析 57
4．6 NTFS系统文件 58
4．6．1 NTFS系统文件结构总揽 58
4．6．2 元文件$MFT分析 59
4．6．3 元文件$MFTMirr分析 61
4．6．4 元文件$LogFile分析 62
4．6．5 元文件$Volume分析 64
4．6．6 元文件$AttrDef分析 65
4．6．7 元文件$Root分析 65
4．6．8 元文件$Bitmap分析 67
4．6．9 元文件$Boot分析 69
4．6．10 元文件$BadClus分析 71
4．6．11 元文件$Secure分析 71
4．6．12 元文件$UpCase分析 74
4．6．13 元文件$Extend分析 75
4．6．14 元文件$ObjId分析 76
4．6．15 元文件$Quota分析 77
4．6．16 元文件$Reparse分析 78
4．6．17 元文件$UsnJrnl分析 78
4．7 B+树数据结构介绍 80
4．8 NTFS的索引结构分析 81
4．9 手工遍历NTFS的B+树 81
4．10 NTFS文件系统删除文件的
分析 84
4．11 NTFS文件系统格式化的
分析 87
第5章服务器磁盘阵列RAID 90
5．1 RAID介绍 90
5．2 RAID级别详解 91
5．3 RAID恢复技术介绍 96
5．3．1 软RAID和硬RAID的
实现方式 96
5．3．2 RAID数据恢复原理 101
5．3．3 RAID起始扇区的分析
方法 101
5．3．4 RAID条带大小的分析
方法 103
5．3．5 RAID成员盘的盘序
分析 109
5．3．6 RAID 5磁盘阵列的四种
类型 114
5．3．7 RAID 5校验方向的分析
方法 115
第6章数据恢复典型案例分析 118
6．1 恢复FAT32文件系统下误删除
文件 118
6．2 恢复NTFS文件系统下误删除
文件 120
6．3 恢复FAT32、NTFS文件系统下
误格式化数据 122
6．4 FAT32和NFTS文件系统DBR
的修复方法 127
6．5 分区误删除的恢复方法 130
6．6 RAID 5磁盘阵列的恢复 131
第7章常见数据恢复软件的使用
方法 134
7．1 R-Studio数据恢复软件的
使用方法 134
7．2 Winhex使用方法 150
7．3 Victoria硬盘检测软件使用
方法 165
7．4 RAID Reconstructor磁盘阵列
重组软件介绍 170
7．5 HDClone硬盘克隆软件说明 178
第8章 PC-3000使用介绍 183
8．1 使用PC-3000对硬盘进行
检测 183
8．2 用PC-3000 UDMA DE做物理
镜像 186
8．2．1 用PC-3000 UDMA DE做物理
镜像―常规模式 186
8．2．2 用PC-3000 UDMA DE做物理
镜像―分磁头模式 189
8．2．3 用PC-3000 UDMA DE做物理镜像―对象模式 194
8．3 用PC-3000读写硬盘固件 196
参考文献 205