基本信息
编辑推荐
本书作者戴士剑是知名数据恢复专家,有多年的数据恢复工作经验。本书是作者工作经验和技术理论的总结,通过多种典型实例详细介绍了Windows系统下数据恢复技术的原理和方法。
内容简介
计算机书籍
数据恢复技术是一门新兴技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。《数据恢复技术(经典重现版)》通过多种典型实例详细介绍了Windows系统下数据恢复技术的原理和方法,内容包括硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。
《数据恢复技术(经典重现版)》作者戴士剑是知名数据恢复专家,有多年的数据恢复工作经验。《数据恢复技术(经典重现版)》是作者工作经验和技术理论的总结,适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门人员、计算机取证人员、操作系统开发人员、存储技术相关人员、学生,以及任何对相关技术和工作感兴趣的读者,作为学习材料、参考资料或培训教材使用。
作译者
目录
第1篇 文件系统原理
第1章 综述 2
1.1 数据存储技术总论 2
1.1.1 数据存储介质 2
1.1.2 存储技术展望 10
1.2 数据恢复技术总论 11
1.2.1 数据的内涵 11
1.2.2 数据恢复的定义 11
1.2.3 数据恢复的服务范围 12
1.2.4 数据恢复的一般原则 15
1.3 硬盘数据恢复与硬盘修理的区别与联系 16
1.4 硬盘数据保护方式介绍 17
1.4.1 操作系统提供的系统还原功能 17
1.4.2 随机赠送的系统恢复光盘 17
1.4.3 Ghost 18
1.4.4 杀毒软件提供的系统备份功能 18
1.4.5 硬盘保护卡 18
1.4.6 主板BIOS内置的系统保护软件 19
1.4.7 虚拟还原工具软件 19
前言
但是,数据恢复技术自有其不可替代的应用领域,除了情报获取、失泄密调查、数据销毁、数据挽救等传统应用外,作为重要的证据调查技术,它更是具有基础性的地位。顺应信息时代的实际需求,我国《刑事诉讼法》和《民事诉讼法》均做了修订,“电子数据”作为证据已经被人们所认识和接纳。
我们无时无刻不处于电磁环境的笼罩之下,信息世界与物理世界一起,共同构成我们所处的真实世界,信息世界本身就是真实世界的一个重要组成部分,在工作过程中会自动记录各种各样的信息,这些信息有着丰富多彩的表现形式,存在于形形色色的网络和设备中,如监控网、通信网、游戏网、即时聊天系统、IC卡、互联网、广播电视网、有线电视电话网、雷达网、全球定位系统、证券交易系统、期货交易系统、各类管理及办公系统等。而随着三网融合与物联网的发展,这些信息网络在我们的日常生活中将发挥着越来越重要的作用,人们在这些网络中的活动都必然留下相应的“痕迹”,这些痕迹,通常不仅表结果,还表过程,其信息量巨大,最容易实现过程重建。因此,我们在勘验犯罪现场时,除了传统模式的勘验物理世界痕迹外,还必须勘验相应的信息世界,从信息世界得到物理世界所得不到的内容,共同重建犯罪现场与犯罪过程。
国内外都有许多利用这种电子数据痕迹破案的经典案例,并且通过这些网络,可以获取大量的背景信息,包括个人社会文化知识背景、兴趣爱好、生活消费习惯、朋友圈等。电子数据在司法实践中起着越来越重要的作用,如利用信息对嫌疑人进行画像,对其性格特征、作案手法、心理活动进行分析,对犯罪过程进行重建等。
从以上应用也可以看出,信息系统在实际案件办理过程中,往往既不是纯粹的线索,也不是纯粹的证据,我个人给它的定位是“沉默的‘现场知情人’”,它自己不会诉说,需要通过相应的技术手段将它们展现出来,这正是计算机法庭科学的研究领域。
计算机法庭科学研究信息技术在司法活动中的应用,包括线索发现、证据调查(《电子证据调查指南》将由中国检察出版社出版)、证据分析与鉴定、法庭示证等方面的问题,而证据分析与鉴定直接与数据管理相关。例如,通常的以单机为对象的电子证据的鉴定范围主要包括如下部分。
(一)电子证据数据内容一致性的认定。
(二)对各类存储介质或设备存储数据内容的认定。
(三)对各类存储介质或设备已删除数据内容的认定。
(四)加密文件数据内容的认定。
(五)计算机程序功能或系统状况的认定。
(六)电子证据的真伪及形成过程的认定。
(七)根据诉讼需要进行的关于电子证据的其他认定。
显然,磁盘数据分析在这个鉴定过程中占据着重要的地位,而磁盘分析,正是建立在操作系统、文件系统、文档格式、计算机编程、加解密等技术基础之上。本书的主要内容,就是文件系统原理,最早设定的书名就是《文件系统原理与数据恢复技术》,后因书名太长而进行了取舍。
本书停止重印后,经常遇到好学之人需要参考该书而无处可得,原计划后续出版《文档格式与碎片处理技术》,却因我工作变动,从军队研究机构,到大学(只做了两三个月老师,为中国人民大学信息学院设置了“计算机取证”方向的研究生,目前仍在招生),再到最高人民检察院,专门从事电子证据调查与分析工作。结合当前司法改革实际,和电子工业出版社聊到该书的重印问题,没想到与郭立女士一拍即合,也讨论了多个方案,最后还是决定重印,原因是多方面的,最主要的原因是给这本书的定位:经典重现——数据恢复与电子证据调查必备基础。其他内容,如GPT、exFAT、Ext2、Ext3、UFS等,在学好本书的基础上,都不是什么难题。毕竟现在与我当年分析这些系统时的环境不一样了,有太多的信息渠道可以提高分析效率,但如果不能将数据库碎片恢复技术、文档碎片重组技术写进来就出版第3版,我自己都是无法接受的。
这本书非常适合自学,读者在学习时,只要多进行对照分析,就一定能掌握其索引规则,从而达到举一反三的效果。
废话不再说,以下内容是直接保留下来的。
本书特点
本书饱含我多年心血之精华,是我在多年数据恢复工作经验的基础上,进一步完善技术资料,总结恢复经验写成的,主要有以下特点。
由浅入深,精简有序。是什么原因让读者觉得数据恢复技术神秘而深不可测?是什么挡住了读者的探索之路?本书基于多年的数据恢复工作经验和对数据恢复技术的深刻理解,用最贴近读者需求的方式阐述了数据恢复技术需要了解和掌握的关键内容。