迅维网

标题: 动态磁盘恢复数据的数据库分析 [打印本页]

作者: zhy123 时间: 2014-6-21 20:02
标题: 动态磁盘恢复数据的数据库分析
本帖最后由 zhy123 于 2014-6-21 20:09 编辑

动态磁盘是由磁盘初始化时产生的，见下图：

未初始化.jpg

登录/注册后看高清大图

右键点击选择初始化磁盘，见下图：

初始化选项.jpg

登录/注册后看高清大图

点确定，显示正在初始化，见下图：

正在初始化.jpg

登录/注册后看高清大图

初始化完成，见下图：

初始化完成.jpg

登录/注册后看高清大图

用winhex打开刚初始化完成的磁盘，主引导记录MBR模板，见下图：

winhex打开.jpg

登录/注册后看高清大图

主引导记录MBR.jpg

登录/注册后看高清大图

6号扇区是动态磁盘的私有头，私有头的模板，见下图：

私有头模板.jpg

登录/注册后看高清大图

动态磁盘私有头.jpg

登录/注册后看高清大图

下面转到63号扇区看看，见下图：

63号扇区.jpg

登录/注册后看高清大图

63号扇区1.jpg

登录/注册后看高清大图

磁盘的最后1M空间是动态磁盘数据库，可以看出动态磁盘是由三部分组成，
1：MBR主引导记录。
2：LDM软分区。
3：LDM数据库，占用磁盘的最后1M的区域。
以上这些大家可以看数据恢复的书籍，这里就不多说了。

下面开始分析由两个磁盘组成的跨区卷的动态磁盘数据库的分析与重组恢复数据。
单个磁盘上的单个区域或同一磁盘上连接在一起的多个区域连接在一起的卷是简单卷，简单卷扩展到其他磁盘的卷就升级为跨区卷。
为了分析方便，把磁盘的最后1M复制出来保存为文件进行分析。

先来看一下简单卷和跨区卷建立时有什么不同，见下图：

简单卷.jpg

登录/注册后看高清大图

本磁盘扩展简单卷.jpg

登录/注册后看高清大图

建立完成的扩展卷.jpg

登录/注册后看高清大图

升级到跨区卷.jpg

登录/注册后看高清大图

LDM数据库的第一个扇区，见下图：

数据库第一扇区.jpg

登录/注册后看高清大图

LDM地2、3个扇区是目录表，目录表模板，见下图：

LDM数据库目录表.jpg

登录/注册后看高清大图

LDM数据库1.jpg

登录/注册后看高清大图

下面转到17号扇区，这里是数据库配置信息，配置信息(VMDB)模板，见下图：

VMDB配置信息.jpg

登录/注册后看高清大图

LDM数据库VMDB.jpg

登录/注册后看高清大图

接下来对VBLK动态磁盘配置记录进行分析；
先找到卷的VBLK看图和模板，见下图

LDM数据库VBLK1.jpg

登录/注册后看高清大图

LDM数据库VBLK2.jpg

登录/注册后看高清大图

下面是LDM卷配置图

LDM卷.jpg

登录/注册后看高清大图

接下来找到组件的配置信息;

LDM组件.jpg

登录/注册后看高清大图

接下来分区配置信息：

分区1.jpg

登录/注册后看高清大图

分区2.jpg

登录/注册后看高清大图

分区3.jpg

登录/注册后看高清大图

分区4.jpg

登录/注册后看高清大图

分区5.jpg

登录/注册后看高清大图

分区6.jpg

登录/注册后看高清大图

下面是分析完的列表，

分析列表.jpg

登录/注册后看高清大图

根据分析的数据进行重组，这里使用R-Studio重组恢复。打开R-Studio

登录/注册后看高清大图

新建区域

Ashampoo_Snap_2014.06.21_18h12m27s_012_.jpg

登录/注册后看高清大图

区域创建完后，创建虚拟卷集，按照分析完的顺序拖进去就可以了，

登录/注册后看高清大图

双击打开这个卷：

登录/注册后看高清大图

作者: 我的泪为谁飞 时间: 2014-6-21 20:23
为什么加不了分了呢

作者: zhy123 时间: 2014-6-21 20:25

我的泪为谁飞发表于 2014-6-21 20:23
为什么加不了分了呢

加不了就算了。

作者: 硕方电脑 时间: 2014-6-21 21:01
实在太详细，看得有些晕

作者: 江南秀士 时间: 2014-6-21 22:40
利害，虽然偶看不明白。偶是门外汗。

作者: zhy123 时间: 2014-6-21 22:44

江南秀士发表于 2014-6-21 22:40
利害，虽然偶看不明白。偶是门外汗。

写的不是很好。

作者: 江南秀士 时间: 2014-6-21 22:54

zhy123 发表于 2014-6-21 22:44
写的不是很好。

亲是专业从事数据恢复的吧，开店的还是？

作者: zhy123 时间: 2014-6-21 22:57

江南秀士发表于 2014-6-21 22:54
亲是专业从事数据恢复的吧，开店的还是？

主要是维修，数据恢复是爱好。纯属自学。

作者: 董会会 时间: 2014-6-21 23:28
看起来好复杂、、看着晕

作者: zhy123 时间: 2014-6-22 09:45

董会会发表于 2014-6-21 23:28
看起来好复杂、、看着晕

其实一点也不复杂。

作者: gaojian798 时间: 2014-6-23 11:17
顶楼主！winhex自学到这步可惜我钻不进去

作者: 罗工SAS 时间: 2014-6-23 14:23
文件系统要记忆的东西太多了。

作者: pchao 时间: 2014-6-27 16:06
水平不错少，攒一下。

欢迎光临迅维网 (https://www.chinafix.com/)

Powered by Discuz! X3.4