《數(shù)據(jù)恢復(fù)技術(shù)》實(shí)驗(yàn)教學(xué)設(shè)計(jì)

姚罡　張凈

【摘 要】《數(shù)據(jù)恢復(fù)技術(shù)》實(shí)驗(yàn)教學(xué)目的在于使學(xué)生較全面地學(xué)習(xí)有關(guān)數(shù)據(jù)恢復(fù)的基本理論和實(shí)用技術(shù)，本文描述了該課程實(shí)驗(yàn)內(nèi)容設(shè)計(jì)的思路和實(shí)施方案，以幫助學(xué)生掌握數(shù)據(jù)恢復(fù)的基本方法，具有數(shù)據(jù)恢復(fù)的基本技能。

【關(guān)鍵詞】數(shù)據(jù)恢復(fù)；實(shí)驗(yàn)教學(xué)

0 引言

《數(shù)據(jù)恢復(fù)技術(shù)》是一門理論與實(shí)踐相結(jié)合的課程，主要研究數(shù)據(jù)恢復(fù)理論和實(shí)際操作技術(shù)，分析硬盤的物理結(jié)構(gòu)和邏輯結(jié)構(gòu)、FAT32文件系統(tǒng)、NTFS文件系統(tǒng)及常見數(shù)據(jù)恢復(fù)軟件的應(yīng)用，通過理解數(shù)據(jù)丟失的原因，討論解決問題的思路、方案，引導(dǎo)學(xué)生進(jìn)入數(shù)據(jù)恢復(fù)技術(shù)領(lǐng)域。

實(shí)驗(yàn)課程目的在于提高理論聯(lián)系實(shí)際、分析問題、解決問題的能力，培養(yǎng)獨(dú)立的動(dòng)手能力和資料的查閱與使用技能。通過實(shí)驗(yàn)，學(xué)生將了解硬盤物理、邏輯結(jié)構(gòu)，學(xué)習(xí)FAT32、NTFS文件格式及數(shù)據(jù)恢復(fù)技術(shù)，理解磁盤陣列的相關(guān)知識(shí)。

1 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

實(shí)驗(yàn)項(xiàng)目從數(shù)據(jù)為什么能恢復(fù)、如何恢復(fù)、具體數(shù)據(jù)恢復(fù)案例三個(gè)角度開展，通過情境導(dǎo)入可以激發(fā)學(xué)生的學(xué)習(xí)興趣和探索欲望，通過比對(duì)實(shí)驗(yàn)，掌握操作系統(tǒng)格式化分區(qū)、文件刪除處理的原理，明確學(xué)習(xí)與實(shí)踐內(nèi)容及目標(biāo)，變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)，實(shí)現(xiàn)學(xué)生的學(xué)習(xí)主體地位，并快速融入工程項(xiàng)目的場(chǎng)景之中，教學(xué)情境由典型工程任務(wù)、根據(jù)教學(xué)需求進(jìn)行轉(zhuǎn)化而成，應(yīng)有機(jī)地把教學(xué)目標(biāo)、教學(xué)環(huán)境和教學(xué)過程結(jié)合起來。由于實(shí)驗(yàn)條件限制，實(shí)驗(yàn)項(xiàng)目重點(diǎn)在于數(shù)據(jù)恢復(fù)軟處理方面，開設(shè)了硬盤結(jié)構(gòu)分析、FAT32文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)、NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)、RAID磁盤陣列4個(gè)主要實(shí)驗(yàn)。

1.1 硬盤結(jié)構(gòu)分析實(shí)驗(yàn)

利用Winhex理解硬盤的物理結(jié)構(gòu)、邏輯結(jié)構(gòu)，分析啟動(dòng)扇區(qū)的數(shù)據(jù)，掌握分區(qū)表工作原理，并利用手工方法對(duì)MBR、分區(qū)表等進(jìn)行數(shù)據(jù)備份和恢復(fù)。

該實(shí)驗(yàn)以Ghost誤還原備份系統(tǒng)為教學(xué)情景，經(jīng)常有用戶在使用Ghost做系統(tǒng)還原的時(shí)候操作失誤，在還原分區(qū)過程中把原本只是系統(tǒng)盤C盤的鏡像文件還原到整個(gè)硬盤上，這樣一來，Ghost就將之前某一個(gè)分區(qū)的鏡像文件還原到整個(gè)硬盤上。操作完成后，整個(gè)硬盤就只剩一個(gè)分區(qū)，硬盤上的其他分區(qū)丟失，同時(shí)這些分區(qū)中的文件數(shù)據(jù)全部丟失。通過實(shí)際可能發(fā)生的誤操作為實(shí)驗(yàn)背景，學(xué)生感覺到“這樣的問題我也遇到過”或“我以后可能也會(huì)遇到這樣的問題”，也就會(huì)認(rèn)為實(shí)驗(yàn)不是簡(jiǎn)單的理論到實(shí)踐的轉(zhuǎn)化，而的確是技能儲(chǔ)備，有助于以后的學(xué)習(xí)和工作，激發(fā)學(xué)生學(xué)習(xí)興趣。

實(shí)驗(yàn)在VMware虛擬機(jī)中實(shí)現(xiàn)，要求學(xué)生在實(shí)施Ghost誤操作前利用Winhex查看MBR、EBR中的分區(qū)表，記錄本分區(qū)的扇區(qū)數(shù)目，描述出分區(qū)鏈結(jié)構(gòu)，了解硬盤邏輯結(jié)構(gòu)。進(jìn)行Ghost誤操作后利用利用Winhex打開磁盤，手工修復(fù)該錯(cuò)誤，重建分區(qū)表，找到丟失的分區(qū)和數(shù)據(jù)。實(shí)驗(yàn)思考問題環(huán)節(jié)要求學(xué)生思考不良商家是如何做到U盤擴(kuò)容，假冒U盤大小的，讓學(xué)生根據(jù)本次實(shí)驗(yàn)舉一反三，進(jìn)行思維拓展。

1.2 FAT32文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)實(shí)驗(yàn)

該實(shí)驗(yàn)要求學(xué)生了解Windows文件系統(tǒng)，了解FAT32文件系統(tǒng)的工作原理，F(xiàn)AT32文件系統(tǒng)的DBR、FAT表、數(shù)據(jù)區(qū)的邏輯關(guān)系，能夠運(yùn)用工具恢復(fù)被刪除的文件，學(xué)會(huì)手動(dòng)恢復(fù)被刪除的文件，分析恢復(fù)FAT32文件系統(tǒng)下誤格式化數(shù)據(jù)和誤刪除數(shù)據(jù)，掌握DBR的恢復(fù)方法。

該實(shí)驗(yàn)以學(xué)生自帶的U盤誤格式化、U盤文件誤刪除為教學(xué)情景，實(shí)驗(yàn)過程要求學(xué)生分析U盤格式化、文件刪除前后FAT表、FDT表項(xiàng)、DATA區(qū)的變化情況，并根據(jù)以上變化情況利用Winhex手動(dòng)查找被刪除的文件并恢復(fù)，學(xué)生在實(shí)驗(yàn)過程中可能會(huì)提出疑問，手工恢復(fù)效率是否太低，因而實(shí)驗(yàn)中介紹了R_STUDIO批量恢復(fù)刪除文件的方法。

1.3 NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)實(shí)驗(yàn)

該實(shí)驗(yàn)要求學(xué)生分析NTFS文件系統(tǒng)，研究與FAT32文件系統(tǒng)的不同，掌握NTFS文件系統(tǒng)刪除文件和格式化的原理，恢復(fù)NTFS文件系統(tǒng)誤格式化數(shù)據(jù)和誤刪除數(shù)據(jù)。并對(duì)實(shí)驗(yàn)內(nèi)容進(jìn)行延伸，討論NTFS數(shù)據(jù)加密與證書密鑰備份問題。

NTFS文件系統(tǒng)一共由16個(gè)“元文件”構(gòu)成，它們是在分區(qū)格式化時(shí)寫入到硬盤的隱藏文件（以”$”開頭），也是NTFS文件系統(tǒng)的系統(tǒng)信息。NTFS文件系統(tǒng)比FAT32要復(fù)雜得多，因而實(shí)驗(yàn)原理部分詳細(xì)介紹了NTFS的16個(gè)元文件。在實(shí)驗(yàn)過程中要求學(xué)生對(duì)主要的文件屬性、Run List進(jìn)行重點(diǎn)學(xué)習(xí)。

NTFS文件系統(tǒng)中小文件、大文件的存儲(chǔ)方式不同，因而在實(shí)驗(yàn)內(nèi)容設(shè)定中選擇新建2個(gè)文件（TXT小文件、JPG大文件），要求查看這2個(gè)文件記錄，并了解相關(guān)屬性，首先理解80H屬性，說明各自的的屬性是常駐還是非常駐屬性，文件的大小等，并分析哪個(gè)文件存在RUN LIST，記錄該值，并分析其意義。根據(jù)以上分析，查看文件的數(shù)據(jù)部分。完成以上分析基礎(chǔ)上，再分析文件刪除后的變化，并利用Winhex恢復(fù)文件。實(shí)驗(yàn)思考問題環(huán)節(jié)要求學(xué)生進(jìn)行知識(shí)拓展，了解NTFS加密與證書及證書備份的關(guān)系。

1.4 RAID磁盤陣列實(shí)驗(yàn)

本實(shí)驗(yàn)要求學(xué)生理解磁盤陣列的相關(guān)知識(shí)， 把多塊獨(dú)立的硬盤（物理硬盤）按不同的方式組合起來形成一個(gè)硬盤組（邏輯硬盤），學(xué)會(huì)在Windows制作常用的磁盤陣列，學(xué)會(huì)利用mdadm在Linux制作常用的磁盤陣列。

該實(shí)驗(yàn)以服務(wù)器工作高性能要求為教學(xué)情景，通過使用磁盤陣列，一是提高系統(tǒng)性能；二是提高系統(tǒng)可靠性；三是提高系統(tǒng)存儲(chǔ)容量。一般情況下對(duì)安全性要求較高，對(duì)IO性能要求較高和對(duì)系統(tǒng)存儲(chǔ)容量較大的情況下使用磁盤陣列。

實(shí)驗(yàn)以驗(yàn)證性內(nèi)容為主， Windows系統(tǒng)中通過升級(jí)磁盤、創(chuàng)建簡(jiǎn)單卷并擴(kuò)展為跨區(qū)卷、創(chuàng)建和測(cè)試鏡像卷、實(shí)現(xiàn)創(chuàng)建RAID 5；Linux系統(tǒng)中利用mdadm實(shí)現(xiàn)常用的磁盤陣列，并分析不同的陳列技術(shù)有何不同。

2 結(jié)語(yǔ)

《數(shù)據(jù)恢復(fù)技術(shù)》課程實(shí)驗(yàn)主要由以上介紹的四個(gè)實(shí)驗(yàn)構(gòu)成，要求學(xué)生實(shí)驗(yàn)室完成，每個(gè)實(shí)驗(yàn)內(nèi)容都有擴(kuò)展知識(shí)，要求學(xué)生運(yùn)用所學(xué)的知識(shí)，查閱資料，解決問題，培養(yǎng)學(xué)生學(xué)習(xí)的自主性和創(chuàng)新能力。通過掌握硬盤基本結(jié)構(gòu)，分析FAT32、NTFS文件系統(tǒng)及其不同及應(yīng)用場(chǎng)合，了解日常工作學(xué)習(xí)中不常用的RAID技術(shù)，熟悉Winhex、R_STUDIO、VMware、Ghost等工具的使用。實(shí)驗(yàn)中勤于動(dòng)腦、動(dòng)手，按老師要求完成相應(yīng)的實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)后對(duì)本實(shí)驗(yàn)進(jìn)行回顧、結(jié)合教材和相關(guān)資料，完成實(shí)驗(yàn)的擴(kuò)展內(nèi)容，進(jìn)一步分析、思考和總結(jié)并整理寫出實(shí)驗(yàn)報(bào)告。

【參考文獻(xiàn)】

[1]張京生，等.數(shù)據(jù)恢復(fù)方法及案例分析[M].電子工業(yè)出版社，2009，2.

[2]趙振洲.基于CDIO 模式的課程教學(xué)改革與實(shí)踐-以數(shù)據(jù)恢復(fù)課程為例[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（04）.

[責(zé)任編輯：朱麗娜]endprint