Khôi phục dữ liệu RAID và các tệp đã xóa UNIX

Khôi phục dữ liệu RAID và các tệp đã xóa UNIX
– Cập nhật kiến thức mới nhất năm 2023

Phục hồi dữ liệu thú vị nhất khi có nhiều vấn đề phải giải quyết, do đó, việc kết hợp lỗi RAID với việc xóa các tệp khỏi hệ thống tệp UNIX UFS sẽ dẫn đến việc phục hồi dữ liệu đặc biệt khó khăn.

Bảo mật dữ liệu

Khía cạnh đầu tiên của công việc là bảo mật dữ liệu. Bất kỳ công ty khôi phục dữ liệu có uy tín nào, và có rất nhiều, sẽ bảo mật tất cả dữ liệu có sẵn một cách tôn giáo trước khi bắt đầu bất kỳ công việc nào. Làm việc trực tiếp trên các đĩa từ RAID mà không có các bản sao hình ảnh được bảo mật của từng đĩa trước và có nguy cơ mất toàn bộ dữ liệu nếu có bất kỳ lỗi phần cứng nào hoặc ghi ngược, là không thể bảo vệ được về mặt đạo đức và không phù hợp về mặt thương mại. Có nhiều công cụ có sẵn để sao chép hình ảnh đĩa làm việc.

Xác định RAID

Không có tổ chức RAID 5 tiêu chuẩn. RAID 5 mô tả một phương pháp phân chia dữ liệu trên một số đĩa với việc tạo dữ liệu XOR chẵn lẻ được phân phối trên các đĩa.

Việc tính toán dữ liệu chẵn lẻ cho RAID 5 rất đơn giản, nhưng thứ tự sử dụng các đĩa, thứ tự phân phối chẵn lẻ trên các đĩa và kích thước của từng khối dữ liệu trên mỗi đĩa thì không. Đây là nơi mà phương pháp UFS (và EXT3 và XFS) phân chia một khối lượng thành các nhóm phân bổ là một lợi ích lớn. NTFS tất cả những gì bạn thực sự nhận được là sự khởi đầu của MFT và máy nhân bản MFT, và có thể có một số tổ chức RAID 5 dẫn đến việc chúng được định vị chính xác, do đó, có một sự phụ thuộc lớn vào việc phân tích hệ thống tệp để tăng cường quá trình phân tích. Với UFS, có một bản sao của siêu khối theo sau là các bảng inode và các bitmap phân bổ ở các vị trí cách đều nhau trong toàn bộ tập. Điều này làm cho việc xác định cấu hình RAID tương đối đơn giản trong hầu hết các trường hợp khôi phục dữ liệu UNIX.

Phân tích dữ liệu

Sau khi hoàn thành việc tổ chức RAID, thách thức tiếp theo là theo dõi dữ liệu cần thiết. Có nhiều người cho rằng không thể khôi phục dữ liệu tệp đã xóa từ ổ đĩa UFS và có lý do chính đáng cho khiếu nại này, nhưng nó không hoàn toàn chính xác.

Để bắt đầu, chúng ta phải xem xét cách UFS quản lý việc phân bổ dữ liệu cho các tệp. Mỗi tệp được mô tả bởi một inode, đây là nơi lưu trữ thông tin liên quan đến ngày và giờ, kích thước và phân bổ của tệp. Việc phân bổ là một số con trỏ tới các khối dữ liệu tạo thành một tệp, cộng với một số con trỏ khối gián tiếp. Khi một tệp bị xóa, indode sẽ miễn phí để sử dụng lại và thông tin phân bổ trong đó sẽ bị xóa. Điều này không có nghĩa là không có phương pháp sử dụng chương trình để quét các nút để tìm các tệp đã xóa theo cách có thể thực hiện bằng cách quét các mục nhập MFT của hệ thống tệp NTFS để khôi phục các tệp.

Điều cần thiết là kiến ​​​​thức về các tệp sẽ được khôi phục. Hầu hết các loại tệp đều có thông tin tiêu đề có thể nhận dạng và đối với những loại tệp khác, có thể có các phiên bản cũ hơn có thể tìm thấy trên các bản sao lưu để so sánh. Sau đó, cần có sự hiểu biết về cách phân bổ tệp trong UFS và cấu trúc bổ sung nào được sử dụng. Được trang bị kiến ​​thức này, hoàn toàn có thể khôi phục một tập tin đã chọn ngay cả khi thông tin phân bổ chính đã bị xóa.

Phục hồi dữ liệu UNIX

Cách tiếp cận khôi phục dữ liệu UNIX này đã đạt được một số thành công đáng chú ý, nhưng sẽ là sai lầm khi khẳng định rằng việc khôi phục dữ liệu luôn có thể thực hiện được. Đối với các tệp dữ liệu lớn hơn, chẳng hạn như cơ sở dữ liệu, mức độ thành công cao. Đối với các hệ thống tệp có chứa số lượng lớn các tệp nhỏ và nơi đã xảy ra tình trạng xóa tệp trên diện rộng, mức độ thành công thường không cao, đặc biệt là khi không có inode cho bất kỳ tệp nào, trừ khi có nhật ký số inode, nó sẽ không bao giờ thành công. có thể liên kết bất kỳ tệp nào đã khôi phục với tên tệp và thư mục.

Vì vậy, thay vì đưa ra tuyên bố thái quá rằng các tệp luôn có thể được khôi phục, tốt hơn là nên nói rằng chúng thường có thể khôi phục được và sẽ là sai lầm khi quyết định rằng điều gì đó là không thể cho đến khi tất cả các con đường đã được khám phá.

Kết thúc

Ngoài các bài viết tin tức, bài báo hàng ngày của SEMTEK, nguồn nội dung cũng bao gồm các bài viết từ các cộng tác viên chuyên gia đầu ngành về chuỗi kiến thức Kinh doanh, chiến lược tiếp thị, kiến thức quản trị doanh nghiệp và kiến thức quản lý, phát triển tổ chức doanh nghiệp,.. được chia sẽ chủ yếu từ nhiều khía cạnh liên quan chuỗi kiến thức này.

Bạn có thể dành thời gian để xem thêm các chuyên mục nội dung chính với các bài viết tư vấn, chia sẻ mới nhất, các tin tức gần đây từ chuyên gia và đối tác của Chúng tôi. Cuối cùng, với các kiến thức chia sẻ của bài viết, hy vọng góp phần nào kiến thức hỗ trợ cho độc giả tốt hơn trong hoạt động nghề nghiệp cá nhân!

* Ý kiến được trình bày trong bài viết này là của tác giả khách mời và không nhất thiết phải là SEMTEK. Nhân viên tác giả, cộng tác viên biên tập sẽ được liệt kê bên cuối bài viết.

Trân trọng,

Các chuyên mục nội dung liên quan