CN100386737C - 基于包结构的数据恢复方法 - Google Patents
基于包结构的数据恢复方法 Download PDFInfo
- Publication number
- CN100386737C CN100386737C CNB2005100348237A CN200510034823A CN100386737C CN 100386737 C CN100386737 C CN 100386737C CN B2005100348237 A CNB2005100348237 A CN B2005100348237A CN 200510034823 A CN200510034823 A CN 200510034823A CN 100386737 C CN100386737 C CN 100386737C
- Authority
- CN
- China
- Prior art keywords
- file
- data
- storage
- disk
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
数据恢复是尚未克服的难题,由于众多文件系统对基本存储单元的集中管理,使得磁盘灾难带来的损失不可挽回。常见的文件系统FAT、NTFS、LINUX、NETWARE的存储都是原始数据方式(RAW)方式,没有特别的标记和序号,文件碎片(fragment)造成文件的存储单元分布是杂乱无序的。一旦文件分配表遗失,即使磁盘数据可以访问,数据也无法有效恢复。本发明借鉴IP包处理分段的概念,提出了一个切实可行的应用方案:统一数据存储协议(General Data Storage Protocol),在磁盘的每一个基本存储单元内封装一个文件包头,将文件碎片有效地组织起来,不再仅仅依靠文件分配表,以方便完成逻辑故障引起的数据恢复。对于各操作系统的目录,GDSP目前用文件的方式来对待。
Description
技术领域
本发明涉及计算机数据安全领域,是一个应用包结构的数据恢复技术.
背景技术
由于计算机数据的重要性,目前已经有不少数据备份和数据恢复技术.前者通过在正常时存储一个以上的拷贝,在故障发生后能够还原到备份时的状态,优点是能够记录数据的阶段性变化,缺点是成本大,备份时间长,备份与还原有时间差.例如隐藏分区备份、镜像文件备份、多种媒体备份等。后者是针对只有一份数据的情况,在故障发生后进行“事后补救”,综合运用硬件技术和软件技术将异常数据调整为有效数据.优点是无备扮成本,无备份时间消耗,缺点是只能恢复数据到一个状态,对于用户数据的阶段性变化无能为力。例如电路板更换、无尘环境开盘检修、反删除、反格式化、分区修复、文件修复等.另外有一种镜像技术,介于备份和恢复之间,如磁盘镜像、双机热备份等,能够以多份冗余数据预防硬件故障,其特点是备份与正常操作同时进行,一份数据发生硬件故障不影响其他的数据,不需要恢复和还原,但是成本最高,不能应付逻辑故障.
对于逻辑故障的恢复的主要原理是,首先尽量搜寻磁盘上的分区和卷的信息,按照原来文件系统进行“分区恢复”、“丢失文件恢复”、“格式化还原”等等;其次,如果系统还原都不能进行,就在没有分区的情况下,对整个磁盘的原始数据(RAW)进行分析,假设所有文件都是顺序排列,按照其所掌握的文件类型和结构来找寻特征字符,获得文件的假设起止位置,分别将其中数据保存为单个的文件。但是由于文件碎片(fragment)的存在,成功率较低.除非从来不进行删除文件的操作,较优秀的软件可以完成大部分的恢复工作,否则,完全恢复文件碎片是不可能的。
本发明是针对两种情况的数据恢复技术,一是在磁盘物理性能正常的情况下,逻辑故障导致的数据失效,如格式化、文件系统崩溃、分区表被篡改等;一是在文件系统关键部位的磁盘介质小范围物理损坏而导致的文件系统崩溃。
发明内容
放眼望去,一个失去文件分配表(FAT或者BITMAP)的卷包含着许多大小等于基本存储单元的文件碎片,就如同Internet中传送的纷杂的IP包。不同之处在于IP包有明确的识别号和分段号,而文件碎片全都是RAW数据。结果碎而多的IP包能够被正确地解包、重组,大而少的文件碎片却难于恢复。
鉴于IP包结构在lnternet上的成功,结合到文件碎片的无序排列,本发明针对磁盘数据恢复,提出一种新的协议:统一数据存储协议(General Data Storage Protocol),简称GDSP。该协议将上层应用程序的写盘数据打包封装,存入磁盘;也可以将磁盘上封装的数据解包,并还原后的资料将交付上层应用程序。
GDSP采取了积极主动的方式对磁盘数据进行有序处理,防止出现在面对有用的数据却一筹莫展。类似于Linux的VFS,在每个操作系统中加入一个过滤驱动程序(GDSP层),这使得文件的存储不再完全依靠操作系统的集中管理,增强了冗余和容错性。
以下是GDSP协议的格式定义,参见说明书附图.
Version:4bits
版本,占用4个位,允许有16个不同的定义,分别说明该条目在长度(Length)内的选项,加上NextOPT所调用的附加空间,足够表示更复杂的应用。
Length:4bits
长度,表示该包头占用多少16-octet(即128位)。在使用GDSP时,不建议使用太小或太大的单位,在目前文件大小一般不超过232字节的情况下,128位是一个合适的选择,128位占用16octets。
Block:4bits
卷基本存储单元的大小,可以表示16个值。该值加上9后作为2的幂即为单元大小的字节数。如果单元为32K,即215字节,该值为6。磁盘最小的单元是512字节,即29字节,该值为0。NTFS、FAT32和FAT16的最大单元是64K,Netware也是如此,LINUX的单元固定为1K。
NextOPT:4bits
附加的包头,表示在本包头后面还有扩展包头。允许有15个不同的定义,“0x1”表示附加的内容是扩展64位的文件系统,“0xF”表示没有附加的内容。结合Length可以得到附加包的长度。
注意每个附加的包头都有NextOPT项,类似于数据结构中的指针,可以连接到下一个包头。例如:如果图1中的NextOPT为“0x2”,表示后续的是一个文件名包头,如图3所示,该包头可以容纳15.5个字符的文件名,结合Length:4bits,连续使用扩展文件包头的话,一共能够存储232个字符的文件名。对于某些情况,文件名可能包含了十分有用的信息,这些信息在文件内部不一定能找到,如果文件数量巨大的话,保存足够长的文件名是有意义的。考虑到对于所有的文件碎片来说,文件名是唯一的,所以该扩展包头只出现在第一个文件碎片。
Extension:16bits
扩展名,由大写英文字母表示,保存该文件的特性。这是GDSP核心项,Volume、Identification、Extension、Fragment四项可以唯一地确定一个磁盘上的任意一个文件。如,大写英文字母“A”的ASCII码为0x41,“Z”为0x5A,变化范围是26,数目不超过25,所以将每个字母的ASCII码与“0x1F”做逻辑与运算后,三个字母只需15位空间。恢复时,加上“0x40”,即可得到原来的ASCII码。例如,图4中表示的是扩展名“EXE”。
由于文件类型识别效率不高,而且繁琐,明确地将原来的文件类型表示出来十分有必要。文件识别牵涉到许多技术和非技术的问题。首先,必须解析文件的结构,确定文件的起止标志,作为数据恢复的依据。但是这涉及到每个公司的私有版权,多数文件格式受到版权保护,无论是解析还是获取授权,单价不菲。其次,多数文件的前后顺序有相关性,中间如果有空缺的话,会造成整个文件无法使用,如:WORD文档、ZIP文件、JPG图片等,这与普通的文本文件大不一样。
目前各种操作系统常用的文件类型不下1000种,如果要把全部标志都纳入恢复工作,计算则太大.其次不是每种文件都有标志可以判定。再次,在文件碎片存在的情况下,即使采用上述头尾标志并不能完整地获得完整的文件。因此,在GDSP之间以尽量少的代价保存文件类型的信息可以大大减少恢复工作的困难。
该项之所以要在每个文件碎片标志出来,是因为扩展名非常重要,文件名可有可无,但是没有扩展名,数据恢复是不成功的。在文件碎片不能被完全找回的情况,某些文件(象文本文件、DBF等)仍然可以正常使用。
Age:16bits
寿命,表示该单元的使用次数,范围从1到65535,反映了MTBF数据。如果使用次数超过了一定的阀值,应该考虑将该单元的数据转移到一个值少的单元,如果该值达到了216-1,应该被视为坏扇区而尽量避免使用。
由操作系统的磁盘操作模式以及实践经验,磁盘上的扇区使用频率是非常不均匀的。例如,windows98以前的写操作由于默认使用卷空间内的第一个有效单元,造成了卷的尾部几乎没有机会进行操作,而磁盘的某些部位频繁地被读写,硬件故障的发生率比较高。而同时,操作系统又顽固地在固定的位置寻找MBR、PBR、FAT等信息,一旦这些地方因为使用率高而产生坏扇区的话,整个卷的信息都将崩溃,无法使用。
Volume:8bits
卷编号,从1到254,能够允许在一个磁盘上有254个卷。这是GDSP核心项,Volume、Identification、Extension、Fragment四项可以唯一地确定一个磁盘上的任意一个文件。在一个海量磁盘中,也许存在32个以上的卷,每个卷上都应该有满足操作系统要求的文件标志Identification,卷与卷之间可能存在相同的Identification,所以volume非常有必要参与识别文件碎片。当然,如果统一用磁盘的绝对扇区编号来做Identification,volume可以省略。
Security:8bits
安全项,这部分可以考虑用来做安全保密的设置,如MD5,或者其他有助于保密的信息。说到保密,一般人只注重于系统的口令和网络上的访问权限,很少有人考虑本地数据资料的保密。本发明证明,目前的文件系统都是用RAW方式存放文件,任何直接对磁盘的访问都可以造成泄密。为了在GDSP中实现本地数据的保密性,可以考虑用该项将GDSP包中的数据全部由明文转换为密文,或者整个卷使用统一的密码来读取文件,或者每个文件都可以使用自己的加密方式。
Identification:32bits
文件标志符,可以标志232-1个文件。这是GDSP核心项,Volume、Identification、Extension、Fragment四项可以唯一地确定一个磁盘上的任意一个文件碎片。实际上,目前的操作系统多是32位的操作系统,只允许232的文件数目。
该项值可以随机地由哈希函数产生,也可以由GDSP顺序产生。尽管可能性很小,当有必要用到64位的时候,可以利用NextOPT项获得额外的空间来保存大文件的Identification。当然也可以考虑用磁盘的绝对扇区号来完成,但这会造成大量编号的浪费。
Fragment:24bits
分段,表示该存储单元在文件中的位置,从1到224,以Block为单位.这是GDSP核心项,Volume、Identification、Extension、Fragment四项可以唯一地确定一个磁盘上的任意一个文件。文件最大可到224*216字节,能够满足32位的文件系统和一般的多媒体文件。不过NTFS号称支持264-1字节大小的文件,为了满足这一点,指针NextOPT需要设置为指向如附图2所示的结构。
Checksum:8bits
校验和,把整个GDSP包头的值以octet为单位校验一次,也可作为数据恢复时的比对工具。校验很重要,由于GDSP各项之间并没有重复的定义,无法互相检查冗余,有必要对整个GDSP包头采用一定的检验措施,以保证数据恢复的正确性。考虑到算法和实用性,可以只对四个核心项volume、Identification、Extension、Fragment校验。其次,该项在恢复数据时,对搜寻磁盘上的GDSP包头起到定位作用。
附图说明
图1GDSP包头结构
图2附加16-octet GDSP的64位包头
图3附加16-octet GDSP的文件名包头
图4文件扩展名EXE的示例
具体实施方式
本发明类似于IP在协议簇中的作用。本发明在操作系统中插入一个过滤层,接管上层API对磁盘操作的请求,并以GDSP打包后,再把读写任务交给底层的硬件驱动。对于上层API来说,GDSP是透明的,这一点可以方便地应用到Linux的VFS、windows95的VXD以及Windows2000的WDM。
在Linux中,承上:VFS接管所有磁盘读写任务,是其他子系统与EXT2、MINIX、MSDOS等逻辑文件系统的接口;启下:对逻辑文件系统来说,VFS是一个管理者。所以,上层子系统并不关心硬件层的操作,只要对VFS做适当的修改,就可以在其中实现本发明。而同时,Linux是一个源代码开放的操作系统,本发明完全可以在改写VFS时得到实现。
在Windows系列中,Microsoft公司也提供了诸多软件开发工具(SDK)让用户自己来扩展系统工具和底层驱动。
Windows 9x是通过虚拟机VM(virtual Machine)环境来确保其兼容和多任务特性,VXD(Virtual Device Driver)在虚拟机管理器VMM(Virtual Machine Manager)的监控下运行虚拟设备驱动程序,而VMM实际上是一个特殊的VXD。VMM执行与系统资源有关的工作,提供虚拟机环境(能产生、调度、卸载VMM)、负责调度多线程占先时间片及管理虚拟内存等工作。VMM和VXDs构成Win 95的ring0级的系统核心(应用程序运行在ring3级,ring1、ring2级未被使用),具有系统的最高优先权。
在window 2000及以后的版本中,VXD已经被淘汰,取而代之的是层次关系更加清晰明了的WDM(Window Driver Mode)。WDM作为编写驱动程序的规格,WDM负责将I/O请求传送至系统,由驱动程序进行相应的处理,WDM在很大程度上和Windows NT相同,基本的IRP指令基本相同。但也存在一些不同,首先,WDM驱动程序必须有一些动态的请求如即插即用,第二,Window NT依靠HAL同硬件交互信息,而WDM则由系统总线驱动程序作大量的工作。
一个驱动程序必须和其他驱动程序交互信息,接收其他驱动程序的IRP指令,或向其他驱动程序发送IRP指令。这种结构最基本的类型是驱动程序类和最小驱动程序。WDM环境下的驱动程序是负责系统底层的处理和在硬件总线上配置设备,驱动程序通过发送IRP和总线驱动程序交互信息,这样,驱动程序不直接交互信息,而是通过总线驱动程序进行。
按照这种模式,本发明更加容易在其硬件抽象层和WIN32子系统之间加入自己的驱动程序。如何在windows体系中加入用户自己的驱动程序,这已经是本领域的基本技能,这里不再多言。因此本发明完全可以在操作系统的上层应用和下层驱动之间,改写默认的驱动程序或者加入自己开发的过滤驱动程序。
对于NetWare和其他以原始数据格式存储资料的操作系统,本发明均能够利用其开发工具编写相应的过滤驱动程序,以达到透明地嵌入GDSP层。
本发明侧重于文件的数据恢复,但目录在文件系统中的地位无可替代。许多同名的文件因为目录而可以放在同一个卷里面,同时,许多应用程序完全依赖于目录的结构才得以运行。但由于目录在各个操作系统的表现形式不一致,并不象文件那样是原始数据(RAW)方式,那么在目录区实现GDSP会破坏操作系统的体系结构,即使是象NTFS或者NetWare这样的系统也把目录当作文件来处理的。比如,在NTFS中,目录是主文件MFT的一个分支,固定在某个扇区的位置读取关键信息,要在每个Cluster的头部实现GDSP就会改变MFT的树结构,如果要让本发明透明地嵌入MFT,不容易做到。Netware和Linux也是同样的行为。如果本发明要封装目录,就要改写每个操作系统的目录API,这可能是比较大的工作量。
考虑到多数操作系统对文件的存储是是原始数据格式(RAW),借鉴Windows的「虚拟内存交换文件」,可以自然地采用文件的形式,取一块连续的存储空间来保存文件系统的目录。例如,分配相当数量的连续磁盘空间给一个文件GDSPFOLD.SYS,其GDSP文件包头有明显的扩展GDSP包头,表明该文件存储的是目录。
由于目录在操作系统中的增减变化很大,B+树是比较合适的选择。将目录集成到一个文件中,等价于一个数据结构的存储问题。这个文件仅仅用于数据恢复,只要保存尽可能少的信息,因此有文件的分配单元或者GDSP包头的Identification信息就可以了。
在磁盘的数据都被本发明整理过,那么在能够读取物理扇区的情况下,所有文件都能够被完整地恢复到新磁盘。通过查找GDSP的包头关键信息,如Version,NextOPT等,再检验Checksum,GDSP包头可以被准确的定位。由于有GDSP提供信息,即Volume,Identification,fragment,Block,以及该GDSP所在的物理扇区位置,可以建立一个对应的数据表。对于一个40GB的磁盘,约有78125000个扇区,假设卷基本单元的大小是8个扇区的话,最多需要9765625条记录用来保存表中的信息,大小约146MB,可以单独建立一个文件来协助处理。
然后,通过类似于数据库的排序就可以找出所有文件的碎片所在扇区,进而提取到新磁盘上。
Claims (7)
1.一种计算机磁盘数据恢复方法,其特征包括如下步骤:
1.1在计算机的文件系统正常运行期间,数据经过过滤驱动程序,被加入封装信息后,被文件系统写入基本存储单元;该封装信息至少包括卷编号、文件标志符、扩展名和分段;
1.2在计算机的文件系统正常运行期间,数据被文件系统读出基本存储单元,经过过滤驱动程序,被剥离封装信息;
1.3在计算机的文件系统正常运行期间,将文件系统的目录基本信息存储在一个目录信息文件;
1.4在计算机的文件系统崩溃时,利用步骤1.1所加封装信息和步骤1.3所述的目录信息文件,恢复原有的目录结构和文件内容。
2.根据权利要求1所述的数据恢复方法,其特征在于将文件管理信息变集中形式为分布形式,文件在基本存储单元的分布情况被从文件分配表分散到磁盘各处。
3.根据权利要求1所述的数据恢复方法,其特征在于提前为磁盘上的每一个基本存储单元设置了唯一的标志符,以区分文件系统中数量为232、264的基本存储单元,甚至更多。
4.根据权利要求1所述的数据恢复方法,在每一个基本存储单元记录了其使用次数。
5.根据权利要求1所述的数据恢复方法,其特征在于所述封装信息提供了安全选项。
6.根据权利要求1所述的数据恢复方法,其特征在于所述封装信息的长度不限定,能够按照用户需求进行扩展,至少容纳长度超过32位的标志符、长度超过232字符的文件名、加密位数超过128位的密钥。
7.根据权利要求1所述的数据恢复方法,其特征在于封装信息的加入对文件系统没有结构上的改动,只在操作系统中插入一个过滤驱动程序,封装后的文件可以与没有封装的文件并存,基本存储单元的封装情况对操作系统的上层应用程序是透明的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100348237A CN100386737C (zh) | 2005-05-30 | 2005-05-30 | 基于包结构的数据恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100348237A CN100386737C (zh) | 2005-05-30 | 2005-05-30 | 基于包结构的数据恢复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1744051A CN1744051A (zh) | 2006-03-08 |
CN100386737C true CN100386737C (zh) | 2008-05-07 |
Family
ID=36139435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100348237A Expired - Fee Related CN100386737C (zh) | 2005-05-30 | 2005-05-30 | 基于包结构的数据恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100386737C (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051502B (zh) * | 2006-03-27 | 2010-05-26 | 联发科技股份有限公司 | 复原光盘中已毁损的光盘内容表的方法 |
CN100386763C (zh) * | 2006-07-28 | 2008-05-07 | 珠海金山软件股份有限公司 | Ntfs卷中从指定目录中搜索已删除文件的方法 |
JP4201034B2 (ja) * | 2006-09-04 | 2008-12-24 | ソニー株式会社 | 映像記録ビデオカメラ装置および映像記録方法、並びにプログラム |
US8621276B2 (en) * | 2010-12-17 | 2013-12-31 | Microsoft Corporation | File system resiliency management |
CN102682024B (zh) * | 2011-03-11 | 2014-02-05 | 中国科学院高能物理研究所 | 未残缺jpeg文件碎片重组的方法 |
CN102831029B (zh) * | 2011-06-14 | 2017-05-10 | 中兴通讯股份有限公司 | 一种网元升级回退的实现方法及系统 |
CN102207898B (zh) * | 2011-07-11 | 2013-01-16 | 秦玉海 | 电子数据恢复方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1330322A (zh) * | 2001-04-29 | 2002-01-09 | 北京瑞星科技股份有限公司 | 硬盘数据保护与恢复方法 |
US20040044836A1 (en) * | 2002-08-29 | 2004-03-04 | Wanmo Wong | Multiple segment data object management |
CN1553325A (zh) * | 2003-06-05 | 2004-12-08 | 联想(北京)有限公司 | 一种透明扩充文件系统功能的方法 |
-
2005
- 2005-05-30 CN CNB2005100348237A patent/CN100386737C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1330322A (zh) * | 2001-04-29 | 2002-01-09 | 北京瑞星科技股份有限公司 | 硬盘数据保护与恢复方法 |
US20040044836A1 (en) * | 2002-08-29 | 2004-03-04 | Wanmo Wong | Multiple segment data object management |
CN1553325A (zh) * | 2003-06-05 | 2004-12-08 | 联想(北京)有限公司 | 一种透明扩充文件系统功能的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1744051A (zh) | 2006-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018236850B2 (en) | Storage and retrieval of crytographically-split data blocks to/from multiple storage devices | |
US8185614B2 (en) | Systems, methods, and apparatus for identifying accessible dispersed digital storage vaults utilizing a centralized registry | |
CN101854392B (zh) | 一种基于云计算环境的个人数据管理方法 | |
US8386798B2 (en) | Block-level data storage using an outstanding write list | |
US8886711B2 (en) | File system adapted for use with a dispersed data storage network | |
US9116903B2 (en) | Method and system for inserting data records into files | |
US8868858B2 (en) | Method and apparatus of continuous data backup and access using virtual machines | |
AU2016203740B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
US8965956B2 (en) | Integrated client for use with a dispersed data storage network | |
US10007807B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
CN100386737C (zh) | 基于包结构的数据恢复方法 | |
US20070208918A1 (en) | Method and apparatus for providing virtual machine backup | |
WO2001046808A1 (fr) | Dispositif et systeme d'archivage reparti | |
EP2335181A2 (en) | External encryption and recovery management with hardware encrypted storage devices | |
US20100162004A1 (en) | Storage of cryptographically-split data blocks at geographically-separated locations | |
JP2006012192A (ja) | 分散型データアーカイブシステム | |
US20100162003A1 (en) | Retrieval of cryptographically-split data blocks from fastest-responding storage devices | |
US20130311789A1 (en) | Block-level data storage security system | |
US20100153740A1 (en) | Data recovery using error strip identifiers | |
US20100169662A1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
US20140108796A1 (en) | Storage of cryptographically-split data blocks at geographically-separated locations | |
US20100094811A1 (en) | Apparatus, System, and Method for Virtual Storage Access Method Volume Data Set Recovery | |
US20070174363A1 (en) | Computer system, a computer and a method of storing a data file | |
CN104751076A (zh) | 一种恢复磁盘数据的方法 | |
CN104199909B (zh) | VMware场景中恢复NTFS高级加密文件的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080507 Termination date: 20110530 |