本人独立博客http://xcroot.com/
2012年12月1日
WinHex进行取证调查
摘要: 用WinHex 进行取证调查作者:techrepublic.com.com本文介绍如何使用 WinHex这个数据恢复和检测工具来提取和保护数字证据。由于人们都经常需要恢复丢失的数据;或者也许会怀疑员工有违法行为发生,因此硬盘的检测非常重要。不论是你希望将恢复或检测过的数据作为法庭证据来惩罚违法职员还是仅供自己使用,应该选择一个优秀的取证工具和技术来恢复数据并保证其能成为证据使用。我推荐用户使用WinHex,这是由德国的X-Ways Software Technology AG公司推出的产品。WinHex是什么?WinHex是一款高级的十六进制编辑工具,它包含了强大的数据恢复和分析能力。价格为1 阅读全文
posted @ 2012-12-01 17:48 CRoot 阅读(524) 评论(0) 推荐(1) 编辑
低级格式化
摘要: 1:也称物理格式化;用于测试硬盘介质;为硬盘的每个磁道按指定的交错因子间隔安排扇区;通过低格,将扇区ID放置在每个磁道上,完成对扇区的设置;对磁盘表面进行测试,对已损坏的磁道和扇区作标记;给硬盘中的每个扇区写入某一ASCII字符。 2:因长期使用,硬盘上会出现一些坏扇区,这是由于扇区ID丢失引起的,扇区ID是用于区别各个扇区的,作为磁化的映象标记到磁盘上,但它也会因长时间的使用而逐渐消失,低级格式化是微机用于刷新磁盘上ID的惟一办法,不能用FORMAT替代。 3:间隔因子:是硬盘在读写周期中按逻辑顺序读写扇区之间的物理号间隔数,即正在读写扇区的物理号与紧接将要读取的物理号之间的差值。如果间隔因 阅读全文
posted @ 2012-12-01 17:47 CRoot 阅读(366) 评论(0) 推荐(0) 编辑
winhex恢复误GHOST系统造成的数据丢失
摘要: Ghost让众多的用户享受到了恢复系统的便利,在方便快速的同时,偶尔的疏忽。导致了多年的心血,美好的回忆,公司企业数据等等数据被破坏,硬盘数据被破坏让大家十分苦恼,重要的数据如何恢复呢,以下我就一个典型事例给大家讲讲具体数据恢复过程。Ghost误克隆的一个硬盘,我们开始恢复数据,原先分了2个主分区和1个扩展分区,扩展分区里有2个逻辑分区,这样就一共c,d,e,f四个分区。本来想用Ghost让系统装在c盘,但是由于误操作,选择了“文件to硬盘”,使得原来4个分区变成了一个分区。Finadata数据恢复工具恢复误Ghost图1 看到这里,可千万别以为数据都删除了,其实除了c盘数据由于有新的系统覆盖 阅读全文
posted @ 2012-12-01 09:56 CRoot 阅读(1095) 评论(0) 推荐(0) 编辑
硬盘的文件系统结构
摘要: 初买来一块硬盘,我们是没有办法使用的,你需要将它分区、格式化,然后再安装上操作系统才可以使用。就拿我们一直沿用到现在的Win9x/Me系列来说,我们一般要将硬盘分成主引导扇区、操作系统引导扇区、FAT表、DIR目录区和Data数据区等五部分。我们通常所说的主引导扇区MBR在一个硬盘中是是唯一的,MBR区的内容只有在硬盘启动时才读取其内容,然后驻留内存。其它几项内容随你的硬盘分区数的多少而异。1、主引导扇区(MBR)主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作 阅读全文
posted @ 2012-12-01 09:55 CRoot 阅读(438) 评论(0) 推荐(0) 编辑
硬盘存储结构及分区简介
摘要: 硬盘结构简介:很久以前, 硬盘的容量还非常小的时候,人们采用与软盘类似的结构生产硬盘. 也就是硬盘盘片的每一条磁道都具有相同的扇区数. 由此人们定义硬盘参数为(CHS)参数,即磁头数(Heads),柱面数(Cylinders),扇区数(Sectors),以及相应的寻址方式。其中:磁头数表示硬盘总共有几个磁头,也就是有几面盘片,最大为255 (用8个二进制位存储);柱面数表示硬盘每一面盘片上有几条磁道, 最大为1023(用10个二进制位存储);扇区数(Sectors) 表示每一条磁道上有几个扇区, 最大为63 (用6个二进制位存储);每个扇区一般是 512个字节, 理论上讲这不是必须的, 但好象 阅读全文
posted @ 2012-12-01 09:51 CRoot 阅读(1290) 评论(0) 推荐(1) 编辑
WinHex数据恢复使用教程
摘要: 数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数据丢失(比如误格式化,误分区),那么这样的数据恢复就叫软恢复。这里呢,我们主要介绍软恢复,因为硬恢复还需要购买一些工具设备(比如Pc3000,电烙铁,各种芯片、电路板),而且还需要懂一点点电路基础,我们这里所讲到的所有的知识,涉及面广,层次深,既有数据结构原理 阅读全文
posted @ 2012-12-01 09:50 CRoot 阅读(3090) 评论(0) 推荐(0) 编辑
数据恢复的基础知识
摘要: 硬盘数据结构 新购买来一块硬盘需要将它分区、格式化,然后才能安装操作系统方可以使用。以Win9x/Me系列来说,我们一般要将硬盘分成主引导扇区(MBR)、操作系统引导扇区(DBR)、FAT(文件分配表)、DIR(目录区)和Data(数据区)等五部分(其中只有主引导扇区是唯一的,其它的随你的分区数的增加而增加)。主引导扇区(MBR): 主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序 阅读全文
posted @ 2012-12-01 09:46 CRoot 阅读(272) 评论(0) 推荐(0) 编辑