【IT168 专稿】众所周知企业数据是非常重要的，一旦丢失后果将不堪设想。然而在实际使用过程中难免因为这样或那样的问题造成数据的损坏，即使是通过RAID冗余技术做过数据保护的硬盘也会出现数据损坏的事情。那么数据丢失后的恢复工作就变得非常重要。一般来说简单的错误删除行为我们都可以通过类似easyrecovery等工具实现数据的找回，从而弥补损失。但是有时因为RAID故障或者一时不甚造成多块硬盘损坏的话，普通网络管理员将无法恢复数据，这时候我们必须通过专业的数据恢复工作来完成资料找回工作。最近笔者所在公司就遇到了这么一件事，整个数据恢复与找回经历让笔者受益菲浅，在这里合盘托出提供给各位IT168读者。

　　一，基本数据损坏类型：

　　对于中小企业来说在数据方面最需要保护的就是服务器上的数据，包括WWW网站上各种企业视频，音频，文字资源；MAIL邮件系统中各个员工和部门之间的邮件，网站论坛对应的数据库文件以及企业特有的数据资料，电子档案，电子备案等信息。这些数据的丢失都直接影响企业业务的顺利开展。

　　在日常使用和维护过程中最常见的造成数据损坏的操作就是误删除文件了，不过这种操作是非常容易恢复的，轻者直接从回收站里找寻或者通过ctrl+z来恢复即可，而重者只要数据对应的硬盘位置没有被再次写入新信息就可以通过网上到处存在的数据恢复软件解决，成功率在94%以上。其次还有可能造成数据丢失则是由病毒或黑客入侵服务器或网络造成的，一般来说这种情况数据被病毒或黑客删除后如果是恶意破坏的基本都无法复原，因为非法入侵在删除时往往进行了写操作，硬盘磁盘区被写入新数据后99%不能恢复。这时网络管理员唯一能够做的就是看看自己是否在之前进行了数据备份工作，将备份信息还原即可。如果说前两类操作都是人为损坏数据的话，最后一类则是非主观因素造成，那就是硬盘自身损坏。虽然服务器和关键网络设备（例如NAS）等都采用了RAID等数据冗余技术来保管硬盘上的数据，但是即使是最高安全级别的RAID 5也无法容忍同时超过两块硬盘出现物理损坏或逻辑掉线，特别是有的服务器采取多块硬盘，几几结合组建RAID上的RAID，那么当一个磁盘阵列掉线或损坏后也将造成数据丢失。这时如果企业网络管理员没有对数据进行过任何备份的话，我们只能够望洋兴叹了。不过在一些情况下专业数据恢复公司能够帮助企业恢复和还原有用数据，实现亡羊补牢的功能。

　　二，数据恢复级别：

　　由于专业数据恢复公司是按照数据恢复难度以及要恢复的数据大小来收费的，所以在恢复数据之前我们有必要了解数据恢复操作和难度级别。一般来说常见的办公硬盘或台式机硬盘恢复以及U盘，移动硬盘数据还原甚至是误删除行为的恢复都是最基本的恢复，级别最低，收费基本上是按照硬盘数量来收取的，当然也有按照问题收取的，即解决此问题后收费。而分区表，MBR等信息的恢复以及系统被覆盖，分区丢失等情况的恢复属于中低级别，也是按照问题次数收费。中高级恢复一般都是硬件故障的修复，包括CMO不认盘，磁头矫正，修复磁盘电机，数据读写错误，磁头错位，老化，芯片损坏，磁头偏移，电路板故障等，这些修复对应的工作收费是需要和数据恢复公司协商的。而高级恢复一般是针对服务器而言的，包括RAID修复，RAID掉线处理，数据重写等，费用可以按照容量也可以按照硬盘数量来计算。

　　三，数据寸土寸金亲身经历：

　　下面笔者就以自己的亲身经历来聊聊服务器维修的悲惨历程。

　　（1）硬盘掉线造成数据丢失：
　　在2008年来临之际我们的服务器也不慎瘫痪，承担教育资迅平台以及教育资源库的服务器出现了RAID故障，该服务器厂商是海浪公司，服务器自身存储系统是由三个阵列组成的RAID 5数据冗余系统，每个阵列由三块硬盘组成，这样加起来服务器有九块硬盘，每块硬盘的容量为73G。故障主要体现在其中一个阵列出现了掉线，也就是说同一时间三块硬盘从RAID 5掉线。有过服务器维护经验的读者都知道RAID 5这种磁盘冗余技术最多能够容忍同一时间两块硬盘出现问题，当三块硬盘掉线时RAID 5也无法恢复出数据。正因如此我们的服务器也就瘫痪了，里面的资源库及教育平台信息对应的数据库文件都无法恢复，虽然我们对以前的数据进行了备份，但是备份时间是比较早的，距离现在有好几个月，这期间发生的数据变动也是不小的。（如图1）

　　领导对这个事情很重视，要求我们网络管理小组不惜一切代价也要将这部分数据恢复出来并修好服务器，尽快让教育资源库与教育资迅平台投入正常使用。

　　（2）联系厂商定位故障：
　　服务器维修首先想到的就是服务器厂商或者当初系统集成商，因此我们也马上联系了相关公司，对方马上派来一名技术人员，经过一天的检查，最后对方技术人员得出的结论和之前我们判断的一样，那就是该服务器三块硬盘掉线，可以通过重新建立RAID关系来让硬盘上线，但是重建后原来硬盘上的数据都将不付存在，也就是说服务器虽然是好的可以用，但是需要我们重新安装系统而且以前硬盘上那些教育资源数据都找不回来了。

　　服务器厂商声称恢复数据不是他们的工作，他们只负责设备硬件方面的正常运行，而他们也不具备恢复数据的技术。由于我们还想保留原有数据所以没有让对方进行重建RAID操作。最后的结果就是服务器厂商离开，而我们只得另想办法。

　　别人承担了这次数据恢复任务，我们的目的是从硬盘上恢复原有数据，所以直接将硬盘送到数据恢复公司即可，不需要带着大个子服务器。首先将服务器上九块硬盘卸下，卸下时一定要注意顺序，为了稳妥起见我们可以按照从上到下的顺序拔下硬盘，并为每个硬盘贴上序列字号的纸张标记好，本人按照顺序从1到9标记完毕。（如图2）

　　之后为了保证运输过程中不会因为震动等原因损坏硬盘数据，我们对九块硬盘进行了打包处理，另外为了存储恢复出来的数据，我们还单独准备了一块320G的硬盘。出发前和数据恢复公司谈好价钱，一块硬盘是800元，如果数据成功恢复我们支付给他7200元。（如图3）

　　包装完毕后将硬盘送到了数据恢复公司，该公司规模不大位于北京北三环外。（如图4）由于我事先联系过详细说明了具体情况，所以工作人员马上就投入到恢复数据的过程中，从该公司的宣传面板中我们可以看到数据恢复公司涉及的领域还是比较广的，小到软盘U盘，大到服务器硬盘，而且还包括加密解密以及密码破解等内容。（如图5）

　　该公司规模不大办公场所面积也不大，个人估计也就10平米左右，桌面上摆放了几个用于数据恢复的计算机。（如图6）

　　由于笔者对数据恢复技术也不在行，所以只能以旁观者的角色观察数据恢复全过程。首先工作人员用自己的两块硬盘和我们带来的九块硬盘中的三块一一做镜像，制作完毕后通过WINHEX二进制编辑工具来查看硬盘中的数据，然后分析排序关系再根据规则自己编写软件让硬盘数据按照一定的规则和规律重新排列，从而恢复出数据。不过由于我们的盘序好象有点问题，技术人员用了两个多小时也没有任何进展，所以我们暂时将硬盘放到该公司直接返程。当天晚上凌晨两点笔者接到数据恢复公司工作人员的电话，告知顺利恢复数据，之后按照商量的时间到该公司支付费用并取回九块硬盘。

　　四，总结：

　　和病人一样当硬盘或其他存储介质数据丢失后是不能够乱投医的，数据恢复过程中以及收费标准等多个方面都存在着或多或少的猫腻，维修行业“水”很深。而且如果找到了没有资质或者所谓的小公司这种“野医”恢复数据的话，轻者乱收取费用，重者还可能让你本来可以恢复的数据受到进一步损坏而彻底无法还原。因此在数据出现问题前我们应该尽可能的备份数据，减少损失，在数据丢失后应该保持冷静选择合法规模大的专业公司来恢复数据。