前言

本篇将以知识点的形式对所有的数据恢复教程文章进行索引,以便于更快的查找。

直接点击对应的标题即可访问其页面。

索引

(0)Winhex 数据恢复题库介绍

(1)学习 Winhex 软件的用法

  • 介绍 Winehex

  • Winhex 的常用快捷键

  • MBR 主引导记录

  • Windows 系统的常用分区简述

(2)学习 MBR 的恢复方法,了解分区结构

  • Winhex 窗口使用介绍

  • 实例:填写 MBR

  • 什么是 DBR

  • 主分区与扩展分区

(3)学习 FAT32 分区结构,手工恢复分区

  • FAT32 分区构成

  • 实例:导出损坏分区 FAT32 中的文件

  • 实例:恢复 FAT32 分区(手动填写 FAT32 分区的 DBR)

  • EBR 的组成

(4)学习从底层方法恢复 FAT32 分区中的文件

  • FAT32 文件系统删除文件的分析

  • FAT32 文件系统删除文件后目录项起始簇号高位清零的分析

  • 实例:恢复 FAT32 中被删除的文件

(5)初步了解 NTFS 分区结构,手工恢复 NTFS 分区的 DBR

  • NTFS 文件系统的大致结构

  • NTFS 文件系统的 DBR 恢复

  • NTFS 文件系统的元文件 $MFT

(6)学习 NTFS 分区的文件记录结构和其中属性的大致结构

  • NTFS 分区结构文件记录分析
  • NTFS 文件记录头的结构
  • NTFS 文件记录中属性的结构

(7)学习 NTFS 分区的常见属性的详细结构

  • NTFS 文件记录的常见属性
  • 各类文件/文件夹的常用属性
  • 各项属性详解
    • 10H 属性
    • 30H 属性
    • 80H 属性
    • 90H 属性
    • A0H 属性
    • B0H 属性

(8)计算 NTFS 分区大小,从底层提取文件

  • NTFS 常见元文件分析
  • 多种方法计算 NTFS 分区大小
  • 实例:恢复丢失 DBR 的 NTFS 分区
  • 实例:从 NTFS 分区提取文件

(9)NTFS 删除文件的底层分析

  • NTFS 删除文件的底层分析

(10)GPT 磁盘分区,USB 的工作模式

  • GPT 磁盘分区的特点

  • GPT 磁盘分区的结构

  • U 盘 的工作模式

    • HDD 模式
    • FDD 模式
    • ZIP 模式

(11)exFAT 分区的基本结构和特点

  • exFAT 文件系统的特点
  • exFAT 文件系统的结构
  • exFAT 文件系统的 DBR 分析

(12)exFAT 文件系统的 FAT 表、簇位图、目录结构

  • exFAT 分区 FAT 表结构
  • exFAT 分区 Bitmap 结构
  • exFAT 分区大写字符文件结构
  • exFAT 分区目录结构

(13)恢复 exFAT 分区的 DBR、文件

  • 实例:恢复丢失 DBR 的 exFAT 分区
  • 实例:从 exFAT 分区中提取文件

(14)学习 Ext3 文件系统的基本结构

  • Ext3 文件系统的介绍
  • Ext3 文件系统的结构

(15)学习 Ext3 文件系统的超级块、块组描述符

  • Ext3 文件系统的超级块分析

  • Ext3 文件系统的块组描述符分析

  • 实例:恢复损坏 0 号超级块的 Ext3 文件系统

(16)学习 Ext3 文件系统的块位图、inode 位图

  • Ext3 文件系统的块位图分析

  • Ext3 文件系统的 i- 节点位图分析

(17)学习 Ext3 文件系统的 i-节点、目录项结构

  • Ext3 文件系统 i-节点分析

  • Ext3 文件系统目录项分析

(18)通过例题形式学习 Ext3 文件系统的分区恢复、文件恢复

  • 实例:恢复严重被破坏分区的 Ext3 文件系统

  • 实例:从底层恢复 Ext3 文件系统中的文件

(19)碎片文件的恢复

  • 实例:使用 Winhex 拼接碎片文件

  • 其他恢复碎片文件的方法

参考资料

本系列教程参考了以下资料文献。

  1. 《数据恢复技术深度揭秘》刘伟编著,2010.5 版,北京:电子工业出版社

  2. 张景生,汪中夏,刘伟. 《数据恢复方法及案例分析》,电子工业出版社

  3. 戴士剑. 《数据恢复技术》. 电子工业出版社

  4. (美)理曼德. 《UNIX 编程艺术》. 电子工业出版社

  5. Brain Carrier. 《File System Forensic Analysis》. Addison Wesley Professional

  6. Apple 官方技术文档(http://developer.apple.com/). Technical Note TN1150

  7. Vadim Morozov. Sergey Yatsenko. Modern Hard disk drive

  8. 《基于 Winhex 的 HFS+文件提取方法研究》徐健,江苏联合职业技术学院扬州分院

  9. 《数据恢复高级技术》汪中夏,刘伟,电子工业出版社

  10. 《识数寻踪:Winhex 应用与数据恢复开发秘籍》高志鹏,张志伟,孙云峰,人民邮电出版社

  11. 《Professional Linux Kernel Architecture》 By Wolfgang Mauerer

  12. The Second Extended File System - nongnu.org

  13. Ext2 文件系统源码 - linux/include/linux/ext2_fs.h

  14. Ext3 文件系统源码 - linux/include/linux/ext3_fs.h

  15. Ext4 Disk Layout - kernel.org

  1. Is there one inode table for the entire filesystem, or one per block group? - StackExchange

  2. 磁盘文件系统二(Ext3) - 没有故事的陈师傅

  3. Linux ext3 FAQ

写在最后

数据恢复专题系列教程为站长 0o 酱 与他可爱的学弟们编写维护,感谢以上前辈们的资料与文献,也感谢学弟们的帮助,欢迎点击下方打赏按钮对我进行支持。

变更日志

2023 年 11 月 23 日,将系列名从 使用 Winhex 进行数据恢复(期号) 更名为 数据恢复专题:小标题(期号)