2023年12月14日发(作者:)

Infrastructure Mgmt. & Data Mgmt.基础设施与数据管理责任编辑:季莹 投稿信箱:netadmin@分区数据恢复■ 甘肃 权建军GPT是编者按:现代智能仪器设备广泛使用磁盘进行数据存储。传统的MBR分区表由于对磁盘容量局限于2.2TB,并且只能有四个主分区,因此,在Windows 8系统改用了GPT分区表。由于设备故障或误操作,数据丢失往往造成重大损失。本文通过实验的方法,对GPT分区表进行数据恢复。实验表明,在GPT头和分区表被破坏时,可以根据GPT分区表特征,通过其备份进行数据恢复。表不支持大于2.2TB的分区,微软Windows 8放弃了MBR分区格式,使用了GPT磁GUID Partion

Table的缩写,其含义是“全局唯一标识磁盘分区表”。由于MBR分区【上接第91页】ocker驱Directory用户和计算机窗口,在左侧选择“Computers”容器,在右侧选择目标主机,在其属性窗口中打开“BitLocker恢复”面板,可看到写入到活动目录中的恢复密钥项目。在“详细信息”栏中显详细的密钥信息。当用户丢失了密钥后,就可以利用这里提供的密钥,来恢复加密磁盘。但是,对于Windows 10等客户端主机来说,虽然之前启用了BitLocker加密功能,但是在Active Directory用户和计算机窗口打开这些主机时,却没发现恢复密钥的信息。为此可以使用Manage-bde工具,来允许其将恢复密钥写入到活动目录中。在这些客户机上中打开CMD窗口,执行“manage-bde

动器加密”项,可以选择不同类别的驱动器(包括操作系统驱动器,固定数据驱动器,可移动数据驱动器等),例如选择操作系统驱动器,在右侧双击“选择如何才能恢复受BitLocker保护的操作系统驱动器”项,在其属性窗口中选择“已启用”项,确保选择“为操作系统驱动器将BitLocker恢复信息保存在AD DS中”项。完成了以上配置后,当在指定的Windows

Server 2016服务器执行了BitLocker加密操作后,恢复密钥就会写入到活动目录中。以域管理员身份登录服务器,打开Active

-protectors -get d:”命令,来获取指定驱动器(这里为D盘)的恢复密钥信息,复制其中的数字密码。执行“manage-bde -protectors

-adbackup d: -id {xxx} ”命令,即可将指定磁盘的恢复密钥写入到活动目录中。其中的“xxx”表示数字密码。当然,在客户机上也需要在组策略窗口中针对特定的驱动器,来允许其将恢复密钥写入到AD DS中。实际上,这里仅仅在本机上进行了配置,在实际的网络环境中,需要在活动目录的组策略中进行统一的配置,这样操作起来就更加快捷。N922019.06 责任编辑:季莹 投稿信箱:netadmin@基础设施与数据管理Infrastructure Mgmt. & Data Mgmt.盘分区格式。在现代智能仪器中,GPT分区表问题导致硬盘不能读取和使用的问题较为突出。本文通过实验方法进行研究,直观了解GPT分区,并进行GPT分区重构,恢复数据。表1 GPT分区表项中各字段的含义图1 GPT磁盘分区结构GPT磁盘分区结构GPT磁盘有6部分结构组成,如图1所示。1.保护MBR保护MBR位于GPT磁盘的第一个扇区,即0号扇区,由磁盘签名、MBR磁盘分区表和结束标志组成。MBR分区表中,只有一个表项,分区类型标志为0xEE,分区起始1号扇区,总扇区数0xFFFFFFFF。图2 GPT头的备份的结构参数头GPT头位于GPT磁盘的第二个扇区,也就是1号扇区。该扇区是在创建GPT磁盘时生成的,GPT头会定义分区表的起始位置、分区表的结束位置、每个分区表项的大小、分区表项的个数及分区表的校验和等信息。扇区,每个分区表占用128个字节,能够容纳128个分区表项,所以GPT磁盘允许创建128个分区。分区表各字段含义如表1所示。区域的起始地址和结束地址由GPT头定义。头备份GPT头的备份在GPT磁盘的最后一个扇区,和GPT头相比,虽然结构一样,但个别参数有不同。具体如图2所示。在此表中,要注意GPT分区表备份起始扇区号,后面要用到。4.分区区域GPT分区区域通常都始于GPT磁盘的34号扇区,是整个GPT磁盘的最大区域,有多个具体分区组成。分区3.分区表分区表位于GPT磁盘的2~33号扇区,一共占用32个 2019.0693Infrastructure Mgmt. & Data Mgmt.基础设施与数据管理责任编辑:季莹 投稿信箱:netadmin@6.分区表备份分区区域结束后,就是分区表的备份。分区表的备份地址,在GPT头备份扇区中有说明,即“GPT分区表备份起始扇区号”。图3 重构保护MBR实验环境及实验素材1.实验环境(1) 操作系统:Windows

7;(2) 数据恢复软件:WinHex 18.1图4 重构GPT头2.制作实验素材(1) 在Windows 7系统下建立虚拟磁盘文件,大小10GB,保存在D盘;(2) 将附加为虚拟磁盘,转换成GPT磁盘。在磁盘上创建3个分区。在三个磁盘分区写入一些文件。(3) 将磁盘的0号、1号、2号扇区的数据全部清零。这样,GPT故障磁盘就制作好了。重启电脑后,发现虚拟磁盘上的三个分区盘符找不到了。“EFI”),搜到,说明磁盘类型为GPT分区;2.按照GPT的分区格式,填写保护MBR,通过GPT头备份来重构GPT头和GPT分区表。指向1号扇区,GPT分区表起始扇区指向2号扇区。如图4所示。3.重构分区表在备份GPT头中,有GPT分区表备份起始扇区号,直接将此扇区复制到2号扇区GPT分区重构步骤1.创建保护MBR的修复在0号扇区填写保护MBR相关信息。磁盘类型“EE”,分区起始扇区“1”,分区大小“FFFFFFFF”,在扇区末尾加“55 AA”。如图3所示。即可。在全部修复完成后,重启系统,就可以找到盘符,打开文件,数据恢复成功。总结GPT分区格式是Windows

8及以上系统的磁盘格式,通过实验的方法,在GPT磁盘数据破坏后,重构了GPT分区的保护MBR、GPT头和GPT分区表,恢复了磁盘数据。通过实验教学,直观再现了GPT磁盘数据恢复方法。N2.重构GPT头将最后一个扇区的GPT头备份复制到1号扇区。GPT分区重构思路1.查找十六进制“454649”(对应字符为注意备份和GPT头结构虽然一致,但有几个参数要修改。需要将GPT头所在扇区942019.06