怎样通过计算机取证设备恢复数据
随着当今社会的信息化程度越来越高,计算机和网络与人们的生活也日益密切。今天,电子信息已经成为企业和政府机构非常重要的资源,而这些信息数据的重要性和安全性也不言而喻。近几年随着国家对信息安全建设的不断重视,以及相关信息安全条例的立法推动,各级政府机构及各企事业单位都已开始重视信息保密安全工作。
随着科技的发展,电脑日益普及。计算机取证所针对的受调查者,绝大多数拥有较高的计算机使用水平,对相关技术也比较精通,想要从中获取有用的证据难度越来越大,因为这些电子证据可能已被受调查者删除、加密、格式化,甚至存储介质都遭受到蓄意破坏。要想从损坏的存储介质中将证据发掘出来,法证人员需要跨越重重阻碍。因此,对计算机取证机构来说,只有建立自己专业的、移动与固定数据恢复平台相结合的完整数据恢复实验室,才最大限度地获得更好的取证效果。
效率源数据恢复实验室以标准化的数据恢复流程及配套设施为基础,以建设部门自身技术人员为主体,可以及时、全方位地对硬盘及其他存储设备的数据进行恢复处理,防止数据泄密风险发生,保障机构工作持续有效地进行,并可为同级及相关部门提供全面的数据恢复服务。
步骤
- 01
1、当我们拿到故障硬盘后,第一件事就是对硬盘进行仔细检测,如判断硬盘故障部位,查看硬盘是否被开盘、电机是否烧毁或磁头有否损坏等现象。从外观判断,该硬盘无任何损坏的迹像。经进一步检测发现硬盘有敲盘声,且无法访问硬盘数据区,基本可以判断该硬盘磁头存在故障。明确故障原因后,先找到与故障盘匹配的磁头配件,在无尘室中成功开盘换头。
- 02
2、将换头后的硬盘作为从盘连接,硬盘仍然处于无法识别状态,怀疑可能是硬盘固件区丢失导致硬盘无法启动。针对固件区丢失的西数硬盘,可以通过效率源DC数据恢复指南针的固件加载技术访问数据区。将硬盘连接到DC数据恢复指南针,启动数据恢复软件,在“固件加载”工作界面中获取硬盘信息。
- 03
3、启动上层数据恢复软件,对硬盘扇区进行扫描,发现硬盘存在大量坏道。对于存在严重坏道的硬盘数据恢复,最好的方法就是通过数据恢复工具以镜像的方式对硬盘进行坏道数据恢复。而在此次硬盘坏道数据恢复案例中,我们使用在坏道数据恢复方面上具有出色表现的DC数据恢复指南针数据恢复工具,通过其中的镜像功能对坏道数据进行恢复提取。
- 04
4、启动DC上层数据恢复软件,在磁盘镜像工作界面中对硬盘数据进行镜像。从下面的三个图中可以看出,硬盘数据区也存在坏道,这可能导致硬盘数据读取不完整。对于镜像过程中遇到坏道的情况,DC数据恢复指南针可尝试多种读取方式重复读取数据,最大化获取坏道硬盘中的数据。
- 05
5、镜像结束后,可将目标盘作为从盘接入电脑,打开目标盘即可查看到镜像的数据,通过相关工具,如R-Studio、DC数据指南针上层数据恢复软件进行数据提取。至此,整个镜像数据恢复完成,成功为客户获取所需全部数据。