服务器数据恢复环境:
某品牌linux操作系统服务器,服务器中有4块SAS接口硬盘组建一组raid5阵列。服务器中存放的数据有数据库、办公文档、代码文件等。
服务器故障&检测:
服务器在运行过程中突然瘫痪,管理员对服务器进行了重装操作系统的操作。系统安装完成后发现数据丢失。
北亚企安数据恢复工程师对故障服务器进行了检测,经过检测发现重装系统操作导致逻辑卷发生改变,文件系统被破坏,出现空白超级块。
服务器数据恢复过程:
1、将故障服务器中所有磁盘编号后取出,由硬件工程师检测后没有发现存在硬件故障。以只读方式将所有磁盘进行扇区级的全盘镜像,镜像完成后将所有磁盘按照编号还原到原服务器中。后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、基于镜像文件分析服务器底层数据,通过节点间的相互关联关系分析出被破坏前的节点信息并对节点进行修复。
3、调整文件系统中的文件,生成B+树并导出所有节点。排查导出的节点并清除对恢复数据无用的节点,然后重新排序生成对应的位置信息。
4、按照对应位置信息查询节点,生成树的索引信息,然后生成超级块信息。
5、在虚拟机下创建快照,将修复后的数据挂载到新创建好的快照下,这时已经可以看到文件内容。
6、在虚拟机环境下修正文件目录位置、名称等信息。查找文件头、文件标志位置并进行修复,直到恢复出所有数据。
7、由用户方工程师对数据的完整性、正确性进行验证。经过反复验证,用户方确认恢复的数据完整有效。本次数据恢复工作完成。