通過拼碎片成功恢復伺服器被刪除資料案例分享

一、故障描述

北京有一家公司由於管理員誤操作不小心刪除了XenServer伺服器中的一臺虛擬機器，由於這臺伺服器中儲存了公司的重要資料，因此聯絡到資料恢復中心進行虛擬機器資料恢復。資料恢復中心資料恢復工程師前往客戶現場進行初檢發現客戶伺服器內的VPS不可用，虛擬磁碟中的資料丟失。經過溝通，客戶採取了上門資料恢復的資料恢復形式，派遣工程師攜帶資料恢復裝置前往客戶現場進行資料恢復。

二、資料恢復過程

資料恢復工程師攜帶硬體裝置來到客戶現場後首先將客戶伺服器內的所有硬碟進行扇區級映象，以確保客戶原伺服器內資料安全。然後才對底層資料進行分析恢復被刪除的虛擬機器。

客戶的伺服器內虛擬機器磁碟存放的結構為LVM，虛擬機器磁碟為精簡模式。伺服器資料恢復工程師排查底層資料發現了部分尚未被更新的lvm資訊，見下圖

分析查詢到的lvm資訊嘗試還原虛擬磁碟資料區，但是虛擬磁碟資料區多數資料被破壞，只有資料庫頁碎片被保留下來了。

資料恢復工程師開始使用拼碎片的方式還原被破壞的資料庫，資料恢復工程師分析資料庫的起始位置，然後從頭開始依次掃描符合資料庫頁的資料碎片，最後利用這些資料庫頁碎片按順序重組成一個完整的mdf檔案並校驗檔案完整性，如下圖：

Mdf檔案校驗通過後，由資料恢復工程師搭建一個新的資料庫環境，附加剛恢復出的mdf檔案到剛剛搭建好的資料庫環境中，查詢相關表最新資料狀態，經過查詢所有資料正常，最近資料完整。如下圖：

三、客戶驗證，資料恢復成功

伺服器內的資料恢復成功後，由客戶工程師對所有資料進行驗證，經驗證所有資料均已經恢復成功，本次伺服器資料恢復成功。一句話總結本次資料恢復過程：由於伺服器底層的大量資料受到破壞，無法通過常規方式進行資料恢復，只能選擇難度較大的拼碎片方式恢復，不過拼碎片資料恢復的難度較大，只有部分資料恢復公司能做。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31380569/viewspace-2650863/，如需轉載，請註明出處，否則將追究法律責任。