【伺服器資料恢復】伺服器誤刪除KVM虛擬機器的資料恢復案例

伺服器資料恢復環境：

Linux作業系統伺服器；

EXT4檔案系統，KVM虛擬機器。

伺服器故障：

實習生誤操作將伺服器上的KVM虛擬機器刪除。該伺服器上每臺虛擬機器包含一個qcow2格式檔案和一個raw格式的檔案，

管理員聯絡我們資料恢復中心要求恢復raw格式的檔案。

伺服器虛擬機器資料恢復過程：

1、伺服器資料恢復工程師拿到硬碟後對所有硬碟進行映象備份；

2、對伺服器中的EXT4檔案系統進行，定位被刪除的虛擬機器檔案的節點位置，獲取檔案殘留的索引資訊；

3、校驗殘留索引資訊是否正確，北亞資料恢復工程師手動修復破壞不嚴重的索引；

下圖為獲取的索引等資訊：

4、完成修復後北亞資料恢復工程師對伺服器中殘留的各級索引進行解析，從虛擬機器所在的卷中提取虛擬磁碟檔案；

5、根據虛擬磁碟檔案的提取情況，獲取卷中未被索引到的自由空間；

6、校驗提取出的磁碟檔案是否正確和完整；

7、從自由空間中獲取有效資訊，北亞資料恢復工程師嘗試對虛擬磁碟檔案（如節點，目錄項，資料庫頁等資訊）進行修補；

下圖為提取出的自由空間：

8、由於索引丟失，提取出的虛擬磁碟檔案並不完整。針對資料庫檔案丟失這種情況，可以從自由空間中獲取資料庫頁去對

資料庫檔案進行修補，但由於部分頁所在區域被覆蓋，只能儘可能的去補頁；

9、對於存放程式程式碼的伺服器中的節點和目錄項丟失的情況，若節點或目錄項有殘留可以嘗試去補齊節點和目錄項；但如

果部分檔案的節點和目錄項同時丟失則無法補齊。由於程式程式碼檔案不具備規律性，若其資料區丟失也無法補齊。

圖為恢復出的部分目錄結構：

伺服器資料恢復結果：

在儘可能的嘗試對虛擬磁碟檔案及其中的資料庫檔案進行修補之後，由管理員對恢復出來的資料進行驗證，重要資料準確

無誤，只有極少部分資料丟失，資料恢復成功。