伺服器資料恢復環境:
POWEREDGE系列某型號伺服器;
LINUX系統+RAID5。
伺服器故障:
管理員執行FSCK操作後LINUX系統無法MOUNT。
伺服器資料恢復過程:
1、經過北亞資料恢復工程師檢測,發現RAID5陣列沒有問題。但是執行FSCK操作後超級塊及第1個塊組中的點陣圖、描述和根目錄均被垃圾日誌填充,無法直接獲取到檔案系統的所有資訊。
2、根據現存的檔案系統節點及殘留的日誌區,還原出原來的超級塊。
3、透過分析還原出來的SUPERBLOCK,我們得知檔案系統為EXT3,原日誌節點為8。
4、根據磁碟結構分析出日誌節點的起始位置得到其大小,然後反過來分析其INODE,得到根目錄節點。
5、根目錄區域中有500多個LBA已被垃圾日誌填充,北亞資料恢復工程師從日誌中還原根目錄記錄,還原其他第一個塊組內可能的INODE,然後結構化檔案系統。
6、這個時候已經可以在LINUX下進行MOUNT了,多數資料已經可以讀取。但很多使用者需要的資料出錯,懷疑是在使用當中崩潰造成的。
7、按照EXT3的特點進行索引跟入,結果發現多數不可讀節點被日誌垃圾填充。
8、北亞資料恢復工程師對日誌檔案進行分析。如果可以回溯,則直接生成好節點;如果日誌無參考,則透過資料區結構進行分析。(本案例中所有目錄區均完好)
9、完成上述操作後,使用者需要的資料都完整恢復出來,本次資料恢復完成。