伺服器資料恢復-伺服器重啟藍色畫面的資料恢復案例

伺服器故障&分析：

某公司一臺華為機架式伺服器，執行過程中突然藍色畫面。管理員將伺服器進行了重啟，但是伺服器作業系統仍然進入藍色畫面狀態。

導致伺服器藍色畫面的原因非常多，比較常見的有：顯示卡/記憶體/cpu或者其他板卡接觸不良、硬碟出現物理故障、系統漏洞被利用，外部入侵、系統檔案丟失或損壞等。這些情況都可能導致伺服器藍色畫面故障。

該公司將伺服器送到北亞企安資料恢復中心。收到伺服器後，北亞企安硬體工程師對故障伺服器進行了物理故障檢測，經過各方面的檢測，沒有發現伺服器存在任何物理故障，也沒有發現嚴重漏洞或者系統入侵的情況。初步判斷伺服器藍色畫面的原因是作業系統損壞。

伺服器資料恢復過程：

1、將故障伺服器中所有硬碟編號後取出，以只讀方式進行全盤映象備份，然後按照編號將所有硬碟還原到原伺服器中並將伺服器交還給使用者方。後續的資料分析和資料恢復操作都基於映象檔案進行，避免對原始磁碟資料造成二次破壞。

2、基於映象檔案對所有硬碟資料進行底層分析，獲取重組raid陣列所需的條帶關係、條帶大小等raid相關資訊，利用這些資訊虛擬重組raid陣列。

3、完成raid陣列的重組後，已經可以看到伺服器內的資料。北亞企安資料恢復工程師對恢復出來的資料進行檢驗，檢驗無誤後將恢復出來的資料生成映象檔案。

4、對生成的映象檔案進行邏輯分析和邏輯校驗。如果校驗出現異常則說明資料提取錯誤，重新分析底層&調整引數重組raid陣列，直至恢復出來的資料透過校驗。

5、將透過校驗的資料交由使用者方工程師驗證。經過使用者方的多方驗證，確認恢復出來的資料完整有效。

6、北亞企安資料恢復工程師將恢復出來的資料回遷至使用者方準備好的伺服器環境中，測試後沒有問題。本次資料恢復工作完成。

伺服器資料安全Tips：

伺服器一旦出現藍色畫面、黑屏、癱瘓等情況，建議將伺服器斷電，如果有硬碟掉線不建議在沒有備份的情況下強制上線，避免資料遭到二次破壞。