硬盘结构与故障恢复
易强?彭永杰?许明明
摘 要:硬盘软故障占据系统故障的绝大部分,一般表现为操作系统丢失,无法正常启动系统,磁盘读写错误,找不到所需要的文件、文件打不开、文件打开后乱码,硬盘没有分区、提示某个硬盘分区没有格式化等。比如受病毒感染;误格式化或误分区;误克隆;误删除或覆盖;黑客软件人为破坏;零磁道损坏;硬盘逻辑锁;操作时断电;意外电磁干扰造成数据丢失或破坏;系统错误或瘫痪造成文件丢失或破坏。排除故障,恢复数据是机房维护工作中主要的组成部分。
关键词:引导扇区病毒;文件存储分配;逻辑锁
对于一块新的硬盘,需要将它分区、格式化,然后才能安装操作系统。而分区就是建立主引导扇区、操作系统引导扇区、FAT表、DIR目录区和Data数据区等五部分。主引导扇区MBR位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录和分区表。主引导记录的作用就是检查分区表是否正确以及判别哪个分区为可引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。MBR是由分区程序Fdisk产生的,目的是使其中的一个活动分区获得控制区,正常启动系统。主分区位于硬盘的最前面一块区域中,构成逻辑C磁盘。主分区之后的各个分区是通过一种单向链表的结构来实现链接的,因此,若单向链表发生问题,将导致逻辑磁盘的丢失。对于DOS来说,操作系统引导扇区OBR通常位于硬盘的0磁道1柱面1扇区,是操作系统可直接访问的第一个扇区,包括一个引导程序和一个被称为BPB的本分区参数记录表。文件分配表FAT区紧接在OBR之后,其大小由这个分区的空间大小及文件分配单元的大小决定。目录区DIR记录着每个文件的文件名,扩展名,是否支持长文件各,起始单元、文件的属性,大小,创建日期,修改日期等内容。操作系统在读写文件时,根据DIR中的起始单元,结合FAT表就可以知道文件在磁盘的具体位置,然后顺序读取每个簇的内容。DIR区之后是DATA数据区。
硬盘的分区就象是对一块地方建仓库,每个仓库就好比是一个分区。格式化就好比是为了在仓库内存放东西,必须有货架来规定相应的位置。而引导分区就是仓库大门号,FAT表就好比是仓库的货架号,目录表就好比是仓库的帐簿。如果我们需要找某一物品时,就需要先查找帐目,再到某一货架上取东西。正常的文件读取也是这个原理,先读取某一分区的BPB参数至内存,当需要读取某一文件时,就先读取文件的目录表,找到相对应文件的首扇区和FAT表的入口后,再从FAT表中找到后续扇区的相应链接,移动磁臂到对应的位置进行文件读取,就完成了某一个文件的读写操作。而文件删除工作却是很简单的,只是将目录区中该文件的第一个字符改为“E5”来表示该文件已经删除,同时改写引导扇区的第二个扇区中表示该分区点用空间大小的相应信息,因此被误删除的分区和误格式化的硬盘完全有可能恢复。
比如逻辑锁,故障表现为硬盘在CMOS能够顺利认出,但是使用软盘,光盘和硬盘自身均无法正常启动。系统提示Verifying DMI pool Data...出现这种故障的原因是病毒或木马程序针对操作系统的弱点,在加载硬盘读取硬盘分区表的信息时人为的修改硬盘分区表,制造死循环。解决方法是在CMOS中把硬盘屏蔽掉,再用光盘启动系统,使用DM软件,对硬盘头进行低格。也可使用winhex等编辑器修改MS-DOS中的IO.SYS文件,把其中的“ C2 03 06 E8 0A 00 07 72 03”替换为“C2 03 90 E8 0A 00 72 80 90”后,就可以用改动过的系统软盘或光盘来启动被逻辑锁住的硬盘。还原精灵能够很好的保护我们的系统不受侵害,但是如果密码丢失了,我们也非常麻烦,无论如何就是去不掉,无法升级系统或安装新的应用软件。解决方法是用光盘或其他介质引导启动后,使用Fdisk/MBR命令重建主引导记录即可。一些引导区型病毒会对分区表进行加密或对引导区进行扇区搬移后,轻易的使用杀毒软件杀毒后分区将丢失,无法找回自己的数据。因此我们可以在杀毒前先对主引导区和引导区进行备份,然后杀毒。如果杀毒后分区丢失,我们可以通过备份进行恢复,数据不会丢失。如果杀毒后数据丢失,我们可以使用一些硬盘工具找回丢失的分区,也可以通过低级磁盘编辑工具,查找在0道中主引导区的备份,或者使用Fdisk/MBR重建主引导区,再根据C盘的位置手工填写分区表。当然这个操作比较麻烦,花费的时间也长。
硬盘是机电一体化的高度精密设备,硬盘指示灯正在闪亮时不可断电关机,如此操作有可能丢失文件,也会损坏硬盘。正常硬盘运行时噪声很小,会有硬盘读盘时均匀的“嗒嗒”声。若你的硬盘运行时的声响较大或不正常,这一般是故障的前兆,此时应及时备份重要数据以防不测。
参考文献:
[1]施威铭研究室《硬盘玩家实战》人民邮电出版社;1999年3月版.