如何恢復受損的PGP加密磁盤中NTFS文件內容

本文已發表在專家專欄：[url]http://netsecurity.51cto.com/art/200712/62044.htm[/url]

【51CTO.com 獨家特稿】在上篇文章《 如何利用PGP構建加密磁盤》 中，葉子給你們介紹瞭如何利用PGP構建加密磁盤，以保護企業的核心數據，避免數據丟失給企業帶來的影響。但在使用PGP加密磁盤，特別是用移動硬盤作 PGP加密磁盤時，磁盤的忽然斷電操做有時會致使文件格式受損壞，沒法加載PGP加密磁盤。那麼如何恢復受損的PGP加密磁盤中NTFS文件內容，避免這 種操做帶來的影響呢？葉子在本文中給你們作詳細的講解。

一般咱們在使用移動硬盤工做時，忽然的斷電操做，或未關閉移動硬盤直接拔出，會致使移動硬盤的分區表受到損壞，原來的NTFS文件格式變成RAW文 件格式。RAW文件格式的盤符變成已用空間爲0字節、可用空間爲0字節、容量爲0字節，並且還沒法格式化。原本磁盤的損壞致使數據丟失就夠讓人頭疼了，現 在連格式化都不能操做，盤符的空間就這樣消失了嗎？咱們應該如何解決呢？

若是隻是普通的移動硬盤的分區表受損致使的，咱們能夠經過以分區表修復工具進行修復，好比易我分區表醫生V3.0軟件、或者EasyRecover 軟件等。使用EasyRecover軟件來恢復數據，EasyRecovery可以恢復丟失的數據以及重建文件系統。它不會向你的原始驅動器寫入任何東 西，主要是在內存中重建文件分區表使數據可以安全地傳輸到其餘驅動器中，支持文件名。被破壞的硬盤中像丟失的引導記錄、BIOS參數數據塊、分區表、 FAT表，引導區均可以由它來進行恢復。這類軟件能夠恢復物理邏輯分區中分區表受損的狀況。

可是PGP加密磁盤在未加載起來時，以加密文件的形式存在於移動硬盤空間中。加載成加密符盤後，又不存在物理邏輯分區表結構方式，也就沒法使用易我分區表醫生V3.0軟件、EasyRecover軟件進行修復。

經過屢次的工具嘗試和分析，發現Getdataback數據恢復軟件能分析這種狀況，能恢復出全部的文件。Getdataback能從NTFS、 FAT文件系統中恢復文件，即便磁盤被格式化、從新分區、感染病毒，或者是由於電源故障、軟件緣由、人爲故意破壞，哪怕硬盤是否能被操做系統辨認，均可以 經過5個步聚以內輕輕鬆鬆從映像文件中恢復文件，建立驅動器映像文件等操做。軟件官方下載網站： [url]http://www.runtime.org/[/url]

如下是一次遇到PGP加密磁盤受損，經過Getdataback工具恢復數據的具體操做過程：

問題現象：移動硬盤中利用PGP加密的磁盤爲Work_XX加密文件，PGP磁盤空間爲40G，正常使用一段時 間後。在Unmount盤符時，沒法退出，提示仍然有文件被使用，但檢查了全部的進程，沒有發現任何的使用文件。當時就直接把移動硬盤拔出來，出現提示 「/$secure」被損壞，請使用 chkdsk.exe檢查盤符。再次mount上去時，出現提示「文件或目錄損壞而沒法讀取」。

操做步驟以下：
1.雙擊Work_XX加密文件，加載PGP加密磁盤，以下圖：

圖1

2.輸入PGP加密的私鑰，加載PGP磁盤，以下圖：

圖2

3.PGP加密磁盤正常掛載，但在訪問PGP磁盤，出現以下的提示：

圖3

4.上圖說明PGP磁盤在上次操做時，出現了損壞，致使沒法正常工做。檢查PGP磁盤的屬性，發現NTFS格式已經變爲RAW（未加工的），大小爲0，數據丟失，以下圖：

圖4

以上的現象說明PGP加密磁盤已經被損壞，必須對損壞的分區表作恢復的操做。咱們嘗試了各類方法來分析問題。

嘗試方法：
一、經過chkdsk.exe檢查盤符，磁盤正常，沒有出現不正確的扇區。說明磁盤在物理上是正常的，沒有損壞。
二、經過易我分區表醫生V3.0軟件、EasyRecover軟件分區表修復工具進行檢查，發現PGP磁盤在物理上是文件存在，沒法識別到邏輯的分區表結構。
三、經過winHex對文件加載分析NTFS的結構，WinHex只能分析Work_XX.pdg的文件，沒法分析加載後的磁盤。因爲pdg文件是加密的，因此也沒法進行分析。

解決方法：
經過多方面的瞭解和諮詢後，分析認爲PGP磁盤加密是正常工做的，不存在PGPkeys受損壞的可能性。多是NTFS格式中的文件（$index/$MFT/$Boot等）損壞，因此沒法識別！

瞭解到Getdataback能從NTFS、FAT文件系統中恢復文件，即便磁盤被格式化、從新分區、中了病毒，或者是由於電源故障、軟件緣由、人 爲故意破壞，哪怕硬盤是否能被操做系統辨認，均可以經過5個步聚以內輕輕鬆鬆從映像文件中恢復文件，建立驅動器映像文件等操做。咱們就選擇 Getdataback工具來分析數據恢復。

安裝Getdataback軟件後，打開程序界面，能看到程序識別出兩個硬盤，以下圖：

圖5

固然咱們須要用PGP私鑰先把PGP磁盤掛載上去，而後才能利用Getdataback軟件恢復加載後的PGP磁盤，以下圖，程序識別出PGP加密符盤L：

圖6

點擊下一步，咱們就能在恢復過程當中看到文件的名稱，以下圖：

圖7

恢復好的數據須要拷貝到其它磁盤的空間。整個過程操做簡單又方便，又能把咱們須要的數據恢復出來。

至於PGP加密磁盤的分區表結構跟物理邏輯分區表的結構有哪些不一樣點，有興趣的話能夠一塊兒來研究和談討！