北亚数据恢复中心博客

【单位】 上海市一大型IDC机房 【数据恢复故障描述】 故障的虚拟化系统是 ESXi5.0，连接了多个LUN，其中一个1T的LUN上跑有7 台虚拟机，均为Windows Server 2003，管理员因为其它原因误删除了一台虚拟机，此台虚拟机上跑有SQL Server 2000 的数据库，此虚拟机上还存放一些重要的其它格式的数据文件。 客户需要恢复此虚拟机上所有文件，并最好能让其正常启动和工作。 【数据恢复故障分析】 客户曾在其所在地上海找了多家数据恢复公司，均不能恢复。 客户只得求助于北京的数据恢复公司，在收到客户快递过来的LUN Dump出来镜像磁盘后，客户说此镜像盘已Copy多份，同时送修给北京多家数据恢复公司，而北亚数据恢复中心是报价最高，承诺最好的一家公司，我们承诺恢复的数据100%正常，并且让虚拟机正常启动和工作。 ESX/ESXi的文件系统：VMFS 是VMWare公司研发的一种高性能文件系统并针对虚拟机这类重负荷工作进行性能优化，性能已接近裸设备的性能。同时顾虑到了虚拟机的备份、迁移，和满足于虚拟机中的分配精简模式的虚拟磁盘等各项事项。   由于ESX/ESXi上的虚拟机及其它文件都是存储于VMFS文件系统中，而VMFS文件系统很少为人所知，也缺乏研究资料，造成ESX/ESXi出现数据事故后，很难恢复数据。 北亚数据恢复中心早在4年前就对VMFS文件系统的早期版本进行研究，目前已完全掌握了VMFS 3.x/5.x的底层结构，对于ESX/ESXi的VMFS损坏，误删除虚拟机，VMFS 跨区卷损坏，底层RAID损坏等VMFS文件系统的数据灾难恢复有着独到的技术和经验，已成功为数十家企业恢复了ESX/ESXi的数据。 北亚数据恢复中心所自行研发的Frombyte Recovery For ESX 软件是目前世上唯一的一款对外发布的ESX/ESXi服务器的数据恢复软件。 【数据恢复过程】 此例恢复就是由Frombyte Recovery For ESX恢复完成，Frombyte Recovery For ESX 扫描出来的虚拟磁盘中明确给出了原来虚拟磁盘的大小、所属操作系统类型、原来虚拟磁盘的模式（厚/薄）、以及分配状态信息。 附图中第一张图就是扫描出来的虚拟磁盘，有两个6GB 大小的虚拟磁盘的分配状态已标志为’NO’，说明这两个很有可能就是客户删除的虚拟机中的虚拟磁盘。 使用Frombyte Recovery For ESX恢复出这两个虚拟磁盘后（这两个虚拟磁盘分别为原系统的C盘和D盘。），传入本地的ESXi5.0 的服务器上，使用特殊手段让虚拟机正常加载传入的虚拟磁盘后，虚拟机已正常启动。 客户远程验证虚拟机系统和数据后，已确定数据完全恢复成功。 附图2、3  中就是在本地ESXi5.0上启动的客户的虚拟机。 【数据恢复结论】 用时1天，数据100%恢复成功。 和承诺完全一致。 【负责工程师】 北亚数据恢复中心–虚拟化数据恢复研究室  尹修建 联系方式 010-82488636-804 [...]

801格式 监控录相恢复案例   【单位】 安徽省某市x先生 【数据恢复故障描述】 此监控为一家超市所有，因为一起交通事故，需要当时的录相。 交通事故发生的日期为 2011-9-19 ，后来因为争议，才想起要看当时事故现场的录相，但时间已过去一 个多月了，当时的录相已被监控录相机所删除。 【数据恢复故障分析】 此监控为自行组装的监控，是挂在Windows操作系统下，使用NTFS分区。 些监控有8个通道，8个通道同时写入，在NTFS下录相文件均有大量的碎片，很多更是只有一两蔟的小碎片，同时.801格式的特殊，客户在当地找了多家数据恢复公司都被告之无法恢复。 【数据恢复过程】  由于客户只需要一个时间点，我们按NTFS日志数据流和.801文件格式的特点，从NTFS空闲空间中恢复出部分有效数据，再修改这些残缺不全的.801文件中的数据，让其能正常播放。经过过滤，事故现场的录相已恢复成功。 【数据恢复结论】 用时半天，客户所需的数据已100% 恢复成功。   【负责工程师】 北亚数据恢复中心 尹修建 联系方式010-82488636-804 邮箱：yxj@datahf.net QQ : 408202843