任务六:文件恢复
1.记录并说明使用WINHEX进行恢复操作的过程中所使用的主要磁盘参数。
主要用到的磁盘参数和前面dos里一样,根据bpb找fat,bpb里可以找到根目录首簇号,结合fat大小数量,找到根目录,查找文件首簇,定位,截取内容,粘贴到新文件里,搞定。
2.简要叙述使用WINHEX进行恢复操作的主要步骤。
下面用winhex处理下xp下一个磁盘fat32分区内容:
创建一个文件:
在winhex里看:
先彻底删除文件:
同前面dos原理,用winhex找到根目录:
再根据首簇3号找到内容(这里说一下,这里文件其实地址已修改,只是首簇号高位本就是0,清0看不到效果,低位不修改)。把文件内容截取出来保存在d盘一个新建文件下:
然后打开,和源文件内容一样,恢复成功。
十、实验结论:
充分了解了mbr,dbr,bpb,fat,fdt等结构,由于同时操作了fat16和fat32,可以看出各结构的异同,熟悉了长文件名的存储,并亲自恢复了一个文件,收获很多。
十一、总结及心得体会:
通过本实验,了解了文件是怎样存储在磁盘上的,通过什么途径和方法能够在磁盘上找到它们,对文件和数据的读写和删除在磁盘上会产生什么样的改变和结果,为下一步理解文件和数据的恢复奠定基础。掌握使用系统基本汇编程序(Debug汇编)进行磁盘和文件结构访问的技术和编程方法。