如何恢复受损的PGP加密磁盘中NTFS文件内容

本文已发表在专家专栏：[url]http://netsecurity.51cto.com/art/200712/62044.htm[/url]

【51CTO.com 独家特稿】在上篇文章《 如何利用PGP构建加密磁盘》 中，叶子给你们介绍了如何利用PGP构建加密磁盘，以保护企业的核心数据，避免数据丢失给企业带来的影响。但在使用PGP加密磁盘，特别是用移动硬盘作 PGP加密磁盘时，磁盘的忽然断电操做有时会致使文件格式受损坏，没法加载PGP加密磁盘。那么如何恢复受损的PGP加密磁盘中NTFS文件内容，避免这 种操做带来的影响呢？叶子在本文中给你们作详细的讲解。

一般咱们在使用移动硬盘工做时，忽然的断电操做，或未关闭移动硬盘直接拔出，会致使移动硬盘的分区表受到损坏，原来的NTFS文件格式变成RAW文 件格式。RAW文件格式的盘符变成已用空间为0字节、可用空间为0字节、容量为0字节，并且还没法格式化。原本磁盘的损坏致使数据丢失就够让人头疼了，现 在连格式化都不能操做，盘符的空间就这样消失了吗？咱们应该如何解决呢？

若是只是普通的移动硬盘的分区表受损致使的，咱们能够经过以分区表修复工具进行修复，好比易我分区表医生V3.0软件、或者EasyRecover 软件等。使用EasyRecover软件来恢复数据，EasyRecovery可以恢复丢失的数据以及重建文件系统。它不会向你的原始驱动器写入任何东 西，主要是在内存中重建文件分区表使数据可以安全地传输到其余驱动器中，支持文件名。被破坏的硬盘中像丢失的引导记录、BIOS参数数据块、分区表、 FAT表，引导区均可以由它来进行恢复。这类软件能够恢复物理逻辑分区中分区表受损的状况。

可是PGP加密磁盘在未加载起来时，以加密文件的形式存在于移动硬盘空间中。加载成加密符盘后，又不存在物理逻辑分区表结构方式，也就没法使用易我分区表医生V3.0软件、EasyRecover软件进行修复。

经过屡次的工具尝试和分析，发现Getdataback数据恢复软件能分析这种状况，能恢复出全部的文件。Getdataback能从NTFS、 FAT文件系统中恢复文件，即便磁盘被格式化、从新分区、感染病毒，或者是由于电源故障、软件缘由、人为故意破坏，哪怕硬盘是否能被操做系统辨认，均可以 经过5个步聚以内轻轻松松从映像文件中恢复文件，建立驱动器映像文件等操做。软件官方下载网站： [url]http://www.runtime.org/[/url]

如下是一次遇到PGP加密磁盘受损，经过Getdataback工具恢复数据的具体操做过程：

问题现象：移动硬盘中利用PGP加密的磁盘为Work_XX加密文件，PGP磁盘空间为40G，正常使用一段时 间后。在Unmount盘符时，没法退出，提示仍然有文件被使用，但检查了全部的进程，没有发现任何的使用文件。当时就直接把移动硬盘拔出来，出现提示 “/$secure”被损坏，请使用 chkdsk.exe检查盘符。再次mount上去时，出现提示“文件或目录损坏而没法读取”。

操做步骤以下：
1.双击Work_XX加密文件，加载PGP加密磁盘，以下图：

图1

2.输入PGP加密的私钥，加载PGP磁盘，以下图：

图2

3.PGP加密磁盘正常挂载，但在访问PGP磁盘，出现以下的提示：

图3

4.上图说明PGP磁盘在上次操做时，出现了损坏，致使没法正常工做。检查PGP磁盘的属性，发现NTFS格式已经变为RAW（未加工的），大小为0，数据丢失，以下图：

图4

以上的现象说明PGP加密磁盘已经被损坏，必须对损坏的分区表作恢复的操做。咱们尝试了各类方法来分析问题。

尝试方法：
一、经过chkdsk.exe检查盘符，磁盘正常，没有出现不正确的扇区。说明磁盘在物理上是正常的，没有损坏。
二、经过易我分区表医生V3.0软件、EasyRecover软件分区表修复工具进行检查，发现PGP磁盘在物理上是文件存在，没法识别到逻辑的分区表结构。
三、经过winHex对文件加载分析NTFS的结构，WinHex只能分析Work_XX.pdg的文件，没法分析加载后的磁盘。因为pdg文件是加密的，因此也没法进行分析。

解决方法：
经过多方面的了解和咨询后，分析认为PGP磁盘加密是正常工做的，不存在PGPkeys受损坏的可能性。多是NTFS格式中的文件（$index/$MFT/$Boot等）损坏，因此没法识别！

了解到Getdataback能从NTFS、FAT文件系统中恢复文件，即便磁盘被格式化、从新分区、中了病毒，或者是由于电源故障、软件缘由、人 为故意破坏，哪怕硬盘是否能被操做系统辨认，均可以经过5个步聚以内轻轻松松从映像文件中恢复文件，建立驱动器映像文件等操做。咱们就选择 Getdataback工具来分析数据恢复。

安装Getdataback软件后，打开程序界面，能看到程序识别出两个硬盘，以下图：

图5

固然咱们须要用PGP私钥先把PGP磁盘挂载上去，而后才能利用Getdataback软件恢复加载后的PGP磁盘，以下图，程序识别出PGP加密符盘L：

图6

点击下一步，咱们就能在恢复过程当中看到文件的名称，以下图：

图7

恢复好的数据须要拷贝到其它磁盘的空间。整个过程操做简单又方便，又能把咱们须要的数据恢复出来。

至于PGP加密磁盘的分区表结构跟物理逻辑分区表的结构有哪些不一样点，有兴趣的话能够一块儿来研究和谈讨！