数据恢复作为信息安全领域一个研究课题,已经有十几年的发展历史了。国外数据恢复的研究起步最早,现在已经有比较成熟的商用数据恢复软件和商用数据恢复机,比如美国的Ontrack公司开发出了easyrecovery,俄罗斯的硬盘实验室ACE开发出了PC3000数据恢复机;国内的数据恢复研究起步较晚,但是发展很快,现在比较权威的是以戴士剑先生为代表的军方研究所和以涂彦晖先生为代表的数据恢复公司。目前计算机取证技术已经逐渐成为信息安全领域的一个热点。而作为计算机取证当中比较重要的一个功能模块——数据恢复,在实际的取证过程中越来越体现出它的重要性。但是数据恢复的核心技术,由于涉及到商业利益,所以一般都没有公布出来,这对于数据恢复技术本身的发展和完善造成了障碍。本文的主要目的就是讲述Windows下数据恢复研究开发的整个过程,希望能对推动数据恢复技术本身的发展和完善做一点贡献。本文对Windows下数据恢复中的技术重点和难点进行了说明,总结了数据恢复的研究方法,对数据恢复算法进行了分类讨论。本文中的基础性理论大都是基于现有的数据恢复研究成果,但是对于有些关键的基础性理论,比如对簇号和扇区号的转换公式,FAT扇区数公式做了改进,对簇大小的选择也进行了讨论。本人在FAT32下做了大量实验,重点研究了FAT32下连续存储文件的数据恢复算法;对难点FAT32下离散存储的数据恢复提出了自己的算法;提出了NTFS下顺序存储和离散存储的数据恢复算法,并编程实现;提出了FAT32下和NTFS下已删除目录树的建立算法,并编程实现;另外本文还对FAT32下被删除文件名的完整恢复提出了恢复算法。本文在文章的最后对数据恢复的发展提出了展望,本人也希望更多的研究者能在本文已有研究成果的基础上对数据恢复技术的发展做出自己的贡献。