摘 要：信息技术的发展使得电子数据在各个领域都具有着较高的价值，在很多案件中，无论是侦破还是起诉阶段，计算机内存储的信息往往至关重要。很多犯罪嫌疑人为了逃避打击，或具有一定的反侦察意识，都会删除计算机内原件相关的内容，这就给公安机关的工作带来了很多阻碍，此时，采取有效的措施进行硬盘数据恢复就显得极为重要。本文将从硬盘结构分析着手，进而探讨硬盘数据恢复的有效方法。
　　关键词：硬盘结构；硬盘数据恢复；数据安全
　　一、硬盘结构分析
　　对硬盘结构的分析是实现硬盘数据恢复的基础，通常硬盘结构可以大体分成五个部分，即主引导扇区（MBR）、操作系统引导扇区（DBR）、文件分配表（FAT）、目录区（DIR）和数据区（DATA），主引导扇区MBR在硬盘的结构部分中具有唯一性，其余四个部分则在每一分区中都有所存在。
　　二、硬盘数据恢复的原理及方法
　　1.硬盘数据恢复原理
　　要实现硬盘数据恢复首先要明确硬盘数据的实际存储位置，一般数据的实际存储位置是硬盘的DATA分区内，而常规的数据删除操作，并不会将数据从DATA区中删除，而只是在目录区对文件进行相应标记，使其在文件分配表中不再显示，由此可知，删除过程没有破坏文件的真实内容，而常规的格式化处理也相当于将文件分配表重写，而没有清除DATA区的数据内容，重新分区一般也只是将主引导扇区和操作系统引导扇区进行修改，大多数的DATA区数据仍能够保存下来，如所删除文件的所在分区未被新文件占用，就能够实现硬盘数据的恢复，如已被占用则数据恢复会相对困难。
　　2.硬盘数据恢复办法
　　在进行硬盘数据恢复前首先要明确数据丢失的原因，根据不同原因采取相应方法进行恢复处理。一些常用的数据恢复软件如FinaDATA以及EasyRecovery等，可以有效的实现数据的恢复与损坏硬盘部分的修复，通常是通过软件对磁盘信息进行扫描，并读取出丢失数据的信息，按照相应提示即可恢复丢失的数据信息。
　　常规修复方法根据数据丢失类型与原因的不同也会有所区别，具体办法如下：
　　（1）主引导代码受损。通过系统盘引导进入恢复控制台界面，使用“Fixmbr”或“Fdisk/mbr”命令可修复主引导代码，同时不会对硬盘分区表造成影响。
　　（2）主引导扇区受损。主要方法是首先对分区信息进行确认，包括各个分区的LBA地址及分区大小等，可通过一系列计算和查找方式，在确认分区信息后通过数据恢复软件，将分区信息重新写入，即可修复主引导扇区中各分区的数据。
　　（3）操作系统引导扇区受损。要实现受损的操作系统引导扇区的数据恢复，并确保数据恢复的完整性，可采取将受损硬盘以从盘形式挂载在其他无故障的操作系统中，通过分区表数据找出相应备份数据，并将其覆盖在原有故障扇区上，可实现对数据的恢复。
　　（4）文件分配表受损。文件分配表一般包括两个互为备份的表组成，一个表受损时，可通过备份表数据覆盖来进行修复，当两个文件分配表均受损的情况下，则可通过数据恢复软件操作，从DATA区中进行恢复，但难以实现二进制数据的恢复。
　　（5）误操作导致的数据丢失。常见误操作现象包括误删、误格式化以及误分区等，这类情况所造成的数据及文件丢失通常只需根据需要选用相应的数据恢复软件，即可从DATA区中进行数据的恢复，但数据恢复的完整性则会根据实际情况而有所差异。
　　此外，如硬盘盘体损坏，如盘面划伤、燃烧、严重挤压等情况下，硬盘数据基本无法恢复，而数据丢失后其所在扇区如被占用，即扇区被覆盖，则数据同样难以实现恢复。
　　硬盘数据恢复的实现对于一些因故障或删除导致的重要数据丢失具有着积极的弥补作用，是否能够全面准确的恢复出被删除的数据，往往决定着一起案件是否可以侦破，是否能够顺利的将嫌疑人绳之以法因此，提高数据恢复的技术水平在公安工作中具有着重要的意义。
　　参考文献：
　　[1] 周润妮.计算机硬盘软故障数据恢复技术浅探[J].西昌学院学报，自然科学版，2012，（06）：80