如何恢复受损的PGP加密磁盘中NTFS文件内容

作者: 叶子 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-12-11 10:35
关 键 词：PGP  加密  磁盘  数据恢复  软件  文件
阅读提示：在使用PGP加密磁盘，特别是用移动硬盘做PGP加密磁盘时，磁盘的突然断电操作有时会导致文件格式受损坏，无法加载PGP加密磁盘。那么如何恢复受损的PGP加密磁盘中NTFS文件内容，避免这种操作带来的影响呢？

【51CTO.com 独家特稿】在上篇文章《如何利用PGP构建加密磁盘》中，叶子给大家介绍了如何利用PGP构建加密磁盘，以保护企业的核心数据，避免数据丢失给企业带来的影响。但在使用PGP加密磁盘，特别是用移动硬盘做PGP加密磁盘时，磁盘的突然断电操作有时会导致文件格式受损坏，无法加载PGP加密磁盘。那么如何恢复受损的PGP加密磁盘中NTFS文件内容，避免这种操作带来的影响呢？叶子在本文中给大家做详细的讲解。

通常我们在使用移动硬盘工作时，突然的断电操作，或未关闭移动硬盘直接拔出，会导致移动硬盘的分区表受到损坏，原来的NTFS文件格式变成RAW文件格式。RAW文件格式的盘符变成已用空间为0字节、可用空间为0字节、容量为0字节，而且还无法格式化。本来磁盘的损坏导致数据丢失就够让人头疼了，现在连格式化都不能操作，盘符的空间就这样消失了吗？我们应该如何解决呢？

如果只是普通的移动硬盘的分区表受损导致的，我们可以通过以分区表修复工具进行修复，比如易我分区表医生V3.0软件、或者EasyRecover软件等。使用EasyRecover软件来恢复数据，EasyRecovery能够恢复丢失的数据以及重建文件系统。它不会向你的原始驱动器写入任何东西，主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中，支持文件名。被破坏的硬盘中像丢失的引导记录、BIOS参数数据块、分区表、FAT表，引导区都可以由它来进行恢复。这类软件可以恢复物理逻辑分区中分区表受损的情况。

但是PGP加密磁盘在未加载起来时，以加密文件的形式存在于移动硬盘空间中。加载成加密符盘后，又不存在物理逻辑分区表结构方式，也就无法使用易我分区表医生V3.0软件、EasyRecover软件进行修复。

通过多次的工具尝试和分析，发现Getdataback数据恢复软件能分析这种情况，能恢复出所有的文件。Getdataback能从NTFS、FAT文件系统中恢复文件，即使磁盘被格式化、重新分区、感染病毒，或者是因为电源故障、软件原因、人为故意破坏，哪怕硬盘是否能被操作系统辨认，都可以通过5个步聚之内轻轻松松从映像文件中恢复文件，创建驱动器映像文件等操作。软件官方下载网站：http://www.runtime.org/

以下是一次遇到PGP加密磁盘受损，通过Getdataback工具恢复数据的具体操作过程：

问题现象：移动硬盘中利用PGP加密的磁盘为Work_XX加密文件，PGP磁盘空间为40G，正常使用一段时间后。在Unmount盘符时，无法退出，提示仍然有文件被使用，但检查了所有的进程，没有发现任何的使用文件。当时就直接把移动硬盘拔出来，出现提示“/$secure”被损坏，请使用 chkdsk.exe检查盘符。再次mount上去时，出现提示“文件或目录损坏而无法读取”。

操作步骤如下：
1.双击Work_XX加密文件，加载PGP加密磁盘，如下图：

图1

2.输入PGP加密的私钥，加载PGP磁盘，如下图：

图2

3.PGP加密磁盘正常挂载，但在访问PGP磁盘，出现如下的提示：

图3

4.上图说明PGP磁盘在上次操作时，出现了损坏，导致无法正常工作。检查PGP磁盘的属性，发现NTFS格式已经变为RAW（未加工的），大小为0，数据丢失，如下图：

图4

以上的现象说明PGP加密磁盘已经被损坏，必须对损坏的分区表做恢复的操作。我们尝试了各种方法来分析问题。

尝试方法：
1、通过chkdsk.exe检查盘符，磁盘正常，没有出现不正确的扇区。说明磁盘在物理上是正常的，没有损坏。
2、通过易我分区表医生V3.0软件、EasyRecover软件分区表修复工具进行检查，发现PGP磁盘在物理上是文件存在，无法识别到逻辑的分区表结构。
3、通过winHex对文件加载分析NTFS的结构，WinHex只能分析Work_XX.pdg的文件，无法分析加载后的磁盘。由于pdg文件是加密的，所以也无法进行分析。

解决方法：
通过多方面的了解和咨询后，分析认为PGP磁盘加密是正常工作的，不存在PGPkeys受损坏的可能性。可能是NTFS格式中的文件（$index/$MFT/$Boot等）损坏，所以无法识别！

了解到Getdataback能从NTFS、FAT文件系统中恢复文件，即使磁盘被格式化、重新分区、中了病毒，或者是因为电源故障、软件原因、人为故意破坏，哪怕硬盘是否能被操作系统辨认，都可以通过5个步聚之内轻轻松松从映像文件中恢复文件，创建驱动器映像文件等操作。我们就选择Getdataback工具来分析数据恢复。

安装Getdataback软件后，打开程序界面，能看到程序识别出两个硬盘，如下图：

图5

当然我们需要用PGP私钥先把PGP磁盘挂载上去，然后才能利用Getdataback软件恢复加载后的PGP磁盘，如下图，程序识别出PGP加密符盘L：

图6

点击下一步，我们就能在恢复过程中看到文件的名称，如下图：

图7

恢复好的数据需要拷贝到其它磁盘的空间。整个过程操作简单又方便，又能把我们需要的数据恢复出来。

至于PGP加密磁盘的分区表结构跟物理逻辑分区表的结构有哪些不同点，有兴趣的话可以一起来研究和谈讨！

【51CTO.COM 独家特稿，转载请注明出处及作者！】

【相关文章】

• 如何利用PGP构建加密磁盘

• 专题：深入了解PGP加密技术

滚动新闻　术语词典　问题悬赏

我也说两句