您的位置:360文档中心› 系统与数据恢复技术实验报告三

系统与数据恢复技术实验报告三

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机专业类课程

课程名称:系统与数据恢复技术

学院:计算机科学与工程学院

专业:信息安全

学生姓名:

学号:

指导教师:***

日期:2014 年 4 月 21 日

电子科技大学

实验报告

实验三

一、实验室名称:计算机实验室主楼A2-412

二、实验项目名称:分区恢复和NTFS文件恢复试验

三、实验学时:6学时

四、实验原理:

在Debug环境下利用基本汇编程序对引导扇区、文件分配表、目录表等结构进行显示,并进行分析;

使用工具软件WINHEX对指定的文件(被删除文件)进行恢复。

五、实验目的:

1)掌握使用软件进行磁盘的分区恢复技术

2)了解NTFS文件系统在磁盘上的存储映像和它在系统安全中的地位和作3)初步掌握NTFS的文件恢复技术

六、实验内容:

⏹磁盘分区恢复实验

1)在VMware上安装Windows XP。

2)使用启动盘中的fdisk破坏(删除)磁盘分区。

3)使用启动盘中的DiskGen恢复磁盘分区。

⏹NTFS的文件恢复实验

1)在Windows XP的NTFS格式的磁盘中,创建一个简单文件,使用WINHEX 进行分析。

2)使用WinHex软件进行文件恢复操作练习。

七、实验器材(设备、元器件):

PC微机一台(至少具有一个FAT格式磁盘分区),VMware Workstation6.0虚拟机软件,Windows XP for VMWare映像安装文件,Fdisk,DiskGen,WinRAR,WinHex软件。

八、实验步骤:

步骤一、在虚拟机上安装Windows XP和工具软件。

1.创建虚拟机,虚拟磁盘空间不少于4GB,并具有光盘驱动器和软盘驱动器。

2.使用提供的Windows XP ISO映像安装盘(TOMATO_WINXP_SP2.iso),在虚拟机上安装Windows XP。

3.依据安装提示,设置磁盘分区。分3个区,均采用NTFS格式(其中安装Windows XP的分区大小为2.5GB,其他两个分区大小自定)。

4.记录分区大小。

5.Windows XP安装完成后,采用快速格式化方式将其他逻辑磁盘格式化为NTFS磁盘。

6.安装实验所需工具软件WinRAR和WinHex。

✓安装WinRAR压缩工具软件:使用Windows XP安装盘,在菜单中选择TOOLS目录,运行该目录下的WinRAR安装文件,在虚拟机上安装

WinRAR。

✓安装WinHex:将WinHex软盘映像文件(WinHex.IMA)拷贝到虚拟机中,使用WinRAR解压缩,安装后即可使用WinHex。

7.安装完毕后使用VMware快照和克隆功能,备份试验系统。

步骤二、使用Fdisk删除分区

1.使用启动盘(Start.flp)启动备份虚拟机系统。

2.使用Fdisk删除硬盘的分区:在Fdisk中选择删除Non-Dos分区菜单,将安装Windows XP系统的磁盘分区删除。

3.查看是否能够启动Windows XP。

步骤三、使用DiskGen恢复分区,恢复系统

1.使用启动盘(Start.flp)引导备份虚拟机系统.。

2.运行ctmouse命令,启用鼠标支持。

3.运行DiskGen软件。

4.重建分区。

5.设定活动分区。

6.重新运行,检查Windows XP能否正常启动。

步骤四、查找文件

1.在一个NTFS格式的磁盘中,创建一个目录,并在该目录中创建一个大于1KB的文本文件(*.txt文件),使用WinHex查找相关MTF文件项。

2.根据MFT文件项信息,获取文件的运行或数据存储位置。

3.使用WinHex读取该文件对应的扇区,查看扇区存储的文件内容。

步骤五、文件删除原理

1.删除生成的目录和文本文件。

2.使用WinHex,查看MFT,对比已删除文件在MFT中所对应的状态信息的变化。

步骤六、文件恢复

1.在NTFS格式的磁盘中,使用WINHEX进行文件恢复操作练习。

2.记录所使用的主要磁盘参数。

3.简叙恢复操作的主要步骤。

九、实验数据及结果分析:

任务一:使用Fdisk删除分区

引导进入软盘系统

运行fdisk

开启大型磁盘支持

开启NTFS支持

使用fdisk删除no-dos的系统分区

删除前删除后

验证Windws XP能否启动。

任务二:使用DiskGen恢复分区,恢复系统

分区情况如下

使用软盘引导进入系统,启用ctmouse及diskgen

当前分区情况

重建分区表

重建分区表后,被删除的分区得以找回

激活

保存修改

成功进入系统,分区恢复成功

任务三:查找NTFS文件

创建了目录yeye2011063040028

a)创建了txt文件,yeye2011063040028.txt

文件内容为重复的yeye2011063040028

使用WinHex查找目录和文件在MFT的相关目录项,记录并做分析。

b)启动weinhex,并打开disk F

c)因为DBS位于分区起始位置,故可使用模板,获取DBS内容

相关文档
最新文档