【服务器数据恢复】linux ext3文件系统执行FSCK后无法挂载的数据恢复案例

时间:2022-10-28 10:00:41

服务器数据恢复环境:

POWEREDGE系列某型号服务器;

LINUX系统+RAID5。

【服务器数据恢复】linux ext3文件系统执行FSCK后无法挂载的数据恢复案例

服务器故障:

管理员执行FSCK操作后LINUX系统无法MOUNT。


服务器数据恢复过程:

1、经过北亚数据恢复工程师检测,发现RAID5阵列没有问题。但是执行FSCK操作后超级块及第1个块组中的位图、描述和根目录均被垃圾日志填充,无法直接获取到文件系统的所有信息。

2、根据现存的文件系统节点及残留的日志区,还原出原来的超级块。

3、通过分析还原出来的SUPERBLOCK,我们得知文件系统为EXT3,原日志节点为8。

4、根据磁盘结构分析出日志节点的起始位置得到其大小,然后反过来分析其INODE,得到根目录节点。

5、根目录区域中有500多个LBA已被垃圾日志填充,北亚数据恢复工程师从日志中还原根目录记录,还原其他第一个块组内可能的INODE,然后结构化文件系统。

6、这个时候已经可以在LINUX下进行MOUNT了,多数数据已经可以读取。但很多用户需要的数据出错,怀疑是在使用当中崩溃造成的。

7、按照EXT3的特点进行索引跟入,结果发现多数不可读节点被日志垃圾填充。

8、北亚数据恢复工程师对日志文件进行分析。如果可以回溯,则直接生成好节点;如果日志无参考,则通过数据区结构进行分析。(本案例中所有目录区均完好)

9、完成上述操作后,用户需要的数据都完整恢复出来,本次数据恢复完成。