数据恢复与密码破解

硬盘：

硬盘是电脑主要的存储媒介之一，由一个或者多个铝制或者玻璃制的碟片组成。碟片外覆盖有铁磁性材料。

电脑需要系统才能运行，同样硬盘也需要系统才能使用，称为文件管理系统，简称文件系统。

FAT16，早期出现的文件系统，最大支持分区4G，分区越大，簇（存储数据的最小单位）越大，所以很浪费空间。后来推出了FAT32，最大支持分区128G，但是存储单个文件不能超过4G，常用于U盘。

Windows系统上基本都是用的NTFS，最大支持2T，簇的大小仅仅只有4K。但NTFS尽量不要用于U盘，它是采用“日志式”的文件系统，详细记录读写操作，比较伤闪盘芯片。所以专门为U盘生了个文件系统exFAT，对文件大小没有限制。

硬盘必须要经过分区才能使用，分区后必须要格式化，格式化简单说就是把一张空白的盘划分成一个个小的区域，并编号，供计算机读写数据，不进行格式化，计算机不知道在哪写，从哪读。

数据恢复概念：

当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失。工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。

数据恢复原理：

现实中很多人不知道删除、格式化等硬盘操作丢失的数据可以恢复，以为删除、格式化以后数据就不存在了。事实上，上述简单操作后数据仍然存在于硬盘中，懂得数据恢复原理知识的人只需几下便可将消失的数据找回来，不要觉得不可思议，在了解数据在硬盘、优盘、软盘等介质上的存储原理后，你也可以亲自做一回魔术师。

数据恢复方法：

我们向硬盘里存放文件时，系统首先会在文件分配表内写上文件名称、大小，并根据数据区的空闲空间在文件分配表上继续写上文件内容在数据区的起始位置。然后开始向数据区写上文件的真实内容，一个文件存放操作才算完毕。

删除操作很简单，当什么删除一个文件时，系统只是在文件分配表内在该文件前面写一个删除标志，表示该文件已被删除，他做占用的空间已被“释放”，其他文件可以使用这个空间。所以想找回删除的文件（数据恢复），只需要讲删除标志去掉，数据自然就恢复了。

格式化是不是数据就完全删除了？其实格式化跟删除类似，只是讲所有文件都加上删除标志，或直接将文件分配表清空。

需要注意的是，数据恢复的前提条件是数据不能被覆盖，一旦被覆盖，数据就真的没了。

数据恢复——EasyRecovery Professional

文件系统的文件分配表很复杂，没学过的人压根儿看不懂，我们只做简单的文件恢复就没必要手动恢复，用工具软件帮我们进行底层的分区表操作。

EasyRecovery Pro是老牌的数据恢复软件，功能强大，操作方便，除了可以进行数据恢复，还有磁盘诊断、文件修复、邮件修复。

做一个简单的删除演示，需要注意的是恢复的文件不要放到原目录，最好找一个新分区做为恢复的路径。

点击上面的删除恢复，出现下图，左边选择需要恢复的分区，下面可以过滤文件，比如只恢复文档，选择好后，点击下一步。

之后会进行扫描，完成后出现下图，左边是有删除数据的目录结构，右边是具体被删除的文件，“数据恢复测试.txt”是我刚刚删除的文件，D表示这个文件已经被删除了，直接勾选需要恢复的文件，点击下一步。

选择恢复目的地址，注意不能跟原地址一样，下面还有个选项是否需要生成恢复报告，这里的生成报告是将报告以文本形式存到本地，直接点击下一步。

不管勾没勾选生产报告，界面都会显示生产报告，只是没存到本地，我们可以看到已恢复一个文件，这个时候文件已经恢复好了。点击完成即可。

密码破解：

暴力破解(穷举法)：对所有字符（英文字母、数字和符号等）的组合依次进行尝试的一种破解方法

掩码破解：记得密码中的一个或几个字符，在“暴力”选项卡键入已知的密码字符

字典破解：利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名，生日或者常见的词语设置成密码的习惯进行破译。

Office密码遗失——Office Password Recovery Toolbox

下面的程序的主页面，打开需要操作的office文档。

它会自动检测有没有密码，是打开密码，还是修改密码等。点击后面的破解即可。

不管多复杂的密码只需要几秒钟即可破解，右边那个小按钮亮了就代表已经成功破解了，这时候代开文档就不需要密码了。

Windows开机密码清除——windows PE系统

要清除windows系统的开机密码，因为进不了系统，所以我们可以借用别的系统，比如U盘里面常用的微型系统windows PE，首先要给U盘装上一个PE系统，网上有很多可以做U盘系统的软件（老毛桃，大白菜，电脑店），然后让电脑通过U盘启动，如下图启动菜单，一般情况下选择第一个增强版系统，功能比较全。

因为同样是windows系统，所以跟win7区别不大。

然后我们打开桌面上的登录密码清除，选择第一项，也就是后面有SAM的那一项，点击下一步。

然后它会找到C盘里面的SAM文件，这个文件是系统保护文件，里面存储的是所有用户信息，找到它就可以清除密码了。

它会读出所有用户信息，一般情况下我们都是清除管理员用户，权限最大，找到系统管理员，下一步。

找到最下方的Clear this User’s Password点击保存即可，这时候密码已经被清除了，重启进入系统就不需要输入密码了。