服务器故障&分析:
某公司一台华为机架式服务器,运行过程中突然蓝屏。管理员将服务器进行了重启,但是服务器操作系统仍然进入蓝屏状态。
导致服务器蓝屏的原因非常多,比较常见的有:显卡/内存/cpu或者其他板卡接触不良、硬盘出现物理故障、系统漏洞被利用,外部入侵、系统文件丢失或损坏等。这些情况都可能导致服务器蓝屏故障。
该公司将服务器送到北亚企安数据恢复中心。收到服务器后,北亚企安硬件工程师对故障服务器进行了物理故障检测,经过各方面的检测,没有发现服务器存在任何物理故障,也没有发现严重漏洞或者系统入侵的情况。初步判断服务器蓝屏的原因是操作系统损坏。
服务器数据恢复过程:
1、将故障服务器中所有硬盘编号后取出,以只读方式进行全盘镜像备份,然后按照编号将所有硬盘还原到原服务器中并将服务器交还给用户方。后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、基于镜像文件对所有硬盘数据进行底层分析,获取重组raid阵列所需的条带关系、条带大小等raid相关信息,利用这些信息虚拟重组raid阵列。
3、完成raid阵列的重组后,已经可以看到服务器内的数据。北亚企安数据恢复工程师对恢复出来的数据进行检验,检验无误后将恢复出来的数据生成镜像文件。
4、对生成的镜像文件进行逻辑分析和逻辑校验。如果校验出现异常则说明数据提取错误,重新分析底层&调整参数重组raid阵列,直至恢复出来的数据通过校验。
5、将通过校验的数据交由用户方工程师验证。经过用户方的多方验证,确认恢复出来的数据完整有效。
6、北亚企安数据恢复工程师将恢复出来的数据回迁至用户方准备好的服务器环境中,测试后没有问题。本次数据恢复工作完成。
服务器数据安全Tips:
服务器一旦出现蓝屏、黑屏、瘫痪等情况,建议将服务器断电,如果有硬盘掉线不建议在没有备份的情况下强制上线,避免数据遭到二次破坏。
