【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

时间:2022-12-12 11:54:32

服务器数据恢复环境:

VMware虚拟化平台;

vmfs文件系统。


服务器故障&分析:

误操作将虚拟化重装系统,服务器崩溃。

正常情况下,重装系统会导致文件系统元文件很高的概率被覆盖。恢复数据必须找到&提取重装系统前的文件系统残留信息,根据元文件信息拼接&恢复虚拟磁盘,然后提取出服务器数据。


服务器数据恢复过程:

1、分析底层数据并计算原始分区信息。

服务器数据恢复工程师通过底层数据分析服务器其他盘的LVM信息,计算出被重装系统的PV原始分区起始位置及大小等信息,底层数据如下图所示:


【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例


2、北亚数据恢复工程师手工查找残留的元信息。由于LVM信息被破坏,需要根据各个元文件entry标志提取原文件系统内的所有残留的元文件信息,重组并解析文件系统,过程截图如下:


【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

3、提取pbc中所有类型为3的子块,过程如下:



【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例


4、扫描&解析fdc元文件中的有效节点并提取虚拟机,过程如下图:


【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

5、提取pbc元文件中类型为1的指针块,扫描指针并记录位置,根据文件系统的连续性拼接虚拟机。过程如下图:


【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例


【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

【服务器数据恢复】VMware虚拟化重装系统导致服务器崩溃的数据恢复案例

6、对拼接后的虚拟机进行文件系统验证,确认没问题后挂载虚拟磁盘并重启,即可恢复虚拟机。