HP ADG RAID6的阵列恢复案例Raid Restoration
6月28号,接到南京一个企业版客户要求阵列技术支持,这是一个14个盘组成的RAID6阵列,类型是HP ADG阵列,整个阵列的容量是14-2=12个硬盘的容量,分3个NTFS分区,数据在最后2个分区里面,这2个分区分别大约1T左右。
分析1088扇区(HP的阵列一般是从1088扇区开始的),发现只找到一个800M的NTFS分区和一个1T的NTFS分区,没找到最后一个NTFS分区,运用数据恢复大师里面脚本编程功能来扫描硬盘中间的扇区后发现在硬盘大约48%扇区的位置上还找到了一个MBR,这里有一个1T多一点的分区,推算这个阵列卡在系统里面认出是2个独立的大硬盘,每个硬盘可以独立进行分区的。
对第2个和第3个NTFS分区的文件记录进行仔细分析,发现一个奇怪的现象,在第2个分区里面,8号盘的文件记录全是0,而在第3个分区里面的文件记录,8号盘是有数据的,我们推断可能在8号盘的前面有部分坏道,造成阵列卡虚拟出的第一个硬盘里面8号盘掉线,而阵列卡虚拟出的第2个硬盘里面是全部上线的,没有掉线的现象。(这个推论在恢复后得到验证,虚拟出的第1个硬盘用缺8号盘的方式完整恢复出来,而最后一个NTFS分区不用缺盘也可以完整恢复)
确定8号盘在前2个分区里面是掉线盘后,我们先从相对简单一些的第3个分区的文件记录区进行再次分析,得到了HP ADG阵列的分布规律,然后马上改进企业版C的软件,传给该客户,很快就列出了这个分区的目录,看起来那是相当的完整,恢复了几个300M的RAR压缩包也能顺利解压出来。回过来再看第2个分区,因为8号盘掉线了,所以改进的软件还不支持缺盘,只能再仔细分析分析踢掉8号盘后的文件记录规律,总结出了HP ADG类型缺少一个盘的XOR异或运算的算法,再次改进软件后,前面2个分区也顺利列出数据,解压里面1G的rar数据库备份的压缩包也没有出现异常,本次RAID6的分析重组耗时近5个小时,阵列重组恢复的结果非常完美。