来源:微信公众号 数据安全与取证(ID:Cflab_net)
大家伙儿,又见面了,想我了吗?
数据恢复专题写了这么久,都是纯技术分享,今天想就大家关心的角度聊一聊数据恢复——钱的问题。
Wendy曾见到不少行外人要求恢复数据,可一旦没有恢复出来便不愿付费,这经常让数据恢复服务人员处于一个很尴尬的境地,而解释通常起不到什么作用。
1. 这个收费究竟是否合理呢?
注意,我们在这里不谈收费标准,只讲收费的合理性。
▍产品付费模式
其实Wendy非常理解大家的心情,一直以来我们都习惯于「产品付费模式」,即根据成果来衡量价值进行付费。这种模式的特点是,在付费之后,我们的钱变成了产品。
举个例子,当我用钱买了一个苹果,那么交换之后我有一个实实在在的苹果在手上,因此我们会认为钱的价值还在,是看得到的、可以吃的。
而在数据恢复中,我们通常也把自己想要恢复出来的目标数据当作了“苹果”,因此在没有拿到“苹果”时会觉得自己什么都没得到,所以不应该收费。
▍劳动付费模式
但实际上,数据恢复服务并不符合这个模式,它提供的是“劳动”,而不是产品,属于「劳动付费模式」。你的“苹果”是自己带去的,能不能找回来取决于你究竟把它删得多彻底,而非恢复人员。
恢复人员提供的劳动就是找出数据的过程,他会尽其所能地用各种方法来恢复你的数据,可即便最终失败了,他付出的劳动、时间和技术都是一样的。
理想状况下,如果他用目前所有技术都恢复不出来,就说明真的找不回来,那么这个找寻过程的支出应该由谁来买单呢?至少不应该是恢复人员,他只是照客户的需求劳动。
所以,无论数据是否恢复出来,对恢复人员付出的劳动付费是合理的。
2. 数据恢复专家是如何做的?
既然是劳动付费,那么只有知道了恢复人员的“劳动过程”才能像产品一样评估价值。
首先,我们要明确一点,数据恢复是个复杂的过程,通常有针对性的恢复都需要手工参与,无法全程自动化,并不是按个回车键那么简单。(当然了,我们倒希望如此,这应该是我们努力的方向)
因此,我们这里谈的情况不包括纯跑恢复工具的服务,而是有目标性的、手工参与的恢复服务。
▍事前评估
在恢复前,恢复人员在了解客户需求后会首先查看存储介质做一个评估,主要包含以下内容:
存储介质:通常客户送来的存储介质各种各样, 有常见的硬盘、USB,还有现在已经不常见的CD、磁带,等等;
损坏程度:看存储介质是否有损坏,是物理损坏还是逻辑损坏,该怎么修复;
文件格式:即便是一个类型的文件,经常会遇到五花八门的格式。如视频文件,各个不同品牌或厂家都有自己的格式,恢复人员需要逐一分析。
当然更多评估内容还要视实际情况而定,且评估标准和流程因人而异,不同恢复人员也有自己不同的处理方式。
▍恢复过程
在“你以为「恢复」就是把扔掉的东西再捡回来吗?”一文中已经解释过,数据丢失有两种原因:物理损坏和逻辑损坏。
A. 物理损坏
这种情况下,找专业的数据恢复公司最快捷省事,他们有「无尘间」等高要求的环境和各种工具,对于物理损坏的恢复已经形成流水线了。
好的技术人员甚至可以做到听一听硬盘的声音就知道是马达还是磁头坏了,通过在「无尘间」开盘便能很快修复。但若是盘片划伤,则一般选择放弃。
物理损坏的存储介质一般在修复之后就可以直接读取数据了,有则有,没有就没有。
B. 逻辑损坏
逻辑损坏则是诸如格式化等形式造成数据丢失的情况,这时找研究深层原理的技术人员来进行恢复成功率会更高。因为他们不仅会用各种恢复工具修复,更会手工恢复,这一点一般来说只有了解最底层原理的开发技术人员能做到。
为帮助理解,我们仅仅按照最简单的情况(没有损坏、常见格式、需求简单等)来看他们如何做的。
假设现在有人拿着一个没有损坏过的容量为1 T 的硬盘,要求恢复出一张曾存在该硬盘上的照片。
恢复人员在评估后,一般(简化)步骤如下:
Step 1
恢复文件系统标记为“已删除”的文件,然后查看所有文件中有没有目标照片。如果有,则恢复到此为止;如果没有,继续下一步。
(戳
扫一扫
803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
