R-studio network(win) 數據恢復
聲明
由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,雷神眾測及文章作者不為此承擔任何責任。
雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。
分子實驗室 https://molecule-labs.com/
前言
近期在應急數據恢復場景,客戶使用Hyper-V運行業務系統,由于沒有設置快照,在誤操作下恢復了虛擬機,導致數據丟失,因此客戶需求需要將數據恢復。用過很多方式最后這個好用,這里作為記錄歸檔。
R-studio network官網:
https://www.r-studio.com/
破解版:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1431679&highlight=R-studio%2Bnetwork
NO.1 軟件使用
使用R-STUDIO查找刪除的文件
這里使用的是parallels虛擬機環境,對win10虛擬機進行的文件恢復掃描。
可以看到掃描結束,整個60G掃描用了2分鐘。
查看發現的文件,基本上和DS等數據恢復類似的操作,根據需要選擇恢復即可,恢復機會代表一定的準確性,可以嘗試恢復想恢復的文件。
最后這里嘗試使用破解版的遠程恢復功能,這里有個前情,下面的軟件介紹里也可以看到,正版軟件原則是帶有agent放在被恢復主機中的,agent部署需要序列號,但是我們下載的破解版沒有agent,但是看到有等待從遠程計算機鏈接的功能。那么我們有沒有可能host和遠程主機都打開RSTUDIO,host選擇指定IP連接,遠程主機選擇監聽,實現host到遠程主機的連接?
測試發現未成功,所以這個遠程恢復功能還有待發掘。
NO.2 軟件介紹
1.采用Windows資源管理器操作界面,通過網絡恢復遠程數據(遠程計算機可運行Win95/98/ME/NT/2000/XP、Linux、UNIX系統)
2.支持FAT12/16/32、NTFS、NTFS5和Ext2FS文件系統;能夠重建損毀的RAID陣列;為磁盤、分區、目錄生成鏡像文件
3.恢復刪除分區上的文件、加密文件(NTFS5)、數據流(NTFS、NTFS5)
4.恢復FDISK或其它磁盤工具刪除過得數據、病毒破壞的數據、MBR破壞后的數據
5.識別特定文件名;把數據保存到任何磁盤;瀏覽、編輯文件或磁盤內容等等!
通過網絡進行數據恢復是 R-Studio 最強大、最有用的功能之一。通常,數據恢復需要物理移除硬件或本地安裝已注冊的數據恢復軟件包。使用 R-Studio 網絡數據恢復,您可以放棄這兩個要求。使用安裝了 R-Studio 的本地計算機和安裝了 R-Studio Agent 的遠程計算機,您可以通過網絡連接在目標計算機上執行完整的數據恢復。
這兩個程序通過任何網絡連接進行交互——無論是全球公司網絡、小型局域網,還是直接連接兩臺計算機的以太網電纜。連接后,可以恢復來自遠程計算機的數據,就像磁盤直接連接到本地計算機一樣。您可以在遠程計算機上執行文件恢復、磁盤映像,甚至數據編輯。大文件數據集的處理可以完全在遠程計算機上完成,無需通過網絡傳輸。例如,可以將恢復的文件和磁盤映像保存到遠程計算機的磁盤上,而無需將它們傳輸到本地計算機。
R-Studio 網絡軟件包專為在企業環境中頻繁使用網絡數據恢復功能集而設計。但是在演示版中可以使用某種程度的網絡數據恢復功能,并且也可以使用單個 R-Studio 許可證。升級到 R-Studio Network 許可證的價值取決于您的特定需求。
通過網絡進行數據恢復在以下情況下最有效:
1.當計算機位于遠程或難以訪問的地方,并且訪問其文件的唯一方法是通過網絡連接到它時。
2.當本地計算機具有不常見的硬件或軟件配置,并且很難或不可能在本地安裝 R-Studio 或使用 R-Studio Emergency 時。
3.當很難或不可能從計算機中取出磁盤并將其直接連接到安裝了 R-Studio 的計算機時。
在所有情況下,目標計算機的硬件都應該是可操作的,并且操作系統應該可以正常運行且可啟動。如果計算機無法啟動,但硬件未損壞,則可以使用 R-Studio Agent Emergency。R-Studio Agent Emergency 允許您訪問無法啟動計算機的硬盤,前提是沒有潛在的物理硬件問題。有關在無法啟動的計算機上執行網絡數據恢復的更多信息,請參閱我們的文章“通過網絡進行緊急數據恢復”(https://www.r-studio.com/emergency-data-recovery-over-network.html)。(對于本地緊急恢復,請閱讀我們的文章“使用 R-Studio Emergency 進行緊急文件恢復”(https://www.r-studio.com/Emergency_File_Recovery.shtml))。
充分利用您的 R-Studio 許可
R-Studio 和 R-Studio Agent 提供多種不同的許可包:R-Studio、R-Studio Network 和 R-Studio Technician。這些軟件包旨在為您提供適當數量的 R-Studio 許可證,同時保持經濟實惠。對于任何 R-Studio 軟件包,如果您決定稍后升級,您可以將初始許可費用用于 R-Studio 網絡或 R-Studio 技術人員許可。
R-Studio 和 R-Studio Agent 可用于所有主要操作系統:Windows、Mac OS X 和 Linux。無論安裝的操作系統如何,R-Studio Agent Emergency 都在預引導環境中工作。
R-STUDIO
基本且最實惠的 R-Studio 軟件包用于 R-Studio 的單個本地副本。
獨立的 R-Studio 許可證對于家庭用戶、一次性數據恢復方案或小型企業來說最具有經濟意義。通常,購買單個 R-Studio 許可證以在一臺機器上執行本地數據恢復操作。但如果與演示版 R-Studio Agent 結合使用,即使您沒有購買 R-Studio 網絡許可證,您也可以通過網絡執行數據恢復。
在演示模式下,R-Studio 和 R-Studio Agent 都允許您執行所有數據恢復操作;唯一的限制是不能通過網絡保存超過 256KB 的文件。要執行完整的數據恢復,您可以將注冊的 R-Studio 副本與安裝在遠程計算機上的演示版 R-Studio Agent 結合使用。使用 R-Studio,您可以在演示模式下連接到運行 R-Studio Agent 的遠程計算機,并創建遠程計算機的磁盤映像并將其保存到連接到遠程計算機的外部驅動器。然后,您可以將磁盤映像傳輸到安裝了 R-Studio 注冊副本的計算機,并對磁盤映像執行完整的數據恢復。
雖然這不是真正的網絡數據恢復,但這將允許您從聯網計算機恢復數據,而無需購買 R-Studio 網絡許可證。盡管創建和傳輸磁盤映像不如通過網絡恢復文件方便,但這種方法對于偶爾或孤立的數據恢復方案來說已經足夠了。
請注意,單個 R-Studio 許可證不允許您使用此方法執行商業數據恢復服務。您只能將 R-Studio 用于您自己的家庭或企業。
R-STUDIO NETWORK
R-Studio Network 許可包在公司或企業環境中最為有用。首先,企業級IT系統的計算機和服務器較多,因此數據丟失的風險較高。其次,較大的公司通常擁有具有不常見硬件配置或服務協議的計算機和系統,這使得在技術或邏輯上難以訪問機箱內的硬盤驅動器。第三,企業 IT 部門經常管理多個地理位置的計算機,遠程辦公地點的計算機可能需要數據恢復。
這些因素相結合,證明對 R-Studio 網絡許可證進行額外投資是合理的。R-Studio Network 允許您在發生數據丟失之前制定數據恢復策略,并允許您快速有效地響應每個事件,同時最大限度地減少(或消除)站點到站點的旅行量。
使用 R-Studio 網絡包,除了 R-Studio 的許可證之外,您還可以獲得 R-Studio Agent 或 R-Studio Agent Emergency 的五個許可證。R-Studio Agent 和 R-Studio Agent Emergency 許可證不可在機器之間轉讓。當您在計算機上注冊 R-Studio Agent 的副本時,它會綁定到該設備 - 您無法在恢復數據后從該機器卸載它,然后將其安裝在另一臺機器上。但是,您可以在同一臺機器上的 R-Studio Agent、R-Studio Agent Portable 和 R-Studio Agent Emergency 之間傳輸許可證。例如,您可以在無法啟動的機器上臨時使用 R-Studio Emergency,然后在該機器再次運行時在該機器上安裝 R-Studio Agent 的注冊副本。
使用五個許可證的最有效方法是在網絡上最關鍵的計算機上預安裝 R-Studio Agent。物理或地理上難以訪問或具有獨特硬件配置的計算機是預安裝 R-Studio Agent 副本的理想選擇。這使您可以在機器上執行完整的網絡數據恢復,而無需在其上安裝新軟件,否則可能會覆蓋未恢復的數據。
剩余的許可證可以根據需要保留用于部署在設備上,或者安裝在指定用于網絡上數據恢復的計算機上。可以使用 R-Studio 的未注冊副本對目標計算機進行映像,然后可以使用另一臺計算機上的注冊副本分析和恢復數據。
以下是如何部署 R-Studio 網絡許可證的兩個示例:
示例 1. 公司網絡中的服務器和計算機。
例如,R-Studio 安裝在系統管理員工作站上。R-Studio Agent 預裝在最關鍵的服務器上;R-Studio Agent Portable 可用于其余計算機。當發生數據丟失時,R-Studio 會立即連接到必要的計算機,并開始數據恢復過程。無需安裝程序、重新啟動計算機等。因此,覆蓋丟失數據的風險最小。
在“如何使用R-Studio的網絡包”(https://www.r-studio.com/RStudio_Network_Package.shtml)。文章更詳細地描述了 R-Studio 如何在企業網絡中工作。
例 2. 從難以訪問的計算機進行網絡數據恢復(常規和緊急恢復)
在某些情況下,由于無法輕松物理訪問硬件,或者計算機可能處于服務狀態,因此無法移除計算機的硬盤驅動器PC外殼密封且用戶無法訪問的協議。R-Studio Agent Portable 可以在目標機器上運行和注冊,并且 R-Studio 可以連接到計算機以遠程恢復數據,而無需物理訪問其硬件。
請注意,盡管 R-Studio Network 包含更多許可證,但仍可能無法用于為客戶執行商業數據恢復服務。R-Studio Network 只能用于您自己的組織。
R-STUDIO TECHNICIAN
R-Studio Technician(https://www.r-studio.com/Data_Recovery_Technician.shtml)專為向第三方客戶提供服務的專業數據恢復公司而設計。但是,R-Studio 技術員許可證包也有利于內部使用。與 R-Studio Network 不同,R-Studio Technician 許可證可在組織內的計算機之間轉移,只要同時安裝注冊副本的計算機數量不超過購買的許可證數量。這允許您在組織內部或外部的任何機器上臨時安裝注冊副本。如果您為大量計算機提供服務或需要通過 Internet 執行數據恢復,這將特別有用。
通過網絡進行數據恢復的工作原理 要了解數據恢復網絡如何與每個軟件包的允許許可一起工作,有助于了解整個過程。
使用 R-Studio 通過網絡恢復數據是一個三步過程:
1.在遠程計算機上啟動和配置 R-Studio Agent。
2.通過網絡在 R-Studio 和 R-Studio Agent 之間建立連接。
3.從遠程計算機恢復數據,就像在該計算機上安裝了 R-Studio 一樣。
讓我們來看看這個過程是如何與 R-Studio/R-Studio Agent 一起工作的。在整個過程中,您可以使用 R-Studio Agent、R-Studio Agent Portable 或 R-Studio Agent Emergency。我們將為每個應用程序提供詳細信息。
1. 在遠程計算機上啟動并配置 R-Studio Agent。
啟動 R-Studio Agent、R-Studio Agent Portable 或 R-Studio Agent Emergency
如果您使用的是 R-Studio Agent,請執行以下操作:
在遠程計算機上安裝并運行 R-Studio Agent。當 R-Studio Agent 啟動時,其圖標會出現在系統托盤中:
當 R-Studio Agent 啟動時,它首先要求您輸入注冊號。您可以輸入它或單擊演示按鈕繼續。如果您選擇演示模式,您可以稍后從安裝了 R-Studio 的計算機上輸入注冊號。
如果您使用的是 R-Studio Agent Portable,您會將可執行文件復制到閃存設備并在遠程計算機上運行。無需安裝。如果遠程計算機無法啟動,請創建 R-Studio Agent 啟動盤并使用 R-Studio Agent Emergency 啟動您的計算機。(有關更多詳細信息,請參閱 R-Studio 幫助:使用 R-Studio Agent 緊急啟動盤啟動計算機)。
配置 R-Studio Agent/R-Studio Agent Portable
如果您使用 R-Studio Agent 或 R-Studio Agent Portable:
右鍵單擊 R-Studio Agent 系統托盤圖標并選擇配置。輸入此 R-Studio Agent 的密碼和安裝 R-Studio 的計算機的 IP 地址:
然后 R-Studio Agent 顯示其主面板:
配置 R-Studio Agent Emergency:
如果您使用 R-Studio Agent Emergency,您可能需要輸入 IP 地址和網絡掩碼。
如果您在網絡上使用 DHCP,R-Studio Agent Emergency 會自動接收其 IP 地址。您將需要此地址才能將 R-Studio 連接到 R-Studio Agent Emergency。如果沒有 DHCP,您必須手動輸入 IP 地址和網絡掩碼。
2. 通過網絡在 R-Studio 和 R-Studio Agent 之間建立連接。
在 R-Studio 主面板上,單擊連接到遠程按鈕。選擇網絡上運行 R-Studio Agent 的計算機:
如果您要連接到 R-Studio Agent Emergency,您必須在計算機字段中輸入該計算機的 IP 地址,將密碼字段留空。如果遠程計算機上的 R-Studio Agent 在演示模式下運行,則會出現一個對話框,要求您輸入 R-Studio Agent 的注冊碼。您可以輸入注冊碼以訪問完整的數據恢復功能集,或單擊演示按鈕以繼續在演示模式下運行 R-Studio Agent。在此模式下,R-Studio 可以執行除實際數據恢復外的任何操作(文件枚舉和預覽、磁盤掃描等);恢復的文件無法保存到磁盤。
當 R-Studio 和 R-Studio Agent 連接時,遠程計算機的驅動器和磁盤出現在 R-Studio 驅動器面板上:
注意:如果您將 R-Studio 連接到 R-Studio Agent Emergency,驅動器面板將有不同的外觀:
3. 從遠程計算機恢復數據,就像在該計算機上安裝了 R-Studio 一樣。
從 R-Studio 計算機,您可以執行所有硬盤恢復操作,例如文件枚舉和文件恢復:
當“恢復”對話框出現時,您可以選擇是要將恢復的文件保存在本地還是遠程計算機上。通常,您不應將恢復的數據保存到正在從中恢復數據的同一個磁盤上。將新數據寫入磁盤可能會在文件恢復之前覆蓋文件。但是,如果您有另一個連接到遠程計算機的健康磁盤(例如,外部 USB 硬盤驅動器),則將恢復的文件保存到該磁盤會非常有用。將恢復的文件保存到遠程計算機上的磁盤可以使您不必通過網絡傳輸大型文件集。它還有助于保護個人信息,因為數據永遠不必離開用戶的計算機。
預覽文件以估計文件恢復機會:
掃描遠程計算機上的磁盤:
查看/編輯對象,在災難恢復的情況下,例如:
要與遠程計算機斷開連接,請在“驅動器”面板上選擇遠程計算機,然后單擊“刪除”按鈕。
