前2天帮一个大连的朋友做了一个恢复，情况比较典型。

他的客户的硬盘，80G，大概对半分的，2个ntfs分区，第2个分区突然变成了raw格式。大连的哥们拿到硬盘后，先是finaldata，不行，easyrecovery，也不行。最后没有办法用的是easyrecovery的raw格式。做出了照片，但是都没有目录和名称，并且录像的视频文件只有几个。

对于一般的分区变成raw格式的，软件是基本上做不出来。很多人认为easyrecovery的raw格式是专门做这种情况的，这个认为是完全错误的。其实，easy的raw格式是非常少用到的，基本上是在绝望的时候才用。原因有几点，一是出来的数据根本没有目录和名称，能接受这样恢复结果的客户很少。二是很多特出格式无法用raw格式做，虽然可以定义格式但是太过复杂。

传了个远控程序和diskedit过去，远程连接上，用diskedit看了一下他的分区情况，0扇没有什么问题，分的是2个主dos，所以没有扩展分区表。直接跳到第2个分区的信息表位置。发现上一扇是第1个分区的信息表备份。那这个扇区应该就是第2个分区的信息表了，不过全部变成了f6。直接跳到最后一扇，运气比较好，有一个信息表，把这个扇区直接覆盖到f6那个扇区。在硬件设备中将硬盘卸载重新加载，数据没有直接出现。说明，不光的信息表的问题，后面还有问题。这个时候用easyrecovery扫就能看到第2个分区是ntfs的了，20分钟后，目录是出来了，照片也ok，但是还是没有录像。很奇怪啊，怀疑是easyrecovery重组能力的问题。因为手动改了第2个分区的信息表，强制成了ntfs，所以又传了一个getdataback过去，能拿到ntfs的信息就好办些，直接扫，20分钟，列完目录后发现多了个p的目录，照片，录像，全ok啦，一个不少。整个远程恢复，1小时左右。

在数据恢复中有一点大家很容易误解，就是很多人任务数据恢复是依靠软件。我负责任的说软件只能做5%左右的情况，由于情况的复杂性，很多情况都做不了。有这样错误认识的人主要是不会手动写分区表这些基础，没有人教，很难入门，所以也就只能折腾折腾软件。

软件有很多情况下，根本扫描不到任何东西，让你无从下手。所以建议大家还是要从分区结构，分区表，信息表，规则，算法，联系等等方面入手学习。