摘要：從找回誤刪的照片，到恢復RAID陣列，本文中所介紹的這些工具可以大大幫助您進行數據的恢復。現如今的存儲介質的確是比以往更可靠了。但是，盡管驅動設備方面的故障越來越少，但在造成您的數據丟失的頭號原因：人為錯誤方面，技術措施方面幾乎沒有任何改進。有時候，當您在沒有對相關數據進行任何副本備份的情況下，其所帶來的損失無疑可以說是滅頂之災。

現如今的存儲介質的確是比以往更可靠了。但是，盡管驅動設備方面的故障越來越少，但在造成您的數據丟失的頭號原因：人為錯誤方面，技術措施方面幾乎沒有任何改進。有時候，當您在沒有對相關數據進行任何副本備份的情況下，其所帶來的損失無疑可以說是滅頂之災。尤其是對于那些重要文件或不可替代的照片而言，由于您錯誤地對某存儲驅動器進行了格式化或刪除太快，除了令人惱火外，也只能怪您自己了。

好消息是針對從磁盤驅動器、SSD固態硬盤、SD卡、USB驅動器和大多數其他任何一種媒介執行數據恢復的工具的功能則在不斷變得強大、且更具方便易用性和多功能性的特點。而最難的部分可能并不是恢復數據本身，而是從當前市場上種類繁多的不同數據恢復工具中，找出哪款工具才真正適合處理您的特殊數據災害的工具。

而在這篇測評綜述中，我們將為廣大讀者逐一分析一系列可用于從損壞的媒介、重新格式化的媒介以及數據被意外刪除的媒介進行數據恢復的軟件產品。這些軟件產品的范圍涵蓋了從面向非技術用戶的免費工具到面向企業客戶的商用軟件包。其中包括了針對Windows、Mac和Linux系統的不同工具，且提供了各種各樣的使用案例，從簡單的最終用戶恢復(Recuva)到恢復作為一般系統分析的一部分(Sleuth Kit/Autopsy)再到從RAID陣列進行數據重建(Kroll Ontrack公司的EasyRecovery企業版)。

因此，不管您特定的數據災難是怎樣的，相信您都能夠通過本文發現您真正需要的那款數據恢復工具。

PhotoRec

很少有像PhotoRec這樣的即用型通用靈活的數據恢復工具。

這是一款免費的開源項目，能夠運行在Windows，Linux，Mac OS X(包括英特爾和PowerPC Mac)設備上，PhotoRec采用文件簽名，支持對400多種數據格式通過檢測恢復文件，更增加了所有的時間。其甚至可以添加自定義數據簽名，以防您試圖從您自己創建的文件格式中恢復數據。

PhotoRec是一款很好的免費工具，這使其成為了恢復常見文件的首選類型。這也是一款相對能夠確保萬無一失的工具，但其更強大的功能選項并不突兀。如果您所需要的只是從某媒介針對最容易恢復的數據執行數據恢復，而且您的成本預算也比較低，那么，PhotoRec將是您不容錯過的選擇。　　

免費的開源PhotoRec支持超過400種文件格式的恢復，使之成為了恢復常見的文件類型的首選。

PhotoRec針對每個平臺都有提供兩個版本：一個命令行/純文字版本和GUI版本。其圖形用戶界面(GUI)工具更容易導航，但這兩個版本都可以通過命令行參數來實現自動化。在這兩種情況下，恢復過程是高度引導的。用戶只需選擇一個卷進行文件恢復，目錄恢復到寫恢復文件，以及無論是只從未使用的空間或整個源卷中恢復。選擇什么類型的文件進行掃描是可選的。

PhotoRec支持以幾乎所有塊級設備或文件類型為源。支持的文件包括諸如虛擬機磁盤映像和常用于數字取證工作，以Encase EWF格式存儲的圖像文件。PhotoRec也可以從智能手機恢復數據，只要其可以作為USB大容量存儲設備安裝。

只要PhotoRec遇到一個可能與已知的文件格式相匹配的數據，其就能執行對完整文件成分的最佳猜測，并將結果寫入到目標文件夾的子文件夾。某些備選功能可用于執行對某些文件格式更積極的重建，如JPEG圖像。但在大多數情況下，最好的結果則來自非碎片文件。然而，您不會得到原來的文件名;PhotoRec將為恢復的文件自動生成文件名。

PhotoRec也有一款伴侶應用程序：TestDisk，用以恢復整個磁盤或由于損壞或意外刪除的磁盤分區。

Sleuth Kit

Brian Carrier公司的Sleuth Kit是一款免費的開源數字化取證工具包：是一款整合了包括針對物理驅動器和磁盤圖像進行磁盤分析，并從中恢復數據的工具集合。據該公司介紹，這款Sleuth Kit主要是被“執法機構、軍事機構及企業調查人員，用以探討計算機到底發生了什么”，所以該工具套件主要是用于恢復整個系統的活動證據，而不是從一個單一的卷恢復特定的文件。對于一般性的數據恢復需求，其這些功能可能是多余的，但其非常適合于那些想要搞清楚為什么數據可能已經從一個系統丟失的情況。例如，由于某個系統安全問題。

Sleuth Kit及其他一些同類工具被打包在一款被稱為Autopsy的GUI應用程序中，其也是由 Carrier公司所提供的。附帶的工具都打包成模塊，允許潛在的開發人員推出自己的或者將現有的工具作為一個模塊重新打包。Python和Java均支持作為模塊的開發語言，這些工具本身要么以這些語言編寫，要么包含了這些語言。

上文中所討論的PhotoRec便是包括在其間的一個模塊。所以，Autopsy可以說是一款易于用來與其他工具結合使用的方法。其他組件包括最近活動模塊，其能夠從Web瀏覽器的歷史紀錄提取數據，尋找最近安裝過的任何程序，并通過RegRipper工具檢查注冊表hive配置文件。另一個模塊以常見的格式解析電子郵件，如PST或Thunderbird的MBOX 格式。還有另一個模塊檢查在Android手機上經常發現的文件類型。

一旦您連接到一個給定的卷或圖像文件，并開始對其進行分析，相應的結果就會開始在Autopsy的GUI上立即出現。如果您正在一個大型的卷執行恢復操作，并需要盡可能快地開始將結果解析到別處，該款產品無疑將使您的一個巨大的福音。

Autopsy 中的大多數最佳性能都有助于針對在系統上所發生的事件進行重建。例如，時間軸特性，其能夠基于事件所發生的時間來整理來自各種模塊的結果，并且其還可以基于一個給定的時間范圍或事件類型進行過濾或者縮小整理范圍。 Autopsy還允許多用戶協作，盡管這可能需要多款第三方配件的支持，如PostgreSQL、Solr、ActiveMQ ——均需要安裝和配置。　　

Autopsy在一個GUI中打包了Sleuth Kit套件，并包含了其他幾款用于數字取證和數據恢復的相當方便的工具。

Kroll Ontrack公司的EasyRecovery企業版

憑借一個向導界面和簡單的工作流程，Kroll Ontrack公司的EasyRecovery企業版是專為從卷中快速提取數據而設計的，尤其是針對需要重建的RAID陣列。

EasyRecovery可以從傳統的硬盤驅動器、USB存儲設備、光盤、移動設備、虛擬磁盤映像、以及磁盤故障的RAID陣列中執行恢復操作。除了能夠探索一個體積和恢復文件從它(刪除或沒有)，EasyRecovery可以擦驅動器，分析錯誤或使用細節的媒體，并執行磁盤映像功能如復制驅動器或磁盤的數據寫入到一個圖像文件的內容。遠程恢復功能為Easyrecovery的一個實例提供了一個內置的通過程序的另一實例進行遙控的方式，只要兩個實例可以在網絡中通過5900端口(VNC協議)互相通信。

針對刪除的文件執行恢復有兩種方式：要么通過簡單的取消刪除(通過檢查NTFS目錄記錄);要么通過掃描上卷上空的空間，并試圖在卷中基于啟發式算法重建文件。發現的文件可以通過內置的hex/ASCII/Unicode編碼轉換工具/二進制查看工具的方法進行直接檢測，這是一種快速的查看問題文件是否正是您所尋找的文件的方便的方式。

不幸的是，如果您掃描的是整個卷，則無法在其顯示最終掃描結果之前進行保存或檢查文件。您需要等到整個掃描完成之后，才能確定是否有任何有用的東西被發現了，這與Autopsy或PhotoRec是不同的。其也不會出現可以向應用程序添加自定義文件簽名的可能(如PhotoRec具有的功能)，所以您被限定于硬連接到程序的文件類型。現在所存在的幾個控件在很大程度上是進行了一些輕微的改動，比如是否在恢復過程中嘗試連接斷了視頻流。您可以看到掃描產生的日志信息，雖然其有點神秘。

對于針對企業用戶的功能而言，其中一個真正的贏家是RAID陣列的恢復工具，在很大程度上是因為其不局限于僅恢復一種或兩種類型的RAID或JBOD。而是支持包括一系列常見的軟件和硬件RAID 0和RAID 5類型，包括：惠普/康柏、Adaptec、AMI、矽映電子科技(Silicon Image)、Promise等等。還包括一項自動的重建功能，可以掃描所提供的磁盤，并作出一個關于陣列如何被放在一起的恰當的猜測。

EasyRecovery也可以從多款電子郵件客戶端恢復數據，包括：Outlook、Outlook Express、Eudora、Mozilla、Becky和Windows Live Mail。電子郵件恢復工具的一個缺點是，其并不使用與其他的程序相同的工作流程。您必須通過一個工具欄按鈕為其打開一個單獨的接口，然后將其指向一個文件夾，讓所有的郵件文件被存儲在該文件夾。在這些恢復工具中瀏覽只有幾個字節的數據的Outlook PST文件是極其緩慢的;有時長達一分鐘或兩分鐘才能在PST的一個給定的文件夾顯示郵件信息列表，而該工具經常會顯示多個文件夾的副本。據Kroll Ontrack 公司的技術支持人員表示，該設置是假設問題PST已受損，從而顯示可能仍然存在的早期版本的文件夾。該團隊表示，電子郵件的恢復速度將在未來的版本中得到解決。

EasyRecovery的價格并不便宜。家庭版需要79美元，專業版149美元，企業版則為499美元。慶幸的是，所有的版本均有一個免費試用。該免費試用并不執行實際的數據恢復操作，但其可以讓您看到有哪些數據可以被恢復。EasyRecovery可同時適用于Windows和Mac系統。　　

Kroll Ontrack 公司的EasyRecovery企業版是一款工業級的恢復工具，具備從損壞的RAID陣列恢復數據的功能。

Recuva

Recuva的開發者正是為全球的用戶提供了出色的CCleaner工具的同一開發者。這款Recuva工具為Windows用戶

提供了與CCleaner一樣，簡單易用的文件恢復工具。

默認情況下，Recuva從一個向導模式啟動，使其易于直接執行恢復工作。您可以通過選擇一種文件類型(或選擇“所有文件”);將該程序指向特定的驅動器、設備或常用的文件位置(如回收站)，并選擇是否執行快速掃描或深度掃描。Recuva將通過挖掘問題媒介，然后展示給您一個有可能恢復的文件列表。其甚至可以掃描安裝驅動器的卷影副本(快照)，雖然您不能掃描驅動器的圖像，除非他們已經被安裝并可以通過驅動器號獲得。(驅動已經被作為本地驅動器安裝能夠被掃描。)

如同在這篇綜述中測評文章中所介紹的許多其他程序一樣，這款Recuva在其掃描過程中無法讓您看到掃描的結果;您必須等待掃描的完成。好的一方面是，Recuva的掃描迅速。即使是在“深度掃描”模式下，該模式能夠對更廣泛的各種文件類型進行探測。其只需花費1分鐘，50秒來掃描一款16GB可移動閃存驅動器，而相對而言，某些其他產品則需要10分鐘或更長時間。(PhotoRec的掃描速度也同樣快。)

一旦掃描完成后，您會得到一份文件與其原始位置、最后修改日期及其他相關基本信息的列表。文件是彩色編碼的，以顯示其是怎樣恢復的。如果某個文件已被另一個文件所覆蓋，Recuva會讓您知道。

如果您想了解更多關于恢復工作的細節，您可以切換到高級模式。在該模式下，您可以通過文件名或內容來搜索文件，在文件中檢查頭數據，或將候選文件的列表保存為純文本。當您開啟該程序的時候，您可以選擇在高級模式下運行。保存文件是相當容易的，只需在列表中點擊，并選擇恢復選項即可。一個安全的擦除功能能夠讓您破壞已暴露的數據，以防您正在驗證一個從一開始就應該被刪除的項目。　　

該款Recuva的最大的一個限制是，文件簽名似乎被硬連接到程序中。如果您想尋找一個自定義格式或未被列入到Recuva的名單中的文件格式，您需要使用PhotoRec或一款允許自定義文件簽名的應用程序。更重要的是，想要弄清楚該款應用程序到底支持哪些文件類型是很難的。Piriform軟件工作室的網站似乎并沒有明確列出哪些文件類型是Recuva承認的，但我發現在該產品的論壇上發現了一份說明，提供在高級模式下支持的文件類型的一個方法。

Recuva擁有不提供任何技術支持的免費版;以及提供付費技術支持的售價24.95美元的商業版和專業版。對于使用免費版本的企業，似乎沒有任何許可證的限制，也沒有缺失任何功能。該程序的便攜版(免費)可以存在USB驅動器上，其運行而無需安裝在目標機器設備上，可以方便地在多機環境下運行該程序。　　

Recuva是一款針對Windows系統的快速而靈活的恢復工具。您既可以在一個簡單、向導驅動的模式下運行，也可以在高級模式下運行以獲得更多的細節。

SystemRescueCd

有太多基于Linux系統采用rescue模式的CD光盤文件恢復工具存在，但是這些產品中有很多都已不再更新，需要太多的命令行向導才能真正變得有用。這款SystemRescueCd是一款Linuxrescue模式 CD 光盤(或U盤)，已經能夠在恢復完成并可用之間實現良好的平衡。另外，您會在SystemRescueCd網站上發現大量的文檔，雖然這些文檔都是面向那些不懼Linux系統或命令行的專家的。

對于從無法開機的系統，或者您不想冒數據被病毒感染的風險的情況而言，SystemRescueCd是最好的數據恢復工具了。當您啟動操作系統時，機器上有問題的文件系統不會自動安裝，以防止它們被意外更改。他們可以從很多的工具上被讀取，但他們不能被寫入。如果您試圖復制這樣一個系統的數據，您需要手動安裝您需要文件被保存的驅動器。

SystemRescueCd為從損壞的驅動器或系統中檢查、復制和保存數據提供了豐富的開源工具。PhotoRec便是其中之一，雖然其只是在文本模式版本中可用，但其仍然是相當有用和強大的，如果使用GUI版本不那么容易的話。當然，數據恢復的速度將完全取決于所使用的特定程序。

SystemRescueCd的另一個不錯的福音是整個系統，包括工具在內，均保持了不斷更新。(我所測評的版本發布日期為2015年10月29日，并于2016年1月1日發布了新的更新版本)

這款SystemRescueCd最大的一個缺點是，沒有針對用戶的任何指導。如果您對于一款Linux系統不甚了解，建議您最好是在嘗試使用這款工具執行任何類型的恢復工作之前學習準備一下。

SystemRescueCd讓您能夠從圖形化桌面的級聯菜單啟動很多常見的工具，但這并不能代替一個向導或通用恢復選項的啟動菜單。另一款rescue模式的CD：AVG急救盤，是由AVG殺毒軟件套件制造商創造的，能夠為用戶提供準確的指導，但是其許多工具都已經過時，因此很難進行推薦。　　

SystemRescueCd是一款專為Linux系統發行版設計的數據恢復工具，捆綁了一系列開源工具以檢測和修復磁盤，并從Linux和Windows系統搶救文件。

CardRecovery

聞如其名，面向Windows系統的CardRecovery工具的側重點是恢復相機存儲卡中的數據，其具備了一系列具體執行數據恢復工作的功能。該產品的一款兄弟程序：CardRescue則為Mac OS X系統用戶帶來了同樣的功能。

與Recuva一樣，CardRecovery也從一個向導界面開始，從此處您可以選擇想要恢復的媒介以及將數據恢復到的目標目錄，以便寫入恢復的文件。如果您是從被用于特定類型的數碼相機(佳能，索尼，尼康，賓得等)中所使用的存儲卡中恢復數據，您可以指定品牌，以優化搜索。

該產品的一大最重要的限制是，其局限于掃描相機媒介的常用文件類型，主要是JPEG、TIFF和RAW等常見的格式。您也可以掃描其他一些格式的音頻和視頻文件。但是，如果您試圖恢復任何其他類型的文件，就需要另一款程序了。請注意，卡必須安裝，且驅動器號可用，您不能掃描一個卷的圖像文件或網絡共享文件。

掃描一款15GB的驅動器大約需要15分鐘，但CardRecovery為您提供了掃描中途過程中的暫停選項，以恢復已經通過搜索發現的文件。提供文件的任何附加屬性數據，如相機拍攝的EXIF數據，也可以預覽。

該款程序提供了一個對于可以恢復的文件的縮略圖的可瀏覽列表，讓您能夠通過視覺識別特定的圖像文件。但該功能所存在的一個小弊端在于：您一次只可以瀏覽僅六幅圖像。還要注意，某些恢復的電影文件無法播放;CardRecovery的創作開發人員推薦了一些第三方應用程序，以幫助修復這些文件。

如果您想找出CardRecovery是否真的能夠拯救您的特定的數據，而不想在其上花錢，本測評文章中所評估的版本則可以查找文件，并允許您預覽這些文件，但并不允許您來拯救恢復他們。而CardRecovery的許可副本售價僅為39.95美元。　　

　　CardRecovery專門從相機的媒介恢復丟失的照片以及一些音頻和視頻文件。

Remo Recover

適用于Windows和Mac兩種系統，Remo Recover有三種版本。基本版處理最常見類型的文件恢復，而媒體版增加了對各種媒體的支持，如RAW相機文件。專業版是針對遭受損害或被重新分區或格式化的整個驅動器進行恢復的。其媒體版和專業版支持大約280種文件類型。在啟動該程序時，您可以選擇您想要運行的具體版本。而如果您沒有特定版本的一個許可證秘鑰，您只能看到哪些文件是可以恢復的，但并不能恢復它們。

標準文件恢復可以搜索最近刪除的文件，其目錄項仍然存在;以及那些在驅動器內還有可用空間的文件，該程序試圖匹配數據而非文件簽名。由目錄項搜索是默認選擇，因為Remo Recover以該方式恢復能很快獲得結果。

搜索由文件簽名是慢的，您沒有得到任何反饋，在這樣一個搜索，告訴您，如果有任何事情已經出現了。在加上，當您完成掃描一個給定的驅動器，您可以節省恢復會話的狀態。這可以讓您回到一個掃描和繼續恢復文件的結果，而無需重新掃描整個硬盤。如果在恢復會話之間的內容變化，所以要小心，我懷疑這個程序將能夠做任何事情。

通過文件簽名搜索速度很慢，而且在這樣的搜索過程中，您不會得到關于發現了任何數據的反饋。其好的一方面是：當您完成了對指定驅動器的掃描，您可以保存恢復會話的狀態。這使您可以返回到掃描的結果，并繼續恢復文件，而無需重新掃描整個驅動器。我懷疑如果在恢復會話期間，驅動器的內容發生變化，該程序將是否能夠執行任何事情，所以這一點要特別小心。

與CardRecovery一樣，Remo Recover 也具有用于掃描特定數碼相機制造商的RAW圖像類型的功能，甚至包括比較奇特的高端類型，如徠卡的功能。我想要指出的是，PhotoRec也聲稱能夠搜索其中的許多數據格式，雖然并不支持所有的文件數據格式。例如，哈蘇(Hasselblad)和理光(Ricoh)格式在Remo Recover 中就能夠得到很好的支持，但在PhotoRec中則不能。對于那些使用上述兩種設備之一的用戶而言，可能最好選擇采用Remo Recover有助于您的數據恢復。

該產品的專業版工具具備分區恢復和驅動非格式功能，讓您能夠掃描原始驅動器，即使沒有附帶驅動器號連接，也能夠從中恢復數據。借助專業版，整個驅動器可以被成像到一個文件，使得執行恢復操作可以無需原始媒體。注意，寫出圖像文件需要很長的時間，通常大約與其首次掃描該媒介所花費的時間一樣長。但如果您將圖像從讀取速度較慢的媒介復制到本地硬盤驅動器或SSD固態硬盤，搜索圖像的速度會快許多倍。

Remo Recover的免費預覽版能夠讓您預覽可恢復的數據，但不能保存。Windows的基本版、媒體版和Pro版本的售價分別為39.97美元、49.97美元和99.97美元。而Mac的售價分別為59.94美元、69.94美元和179.94美元。　　

Windows和Mac版本的Remo Recover結合了通用的文件恢復功能，甚至支持一些相機媒體。

現在您可以做出您的選擇了

哪款數據恢復工具才是最適合您的呢?PhotoRec及其伴侶TestDisk一直以來都是最有用的、高效的、靈活的且廉價的可用的應用程序數據恢復工具。他們沒有如本文中所測評的其他某些應用程序那樣廣度的選項，但第一步采用他們就出現問題幾乎是不可能的。

比起像單一功能的扳手或錘子，Sleuth Kit/Autopsy 更像是一個完整的工具箱，而恰恰是因為這個原因，可能對其的利用變成了更令人生畏的工作，特別是如果您需要執行的是恢復特定的文件。但是，對于那些需要完整工具箱的用戶而言，這是一個相當棒的沒有初始成本的恢復方式。SystemRescueCd還推出了大量的工具進行了打包，但其是針對需求更嚴格的專家的。那些害怕命令行的用戶別想用它。

Kroll Ontrack 公司的EasyRecovery企業版憑借其RAID恢復功能得以脫穎而出，并被推薦給那些需要這種功能的用戶。對于那些不需要這些功能的用戶而言，其所擁有的許多其他功能在其他產品中也可以找到，像Remo Recover。

Remo Recover得以脫穎而出的原因在于其易于從媒體保存圖像文件，并主持一些非常奇特的相機文件類型，作為其數據庫的一部分。CardRecovery也支持一系列的這些類型的文件，但其緩慢的掃描和略顯笨拙的界面則不甚令人滿意。

最后，Recuva將很多極棒的功能打包集成到一款程序中：快速掃描、接口方便、哪些數據能夠恢復哪些不能恢復的有用的詳細細節。每位Windows 用戶的工具箱中都應該具備該工具。