| 您当前的位置:首页 > 技术文章 |
R-Studio Technician, 无网络负担地进行远程数据分析和恢复任务 |
| 时间:2024-12-05 11:13:59 |
对于数据恢复技术人员和技术支持团队来说,时间就是金钱。这不仅包括您在客户机器上花费的时间 - 还包括您往返公司办公室的时间,这可能会带来巨大的不便,特别是如果客户位于其他省市。电话支持通常不适用于需要数小时才能完成的复杂任务,并且通过快递或邮寄方式运送硬盘驱动器和计算机在数据安全方面有时可能存在风险。
- 津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
- 天津鸿萌科贸发展有限公司是 R-Studio Technician 数据取证与恢复工具的授权代理商。
对于丢失文件的灾难恢复等情况,必须手动访问客户的硬盘驱动器才能正确完成工作,提供高质量但又经济实惠的数据恢复服务的最佳方式是通过 Internet 进行远程数据恢复。R-Studio Technician 软件包支持以快速、经济和安全的方式完成此操作。
通过 R-Studio Technician 软件包可以直接连接到客户的机器,并获得对他们的硬盘驱动器、磁盘和分区(包括外部介质)的完全访问权限。数据恢复人员可以像在现场那样,轻松执行数据恢复任务。对于客户来说,他们要做的相对较少 - 他们需要做的就是运行 R-Studio Agent(可以从 R-TT 网站免费下载)并配置一些基本的网络/防火墙设置。
以前,由于需要分析大量数据并将其复制到稳定的硬盘驱动器,因此通过 Internet 进行远程协助根本不适合数据恢复操作。考虑到数据传输的价格和宽带 Internet 连接的局限性,用于文件恢复的 500 GB 硬盘的磁盘复制很容易在数小时之内影响网速。但使用 R-Studio,所有繁重的处理都是通过 R-Studio Agent 在客户的计算机上本地完成的。这项创新使您可以保持连接数小时甚至数天,并从非常大的硬盘驱动器中恢复数据丢失,而不会产生高昂的数据成本。
本文将展示如何使用 R-Studio Technician 在互联网上进行数据恢复,并向您证明可以使用合理的带宽和传输最少的数据量来完成。
开始之前
连接
由于路由器、防火墙和 NAT 设备在公司网络上的设置方式,您办公室中的许多计算机没有公共 IP 地址。运行 R-Studio Agent 的客户端计算机(正在恢复数据的计算机)和运行 R-Studio Agent 的主机都是如此。如果任何一台计算机位于 NAT 设备后面,该 NAT 设备为其分配了专用 IP 地址,则计算机将无法直接“看到”彼此。
计算机有两种方法可以不受限制地访问互联网:(1) 暂时放弃路由器/NAT 设备或防火墙,使用公共 IP 地址直接连接到互联网,或 (2) 在 NAT 设备上设置端口转发,打开 R-Studio 所需的适当端口。
关于公共/私有 IP 地址,有四种基本场景,除三种外,其他所有场景都有允许您通过 R-Studio 和/或 R-Studio Agent 连接的解决方法:
- 这两台计算机都可以不受限制地访问 Internet。如果主机和客户端计算机都分配了公共 IP 地址或打开了相应的端口,则可以在 R-Studio Technician 和 R-Studio Agent 之间建立直接连接。
点击输入图片描述(最多30字)
- R-Studio Technician 可以不受限制地访问互联网,但 R-Studio Agent 位于 NAT 设备后面的专用网络上。如果连接是由 R-Studio Agent 发起的,则可以建立连接。
点击输入图片描述(最多30字)
- R-Studio Technician 位于 NAT 设备后面的专用网络上,而 R-Studio Agent 可以不受限制地访问互联网或从互联网访问。在这种情况下,如果连接是由 R-Studio Technician 发起的,则可以建立连接。
点击输入图片描述(最多30字)
- R-Studio 和 R-Studio Agent 都位于 NAT/防火墙后面的专用网络上。在这种情况下,无法进行连接。其中一台计算机必须能够不受限制地访问 Internet 或在其路由器/NAT 设备上启用端口转发。
点击输入图片描述(最多30字) 因此,一般的经验法则是,至少有一台计算机必须通过公共 IP 或端口转发路由器不受限制地访问互联网,才能与 R-Studio 建立连接。如果只有一台计算机具有此类访问权限,则具有限制连接的计算机必须启动连接。
带宽和数据传输
由于数据恢复通常包括分析、处理和复制大量数据(例如,单个硬盘驱动器可能高达 1 TB 或更大),因此通过 Internet 或网络实际传输磁盘内容既不经济也不高效。这不仅会将过程时间从数小时延长到数天,而且还可能会减慢您的网络速度,并从您的 Internet 服务提供商处产生额外的带宽费用。为避免此问题,R-Studio 以一种方式处理远程数据恢复,以两种主要方式最大限度地减少通过 Internet 传输的数据量:
- 实际的数据分析由 R-Studio Agent 在本地执行。只有相关的结果和元数据才会通过互联网或网络发送回给 R-Studio 技术员。这代表大部分处理需求。
- 恢复的文件可以保存到要恢复数据的计算机上的存储设备(包括外部设备)中。同样,无需将数据传输到 R-Studio Technician 的机器上,然后再返回给客户。
通过互联网进行远程数据恢复 - R-Studio Technician/R-Studio Agent 现场测试
为了了解使用 R-Studio 通过 Internet 进行数据恢复的工作原理,下文将引导您完成一个数据恢复场景。在本现场测试中,我们将使用 R-Studio 从现有逻辑磁盘和已删除的分区中恢复文件。我们将在两台机器上打开必要的端口,并使用 R-Studio Agent 从客户的计算机启动连接。使用 R-Studio Technician,我们可以在客户的计算机上查看数据,而无需通过互联网传输过多的数据。为了证明这一点,我们将计算整个过程中实际传输的数据量的估计值,并跟踪 R-Studio 和 R-Studio Agent 可以保持连接的时间。
例如,如果位于 A 城市的一家数据恢复公司向位于遥远的 B 城市的公司提供远程协助,则可以采取相同的方法。假设 B 城市的客户在数据恢复和网络配置方面几乎没有经验,他们宁愿花几个小时在电话上学习硬盘恢复速成课程,同时遵循 A 城市技术人员远程指示的艰巨的一个个步骤。使用 R-Studio,客户只需安装 R-Studio Agent 并将其添加为可信应用程序。此后,R-Studio Technician 用户无需奔赴现场即可通过 Internet 恢复数据。
点击输入图片描述(最多30字) 现场测试网络配置
在我们的现场测试中,我们为技术人员和客户的计算机使用典型的网络设置。技术人员的计算机位于公司的公司网络上,该网络位于防火墙和 NAT 设备后面。客户的机器位于家用路由器后面。因此,在这种情况下,两台计算机都有私有 IP 地址(回想一下前面的分析,在这种情况下不可能直接连接)。
这些计算机通过不同的网络服务连接到 Internet。R-Studio Technician 机器使用 ADSL 连接,带宽为 7 Mbps 下行/700Kbps 上行。R-Studio Agent(客户)计算机通过电缆调制解调器连接到互联网,下行速度为 3Mb/秒,上行速度为 1.5Mb/秒。R-Studio Agent 可在具有 2.5MHz Celeron、1GB RAM 和 2 个磁盘(40GB 和 1TB)的计算机上运行。恢复的文件将保存到外部存储设备中,该设备是 2GB 闪存卡。
请记住:技术人员计算机的 CPU/RAM 处理能力并不重要,因为我们将在客户的计算机上进行所有数据分析。
(出于安全原因,我们将隐藏本例中使用的 R-Studio 和 R-Studio Agent 计算机的实际 IP 地址和 DNS 名称。
公司端的设置
公司防火墙
我们需要打开和转发公司防火墙和 NAT 设备上的端口。传入 R-Studio 连接的默认端口为 TCP 8080。如有必要,可以在 Connect to remote (连接到远程) 对话框中选择 Wait connection from remote (等待来自远程计算机的连接) 时更改它。
点击输入图片描述(最多30字) 此 TCP 端口应打开并转发到 IP 地址 192.168.1.10(运行 R-Studio 的计算机)。 我们可以在公司防火墙和 NAT 设备上执行此操作:
点击输入图片描述(最多30字) 个人防火墙设置
如果运行 R-Studio 的计算机上安装了个人防火墙,则应将其配置为允许程序接收传入连接。最简单的方法是将 R-Studio 设置为可信应用程序。我们将以两个防火墙为例展示如何执行此操作:
内置 Windows 防火墙:
应清除其 General 选项卡上的 Don't allow exception s(不允许例外)复选框,以允许将 R-Studio 设置为受信任的应用程序。
点击输入图片描述(最多30字) 选择“等待来自远程计算机的连接”时,单击“连接到远程”对话框中的“等待”按钮,将出现 Windows 安全警报。
点击输入图片描述(最多30字) 点击取消阻止按钮,Windows 防火墙将允许 R-Studio 进行传入和传出连接。 我们可以验证 Windows 防火墙是否允许 R-Studio 在其“例外”选项卡上进行连接。
点击输入图片描述(最多30字) 现在 R-Studio 可以接受传入连接。
COMODO防火墙
检查 R-Studio 是否正在运行并启动 COMODO 控制面板。然后转到 Firewall 选项卡并单击 Define a New Trusted Application。
点击输入图片描述(最多30字) 单击 Define a New Trusted Application 对话框中的 Select 按钮,然后选择 Running Processes...
点击输入图片描述(最多30字) 在 Choose a process 对话框中选择 RStudio32.exe,然后单击 Select 按钮。
点击输入图片描述(最多30字) 然后单击 Define a New Trusted Application 对话框中的 Apply
点击输入图片描述(最多30字) 检查 R-Studio 是否已添加到 Network Security Policy 的 Application Rules 选项卡上的受信任应用程序中。
点击输入图片描述(最多30字) 现在 R-Studio 可以接受传入连接。
如果有人对将 R-Studio 设为可信应用程序有任何安全问题,可以配置个人防火墙,允许 R-Studio 与端口 TCP 8080(或指定的任何其他端口)建立传入连接。
客户端的设置
尽管我们尝试尽量减少任何客户活动,但仍需要从该部分采取一些行动。
家用路由器
无需在客户的家用路由器上进行任何设置调整。
R-Studio Agent 便携式
应从 R-TT 网站(最好)或直接从公司向客户提供此程序。
当 R-Studio Agent 首次启动时,它会显示许可协议并需要注册。单击 Demo 按钮。当 R-Studio Agent 连接到 R-Studio 时,它将自动注册。
点击输入图片描述(最多30字) 如果出现请配置 R-Studio 代理对话框,请点击取消按钮。
点击输入图片描述(最多30字) 个人防火墙和其他计算机保护软件
客户的最佳方法是暂时禁用防火墙和所有其他防病毒和其他计算机安全软件,以允许 R-Studio Agent 自由访问磁盘。 但是,如果客户存在一些安全问题,如果配置正确,个人防火墙可以保持运行状态。
允许 R-Studio Agent 连接到 R-Studio 的最简单方法是将其设置为受信任的应用程序,该应用程序可以与任何主机建立任何传入和传出连接。稍后,当数据恢复结束时,这些设置可能会被恢复。
让我们看看如何在两个个人防火墙上执行此操作。
内置 Windows 防火墙
常规选项卡上的不允许例外复选框应处于清除状态,以允许将 R-Studio 代理设置为受信任的应用程序。
当 R-Studio Agent 启动时,Windows 防火墙会显示一个安全警报,询问您是否要继续阻止它。
点击输入图片描述(最多30字) 点击取消阻止按钮,Windows 防火墙会将 R-Studio Agent 添加到其可以连接到其他主机的应用程序列表中。可以在 Windows 防火墙设置的 Exceptions 选项卡上检查。
点击输入图片描述(最多30字) 完成这些操作后,R-Studio Agent 可以连接到 R-Studio。
数据恢复结束后,客户可以从例外列表中删除 R-Studio Agent。
COMODO防火墙
当我们尝试建立与 R-Studio 的连接时,会出现 COMODO 警报。
点击输入图片描述(最多30字) 选择 记住我的答案 ,然后单击 允许 按钮。现在 R-Studio Agent 可以与 R-Studio 建立连接。
数据恢复结束后,可以在 Network Security Policy 的 Application Rules (应用程序规则) 选项卡上删除这些设置。
点击输入图片描述(最多30字) 此外,其他可能影响 R-Studio Agent 性能的程序也应停止。
从 R-Studio Agent 发起连接
R-Studio 应该正在等待传入连接。
点击输入图片描述(最多30字) (要进行紧急数据恢复,您需要启动 R-Studio Agent Emergency。有关详细信息,请阅读我们的文章 通过网络紧急数据恢复) 1.在客户的计算机上,右键单击系统托盘中的 R-Studio Agent 图标。
点击输入图片描述(最多30字) 2. 输入 R-Studio 计算机的 IP 地址或 DNS 名称。请务必包含在 R-Studio 计算机上指定的相同端口。
3. 输入密码(确保密码与上面输入的密码匹配),然后单击 Connect(连接)。
成功建立连接后,客户计算机的磁盘将显示在 R-Studio 计算机的 R-Studio 驱动器面板中。
点击输入图片描述(最多30字) 建立连接后,我们可以远程执行恢复任务。
从现有分区恢复数据
首先,我们将从现有逻辑磁盘中恢复已删除的文件。
1. 双击已删除文件所在的磁盘。在此现场测试中,我们使用 C:
点击输入图片描述(最多30字) 2. 等待 R-Studio 完成枚举文件。完成后,它将显示所选磁盘的文件夹/文件结构 (C:)。
点击输入图片描述(最多30字) 3. 双击文件进行预览。这也将让您估计成功数据恢复的机会。
点击输入图片描述(最多30字) 4. 检查您要尝试恢复的文件,然后单击 Recover Marked。
点击输入图片描述(最多30字) 5. 在“恢复”对话框中,选择要保存已恢复文件的目标。请记住:出于带宽和数据传输的原因,最好将文件保存在远程计算机(客户的计算机)上。选择 Remote Computer (远程计算机) 以执行此操作。
点击输入图片描述(最多30字) 6. 单击“选择...”以选择输出文件夹。
点击输入图片描述(最多30字) 7. 浏览到要保存恢复文件的文件夹或磁盘,然后单击 可选.
8. 在下面选择您想要的任何其他参数,然后单击 OK(确定)。
点击输入图片描述(最多30字) 9. 等待 R-Studio 恢复文件。
点击输入图片描述(最多30字) 10. 数据恢复结束后,R-Studio 将在日志中报告结果。
点击输入图片描述(最多30字) 现在,您恢复的文件将保存到外部存储中。
从已删除的分区中恢复数据
如果您要恢复的丢失数据位于已删除的分区上,您仍然可以通过扫描整个硬盘驱动器来恢复它。在此现场测试中,我们将从从远程计算机的第一个硬盘驱动器(MAXTOR,37.2GB)中删除的分区中恢复丢失的图像。
1. 右键单击以前存在已删除分区的硬盘驱动器,然后选择 Scan 扫描。
点击输入图片描述(最多30字) 2. 选择硬盘扫描的参数,然后单击 Scan(扫描)。
3. 扫描完成后,它会在左侧显示识别的分区。(在我们的测试中,扫描 40 GB 硬盘需要 43 分钟。选择要恢复的分区(在本例中为 Recognized3)。
点击输入图片描述(最多30字) 4. 点击 扩展名 根据文件类型对文件进行排序。因为我们正在寻找图像文件,所以我们将选择 PNG 图像和 JPEG 图像。
点击输入图片描述(最多30字) 5. 同样,我们可以双击文件以预览恢复它时的外观。在此预览中,图像看起来完好无损,到此恢复过程一切顺利。
点击输入图片描述(最多30字) 6. 单击恢复标记。同样,系统会要求您指定恢复参数和输出文件夹。单击 Start 开始。
7. 恢复完成后,R-Studio 会在日志中显示结果。
点击输入图片描述(最多30字) 恢复的文件将保存到外部存储中。
使用十六进制编辑器
除了可用于图像的图形预览外,R-Studio 还具有十六进制编辑器,可让您在远程计算机上编辑和查看对象。这有助于您详细了解磁盘可能存在的问题,以便您可以准确估计成功恢复数据的机会。在此示例中,我们查看的是第一个卷 - C: (Maxtor HDD)。选择要检查的分区,然后单击快捷菜单上的 View/Edit。
点击输入图片描述(最多30字) 磁盘 C: 将显示在编辑器上。您可以直接在此处编辑扇区(例如,用于分区重建)。在我们的测试中,我们将避免这样做,以避免不必要地损坏此分区和随后的系统还原。
性能测试 用于分析大型磁盘的数据传输
如上所述,40 GB 硬盘的扫描时间仅为 43 分钟。但是现在,让我们通过扫描第二个硬盘驱动器来测试连接的稳健性和程序的性能,它的空间是 1 TB。此处,它显示为 Hitachi, 931.5GB。
在日志中,您可以看到 R-Studio 成功执行了此任务 8.5 小时。这比 40 GB 硬盘长得多,但请记住,第二个硬盘的大小是前一个硬盘的 25 倍。
点击输入图片描述(最多30字) 更重要的是,请注意,此过程的总数据传输量(即实际通过 Internet 发送的数据量)约为 0.5 GB 或 500 MB,这仅相当于我们实际分析的数据量的 0.05%。根据 AT&T 的估计,500 MB 的数据传输量与您观看三分半钟长的标清视频时获得的数据传输量大致相同。与分析的数据量相比,这是一个非常低的数据传输量。鉴于此过程分布在 8.5 小时内,因此它可能对您网络上其他计算机的 Internet 速度产生的影响也可以忽略不计。
点击输入图片描述(最多30字) 连接时间
为了验证连接的稳健性,我们还测试了我们可以保持连接多长时间,因为数据恢复程序不间断地展开至关重要。我们将连接保持开放状态 21 小时(包括上述流程和测试以及夜间和午休期间的空闲时间)。在整个时期,这种联系一直很牢固。
点击输入图片描述(最多30字) 结论
如上所示,R-Studio 支持通过 Internet 执行非常苛刻的数据恢复操作,而不会降低带宽或超出数据使用限制。由于处理器密集型操作在本地执行,因此甚至可以使用相对适度的硬件设置来执行这些操作。这样,客户就无需将他们的计算机寄送给您,也无需支付您前往他们的办公室在现场执行数据恢复的费用。总体而言,R-Studio 的互联网数据恢复将帮助您更高效、更经济地提供服务。