06:45:2510.0.2.79GET/msadc/302  

[root@localhost/root]#nc-n10.0.2.5580  
GET/msadcHTTP/1.0  

[root@localhost]#nc-n10.0.2.5580  
GET/%6D%73%61%64%63HTTP/1.0  

IIS的日志文件显示： 

07:10:3910.0.2.31GET/msadc/302  

[root@localhost]#nc-n10.0.0.280  
HEAD/cgi-bin/test-cgiHTTP/1.0  
[root@localhost]#nc-n10.0.0.280  
HEAD/%63%67%69-bin/test-%63%67%69HTTP/1.0  

10.10.10.10--[18/Oct/2000:08:22:47-0700]"HEAD/cgi-bin/test-cgiHTTP/1.0"2000  
10.10.10.10--[18/Oct/2000:08:23:47-0700]"HEAD/%63%67%69-bin/test-%63%67%69HTTP/1.0"2000  

    首先应注意到的是在这两个例子中都是200代码说明命令完成成功。但是在第二中情况中，日志中出现的是十六进制的值而不是明文的。如果我们是依赖于形式来对这种攻击进行检测的话，那么我们是不可能检测到所发生的攻击的。许多的入侵检测系统使用的格式匹配技术智能化都不高，并且有些产品不会将十六进制的URL转换过后进行匹配。但是不论所使用的入侵检测软件是否能够对十六进制的代码进行转换，所有的网络管理员都应当对这种伎俩有所了解。

代理服务器 

    因为对攻击者而言完全隐藏攻击行为是很难做到的，所以掩盖攻击的真实来源也就成为相当重要的课题了。如果黑客可以隐藏他的源IP地址的话，那么他就可以在不用担心被抓住的情况下进行攻击。而黑客用来隐藏他们的源IP地址的一种手段就是使用代理服务器。 

    代理服务器是被合法的用来从一个单一的访问点转发多种协议的。一般来说，内部用户必须通过代理服务器才能访问Internet，因此管理员就可以在代理服务器指定外部访问以及内部访问的限制策略。用户首先是和代理服务器建立连接，然后代理服务器就将连接请求转发到真正的目的地址。目的地址会记录下代理服务器的IP地址以作为请求的源地址，而不是最初发出请求的系统的IP地址。 

    但是不幸的是代理服务器在Internet上的放置太随意了。(可以查看Proxys-4-All来获得这些错误配置机器的列表。)这些服务器经常会存在配置错误使得Internet用户可以连接到这些代理服务器上。一旦某个Internet用户通过代理服务器连接到某个服务器上，该服务器就会将代理服务器的IP地址作为发出请求的源地址记录在日志中。而在被攻击服务器的日志中对攻击者的记录其IP地址是属于一个没有任何攻击行为的“无辜”主机的，而不是攻击者的真正地址。我们来看以下的例子。 

    下面的例子显示了黑客的攻击和攻击在日志中产生的相关信息。 

攻击者  
[root@10.1.1.1/]#nc-v10.8.8.880  
HEAD/HTTP/1.0  
日志文件  
10.1.1.1--[18/Oct/2000:03:31:58-0700]"HEAD/HTTP/1.0"2000  
    在下面这种情况中，我们看到攻击者达到了同样的目的，但是这次他使用了代理服务器。  
攻击者  
[root@10.1.1.1/]#nc-v216.234.161.8380  
HEAD 

　　因为NTFS文件系统与FAT和FAT32文件系统完全不同，数据恢复必须采用不同的方法。然而，也有例外，这篇教程的最后一部分将讨论无论任何系统格式下都能运行的最终(last ditch)恢复技术，但是现在我们要讨论的是NTFS文件系统从一个数据恢复点是如何工作的。

　　如果你用Google搜索一下NTFS数据恢复技术，你可能得到最多的链接是关于卖数据恢复产品的网站。这是因为NTFS被设计可以自己执行数据恢复，而不需要使用第三方数据恢复软件或者操作。在这个工作中有两个主要技术来实现这个功能:簇重映射(cluster remapping)和事务日志(transaction logging)。

簇重映射

　　簇重映射是通过自动方式把数据从硬盘包含坏的分区的簇上自动移动到良好的簇的技术。簇重映射的结构不用，取决于包含这个坏的扇区的卷是否是容错的，而且坏的扇区在读写过程中是否被发现。

　　让我们讨论一下在没有容错的卷上写入的操作，当数据被写入NTFS卷，操作系统在写的操作时把检查扇区做为确认进程的一部分，如果操作系统检测到一个扇区是损坏的。Windows标记整个簇都是损坏的，这样它在将来就不往这个簇上存储数据。(这是因为簇不能被再细分)数据将被存储到良好的簇内，这样不会有数据损失。

　　但是如果这个坏的扇区在读取时候被检测到，情况就不一样了。操作系统将返回一个读取错误的消息来响应被数据请求。这里有几种不同的理论关于接下来如何解决这个问题。一些资料表示，一旦这个读取错误发生，Windows把这个扇区和其中的簇标记为损坏，所以簇其中的数据将完全丢失。另外一些资料说，如果这个数据的一部分能读出来，Windows在标记这个扇区为损坏之前，把这些数据移到另一个簇。如果有读者知道关于权威地描述这个问题的微软资料，麻烦告知我(http://www.sitit.com)。

在当今商业环境下，网络宕机就意味着公司将遭受巨大经济损失，而客户也会难以接受。做好灾难恢复准备的公司能够更好地维持运营、保住客户并避免长期损害。要在紧要关头进行灾难恢复，必须具备三个条件：人员、数据（包括数据处理所需的硬件和软件）和转移位置。最近Dynamic Markets公司为VERITAS所做的、对全球850多个IT 专业人员的独立调查显示：47%的公司把与潜在灾难相关的金融风险作为计算灾难恢复成本的主要标准。被调查的IT专业人员估计，恐怖主义袭击（他们认为这是公司的最大成本支出）所造成的损失和恢复的平均成本为1.15亿美元。

    日前，维尔软件公司（VERITAS）宣布推出IT公司灾难恢复五步操作法。

    1.联系相关人员。每个公司都需要有一种方法来迅速召集相关人员到灾难恢复现场。无需电话线或移动服务设备的通信方法，如卫星电话就是一个很好的选择。这种方法可以为不直接参与数据恢复的员工提供一条热线，使之能够获得最新信息，而您则可以集中精力完成手头的任务。

    2.快速找到您的灾难恢复计划 。在远离办公地点的地方（如车上、家里甚至公文包）保存灾难恢复计划副本，并将副本提供一份给您的非现场存储供应商。此次调查显示，60%以上的公司仅在某个位置保存灾难恢复计划?D?D即主要数据中心，一旦主要数据中心不能用，就会遇到麻烦。

    3.联系您的供应商，寻求他们的帮助。许多公司从来没有实际施行过灾难恢复计划。事实上，此次调查显示，只有三分之一的公司实际进行过此类实施。如果您面临实际灾难恢复计划施行，请致电专家寻求援助。如果您要从磁带上恢复数据，您的非现场灾难恢复存储供应商应当把磁带送到恢复现场，以便您的备份软件供应商能够帮助恢复存档数据。

    4.调用您的次级站点。许多公司订购了一种次级灾难恢复“热站点”，可以在业务中断时与其他用户共同使用。重大事故发生时，如美国东北部最近发生的大停电，热站点可以迅速替补，确保尽快电话通告灾难的发生。为了确保备用站点的可用性，许多公司配备了他们自己的次级灾难恢复数据中心。采用VERITAS公司提供的高可用性灾难恢复软件，可以将业务从受灾站点切换到次级站点，而不会中断业务，这有助于将灾难对员工、客户和合作伙伴的影响降至最低。

    5.确定紧急次级站点。如果次级站点无法使用或者出现故障，就立刻想别的办法，即使其他所有措施都不能用，宾馆舞厅或会议中心配备的高带宽连接和空调设备也能够为灾难恢复提供足够的资源。

　　一、恢复的意义
　　当我们使用一个数据库时，总希望数据库的内容是可靠的、正确的，但由于计算机系统的
故障（硬件故障、网络故障、进程故障和系统故障）影响数据库系统的操作，影响数据库中数
据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失。因此当发生上述故障后，希
望能重新建立一个完整的数据库，该处理称为数据库恢复。恢复子系统是数据库管理系统的一
个重要组成部分。恢复处理随所发生的故障类型所影响的结构而变化。
　　二、恢复的方法
　　IMPORT方法：
　　利用IMPORT，将最后一次EXPORT出来的数据文件IMPORT到新的数据库中，这种方式可以将
任何数据库对象恢复到它被导出时的状态，此后的变化将无法挽回。IMPORT的命令可以交互式
进行，各参数的具体含义见ORACLE EXP/IMP参数详解。这种方式适用于没有采用archive 模式
　　安全的恢复方法：
　　如果数据库运行在archive 模式下，那么一旦数据库损坏则可以通过冷备份(热备份)和归
　　数据库控制文件恢复（假设所有控制文件均被破坏）：
　　数据库基于文件系统： 利用操作系统的tar、cp等命令即可。
　　数据库基于裸设备：dd if=$ORACLE_BASE/con.bak of=/dev/rdrd/drd1 seek=12
　　数据库数据文件恢复
　　数据及索引表空间、系统表空间的恢复：
　　回拷相关的数据库文件和该数据文件备份以来所有生成的所有逻辑日志文件并执行如下命
令：

　　数据库临时文件和回滚表空间的恢复：简单地offline drop 并重建即可
　　注意：如果数据库不运行在archive 模式下，则恢复只能恢复到上次备份时的状态。 关
于archive 模式的设定，以及备份的相关技术，参见ORACLE数据库备份技术
　　三、ORACLE表空间恢复方案
　　（一）、户表空间
　　错误现象：
　　在启动数据库时出现ORA-01157，ORA-01110或操作系统级错误例如ORA-07360，在关闭数
据库（使用shutdown normal或shutdown immediate） 时将导致错误ORA-01116，ORA-01110以
　　解决：
　　以下有两种解决方案：
　　方案一、用户的表空间可以被轻易地重建
　　即最近导出的对象是可用的或表空间中的对象可以被轻易地重建等。在这种情况下，最简
单的方法是offline并删除该数据文件，删除表空间并重建表空间以及所有的对象。

　　重建表空间及所有对象。
　　方案二、用户的表空间不能够被轻易地重建
　　在大多数情况下,重建表空间是不可能及太辛苦的工作.方法是倒备份及做介质恢复.如果
您的系统运行在NOARCHIVELOG模式下，则只有丢失的数据，在online redo log中方可被恢复
　　步骤如下：
　　1)Restore the lost datafile from a backup

　　如果 CHANGE# 大于最小的FIRST_CHANGE#则数据文件可以被恢复。
　　如果 CHANGE# 小于最小的FIRST_CHANGE#则数据文件不可恢复。恢复最近一次的全备份或
采用方案一。
　　5)svrmgrl> recover datafile filename;
　　6)确认恢复成功 　　7)svrmgrl> alter database open resetlogs;
　　只读表空间无需做介质恢复，只要将备份恢复即可。唯一的例外是：
　　表空间在最后一次备份后被改为read-write 模式
　　表空间在最后一次备份后被改为read-only 模式
　　在这种情况下，均需进行介质恢复。
　　（二）、临时表空间
　　临时表空间并不包含真正的数据，恢复的方法是删除临时表空间并重建即可。
　　（三）、系统表空间
　　如果备份不可用，则只能采用重建数据库的方法
　　（四）、回滚表空间
　　有两种情况：
　　1、数据库已经完全关闭（使用shutdown immediate或shutdown命令）
　　1) 确认数据库完全关闭
　　2) 修改init.ora文件,注释"rollback-segment" 　　3) svrmgrl> startup restrict mount
　　4) svrmgrl> alter database datafile filename offline drop;
　　5) svrmgrl> alter database open;
　　基于出现的结果："statement processed" 转(7)；"ORA-00604,ORA-00376,ORA-01110"转
(6)
　　6) svrmgrl> shutdown immediate
　　8) 重建表空间及回滚段 　　9) svrmgrl> alter system disable restricted session;
　　10) 修改init.ora文件
　　2、数据库未完全关闭（数据库崩溃或使用shutdown abort命令关闭数据库）
　　1) 恢复备份 　　2) svrmgrl> startup mount
　　3) svrmgrl> select file#,name,status from v$datafile;
　　svrmgrl> alter database datafile filename online;
　　4) svrmgrl> select v1.group#,member,sequence#,first_change# from v$log v1,v$logfile v2 where v1.group#=v2.group#;
　　5) svrmgrl> select file#,change# from v$recover_file; #参见方案2-4
　　6) svrmgrl> recover datafile filename;
　　7) svrmgrl> alter database open;
　　3、数据库处于打开状态
　　1) 删除回滚段和表空间
　　2) 重建表空间和回滚段
　　（五）、控制文件恢复
　　1．所有的控制文件均被破坏
　　将备份的控制文件拷贝至原目录下，对于RAW DEVICE（裸设备），则：dd if='con.bak'
　　2．并非所有的控制文件均被破坏，用其他的控制文件启动数据库
　　（六）、数据块及其中数据的挽救
　　现象：执行ORACLE操作时出现ORA-01578错误
　　分析：ORA-1578错误是当ORACLE认为一个数据块可能被破坏而发生的，通常引起该错误的
　　I/O的硬件或firmware损坏
　　操作系统I/O或cache故障
　　内存或页交换出错
　　部分数据文件被覆盖
　　试图访问未格式化块
　　磁盘修复
　　其他原因
　　解决步骤：
　　查看log以及trace文件，检查是否有其他错误发生
　　定位错误： 　　sql>select * from v$datafile where file#=;
　　sql>select owner,segment_name,segment_type from dba_extents where file_id= and between block_id and block_id+blocks-1;
　　基于返回的segment_type：
　　segment类型为temporary或cache或无返回值，检查SQL语句是否正确。
　　segment类型为rollback segment，则数据块需要恢复。
　　segment类型为index，检查其所在的表。重建索引即可。 　　sql> select owner,table_name from dba_tables where cluster_name = name_of_segment
　　仍然出现1578错误，数据库需要恢复。
　　segment类型为表，拯救表中的数据。
　　分析一个实体是否有永久性数据破坏 　　sql> analyze table table.name validate structure cascade;
　　sql> analyze table clustername validate structure cascade;
　　硬件错误的恢复
　　数据库运行在ARCHIVE模式下
　　OFFLINE相应的数据文件
　　拷贝备份的数据文件
　　rename the datafile to new location
　　recover the datafile using archive log
　　online数据文件
　　数据库运行在非ARCHIVE模式下
　　OFFLINE相应数据文件
　　拷贝备份的数据文件，rename the datafile and online it
　　拯救表中数据 　　例如：sql>select * from bigemp;
　　ERROR：ORA-01578: ORACLE DATA block corrupted (file#8,block#8147) ORA-00110:
data file 8: ‘/oracle/usr714.dbf’ … … corrupt file id : 8=8(hex) corrupt
block id : 8147=1fd3(hex) first rowid in the corrupt block: 0000.1fd3.0000.0008
last rowid in the corrupt block: 0000.1fd2.7fff.0008 first rowid affer this
block: 0000.1fd4.0000.0008
　　sql > create table temp as select * from bigemp where 1=2;
　　在ORACLE 7.1以前版本，rowid range scan不存在时，可以通过索引达到以上相同的目的
　　四、后记
　　ORACLE的备份恢复技术可以说是博大精深，我所了解的只是很少的一部分，而且还不是很
透彻，希望这几篇文章对大家能有所帮助，也欢迎大家将自己遇到的备份和恢复的问题告诉我
，我将它整理起来，发表在这里，供所有有兴趣做的DBA朋友和数据管理员参考，也许您的举
　　同时，我还要提醒所有的朋友，备份是非常、非常、非常、非常、非常、非常、非常、非
常、非常。。。重要的，有条件的话一定要采用ARCHIVE模式，否则，可能出了问题，哭都哭
　　最后祝福大家永远不会用到这篇文章的内容。

   Oracle数据库有三种标准的备份方法，它们分别是导出／导入（EXP/IMP）、热备份和冷备份。导出备件是一种逻辑备份，冷备份和热备份是物理备份。

　　一、 导出／导入（Export／Import）

　　利用Export可将数据从数据库中提取出来，利用Import则可将提取出来的数据送回到Oracle数据库中去。

　　１、 简单导出数据（Export）和导入数据（Import）

　　Oracle支持三种方式类型的输出：

　　（１）、表方式（T方式），将指定表的数据导出。
　　（２）、用户方式（U方式），将指定用户的所有对象及数据导出。
　　（３）、全库方式（Full方式），瘵数据库中的所有对象导出。

　　数据导入（Import）的过程是数据导出（Export）的逆过程，分别将数据文件导入数据库和将数据库数据导出到数据文件。

　　２、 增量导出／导入

　　增量导出是一种常用的数据备份方法，它只能对整个数据库来实施，并且必须作为SYSTEM来导出。在进行此种导出时，系统不要求回答任何问题。导出文件名缺省为export.dmp，如果不希望自己的输出文件定名为export.dmp，必须在命令行中指出要用的文件名。

　　增量导出包括三种类型：

　　（１）、“完全”增量导出（Complete）
　　即备份三个数据库，比如：
　　exp system/manager inctype=complete file=040731.dmp
　　（２）、“增量型”增量导出
　　备份上一次备份后改变的数据，比如：
　　exp system/manager inctype=incremental file=040731.dmp
　　（３）、“累积型”增量导出
　　累计型导出方式是导出自上次“完全”导出之后数据库中变化了的信息。比如：
　　exp system/manager inctype=cumulative file=040731.dmp
　　数据库管理员可以排定一个备份日程表，用数据导出的三个不同方式合理高效的完成。
　　比如数据库的被封任务可以做如下安排：

　　星期一：完全备份（A）
　　星期二：增量导出（B）
　　星期三：增量导出（C）
　　星期四：增量导出（D）
　　星期五：累计导出（E）
　　星期六：增量导出（F）
　　星期日：增量导出（G）

    如果在星期日，数据库遭到意外破坏，数据库管理员可按一下步骤来回复数据库：

　　第一步：用命令CREATE DATABASE重新生成数据库结构；
　　第二步：创建一个足够大的附加回滚。
　　第三步：完全增量导入A：
　　imp system/manager inctype=RESTORE FULL=y FILE=A
　　第四步：累计增量导入E：
　　imp system/manager inctype=RESTORE FULL=Y FILE=E
　　第五步：最近增量导入F：
　　imp system/manager inctype=RESTORE FULL=Y FILE=F
   二、 冷备份

　　冷备份发生在数据库已经正常关闭的情况下，当正常关闭时会提供给我们一个完整的数据库。冷备份时将关键性文件拷贝到另外的位置的一种说法。对于备份Oracle信息而言，冷备份时最快和最安全的方法。冷备份的优点是：

　　１、 是非常快速的备份方法（只需拷文件）
　　２、 容易归档（简单拷贝即可）
　　３、 容易恢复到某个时间点上（只需将文件再拷贝回去）
　　４、 能与归档方法相结合，做数据库“最佳状态”的恢复。
　　５、 低度维护，高度安全。

　　但冷备份也有如下不足：

　　１、 单独使用时，只能提供到“某一时间点上”的恢复。
　　２、 再实施备份的全过程中，数据库必须要作备份而不能作其他工作。也就是说，在冷备份过程中，数据库必须是关闭状态。
　　３、 若磁盘空间有限，只能拷贝到磁带等其他外部存储设备上，速度会很慢。
　　４、 不能按表或按用户恢复。

　　如果可能的话（主要看效率），应将信息备份到磁盘上，然后启动数据库（使用户可以工作）并将备份的信息拷贝到磁带上（拷贝的同时，数据库也可以工作）。冷备份中必须拷贝的文件包括：

　　１、 所有数据文件
　　２、 所有控制文件
　　３、所有联机REDO LOG文件
　　４、 Init.ora文件（可选）

　　值得注意的使冷备份必须在数据库关闭的情况下进行，当数据库处于打开状态时，执行数据库文件系统备份是无效的。

    下面是作冷备份的完整例子。

　　（1） 关闭数据库
　　sqlplus /nolog
　　sql>connect /as sysdba
　　sql>shutdown normal;
　　（2） 用拷贝命令备份全部的时间文件、重做日志文件、控制文件、初始化参数文件
　　sql>cp
　　（3） 重启Oracle数据库
　　sql>startup

　　三、 热备份

　　热备份是在数据库运行的情况下，采用archivelog mode方式备份数据库的方法。所以，如果你有昨天夜里的一个冷备份而且又有今天的热备份文件，在发生问题时，就可以利用这些资料恢复更多的信息。热备份要求数据库在Archivelog方式下操作，并需要大量的档案空间。一旦数据库运行在archivelog状态下，就可以做备份了。热备份的命令文件由三部分组成：

　　1． 数据文件一个表空间一个表空间的备份。

　　（1） 设置表空间为备份状态
　　（2） 备份表空间的数据文件
　　（3） 回复表空间为正常状态

　　2． 备份归档log文件

　　（1） 临时停止归档进程
　　（2） log下那些在archive rede log目标目录中的文件
　　（3） 重新启动archive进程
　　（4） 备份归档的redo log文件

　　3． 用alter database bachup controlfile命令来备份控制文件
　　热备份的优点是：

　　1． 可在表空间或数据库文件级备份，备份的时间短。
　　2． 备份时数据库仍可使用。
　　3． 可达到秒级恢复（恢复到某一时间点上）。
　　4． 可对几乎所有数据库实体做恢复
　　5． 恢复是快速的，在大多数情况下爱数据库仍工作时恢复。

　　热备份的不足是：

　　1． 不能出错，否则后果严重
　　2． 若热备份不成功，所得结果不可用于时间点的恢复
　　3． 因难于维护，所以要特别仔细小心，不允许“以失败告终”。

硬盘分区丢失的故障时常发生，如果丢失的分区中存储了非常重要的信息，往往会让人心急如焚，甚至需要支付一笔不菲的资金找专业的数据恢复技术人员进行恢复。

在我的客户中，因硬盘分区丢失而需要数据恢复的大约占20%以上，其中大部分是由于病毒和不正确的操作引起的。有的表现为只能找到C分区，有的甚至表现为所有分区都不可见，分区丢失的直接原因大都是因硬盘分区表错误或者分区表被清除而造成的。

硬盘分区表是硬盘主引导扇区的重要组成部分，它对系统的自举起着关键的作用。分区表一旦遭到破坏，硬盘分区信息将被损坏，从而造成硬盘分区的丢失。

感觉这硬盘分区表还相当脆弱，遇到这种情况时，如果你的数据非常重要且没有数据修复的基础知识，建议普通用户不要破坏原有的数据且不要擅自使用一些非专业的软件进行修复，最好是让有数据修复经验的人进行修复，否则以后修复起来会更加麻烦。

不过，只要有一点经验，修复起来并不是很难。例如使用一款名为DiskGenius的软件就可以自动对一些简单的故障进行修复。操作非常简单，只要将该软件放到你的DOS启动盘，然后运行该软件，最后在软件主界面中按F10即可自动修复。另外，如果朋友们有一定的实战经验，那么也可以使用NDD、WinHex等软件进行手工修复，往往能“手到病除”。

硬盘分区表修复的方法还有很多，例如在Windows XP故障恢复控制台中使用fixmbr命令也可以修复，另外也可以用Windows 98光盘引导系统，然后使用Fdisk /mbr命令进行修复。需要说明的是，并不是通过某一种方法就可完全解决问题的，可以尝试多种方法直到修复好为止。根据分区表的破坏程序，也不能做到百分之百就可以修复好硬盘分区表。

是的，但最好的方法就是在分区丢失前备份硬盘分区表信息。例如使用Windows XP光盘自带的磁盘探测工具Dskprobe即可备份。该工具可以在系统光盘\Support\Tools\Support.cab安装包内找到。

　　在Dskprobe主界面“Drives”菜单中点击“Logical Volume”，然后在“Logical Volumes”列表中双击某一欲备份的分区(图1)，这时将激活“Set Active”按钮，点击之，接下来再点击“OK”。接着在“Sectors”菜单上点击“Read”，然后在弹出的菜单中点击“Read”，最后点击“File→Save As”进行备份即可。

图 1

　　当出现分区丢失情况时，只要在图1中激活欲还原的分区，然后取消“Read Only”复选框，在“File”菜单中点击“Open File”，接下来找到先前备份的分区表文件，依次点击“Sectors→Write”，最后在弹出的窗口中点击“Write it”即可还原修复(图2)。

图 2

　　有时分区表并没有遭到破坏，例如有的朋友一旦进入DOS或者登录Windows 9X的系统，就会发现某一分区不见了，其实并不是分区丢失了，这是因为在DOS和Windows 9X系统下不能识别NTFS格式分区，不过，可以使用NTFS FOR DOS程序解决。

　　是的，还有其它的一些情况，例如有的用户既安装了Windows又安装了Linux，但是在Windows和Linux下却不能对各自的分区进行互访，这是由于彼此不识别各自的磁盘格式而造成的。如果要想在Windows下直接访问Linux所在的分区，可使用一款名为Explore2fs的软件(下载地址: http://download.enet.com.cn/html/030282000080601.html);如果要想在Linux下访问Windows分区信息，则可以直接使用Linux的mount命令加配置参数即可实现。

　　另外，有的软件还具有隐藏分区的功能，例如PQMagic就具有这种功能，只要选中所要隐藏的分区(但千万不要隐藏系统分区，否则将进不了系统)，然后执行“Advanced→Hide Partition”命令并在弹出的窗口中点击“OK”确认即可。其实它就是将DOS分区转变为非DOS分区，执行“Advanced→Unhide Partition”命令，最后点击“OK”确认即可。

　　分区丢失的原因有很多，在出现故障之前我们最好备份硬盘分区，从而做到未雨绸缪。另外，在操作计算机时也要正确地操作，千万不要非法关机，还有就是要正确地使用一键还原软件、Ghost软件以及磁盘分区软件，如果不正确使用，也很容易造成分区丢失。在出现分区丢失时也不要过分担心，弄清原因后再尝试进行修复。