误删除，在Windows分区体系下，这类故障经常发生，通常是由于意外断电、强制关机、病毒破坏、移动设备未正常卸载而直接插拔以及人为误操作造成的。
   普通的误分区，误格式化等，很多外行的朋友想到的就是下载个软件就可以解决，网上这类软件很多，大多没有什么技术含量，一个文件只有是在连续存放情况下，或链接表在格式化没有破坏时候这类通用的软件才能解决。但是一个文件如果是每天都有数据写入，例如经常修改的文档，还有格式化以后有部分覆盖、破坏了文件链接的情况下，一般软件恢复出来是打不开或者根本文件都找不到的。因为这类软件基本工作原理就是根据链接找到对应的文件。
   文件系统 = 根目录+二级目录+文件名称（MFT文件主要链接）+文件实体（经常修改的文件会分散存储在硬盘不同位置上）
   因此网上下载的软件其工作原理是先找到文件MFT，再通过MFT计算出文件实体位置，如果这部分没有了，文件就无法找到并恢复。比如一个分区有100G数据，客户只要覆盖了超过3G的文件，基本大部分的MFT记录都会被覆盖，因为MFT主要就在硬盘前3G左右位置，导致常用软件没法恢复 。

    而我们专业人士做的工作，是从文件实体入手，将分散在硬盘底层的每一小块文件实体碎片找出，然后通过计算反推回去文件本身，简单的讲和常用软件工作原理反了过来，这个必须对文件系统本身了解十分透彻，通过具体案例进行分析计算才能实现，因为不同的文件方案是不同的。
下面分享个案例：
    大型生产厂家一个由软件自动生产文件的服务器一共是50T，由5个存储划分5个LUN，然后在系统里面做逻辑阵列分成50T分区，里面数据有42T，因为误删除导致有几个月的软件生产数据给删除了，删除的数据大概有2T左右。这个故障表面上看一个很简单的误删除，想起来是可以用下载的软件恢复的故障。实际上大家都理解错了，案例里面的数据是40T，文件是约2M一个，数据量是海量的，常用的软件连文件数量都没统计完就已经卡死，就算是访问底层的专业工具WINHEX也都连展开底层都做不到。因为服务器是用几个分区做了软件阵列，所以文件数量达到海量没有任何软件可以访问全部底层。这个时候我们发现MFT文件总数已经是170G，我们先把MFT文件恢复出来，用代码定位客户想要的数据段，一直定位到文件碎片具体位置，排除掉文件头部尾巴的CRC32文件正确性校验，把符合条件的文件提取出来，最后成功恢复了60多万个客户要的文件。