Spasavanje podataka

40000-ti posao

Sa ponosom možemo da kažemo da nam je danas stigao 40000-ti posao.

Zalaganje, traganje za inovacijama, sigurno će dati rezultate. Dokaz ovog stava kojim se rukovodimo od samog početka jesu rezultati i uspesi koje postižemo. Zadovoljni korisnici su najbolji dokaz da smo na pravom putu i da smo usmereni na prave ciljeve.
17 godina rastemo, razvijamo se i sarađujemo sa mnogim firmama u zemlji i inostranstvu.

Naši inženjeri za spasavanje podataka su se susretali sa različitim vrstama zadataka koji su za njih predstavljali nove izazove, od HDD-ova, SSD-ova, fleševa, do složenijih RAID sistema, mobilnih telefona, memorijskih kartica… Nakon odrađenih 40000 poslova došli smo do zaključka koji su najčešći uzroci gubitaka podataka.

Evo do kojih smo rezultata došli:

Svaki korisnik računara je u potencijalnom riziku da izgubi dragocene podatke. Šta god da je pravi uzrok, uvek postoji rešenje. Zato smo mi tu.

Osluškujući zahteve naših klijenata, trudili smo se i ulagali sve napore da uspemo i rešimo svaki problem. Nakon 40000-tog  posla, postali smo svesni da smo dobili vaše poverenje, ali i želju da budemo još bolji i efikasniji. Postignuti rezultati i poverenje naših korisnika još više obavezuju i motivišu. Idemo dalje, ka novim i višim ciljevima.

Hvala na pažnji, budite odgovorni. Radite backup!

Miloš Dimitrijević
HelpDisc

Zašto je opasno da sami probate spasavanje obrisanih podataka?

 

Spasavanje obrisanih podataka može, na prvi pogled, delovati kao najprostiji deo spasavanja podataka.

Nema mehaničkog kvara, nema elektronskog kvara, nema ni problema sa nečitljivim delovima diska. Prosečnom korisniku stvar deluje jednostavno, instalira se jedan od brojnih besplatnih programa sa interneta i u roku od par minuta, fajlovi su vraćeni. Bar tako kažu njihovi proizvođači.

Međutim, da li je to zaista tako lako? Koji sve faktori mogu otežati ovaj, naizgled, lagan posao?

Odlučili smo se da napravimo jedan eksperiment kako bismo utvrdili koliki je rizik ovakvih „kućnih“ pokušaja spasavanja podataka od strane običnog korisnika.

Kako bismo analizirali što više mogućih faktora, test smo podelili na 2 dela.

Prvi deo podrazumeva obrisane podatke na HDDu, a drugi na SSDu u identičnoj kompjuterskog konfiguraciji, sa Windows 10 operativnim sistemom i NTFS fajl sistemom.

U oba slučaja smo koristili iste fajlove i nakon brisanja istih radili iste stvari, puštati isti video fajl u istom trajanju, kopiranje istih slika, poseta istih sajtova preko istih pretraživača, instalacija istih programa.

 

Kako sistem zapravo briše podatke?

 

Većina fajl sistema, pa tako i NTFS fajl sistem, informacije o fajlovima organizuju u obliku MFT (Master File Table).

U toj tabeli su zapisana imena, pocetne LBA adrese, broj sektora (veličina fajla), specifični datumi kao i neki dodatni atributi. Jedan od atributa označava da li je fajl zapravo obrisan.

Ukoliko je ovaj atribut  za neki fajl uključen, operativni sistem će na prostor koji fajl zauzima gledati kao na prazan prostor i prepisaće ga prvom prilikom. U međuvremenu taj fajl je moguće spasiti od „zaborava“.

Nakon nekog vremena unos za ovaj obrisani fajl u MFTu se prepisuje novim unosom za novi fajl.

U tim slučajevima, ukoliko nije došlo do prepisivanja sadržaja fajla, isti se može izvući ali bez informacija o imenu, datumima kreiranja i obnavljanja, putanji i slično.

TRIM

Trim je funkcija SSDa koja automatski prazni sektore obrisanog fajla kako bi se očuvale performanse SSDa.

Operativni sistem prilikom brisanja nekog fajla SSDu predaje spisak sektora koji su oslobođeni, a SSD, u trenucima kada je na „leru“, koristi slobodno vreme kako bi ispraznio ove sektore.

Iako ova funkcija deluje korisno u pogledu performansi, može biti jako opasna iz ugla spasavanja obrisanih podataka sa SSDa.

 

Priprema eksperimenta

 

Za test izabrali smo SSD Silicon Power A55, kapaciteta 128 Gb i hard disk Samsung ST320LM000 HM321HI koji je ograničen na isti kapacitet kao SSD.

Uređaje smo prethodno wipe-ovali (popunili nulama sve sektore) i instalirali svež operativni sistem. Zatim smo iskopirali iste fajlove na oba uređaja i to:

→  Dva video snimka u folderu Snimci

→  Pet PDFa, jedan .pttx, jedan .jpg i jedan .docx fajl u folderu Dokumenta

→  18 slika u folderu Slike

U startu smo obrisali po jedan od ovih tipova podataka. U tabeli ispod smo naveli imena fajlova kao i njihovu LBA adresu na disku.

 

tabela-obrisanih-podataka

 

Nakon toga smo simulirali redovno korišćenje računara (surfovanje internetom, gledanje video klipova na YouTube, kopiranje fajlova iz foldera Slike), a potom instalirali neki od programa za spasavanje podataka. Preseke smo obavili na 30 min i 90 min od brisanja fajlova.

Hronološki sled svih aktivnosti i aproksimativnih trajanja može se videti u tabeli ispod.

 

tabela-aktivnosti

 

Prvi presek

 

Nakon 30 min računar je stavljen u sleep mode, operativnom sistemu je onemogućen pristup particijama, a disk je skeniran profesionalnim programom za spasavanje podataka. Uporedili smo sadržaj original fajla i fajla kog smo izvukli ovim programom.

Statistika je pokazala da je u našem eksperimentu došlo do skoro potpunog prepisavanja fajlova u roku od pola sata nakon njihovog brisanja.

Rezultati se mogu videti u tabeli:

 

uporedna-tabela-HDD-vs-SSD

 

Uvidom u hexa sadržaj izvučenih fajlova vidimo da su oni u velikoj meri prepisani, a u slučaju SSDa imamo i da je fajl u velikoj meri TRIMovan.

Na slikama ispod možete uporedne rezultate skeniranja:

 

Poredjenje-DOCX-fajla-obelezeno

Poređenje .docx fajla

Poredjenje-PDF-fajla-obelezeno
Poređenje .pdf fajla

Poredjenje-MP4-fajla-obelezeno

Poređenje .mp4 fajla

Trimovan-sadrzaj

Trimovan fajl

Prvim presekom smo ustanovili da je i pola sata korišćenja računara opasno po obrisane podatke.

Uređaje smo vratili u računar i nastavili sa eksperimentom daljim korišćenjem računara.

Pokušavali smo spasavanje podataka koristeći besplatan softver, gledali tutorijale i čitali upustva, poput običnog korisnika koji bi se našao u ovakvom problemu.

 

Drugi presek

 

Nakon 60 minuta opet smo izvadili uređaje iz ponovo uspavanog računara i istim programom obavili dijagnostiku. Ustanovili smo da nikakav trag od obrisanih fajlova nije ostao. Unosi u tabelu MFT su bili prepisani, a prepisani su i sektori gde su se fajlovi nalazili. Fajlovi su nepovratno nestali.

 

Zasto nastaje ovakav problem?

 

Bez obzira na izbor aplikacije za spasavanje podataka, greške koje korisnike najčešće koštaju podataka su nastavak normalnog korišćenja računara, instaliranje programa za spasavanje na istu particiju gde su se nalazili obrisani podaci kao i snimanje spasenih podataka na istu particiju.

Svaki korak potencijalno dovodi do još većeg oštećenja obrisanih podataka. Portabilni programi takođe nisu rešenje jer ne blokiraju sistemu pristup particiji, pa sistem može da nastavi da upisuje svoje logove nesmetano.

Profesionalno spasavanje podataka podrazumeva da se ne radi na „original“ disku, već na njegovoj identičnoj kopiji koja je usput zaštićena od pristupa operativnog sistema. Samo na ovaj način je moguće sačuvati integritet obrisanih podataka u što većoj meri.

 

Zaključak

 

Iako u našem eksperimentu nismo imali mnogo podataka niti smo mnogo njih obrisali i nakon toga snimili, problemi sa kojima se suočavamo u praksi podudaraju se sa rezultatima koje smo dobili.

Zlatno pravilo spasavanja podataka je da je najveća mogućnost za spasavanje upravo u trenutku brisanja istih.

Svaki pokušaji u kućnoj radinosti ili nastavljanje korišćenja računara „kao da ništa nije bilo“ znatno smanjuje šanse za uspešno spasavanje.

Zato je najbolje odmah ugasiti uređaj i obratiti se specijalizovanoj kompaniji za spasavanje podatka.

 

Đorđe Kosanović
Inženjer spasavanja podataka
HelpDisc

Pregled spasenih podataka – Novi File list viewer za naše korisnike

 

HelpDisc je nedavno unapredio svoj File list viewer, tj. servis koji omogućuje korisniku da proveri spasene podatke online, kao i offline.

File list Viewer je brzi prikaz podataka koji su spaseni sa klijentovog diska, ali ne i sami fajlovi. Ovo znači da je spasene foldere i fajlove moguće pregledati, ali ne i download-ovati.

Novi File list viewer ima moderan dizajn, veću brzinu učitavanja, bolju pretragu i jasniju statistiku.

 

Uputstvo za korišćenje Heldisc File liste

 

Proveru spasenih podataka možete uraditi tako što ćete na početnoj stranici izabrati Lista spasenih podataka ili kliknuti na Korisnički servis u top meniju.

lista-spasenih-podataka-helpdisc-s1
Početna strana HelpDisc sajta

Prikazaće se stranica na kojoj se nalazi plavo polje Proverite status posla, a koje otvara formu za logovanje.

Da biste se prijavili potrebno je da unesete broj posla i šifra koja se dobija prilikom prijave posla i može se videti na Prijemnom obrascu.

Nakon logovanja otvoriće se stranica gde se nalazi dugme za otvaranje file list viewer-a, a između ostalog se može videti status posla i poslednji komentar od strane HelpDisc osoblja.

lista-spasenih-podataka-helpdisc-s2

Spisak root foldera prikazan je u levom prozoru, dok je sadržaj trenutno izabranog foldera prikazan u desnom polju.

Fila Lista prikazuje sve fajlove i foldere koju su spaseni, po strukturi koja je nađena na uređaju. 

U donjem levom uglu možete izabrati opcije prikaza:

– Prikazivanje dobrih fajlova

– Prikazivanje loših fajlova (fajlovi sa lošim sektorima + fajlovi sa lošim zaglavljem)

– Prikazivanje fajlova sa lošim sektorima (bad sectors, tj. nečitljivi delovi diska)

– Prikazivanje fajlova sa lošim zaglavljem (bad headers)

Dobri fajlovi su obeleženi crnom bojom, a svi loši crvenom. Ukoliko je ceo folder obeležen crvenom bojom to može značiti da je samo neki od fajlova unutar foldera oštećen. Ne mora značiti da je ceo folder pun loših fajlova.

Fajl koji je oštećen obeležen je crvenom bojom i u krajnjoj desnoj koloni sadrži opis eventualnog problema (sadrži loše sektore, ima oštećen header).

lista-spasenih-podataka-helpdisc-s3

Ispod prozora možete videti statistiku ukupnih podatke, kao i statistiku izabranog foldera.

lista-spasenih-podataka-helpdisc-s4

 

Velika pažnja je posvećena i brzini učitavanja.

 

Novi HelpDisc-o file list viewer koristi asinhron metod prema AJAX-u što osigurava maksimalnu brzinu učitavanja liste.

Ovo praktično znači da će korisnik koji listu otvara iz browsera učitavati samo onaj deo liste na koji je kliknuo – na primer folder My Photos. Ostali folderi se neće učitavati čime se štede resursi i omogućuje brzo otvaranje željenog foldera.

Velika brzina učitavanja dolazi do izražaja i prilikom pretrage podataka koja se može vršiti na nivou svih foldera, trenutno otvorenog foldera sa subfolderima ili samo na nivou trenutno otvorenog foldera.

File lista se može download-ovati kao stand alone aplikacija ukoliko korisnik želi da je pregleda na svom računaru ili da je sačuva za kasnije pregledavanje. Dovoljno je samo kliknuti na downloadovan fajl i offline File list viewer će se automatski pokrenuti.

Jako je bitno da pregledate detaljno celu listu u najkraćem roku i potvrdite da su svi traženi podaci spaseni. 

Nakon proverene javite nam putem mejla ili telefonom da je lista pregledana i da ste saglasni sa rezultatom spasavanja.

Ovaj upgrade učinjen je da bi se olakšalo korisnicima i omogućila još bolja usluga. HelpDisc će nastaviti da sluša savete i konstantno usavršava svoju uslugu kako bi korisnici što pre dobili svoje spasene podatke.

Video verziju uputstva možete videti ispod.

Spasavanje podataka u Laminarnim komorama

U prethodnom tekstu pisali smo o Čistim sobama (Clean rooms) i njihovoj upotrebi kada je u pitanju spasavanje podataka sa hard diskova.

Pomenuto je da su Čiste sobe laboratorije u kojima se održavaju propisani stepeni čistoće vazduha kako ne bi došlo do kontaminacije ploča hard diskova.

Čiste sobe u najvećem broju slučajeva poseduju specijalne jedinice – komore, u kojima je klasa čistoće vazduha veća od one propisane za Čistu sobu.

Šta su Laminarne komore?

Laminarne komore, odnosno komore sa laminarnim strujanjem vazduha su laboratorijske jedinice koje služe da bi se u njima vršile određene analize uzoraka i aktivnosti na materijalima koji su jako osetljivi na mikročestice ili mogu da budu opasni po ljude i okolinu.

Svaka komora ima svoj sistem usisavanja vazduha, filtriranja, kanalisanja i odlaganja. U zavisnosti od kombinacija ovih sistema pravi se gruba podela na komore sa horizontalnim i vertikalnim vazdušnim strujanjem.

Horizontalno strujanje podrazumeva da se vazduh usmerava pravo na operatera, dok je vertikalno strujanje direktno usmereno na predmet rada.

Takođe, komore mogu biti otvorenog ili zatvorenog radnog prostora. Zatvoreni prostor se koristi kada je predmet rada neka opasna materija, virus, agens itd.

Princip rada Laminarnih komora

Motor laminarnih komora usisava vazduh iz okoline i usmerava ga u prostor u kome se nalazi filter koji može biti HEPA ili ULPA. Ovi filteri mogu da omoguće zadržavanje i do 99,99% čestica čiji je prečnik veči od 3 mikrona.

laminarna-komora-flow
Izvor: Air Science

Laminarnost, tj. pravolinijsko paralelno strujanje vazduha u svim tačkama obezbeđuje perforirani lim koji se nalazi ispred filtera.

Paralelno kretanje vazduha obezbeđuje da svaka čestica koja se eventualno nađe u radnom prostoru bude izbačena van komore. 

Radni prostor, tj. prostor u kome se vrši analiza ili operacija nad predmetom, nalazi se u stanju povišenog pritiska (nadpritiska) i vazduh je u stalnom laminarnom kretanju, pa je zadržavanje čestica nemoguće.

Brzina vazduha koja je optimalna za hard diskove i koja obezbeđuje laminarnost je od 0,3 do 0,5 metara u sekundi.

Kako se spasavaju podaci u Laminarnim komorama?

Ploče na kojima se upisuju podaci su veoma osetljive na prašinu i dodire uopšte.

Magnetno upisivanje/čitanje zahteva malo rastojanje između glava (služe za upis i čitanje) i površine koja služi za raspored magnetnih čestica. Ovo ’’malo rastojanje’’ je reda 60-100 nanometara kada hard disk radi.

Ne treba zaboraviti da se ploče vrte brzinom od 5400, 7200, pa i više od 10000 obrtaja u minuti.

Čestica prečnika mikrona izgleda kao planina za glavu koja lebdi na nanometrima. Činjenica je da će mnoge čestice biti odbačene od površine onda kada se disk zavrti, ali postoje i one koje su lepljive, pa predstavljaju opasnost da ostanu.

Zato je za svaku intervenciju gde je potrebno otvarati hard disk potrebno da se opasnost od kontaminacije ploča svede na minimum korišćenjem Čistih soba i komora sa laminarnim strujanjem vazduha.

Kada se desi slučaj da su na disku pokvarene glave ili je motor zaglavljen, potrebno je da se isti otvori u komori i izvrši zamena neispravnih delova.

HelpDisc je razvio svoju Čistu sobu za potrebe procesa spasavanja podataka, a možete je videti na ovoj panorami od 360 stepeni.

Takođe, u sklopu HelpDisc-a se nalazi razvojno odeljenje koje se godinama bavi razvojem mehaničkih alata za spasavanje podataka pod brendom HddSurgery.

Ovako izgleda Laminarna komora koja je proizvedena u Srbiji:

Pratite HelpDisc na Facebook-u, Twitter-u, LinkedIn-u i Google Plus-u.

Miloš Gizdovski
Marketing Menadžer

Clean room (čista soba) i spasavanje podataka

Pojam Čista soba se često spominje kada je u pitanju spasavanje podataka. Nekada je ovaj pojam maglovito provučen kao spisak opreme koja se koristi za spasavanje podataka, a nekada se izjednačava sa opremom kao što je čista komora sa laminarnim strujanjem vazduha.

Šta bi bila definicija Čiste sobe?

Čista soba (eng. Clean room) je prostor u kome je prisutnost mikročestica svedena na minimum. Taj prostor može biti ražličitih kvadratura, oblika i stepena čistoće, ali je suština ista – potrebno je da se obezbede kontrolisani uslovi prisutnosti određenih čestica u kubnom metru.

Kada kažemo stepen čistoće nekog prostora mislimo na dozvoljenu gornju granicu broja čestica jasno definisanih dimenzija i specifikacija, koje se nalaze u određenoj zapremini. Za čiste sobe se uzima kubni metar (m3) kao jedinica zapremine.

Tako, na primer, ako imamo Čiste sobu klase 100 (Clean room Class 100) to označava laboratoriju koja po bivšem standardu FED STD 209E ima gornju granicu od 100,000 čestica prečnika do 0.1μm (mikrona) koji se mogu naći u metru kubnom.

Ekvivalent strandarda FED STD 209E jesu aktivni standardi  ISO 14644-1 and ISO 14698, pa se takva laboratorija još naziva i Čista soba ISO 5 (Clean room ISO 5).

Za filtritanje vazduha koriste se HEPA (High-efficiency particulate arrestance) ili ULPA (Ultra Low Penetration Air) filteri.

Čista soba i spasavanje podataka

U ranijim tekstovima na našem blogu (Spasavanje/vraćanje izgubljenih podataka i Popravka hard diska) pisali smo o kompleksnosti samog procesa spasavanja podataka sa hard diskova zbog osetljivih komponenti kao što su ploče ili glave.

Najbitniji deo hard diska – ploče na kojima se nalaze podaci su ujedno i najosetljiviji deo hard diska, pa se njihova montaža vrši u strogo kontrolisanim uslovima, odnosno u velikim čistim sobama.

Proizvođači hard diskova (više o njima – Istorija proizvođača hard diskova) poseduju čiste sobe sa velikim stepenima čistoće, robotizovane platforme za montažu i veliki broj inženjera koji kontroliše proces proizvodnje.

cista-soba

Proizvodnja hard diskova u čistoj sobi

Kompanije koje vrše vraćanje podataka sa hard diskova bi trebalo da poštuju iste standarde kada su u pitanju slučajevi gde je potrebno otvaranje diskova radi privremene popravke hard diskova (zamene glava ili odglavljivanja motora).

U većini slučajeva ove kompanije poseduju komore sa horizontalnim laminarnim strujanjem vazduha koje možemo shvatiti kao portabilne čiste stanice. Kao i čiste sobe, ove komore poseduju HEPA filter koji filtrira vazduh okoline i obezbeđuje čist vazduh u radnom prostoru gde se otvaraju diskovi.

Potpuna kontrola podrazumeva i nošenje specijalnog odela, kape, maske, rukavica i naočara. Ovakva kontrola obezbeđuje da bilo kakva čestica dođe u kontakt sa površinom ploča i tako ošteti površinu.

Određene čestice ne mogu da oštete površinu, ali mogu da se zalepe i prilikom uključivanja diska dođe do oštećenja glava, a samim tim i ploča koje se u radu okreću brzinom od 5.400, 7.200, pa i preko 10.000 obrtaja u minuti.

Laminarna komora sa horizontalnim strujanjem vazduha stvara nadpritisak u radnom delu i onemogućava zadržavanje čestica. Vazduh struji ravnomerno i pravolinijski, pa ne dolazi do kovitlanja, a samim tim nema ni opasnosti da se čestica uvuče u radni prostor i kontaminira ploče hard diska.

Čista soba i laminarne komore u HelpDisc-u

HelpDisc već godinama koristi Čistu sobu i nekoliko laminarnih komora koje su projektovane u HddSurgery, razvojnom odeljenju HelpDisca.

čista-soba-helpdisc

Čista soba i Laminarna komora domaće proizvodnje

HddSurgery godinama proizvodi pomoćne mehaničke alate za spasavanje podataka, o čemu smo pisali u tekstu Alati za spasavanje podataka – Made in Serbia.

Tada je spomenuto da je u toku razvoj Laminarnih komora domaće proizvodnje, a sada se privodi kraju proces uvođenja novog proizvoda.

U sledećem tekstu biće prikazan uporedni test dva hard diska, u kojem je jedan bio otvoren van Čiste sobe i laminarne komore, a drugi je otvoren prema svim standardima.

Miloš Gizdovski,
Marketing menadžer

Data centri – zaštita od požara

Od same pojave hard diskova pa do savremenih cloud servera, jedan od najvećih izazova je bio kako dugoročno očuvati uskladištene podatke koji se nalaze na njima.

U okruženju obilnom elektronskom opremom, jedna od najvećih opasnosti koja preti je požar usled nekog kratkoj spoja ili nepravilnog korišćenja aparature na primer, i niko nije izuzet od te opasnosti, tako da je od starta jedan od prioriteta bio na stvaranju optimalne zaštite od vatre.

Zbog visokog stepena oštećenja koja su karakteristična za ovakav tip oštećenja diska, jedan od najkomplikovanijih problema i ujedno najvećih izazova za inženjere za spasavanje podataka su diskovi oštećeni u požarima.

hard-disk-pozar
Ilustracija: http://tromley.ca/services/backups/

Za ovakve “kvarove“ je najefikasnije primeniti onu staru “bolje sprečiti nego lečiti“. Shodno tome, logično je da je akcenat upravo stavljen na implementiranje protivpožarnog sistema koji bi u slučaju nastajanju požara, na najefikasniji način sprečio proširivanje istog, a u isto vreme se mora voditi računa da i protivpožarne mere ne oštete hard diskove prilikom gašenja.

Sve je počelo nakon požara nastalog u Pentagonovom Centru za čuvanje podataka. Intenzitet vatre je bio toliko jak da je bilo potrebno više od pet sati ugasiti je, uprkos tome što je prilikom gašenja korišćena tadašnja najsavremenija tehnologija.

Rezultat je bio više od sedam miliona dolara štete gledajući samo informatičku opremu, i verovatno nikad nećemo saznati koliko izgubljenih podataka nepoznate vrednosti, što je i pokrenulo ubrzane i konkretne akcije u cilju zaštićenja podataka za slučaj da dodje do sličnih okolnosti.

Nije sve išlo glatko jer se tek početkom 90.-ih godina prošlog veka. prešlo na korišćenja inertnih gasova u sprečavanju širenja požara, posle skoro tri decenije korišćenja Halona i njegovih varijacija.

Ovaj dugo najavljivani metod u stručnim krugovima tada prepoznat kao naučna revolucija u početku je davao očekivane rezultate. Ovo gasovito jedinjenje Argona(Ar) i Azota(N) nije predstavljalo pretnju po elektronske komponente, niti po zdravlje ljudi.

Funkcionisao je po principu otpuštanja smese ovih gasova iz cilindara pod visokim pritiskom u slučaju aktiviranja protivpožarnog alarma tako da oni zadrže nivo kiseonika na 13-15%. Ovo je bilo od izuzetne važnosti jer kiseonik mora da bude prisutan barem u procentu od 16% da bi mogao da sagoreva.

Međutim, problemi su se ipak javljali prilikom korišćenja inertnih gasova, pa je 2007. izvršena detaljnija analiza, kada je prikupljen dovoljan broj izveštaja o oštećenim hard diskovima koji su bili izloženi ovom protiv-požarnom metodu.

Nakon detaljnih analiza isključeno je da je do oštećenja došlo zbog neuravnoteženog vazdušnog pritiska između unutrašnjosti hard diska i prostorije u kome se nalazi. Na ovo se osnovano sumnjalo jer svaki hard disk ima tzv. “rupicu za disanje“ koja omogućava priliv drugog vazdušnog pritiska unutar diska, međutim taj vazduh najpre prođe kroz višeslojni filter koji se nalazi unutar diska, tako da je ova opcija otpala.

Sumnjalo se i na promenu temperature koju bi moglo da uzrokuje naglo ispuštanje gasova iz cilindara, ali je posle niza merenja zaključeno da opadanje temperature jednostavno nije dovoljno naglo da bi moglo imati većeg uticaja na sam hard disk.

Naposletku, problem je lociran u emitovanju buke koja nastaje prilikom ispuštanja gasova pod velikom brzinom. Buka visokog intenziteta dopire u hard disk, ima potencijal da utiče na glave hard diska tako što ih pomera sa ploče. Na sledećem grafikonu se vidi uticaj buke na funkcionisanje hard diskova:

grafikon-blogZeleno – normalno funkcionisanje; žuto – smanjeno funkcionisanje; Crveno – privremeno nefunkcionisanje

Uzimajuću u obzir izuzetno niske ili čak nikakve tolerancije na pomeranja usled čega dolazi do oštećenja glava i gubljenja podataka, ovaj metod očuvanja podataka u slučaju požara morao je biti nadograđen ili zamenjen novim.

Obzirom da se nova revolucionarna metoda još nije pojavila, rešenje je pronađeno u dodatnom izolovanju hard diskova od buke kroz smanjenje otvora na cilindrima pod visokim pritiskom što je rezultiralo manjom bukom prilikom ispuštanja gasa i ograđivanjem hard diskova specijalnim akustičnim vratima koja propuštaju minimalnu buku.

Andrej Vujović
HelpDisc

Datarecovery druženje u Pragu

Kompanija AceLab upriličila je dve internacionalne konferencije u aprilu i maju mesecu kako bi predstavila novitete iz datarecovery sfere. Prva konferencija održana je u Pragu uz veliko prisustvo predstavnika značajnih kompanija iz sveta spasavanja podataka.

Pored naših evropskih kolega bilo je gostiju iz Južne Amerike, Azije, Okeanije… U konferencijskoj sali hotela Clarion kolege iz AceLaba su govorile o novim proizvodima svoje kompanije, kao i novim načinima i pristupima spasavanju podataka sa hard diskova, SSD-a i Flash uređaja.

acelab1

 acelab2
AceLab konferencija

Na veliko oduševljenje svih prisutnih prikazali su rešenje za pristup servisnoj zoni diskova sa zaključanim pristupom servisne zone kompanije Seagate, nove mogućnosti i rešenja za nove tipove SSD-a, kao i podršku za novije kontrolere Flash uređaja.

Po završetku konferencije održan je afterparty u neformalnom tonu uz obavezno konzumiranje blago gaziranih napitaka češke proizvodnje, svetlo žute i crne boje, po izboru naravno.

acelab3Afterparty

Hvala Eleni i AceLab-u na lepom druženju i dobroj saradnji.

Nikola Radovanović
HelpDisc

Ključ za TeslaCrypt virus

Dok na ovim prostorima još uvek postoji trvenje čiji je Tesla (naravno naš) i veliko osporavanje svega što dolazi sa one strane bare (jer da nije Tesle još bi Ameri pisali uz lojanicu), tamo negde daleko Teslom se zove auto kojem ne treba gorivo, tako da pored punjenja mobilnog telefona sada možemo da punimo i automobil.

Tesla je nažalost prvi put dobio i negativnu konotaciju. Naravno, pričamo o Tesla ransomware-u, jednoj od varijanti cryptolocker-a koji poslednjih par meseci zadaje ogromne i nerešive probleme mnogim nesrećnim (neopreznim) korisnicima računara.

TeslaCryptSlika: http://deletemalware.blogspot.com

O samom načinu širenja problema i načinu prevencije puno je tema na internetu. Ono što je falilo bilo je rešenje. Kao grom iz vedra neba došla je vest da je ekipa ili neko njima blizak objavio master ključ za sve zaražene računare.

Da li su organi zaduženi za hvatanje ovih crypto-zlikovaca na pragu otkrivanja identiteta ili je neko od istih u napadu savesti rešio da okaje grehe možda nikada nećemo saznati.

teslacrypt-closedSlika: usblog.kaspersky.com

U svakom slučaju, vest da postoji master ključ za jednu od podvrsta virusa je bolja od vesti da imamo još jednu podvrstu crypto virusa. Da li će ostali napisati svoje iskupljenje i time pokušati da operu sav užas koji su napravili ili je posredi demonstracija sile sajber terorista, možda nikada nećemo saznati.

Nikola Radovanović
HelpDisc

CryptoLocker virus

Kompjuterski virusi su tek nešto mlađi od samih kompjuterskih programa. Isprva su služili za dokazivanje programerskih veština samih programera, a danas su ipak malo više praktični. Da li je to pokazatelj da nema viteštva ni među programerima ili su i programeri postali pokvareni? Bilo kako bilo virusi su mutirali. I to u opasnom smeru.

U početku su napadali sisteme, bilo je onih koji su formatirali particije i menjali imena fajlova, brisali sadržaj, onih koji su omogućavali remote pristup,pa i onih koji su krali email adrese, brojeve kreditnih kartica itd… Razni crvi i ostali mekušci godinama su bili problem koji je bio nezgodan, ali ne i nerešiv.

Cryptolocker-virus-poruka

Izgled pop out poruke da su fajlovi enkriptovani

Enkripcija podataka je trenutno najbolji način da se osigurate da niko ne može pristupiti vašim podacima bez vaše saglasnosti. A kako smo počeli da štitimo sami od sebe raznim whole disk enkripcijama i fajl enkripcijama (i poceli da gubimo ključeve istih), nekom je pala na pamet ideja da ovu blagodet tehnike zloupotrebi.

Ransomware- svrha

U poslednjih godinu dana svedoci smo masovnog širenja takozvanih cryptovirusa, poznatih još kao ransomware. Širenje ovih virusa napreduje exponencijalno, a posledice su katastrofalne. Nečija bolesna ideja da „kidnapuje“ vašu imovinu i da traži otkup za nju poznata je i na ovim prostorima. Nekad su ljudima otimali jugiće i golf dvojke i posle se javljali na oglase izgubljeno-nađeno, naravno pritom tražeći par stotina ili hiljada nemačkih maraka.

Danas je napretkom tehnologije ova ideja prešla u digitalni svet. Lopov je ušao u garažu u toku noći, zamenio brave na vratima i kontaktu, zove vas ujutro i kaze ‘’Ako hoces da upališ golfa moraš da platiš 300 evra za par ključeva’’. Tj. virus je enkriptovao sve vaše podatke i ostavio Vam poruku da ukoliko ih želite nazad, morate platiti kidnaperu x količinu Bitcoin-a. Znači umesto narodnog vozila predmet kidnapera su vaši podaci. Što je najgore, oni su i dalje u vašem dvorištu , tj na hard disku.

Širenje

Kako ste dobili mail iz „banke“  u kojem vam šalju aplikaciju koju treba otvoriti, a koja se nalazi u attachment-u, dvoklikom na pomenuti fajl igranka počinje. Virus u pozadini počne da kriptuje podatke 256-obitnim ključem koji se čuva na serveru zlih programera.

Cryptolocker-virus-email

Vrlo brzo dobijate poruku u kojoj vas obaveštavaju da ste ispali naivni i da će vas vaša naiva koštati 300-500 dolara. Novac treba uplatiti u neobeleženim bitcoin-ima na isto tako zamršen račun koji se nalazi boga pitaj gde. Procena je da je na ovaj način ostvaren profit od preko 3.000.000 evra.

Dezinfekcija

Proizvođači (anti)virusa, su vrlo brzo reagovali, pa je identifikovan način na koji se ovaj virus širi. On napada programe koji su pokrenuti i fajlove modifikacijom .EXE nastavka datoteka, pa kada korisnik pokrene pokretačku datoteku System dobije naredbu za brisanje Volume Shadow kopije.

Nakon brisanja Volume Shadow kopije, .EXE nastavak datoteka će se vratiti na Windows standard. Malware će tada pokušati da locira server za kontrolu (CS) i spoji se na njega koristeći DGA algoritam generisanih imena domena.

Kada je veza sa kontrolnim serverom uspostavljena primiće javni ključ koji će koristiti za kriptovanje podataka. Taj ključ sa dodatnim informacijama će snimiti u Windows registar:

HKEY_CURRENT_USER\Software\CryptoLocker_<broj_verzije>

Privatni ključ koji je potreban za dekriptovanje podataka se otprema na kontrolni server. Pošto je teren pripremljen CryptoLocker će krenuti skenirati sve fizičke i mapirane mrežne diskove tražeći datoteke sa nastavcima: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

Po pronalasku odgovarajuće datoteke kriptirat će je koristeći javni ključ i zapisati punu putanju (full path) u Windows registar:

HKEY_CURRENT_USER\Software\CryptoLocker_<broj_verzije>\Files

Nakon što su kriptovane sve datoteke, korisnik će dobiti CryptoLocker poruku u kojoj se traži da uplati 300-500 dolara pomoću Bitcoin-a ili slične valute u roku 72 sati ili će privatni ključ biti obrisan sa servera.

Lista zaraženih fajlova se nalazi na hard disku. Starovanjem nekog od antivirusa vrlo brzo se brišu sve zaražene datoteke i time se i sprečava dalje širenje. Ipak, ono što razlikuje viruse ranijih generacija od ransomware je to što se čišćenjem podaci ne vraćaju u prvobitno stanje.

Kako do podataka?

U šali sa kolegama, došli smo do rešenja. Jedino što rešenje košta minimum 500 evra. Platiti ili ne platiti otkup. Dilema – moralna, ali i praktična. Pristalice smo toga da ne treba plaćati iz prostog razloga što ne treba pristati na bilo kakve ucene, ali ipak postoje podaci koji su nenadoknadivi.

Slamku spasa može da predstavlja Shadow copy (restore point) ukoliko je bio aktiviran, ili pak ako se radi o starijoj verziji crypto virusa. U početku je postojao sajt na kome ste mogli naći sve ključeve uz pomoć kojih ste mogli da dekriptujete svoje „kidnapovane“ podatke. Ova pandemija nažalost, koja se trenutno događa, uzrokovana je novim mutiranim virusom i za sada za nju leka nema.

Jedini način da osigurate podatke je preventiva, oprezno online ponašanje, redovan backup (ovo važi i za sve ostale probleme sa računarima) i da svi zajedno sačekamo da se dogovore, ti koji prave probleme i ovi koji ih „leče“.

Autor:
Nikola Radovanović

Alati za spasavanje podataka – Made in Serbia

Spasavanje podataka je skup pravovremeno primenjenih tehnika i alata koje se koriste kako bi se pronašli, vratili i na funkcionalni medij kopirali podaci sa medija kome nije moguće pristupiti na uobičajan način.

Podaci sa medija mogu biti nedostupni usled brisanja, formatiranja, oštećenja logičke strukture ili nekog mehaničkog, elektronskog ili kvara na firmware-u uređaja na kome se nalaze.

Spasavanje podataka je jedna od tehnika koja se koriste i u kompjuterskoj forenzici, a odnosi se na lociranje, analizu i pripremu kompjuterskih podataka koji bi mogli da posluže kao digitalni dokazi u nekom sudskom postupku.

hddsurgery-alati
 HddSurgery alat za bezbednu zamenu glava hard diska

Ovakav vid forenzike se odnosi na kompjuterske sisteme koji podatke smeštaju na interne ili eksterne medije (hard diskovi, CD/DVD, USB Flash…).

Obzirom da ovi podaci mogu biti ugroženi, namerno ili slučajno, spasavanje podataka je tehnika koja se koristi kako bi se istim pristupilo.

Kako su hard diskovi uređaji sa najvećim kapacitetom za smeštanje podataka, tako su oni trenutno i najčešći izbor za skladištenje video snimaka, fotografija, baza podataka i dokumenata itd..

Hard diskovi su mehatroničke komponente, njihovo uspešno funkcionisanje zavisi od preciznog pomeranja njihovih pokretnih delova kojim upravlja elektronika, a samim tim jasno je da su veoma osetljivi na spoljne uticaje – posebno mehaničke udare i oštećenja.

Kvarovi nastali na ovaj način predstavljaju najveći izazov u svetu spasavanja podataka.

Najteži kvarovi na hard disku su mehaničke prirode – oštećenje glava za čitanje/upis podataka i kvarovi motora koji okreće ploče na kojima su podaci smešteni.

Ovi kvarovi mogu da se reše nestandardnim metodama, ali to sa sobom nosi veliki rizik da dođe do oštećenja ploča, a samim tim i podataka.

Da bi se hard disk sa oštećenim glavama privremeno fizički osposobio kako bi se došlo do podataka, danas se koriste alati specijalno napravljeni tako da mogu sigurno i jednostavno osigurati i ukloniti neispravne glave kako bi se one zamenile ispravnim.

Ove alate razvija i projektuje kompanija HddSurgery iz Beograda.

HddSurgery je ogranak kompanije HelpDisc, koja se bavi spasavanjem podataka sa svih vrsta medija. Alati su se prvo proizvodili pod brendom HelpDisc-a, ali su kasnije izdvojeni kada su zahtevi tržišta porasli.

Ideja o alatima nastala je usled potrebe da inženjeri HelpDisc-a poseduju efikasan alat kojim bi se standardizovao proces zamene neispravnih glava unutar hard diskova.

Alati su napravljeni od paramegnetnog materijala (duraluminijum) a tolerancije izrade su izuzetno visoke – 0.01mm.

Da je kvalitet prepoznat govori i činjenica su proizvodi kompanije HddSurgery prodavani na svim kontinentima i da se u krugovima data recovery stručnjaka smatraju za najbolje pomoćne alate za spasavanje podataka i kompjutersku forenziku.

U prilog tome je i postojanje zvaničnog reseller-a u Japanu, klijenti u koje spadaju specijalna forenzička odeljenja najvećih bezbedonosnih službi u svetu, kao i veliki broj kompanija za spasavanje podataka iz celog sveta, od Čilea do Japana.

U portfolio HddSurgery-ja spadaju alati za zamenu glava hard diska, kao i alati namenjeni rešavanju problema glava slepljenih za površinu ploča sa dragocenim podacima, pomoćni alati za rad u tzv. Clean Room okruženju, kao i alati za izbijanje i zamenu ležaja koji su jedinstveno rešenje za hard diskove sa zaglavljenim motorom.

Alati su namenjeni svim najpoznatijim markama hard diskova – Western Digital, Seagate, Hitachi, Maxtor, Samsung.

Nastoji se projektovanju alata za sve postojeće marke hard diskova i pronalaženju rešenja za sve probleme sa kojima se stručnjaci u oblasti spasavanja podataka svakodnevno susreću.

Trenutna pažnja je usmerena na testiranje prototipa laminarne komore, novog projekta HddSurgery-ja.

Laminarna komora obezbeđuje čistu kontrolisanu sredinu u kojoj se hard diskovi moraju otvarati kako bi bili zaštićeni od nečistoća.

Ovakve komore namenjene su forenzičkim odeljenjima i firmama koje se bave spasavanjem podataka, ali postoji i ideja o modifikaciji ovih komora kako bi se koristile u medicinskim i biološko-hemijskim laboratorijama.

Pristup svim alatima koje proizvodi HddSurgery daje veliku prednost inženjerima HelpDisc-a kada je u pitanju spasavanje podataka sa hard diskova sa mehaničkim oštećenjima.

Kvalitet alata i godinama sticano iskustvo doprineli su kvalitetu uslugešto je uticalo da se HelpDisc svrsta u GDRA (Global Data Recovery Alliance), svetske grupacije istaknutih data recovery kompanija.

 

Miloš Gizdovski,
HelpDisc