Мифы о восстановлении данных

    Профессиональное восстановление данных (мне привычнее называть Data Recovery или просто DR) это малоизвестная область IT. Для многих клиентов DR процесс восстановления данных это нечто загадочное и непостижимое, особенно после просмотра различных художественных фильмов. За 20 лет работы в этой области я слышал много мифов, вот несколько из них.

    Миф 1

    Информацию с испорченного носителя можно восстановить под специальным микроскопом

    Реальность

    Если говорить о восстановлении данных с оптических носителей, то да, теоретически это возможно. Но если мы говорим о восстановлении данных с магнитных носителей, то в целом нет, нельзя. Почему? Ведь есть же технология чтения магнитных доменов с помощью лазера, которая применяется в магнитооптике?

    Да, такая технология есть. Но прогресс не стоит на месте, размер магнитного домена на современных HDD составляет десятки нанометров, тогда как длина волны лазера видимого света составляет сотни нанометров. Лазер просто "не увидит" магнитные домены. Можно уменьшить длину волны лазера и создавать изображения с помощью птихографии, но медленная скорость и сложность дальнейшей обработки делают практически невозможным такое восстановление.

    По этой же причине нельзя восстановить переписанные данные с HDD используя так называемую "остаточную намагниченность".

    Миф 2

    У спецслужб есть чудо устройства, которые позволяют делать DR с чего угодно.

    Реальность

    Этот миф получает постоянную подпитку из художественных фильмов.

    Подавляющие большинство инструментов для DR создается частными компаниями (самая успешная из которых находится в России). У спецслужб разумеется есть все эти инструменты, но инструменты это лишь часть успеха, другая часть это люди. На DR нигде не учат, получить информацию по DR можно только из различных сообществ профессионалов DR, часто закрытых. Все это ведет к тому, что очень часто спецслужбы вынуждены искать профессионалов по восстановлению данных на стороне. Мне например доводилось участвовать в процессе DR для FBI и полиции.

    Миф 3

    Данные можно восстановить даже с сильно пострадавшего носителя информации, нужно лишь найти правильных специалистов

    Реальность

    На самом деле в большинстве случаев восстановления данных выполняется со штатно работающего носителя. Если это жесткий диск, то он должен крутиться, головки должны двигаться и информация должна считываться, все как в обычной жизни.

    Если вы просверлили сквозную дыру через пластины жесткого диска, то информацию вам скорее всего не восстановят (см. миф 1). Разумеется все зависит от того, в каком месте пластин эта дыра была просверлена, иногда диск все еще можно восстановить частично.

    Если ваш диск попал в огонь, то все зависит от того, до какой температуры он был нагрет. Если температура поднялась выше точки Кюри, то восстановить данные вам поможет только машина времени.

    Миф 4

    У производителей накопителей данных есть специальные знания, которые позволят восстановить данные тогда, когда другие компании этого не смогут.

    Реальность

    Это миф стал всерьез разгоняться, когда компания Seagate купила частную DR компанию и открыла восстановление данных под своим брендом. Мне довелось поработать в этом подразделении и могу вам точно сказать, что никаких специальных знаний (кроме доступа к инженерам-разработчикам прошивок) нет. Более того, многие разработчики прошивок отказывались верить что процесс восстановления данных с неисправных дисков вообще возможен (хе-хе), потому как диски такие сложные и настройки уникальные и прочие умные вещи.

    Разумеется доступ к прошивкам улучшает понимание того, как работает та или иная модель накопителя, но на этом все бенефиты заканчиваются. Производителям накопителей по большому счету все равно, будут ли восстановлены данные с неисправных носителей или нет, поэтому не забывайте делать бэкапы.

    P.S.: на картинке в начале статьи HDD с разбитыми стеклянными пластинами. Информацию с такого накопителя уже не восстановить.

    Комментарии 118

      +1

      Таки всё понимаю. Но, пишете


      На картинке

      а я её в упор разглядеть не могу...

        0
        Как же так :) Уже и в статью добавил.
        Вот прямая ссылка
          +1
          Так вы напишите блин, что речь про картинке В НАЧАЛЕ статьи, а то я тоже прочитал в комментариях, мол добавлена картина, нет ее. По ссылке перехожу — а, вижу, та картинка что в начале была, но мозг после прочтения статьи уже выкинул её из оперативного буфера.
            +4
            Поправил. Не сообразил сразу, что это может быть непонятно.
        0

        Недавно уронил с полуметра внешний HDD на 1ТБ, перестал работать, смог только 1 фотку скачать.
        Как быть не знаю, восстановление данных стоит в 2-3 раза дороже чем новый HDD

          +7
          восстановление данных стоит в 2-3 раза дороже чем новый HDD

          Могу вам сказать, что это относительно дешево (понимаю что вам от этого не легче). Вероятно вы живете в России, или странах бывшего СССР.
          В Европе/Америке стоимость восстановления данных с уроненного диска легко превысит его десятикратную стоимость.
            +1
            Безусловно, речь о ценности данных.
            Меня лишь смущает то, что после небольшого падения жесткого диска его нельзя как-то реанимировать более менее бюджетно. А так получается, неважно что с диском случилось, упал, сгорел или что еще, на процедуру и стоимость восстановления данных это не влияет.
              +1
              На стоимость восстановления как раз таки влияет, что с диском. Согрел — 100 баксов, перестал определятся куча бедов — 200 баксов, упал — застучал головками 300 баксов.
              Хотя есть иностранные DR компании которые работают фикс-прайс. Что бы не случилось — 700 евро.
                +1
                А так получается, неважно что с диском случилось, упал, сгорел или что еще, на процедуру и стоимость восстановления данных это не влияет.

                Как раз таки в большинстве DR компаний на просторах СНГ стоимость услуги зависит от вида работ.
                что после небольшого падения жесткого диска его нельзя как-то реанимировать более менее бюджетно.

                Небольшое падение во время работы — это как минимум контакт слайдеров с быстро вращающимися поверхностями и вполне может привести к следующем:
                1. Образование царапины (задира) на поверхности
                2. Деформации подвесок
                3. Отрыв слайдеров
                4. При некоторых условиях залипание БМГ вне парковочной рампы

                Дальнейшие попытки включения диска пострадавшего диска могут привести к запиливанию поверхностей.

                И говоря о финансовой стороне вопроса, то в ситуации в 1, 4 когда БМГ остался исправным, стоимость услуг заметно меньше, чем в случае 2, 3 где однозначно потребуется донорский материал.

                В ситуациях, когда уже начали формироваться запилы все становится значительно хуже вплоть до полной невозможности получения данных.
                К сожалению пользователю стоит уяснить, что небольшой удар по накопителю — это высокий риск возникновения серьезной проблемы.

                0
                Я вот только что заплатил $800 за восстановление фотографий с SD-карточки, и эта сумма включает $9 за новый носитель; так что превышение даже не в десяток, а почти в сто раз.
                +1
                Как быть не знаю, восстановление данных стоит в 2-3 раза дороже чем новый HDD
                Так а что тут думать? Вопрос состоит лишь в том, стоят ли данные того, чтобы их восстанавливать за определённую сумму, или нет.
                  +1
                  вопрос, насколько вам ценны данные на диске. Не стоимость диска, а стоимость данных. В 2004 или около того, я заплатил более 2000 долларов за восттановление данных (5-7 кило сегодня), поскольку фото и видео первых шагов детей стоят для меня куда больше. Да, бэкап был бы лучше. Но тогда все было куда геморройнее, чем сегодня.
                    +2

                    У меня тоже куча фоток детей и семьи.
                    Через пару дней, кому оно кроме меня надо.

                    0
                    восстановление данных стоит в 2-3 раза дороже чем новый HDD

                    Это же почти нижняя планка стоимости восстановления обычно. Зато потом самомотивация на бэкапы почти всегда находится :) Я восстанавливал для себя лично 2 накопителя с разницей лет в 10. К стоимости восстановления отнёсся именно как к стоимости напоминания о бэкапах. Первый раз это была печально известная серия Seagate ES.2 (насколько я помню, косячные прошивки), второй раз — мой косяк — с дымком спалил HGST — бэкап был, но не всех данных — сам виноват.

                    +2
                    То есть многократные затирания жестких дисков нулями и единицами в разных волшебных комбинациях — занятие совершенно бессмысленное для современных дисков, ввиду невозможности практического использования «остаточной намагниченности»?
                      +2
                      То есть многократные затирания жестких дисков нулями и единицами в разных волшебных комбинациях — занятие совершенно бессмысленное для современных дисков

                      абсолютно бессмысленное.
                      Алгоритмы многократной перезаписи были разработаны для более старого типа носителей, такие как дискеты или магнитные барабаны.
                        +3
                        если бы с перетертого диска можно было восстановить значительные куски это бы означало что реальная емкость намного больше, то есть в первую очередь этим бы воспользовались сами производители дисков чтобы повысить емкость
                          0

                          Не то чтобы совсем бессмысленное, но около того.
                          Использовать "остаточную намагниченность" вполне возможно и на современных носителях.
                          Просто есть два жирных но.


                          1. Пока это настолько безумно дорого (как по затратам денег, так и по затратам времени), что не имеет смысла даже для самых ценных данных.
                          2. Это только пока, а что будет с технологиями в несколько отдаленном будущем (доступность, простота использования, стоимость) — пес его знает.

                          Потому исходя из п.1 какие-нибудь не очень секретные данные (например, что-то личное, а также что-то вроде как секретное, но ценность которого в ближайшие 10-20-30 лет для посторонних станет равна нулю) можно затирать просто, один раз нулями.
                          А вот что-то государственной важности, которое и через сотню лет может повлиять, я бы, исходя из п.2, на месте обладателей такого от греха подальше потер по полной программе.

                            0
                            А сколько лет остаточная намагниченность сохраняется на отключенном от питания жестком диске?
                              0
                              Если «остаточная намагниченность» = сознательно записанные на диск данные, то на днях я ради интереса подключил диск, пролежавший без использования больше 16 лет (Conner Peripherals CFS425A), и он даже включился и даже прочитался. Самое сложное было найти IDE-USB адаптер для 3.5" дисков.

                              Диски современного производства по понятным причинам не могут похвастаться таким долголетием, просто потому, что были произведены недавно ;)
                                0
                                Ого, впечатляет! Один из мифов говорит, что данные, хранящиеся на отключенном от сети бэкапном диске умирают гораздо раньше.
                                  0
                                  Data Retention (хранение в выключенном состоянии) на магнитных носителях очень высокое, не меньше 50 лет, а скорее всего долгие столетия.
                                  Для NAND памяти ситуация плачевная — от месяцев до нескольких лет, в зависимости от технологии.
                                    +1
                                    А флешку с данными, чтобы их не потерять, достаточно просто подключать к USB раз в эти несколько месяцев, или обязательно «считать-перезаписать» полностью?
                                      0
                                      А флешку с данными, чтобы их не потерять, достаточно просто подключать к USB раз в эти несколько месяцев, или обязательно «считать-перезаписать» полностью?

                                      это сильно зависит от контроллера флешки. Если контроллер умный (что редко), то он сам следит за тем, чтобы очень старые блоки с данными были перезаписаны, когда накопитель ничем не занят.
                                      Держать флешку подключенной к питанию лучше чем хранить ее на полке, но все равно гарантий мало.
                                      Очень много зависит от технологии, по которой флешка была сделана. Если это QLC, то флешка это готовый гроб для данных, особенно учитывая тот факт что более качественные NAND-ы идут на ССД, а менее качественные во флешки.
                                      Не рекомендую вам заниматься долгосрочным хранением данных на флешке.
                                        0
                                        Очевидно, даже самый умный контроллер не имеет RTC и ничего не знает о времени записи данных.

                                        Для долговременной сохранности данных флешку лучше держать в морозилке, запаяв в пакетик с силикагелем.

                                        p.s. Примерно 5-7 летней давности карты памяти и SSD и у меня читались.
                                          0
                                          Старые флешки были куда «толще» и долговечнее современных. Первую USB флешку тоже храню из любопытства — ей уже больше 18 лет, и на ней есть файлы, записанные лет 15 назад. Читаются без проблем, и наврядли в ней контроллер заморачивается переброской и обновлением блоков ;)
                                        0
                                        Это уже было :)

                                        habr.com/ru/post/512886
                                        habr.com/ru/company/kingston_technology/blog/519268

                                        На мой взгляд — лучше флеш-носители вообще не использовать для длиииительного хранения данных (магнитооптика, ленты, оптика, жесткие диски).
                                    0

                                    Через три месяца после после отключения питания, современный HDD( по моему WD) не смог загрузить Винду, все данные для восстановления до заводских установок оказались утеряны.


                                    Аналогичная проблема случилась с одним из очень дорогих приборов, его не включали порядка полугода.

                                      0
                                      причина отказа дисков вряд ли связана с тем, что их долго не включали. За такой короткий промежуток времени содержимое пластин жестких дисков «не испаряется».
                                    0

                                    Я полагаю, что достаточно долго (десятки лет точно).
                                    На подобные мысли наводит то, что изучают следы изменения магнитного поля Земли возрастом миллионы лет.
                                    Вопрос только в уровне этой остаточной намагниченности и возможности его измерить имеющимися средствами.
                                    Подозреваю, что в будущем будет возможно считывание более слабых следов, чем сейчас.

                                  +1
                                  Есть мнение, что однократной перезаписи нулями вполне достаточно для современных дисков. Трёхпроходный алгоритм DoD ещё можно считать как-то оправданным для полной гарантии, но всякие 7 или 35 проходов — совершенно бессмысленны. А если данные хранились в зашифрованном виде, то и тем более это ни к чему.
                                  –6
                                  На самом деле в большинстве случаев восстановления данных выполняется со штатно работающего носителя. Если это жесткий диск, то он должен крутиться, головки должны двигаться и информация должна считываться, все как в обычной жизни.


                                  Реальность: Ну да, ну да, пошла я нахер… habr.com/ru/post/25124
                                    +7
                                    Именно с этого накопителя все было прочитано штатным образом, сам накопитель по сути не пострадал (или пострадал мало). Можно заметить, что даже электроника целая(включая бумажные наклейки), что говорит о том, что температура была невысокая.
                                    Учитывая, что диск этот очень старый (модель ST9385AG), то все что необходимо было сделать, это достать пластины с информацией и поместить их в другой корпус, а дальше все работает штатным образом. Разумеется все это требует опыта, но это не что-то сверхестественное.

                                    Об этом собственно заявляет и сам Онтрак
                                    The rotating metal plates that stored the data and the parts that contained the collected data (240MB on the 400MB storage capacity of the drive) were in good condition for the most part. In addition, the NASA computer was running an operating system, DOS, which does not to disseminate data across the entire drive, but on the contrary, groups them to a specific location. It was this precise spot that was did not experience from shock and dust.

                                    The next step was to carefully remove the rotating metal plates from the initial drive and clean and place new hard drive to recover 99% of the data collected in space by the crew.
                                      0
                                      Был еще один, намного более развернутый пост на Хабре, если не ошибаюсь, про восстановление данных с диска с другого космического аппарата, не с Колумбии.
                                      Не получилось его загуглить, по тегу «восстановление данных» его нет, помню только что пост был намного более свежий, несколько лет назад.
                                      Там было пошаговое описание процесса, и повреждений диска было намного больше. Еще была озвучена стоимость.
                                      Насколько помню ту историю, диск был копией данных с космического телескопа, но восстановить его оказалось дешевле чем запускать еще одну ракету за новой копией, и данных было так много что по радиоканалу было нереально передать.
                                      –2

                                      Людей с Пикабу прям видно по стилистике комментариев.

                                        +3
                                        Вы так говорите как будто это что-то плохое.
                                        Я бегло проскакал по вашим комментариям тут, в элитном разделе интернета, на Хабре.
                                        Ничего айтишного, ни строчки кода — флуд, флейм, политота, те же мемасики (как в принципе и у меня)

                                        Ваша язвительность мне непонятна, особенно после ВАШЕЙ же цитаты ниже.

                                        К чему превращать Хабр в место, где люди бояться написать комментарий?
                                        К чему эта удушливая атмосфера молчаливого (и открытого) гнобления?
                                        Если ты думаешь, что своими репликами и поведением ты отстаиваешь честь ресурса, то нет – своим жеманным высокомерием ты его дискредитируешь.
                                          –1

                                          Фразы без контекста – буквы на ветер.

                                            0
                                            А я ещё помню старый хабр. Там всё было так же, не беспокойтесь /sarcasm
                                        0

                                        Если жестокий диск щелкает при подключении и его bios не видит то все, не восстановить?

                                          +2
                                          Зависит от внутренних повреждений (часто можно). По одному этому описанию сказать невозможно.
                                            0
                                            Это всего лишь БМГ не может правильно позиционироваться для чтения паспорта, причин может быть много, от электроники до повреждения самих голов/пластин. Ищите человека с головой и PC3000.
                                            UPD: интересно бы узнать какая модель диска?
                                              0
                                              БМГ не может правильно позиционироваться для чтения паспорта,

                                              Поправлю неточность. Накопитель у себя не читает паспорт, он читает код и данные микропрограммы и по завершении загрузки будет готов сформировать корректный блок данных, именуемый паспортом, при получении команды 0xEC (identify device) со стороны хоста.

                                              Стучайщий накопитель — это как правило накопитель, который по каким-то причинам не смог обнаружить серворазметку, а следвательно дело до загрузки микропрограммы не дошло. Причины как вы сказали могут быть разные: от неисправной платы контроллера до запиленных в пыль пластин и слайдеров.
                                                0
                                                Старался написать как можно проще, не трогая причины нечитания паспорта, абсолютно правильное дополнение.
                                                –1

                                                Жестокий диск 2.5 western digital (но не уверен) на 750gb вроде. Вроде ронял я его, но не сразу после этого перестал работать. Это самому можно как то пофиксить или нужно оборудование специальное обязательно? (РС3000)

                                                  +1
                                                  Это самому можно как то пофиксить или нужно оборудование специальное обязательно? (РС3000)

                                                  в данном случае гораздо важнее знания, нежели оборудование.
                                                  То что диск стучит, с высокой долей вероятности говорит о повреждении либо головок либо пластин и головок.
                                                  Боюсь без опыта в DR диск этот не восстановить, то есть вам нужен специалист.
                                                    0

                                                    А как стать DR специалистом? Ими же не рождаются. Давно хочу обучиться такому.

                                                      0
                                                      А как стать DR специалистом?

                                                      иметь большое желание.
                                                      уметь быстро учиться.
                                                      быть «технически ориентированным» человеком.
                                                      быть готовым потратить много времени и денег на обучение.
                                                      иметь доступ к достаточному количеству накопителей с данными.

                                                      Так как на DR специалиста нигде не учат (за исключением начальных курсов), то все начинается с процесса самообучения, например такого
                                                        0
                                                        Я не DR специалист, так, немного причастен. На заре своей карьеры мне посчастливилось устроиться эникеем в фирму, которая купила себе РС3000, потому что 700+ сотрудников предполагало необходимость в нем. В итоге 3 года опыта работы с комплексом, чтение манов, форумов. У ACE LAB есть свой внутренний форум, доступный только владельцам комплекса, там и общаются/учатся.
                                                          0

                                                          Круто, повезло. А сколько эта штука стоит, смотрел на сайте цен нету?

                                                            0
                                                            У них отдельная страница с прайсом. acelab.ru/dep.pc/price.php
                                                            Плюс бонус в личку )))
                                                              0
                                                              До того как решитесь на покупку комплекса от Ace посмотрите в сторону утилит наподобие WD Marvell и посмотрите то, что она вам позволит прочитать из микропрограммы WD. Оцените желаете ли во всем этом копаться и вникать.

                                                              Разобравшись как следует в устройстве микропрограммы, организации различных структур одного из семейств подумайте будет ли вам интересно этим заниматься далее. Если будет, тогда уже переходите к покупке комплекса утилит от АСЕ.

                                                              Но нужно понимать, что в этом комплексе в принципе нет кнопочек «привести в чувство накопитель». Разбираться с идеологией работы микропрограмм все равно придется.
                                                                0

                                                                Спасибо!

                                                        0
                                                        У ВД была болезнь электроники, лечилась пересадкой электроники (обязательное условие в донорскую плату впаять ПЗУ от родного), ПЗУ у них на заводе формируется и индивидуальное для каждого диска. Не поможет — только РС3000.
                                                          0
                                                          У ВД была болезнь электроники, лечилась пересадкой электроники

                                                          относительно массово древние PCB от 2060-701335 до 2060-701444. Более поздние как бы массово не выходили из строя. Но это 3,5" и достаточно старый накопители.
                                                          там выше речь идет о WD 2,5" дюйма. 750Гб. С такой емкостью могут быть семейства Zephyr, Shasta3D, Helios, Firebird, FBlite, BigBear и т.п. На этих дисках не было замечено плат с массовым отказом.
                                                          Жестокий диск 2.5 western digital (но не уверен) на 750gb вроде. Вроде ронял я его, но не сразу после этого перестал работать.

                                                          а вот здесь написана основная проблема: удар, после поработал и застучал. Типичная картина: образование дефектов при ударе, а дальше или попытки чтения проблемных мест пользователем или процедуры оффлайн скана довели диск до деградации БМГ, возможно даже до запиливания.

                                                          Так что только поход к специалистам. В домашних условиях без понимания процедур, без доноров и технических средств вряд ли светит успешный результат.

                                                    0
                                                    Как сказали в местной конторе, занимающейся данной деятельность «если винт живой, но сдох контроллер, то можно вытащить данные. И то не всегда ибо для некоторых производителей нужно найти рабочий контроллер из той же партии»
                                                      0
                                                      Не считая этих «некоторых производителей», не просто можно вытащить данные, а вполне себе реанимировать хард. У меня один такой WD уже третий год работает после того, как я, готовясь хоронить его вместе с данными, обжёг палец о чип… Повезло найти донора в моём захолустье, там даже не то что партия не совпала, но и размер дисков, донор оказался на 1 ТБ меньше. Ничего важного я ему теперь не доверяю, конечно, но он живёт и крутится.
                                                      0
                                                      Я так понимаю что в чистой комнате можно вскрыть диск и достать блины, вопрос как потом с них читать данные? Один вариант это «донор» в которого можно вставить блины, слышал еще что есть какое-то специальное оборудование. Это тоже миф или производитель все таки что-то предоставляет?
                                                        0
                                                        Это тоже миф или производитель все таки что-то предоставляет?

                                                        Это тоже миф
                                                        +1
                                                        И какова точка Кюри для покрытий современных и старых дисков?

                                                        Возможно ли восстановление данных после устройств убивающих диски электромагнитным импульсом?

                                                        Всегда ли возможно восстановление данных если уничтожена только электроника, блины целые.

                                                        Возможно ли восстановление данных (частичное) в случае если в диске есть уцелевшие поверхности (к примеру, разрушилась только одна головка и запорола поверхность).

                                                        Восстановление данных с полупроводниковых накопителей, в частности ремонт микросхем памяти.
                                                          0
                                                          И какова точка Кюри для покрытий современных и старых дисков?

                                                          Из моего опыта, если неодимовые магниты внутри диска уже не магнитятся, то данные потеряны. Магниты размагничиваются примерно при 300С.
                                                          Возможно ли восстановление данных после устройств убивающих диски электромагнитным импульсом?

                                                          Это зависит от качества устройства. Некоторые маломощные размагничивалки не могут «пробить» (условно) все пластины и убивают только одну, тогда данные еще можно частично восстановить. Если же «убийца» качественный, то данные потеряны навсегда.
                                                          Всегда ли возможно восстановление данных если уничтожена только электроника, блины целые.

                                                          Это зависит от модели диска. У большинства современных дисков РОМ содержит уникальные настройки. На некоторых моделях эти настройки невозможно восстановить и тогда диск уже никогда не заработает как прежде и данные не будут читаться.
                                                          Возможно ли восстановление данных (частичное) в случае если в диске есть уцелевшие поверхности (к примеру, разрушилась только одна головка и запорола поверхность).

                                                          Да, это возможно. Я делаю это практически каждый день.
                                                          Восстановление данных с полупроводниковых накопителей, в частности ремонт микросхем памяти.

                                                          Восстановление с ССД и флешек имеет свои ограничения, но часто информацию можно восстановить. В отличие от магнитных носителей, устойчивость чтения с НАНД памяти сильно зависит от температуры среды. Иногда можно прочитать микросхему, которая казалось бы совсем не читается.
                                                          +1

                                                          Интересно. Хоть и владею предметом на сисадминском уровне, пару мифов (один из статьи, один из комментариев) для себя развеял. :)

                                                            0
                                                            И всё же не понятно почему восстановление данных стоит так дорого? Отсутствие специалистов или оборудование+софт?
                                                              +3

                                                              Ну, ответ на поверхности — зп высококлассного спеца — его время и узко специализированные знания, которых нет в универе и в книжках. Например, 2 восстановления в месяц должны прокормить такого спеца, и эти деньги должны быть больше, чем если бы он на кассе сидел на заправке....). И вы должны понимать, что это сложный медленный процесс, в каждом случае со своими особенностями — на поток не поставишь

                                                                +4

                                                                Как мне кажется, здесь сходятся два фактора: стоимость знаний по восстановлению + готовность людей платить за восстановление необходимой информации.
                                                                Достаточно сложно стать успешным специалистом по DR, требуется опыт, который, в свою очередь, тоже не так легко получить. А потратив несколько лет на получение опыта, хочется уже получать за это достойную плату.

                                                                  0
                                                                  Во первых услуга не очень востребованная. Люди которые потеряли фотки котиков не готовы платить ощутимые деньги, а те кто готовы обычно имеют бакапы.

                                                                  Во вторых требуется огромный фонд доноров, по сути это замороженные деньги. Номенклатура дисков настолько велика, что часто просят заказчика самостоятельно искать донора.

                                                                  Оборудование и софт недешевы, я помню что даже крупный СЦ в Москве не мог позволить себе купить PС3000.

                                                                  В общем случае, менять экраны смартфонам куда более востребовано и требует меньшей квалификации.
                                                                  0
                                                                  Расскажите, пожалуйста, как обстоят дела с восстановлением данных с CD/DVD дисков?
                                                                  Есть ли шанс восстановить информацию, если DVD-RW был очищен, но поверх не были записаны новые данные?

                                                                    0

                                                                    Если он был очищен "безопасно", то можно считать, что он был переписан новыми данными. В этом случае можно попробовать затратить миллионы долларов на исследование эквивалента "остаточной намагниченности" и еще столько же на попытку восстановления без гарантии реального результата.


                                                                    Если же он был очищен "быстро", то потеряны только данные в начале, и есть средства восстановления. Могу ошибаться, но для некоторых приводов (поддерживающих специальные режимы чтения) вроде были программы, позволяющие "срезать" полный образ диска, включая области за "форматированной" частью.

                                                                    +2
                                                                    На мой взгляд — ключевая мысль в области DR для пользователя: «Стоимость организации бэкапа практически всегда ниже стоимости восстановления данных в случае проблем».

                                                                    Несколько раз испытывал чувство глубокого удовлетворения, отправляя дохлый диск на утилизацию даже без мысли о необходимости что-то с него вытаскивать, а напротив — портя его так, чтобы вытащить что-то было невозможно.
                                                                      0
                                                                      Миф 5: для восстановления HDD нужна чистая комната-операционная, где работают в скафандрах.
                                                                      По-моему многие (в том числе я ранее) так себе это представляют.
                                                                        0
                                                                        Это не миф, а реальность. Для успешного восстановления данных рабочая зона без пыли это важный атрибут.
                                                                        Не спорю, 20 лет назад обходились даже без ламинарного бокса. Но с возрастанием плотности дисков, пришлось таки купить БЖХ.
                                                                          0
                                                                          Насколько я вижу, для большинства работ как раз достаточно ламинарного бокса, без скафандров и чистых комнат.

                                                                          www.youtube.com/watch?v=afUdR6c8ikY
                                                                          www.youtube.com/watch?v=SzIS_q4yS88
                                                                            0
                                                                            Для того что бы большая железная хлебница выдавала свой заявленный класс 100, она должна стоять в комнате класса 1000. Так что «чистая комната» тоже как бы желательно…
                                                                              0
                                                                              Всё гораздо проще. Просто комната с влажной уборкой.
                                                                              www.youtube.com/watch?v=zGulsNNpHd0
                                                                            0
                                                                            Чистая комната применяется при производстве дисков. При работе в чистой комнате «скафандр» обязателен. В DR нет необходимости чтобы диск работал годами после вскрытия, поэтому чистая комната не нужна, достаточного чистого бокса («скафандр» тут не нужен).
                                                                            Если диск вскрыть вне чистого бокса, то возможно он все еще будет работать какое-то время и есть вероятность что этого времени хватит чтобы восстановить данные, но зачем лишний риск?
                                                                            Мы не занимаемся игрой в «русскую рулетку» с данными клиентов, поэтому у нас есть чистые боксы.
                                                                            +1
                                                                            Вот скажите, пожалуйста, а есть простой способ в домашних условиях быстро уничтожить жесткий диск так, что бы данные с него не смогли восстановить даже ФБР? Желательно, что бы способ можно было автоматизировать?
                                                                              0
                                                                              Уже обсуждали вроде бы…
                                                                              На мой взгляд — рулит термитный заряд вокруг винчестера, поджигаемый накальной спиралью. От диска останется только алюминиевая лужица.

                                                                              habr.com/ru/company/pc-administrator/blog/314902
                                                                              habr.com/ru/company/neuronspace/blog/254671
                                                                                0
                                                                                Термитный заряд в домашних условиях не получится. Термит в хозтоварах не продается, увы. Хотя, конечно, в моем случае интерес исключительно теоретический, а вот если кому нужно будет серьезно, тот не поленится и термит поискать.
                                                                                  +1
                                                                                  termit-svarka.ru/termitnye_smesi.html — надеюсь, за рекламу не пойдет. Там есть всё, что нужно, включая термокарандаш с электроподжигом. ;)
                                                                                0
                                                                                Шифрование. Для уничтожения данных достаточно затереть только ключ.
                                                                                  0
                                                                                  На мой взгляд это лучший способ. Только шифрование должно быть качественным и не иметь backdoors.
                                                                                    0
                                                                                    Целый и исправный диск с зашифрованными данными вызывает желание злыдней применить терморектальный криптоанализ. И убедить их, что вы реально не помните ключ — думаю, будет сложно.

                                                                                    Прогоревшие остатки диска более убедительны ;)
                                                                                      0
                                                                                      Нужно комбинировать все способы. Аппаратное шифрование + софтовое открытым ПО + физическое уничтожение, желательно разрушением пластин + нагревом.
                                                                                  0
                                                                                  Брать для таких целей диски с керамическими/стеклянными блинами, один хороший удар и этот пазл сам дьявол не соберет.
                                                                                    0
                                                                                    не слишком надежная схема исходя из жесткости корпуса и закрепления пластин на валу внутри корпуса. Сильный удар по системному блоку с немалыми его деформации может не привести к разбивания пластин.

                                                                                    А в критической ситуации времени на извлечение накопителя и поиск молотка может и не быть )
                                                                                      0
                                                                                      Диск может прекрасно работать и снаружи корпуса, сам видел (и объяснял почему ничего не восстановить) человеку, который принес разбитый ноут с погремушкой вместо диска внутри.
                                                                                        0
                                                                                        Диск вне корпуса — уже нарушается эстетика рабочего места. Большинство пользователей хотят все же, чтобы все было аккуратно и по нажатию кнопочки. И мириться с открытым системным блоком и проводами наружу или ноутбуков с основным накопителем на USB кабеле вряд ли захотят. Ибо в повседневной эксплуатации это будет немалый раздражающий фактор )

                                                                                        Посему там и в моде различные устройства уничтожители срабатывающие по нажатию кнопок. Ибо те кому есть, что прятать, как правило имеют средства на которые могут позволить купить себе всякие игрушки.

                                                                                        Но куда проще использовать нормальное ПО для шифрования и сложные пароли )
                                                                                        Шифрованный том. пароль. Загрузка ОС. Далее открытие контейнера в котором файлы виртуальной машины. Всю работу, которую хочется скрыть от посторонних глаз держать в подобной виртуалке. Двойное шифрование будет вполне себе надежным вариантом, если не делать легко угадываемых паролей.

                                                                                        Но любой пароль неустойчив перед методами ректального криптоанализа, пока жив тот, кто его знает.
                                                                                          0
                                                                                          Вопрос только в компромиссе, что важнее: удобство сотрудника/стоимость решения/гарантия невозможности вытащить инфу/гарантия сохранить инфу(не давая возможности получить её кому-либо/и много других факторов. Я предложил самый дешевый и брутальный метод))) Если инфу необходимо сохранить, но так чтобы никто не получил доступ, то шифрование — наше всё. А если еще добавить, что при двойном шифровании один из паролей у шефа всего это предприятия, а другой у сотрудника — то вообще сказка.
                                                                                    0
                                                                                    В сети была фоточка когда у сервера стоял охранник с карабином и на корпусе были мишени которые он должен был успеть поразить в случае визита ФБР. Как автоматизировать карабин, есть в интернете.

                                                                                    Ну и множество вариантов электромагнитных боксов, в том числе и с автономным питанием.

                                                                                    Шифрование ниже предлагают, но нет гарантий реальной стойкости как самого алгоритма, так и носителя ключа.

                                                                                    0
                                                                                    А как же микроволновка? После неё возможно восстановить?
                                                                                      +1
                                                                                      микроволновка убьет электронику и возможно не целиком. Если мы говорим об оптических/NAND накопителях, то их восстановить скорее нельзя. HDD скорее всего можно восстановить после микроволновки.
                                                                                      0
                                                                                      Интересно узнать о восстановлении данных со стримерных лент (DDS, LTO, DLT): насколько успешно восстанавливаются данные, как часто обращаются за такой услугой, какие неприятности могут случаться с лентой.
                                                                                        0
                                                                                        С физически неисправными лентами обращаются очень редко. Обычно носитель физически исправен и требуется мигрировать данные в другой формат.
                                                                                        0
                                                                                        Миф 1
                                                                                        Информацию с испорченного носителя можно восстановить под специальным микроскопом

                                                                                        размер магнитного домена на современных HDD составляет десятки нанометров, тогда как длина волны лазера видимого света составляет сотни нанометров. Лазер просто «не увидит» магнитные домены

                                                                                        а вот тут, habr.com/ru/company/neuronspace/blog/254671, что то про Магнитно-силовой микроскоп говорили, говорили с картинками и цифрами, и сказали, что можно.
                                                                                        И еще досужее соображение, если было чем записать, то и прочитать можно тем же чем записывалось, и при считывании не обязательно вращение использовать и исходный привод, может ведь и внешнее устройство для сканирования пластин быть и уже с любой траекторией, а дальше считанную магнитную топографию уже программно трансформировать. Т.ч. может быть все не так однозначно безопасно?, может вы это специально нашу бдительность усыпляете, что бы вам потом проще было?
                                                                                          0
                                                                                          а вот тут, habr.com/ru/company/neuronspace/blog/254671, что то про Магнитно-силовой микроскоп говорили, говорили с картинками и цифрами, и сказали, что можно.

                                                                                          нельзя :)
                                                                                          увидеть данные в такой микроскоп на современном диске нельзя (я смотрел), только серво данные (в них нет данных пользователя)
                                                                                          0
                                                                                          Можно тупой вопрос, тут в комментах было, что если электроника умерла, а блины целые, то часто нельзя достать инфу. Почему, если файловая система известна, и один и тот же файл на разных моделях дисков будет сохраняться одинаково на дисках. Или нет?
                                                                                            +3
                                                                                            Можно тупой вопрос, тут в комментах было, что если электроника умерла, а блины целые, то часто нельзя достать инфу. Почему

                                                                                            HDD это мини-компьютер у которого есть своя ОС.
                                                                                            Причем часть ОС находится в ПЗУ, а часть на поверхности магнитных пластин, эта область называется системной или служебной. Положение этой области на диске часто не фиксировано, а уникально для каждого HDD. Где конкретно находится эта область указано в ПЗУ. Каждая головка на диске имеет уникальные параметры, часть настроек для головок также может храниться в ПЗУ. Ну и каждая пластина на диске размечена уникальным образом и часть этих настроек также может храниться в ПЗУ.
                                                                                            Если ПЗУ потеряно, то диск не сможет загрузить свою ОС. Часть этой ОС содержит дальнейшие настройки о том, где и как хранятся данные пользователя. Без этой информации диск никогда не сможет прочитать данные.
                                                                                            До файловой системы мы просто не доберемся.
                                                                                              0

                                                                                              Вот это да. Спасибо, узнал много нового.

                                                                                                0
                                                                                                Спасибо, это для меня очень круто!
                                                                                                  0
                                                                                                  А для чего часть пишут на пластины, а не хранят все в ПЗУ?
                                                                                                    0
                                                                                                    А для чего часть пишут на пластины, а не хранят все в ПЗУ?

                                                                                                    Все не влезает
                                                                                                  0
                                                                                                  мнение о том, что на харде те же самые нули и единицы записаны, что и в содержимом файла — ошибочно
                                                                                                  и контроллер диска про файловую систему ничего не знает, он оперирует цилиндрами и секторами, в которых данные хранятся с применением специальных схем кодирования, позволяющих находить и исправлять ошибки чтения/записи
                                                                                                  всё это может отличаться даже у одного производителя в разных сериях и даже в одной серии на разных ревизиях железа/прошивки
                                                                                                  0
                                                                                                  Большая часть изложенного справедлива только для жёстких дисков.
                                                                                                  А вот с SSD всё очень интересно — в них чтобы данные полностью затереть уже не тривиальная задача для некоторых контроллеров.
                                                                                                    0
                                                                                                    TRIM?
                                                                                                      0
                                                                                                      У накопителя есть резервная память, которую он может «тасовать» с основной. И потом получается такое дело, что отформатировав накопитель на нём что-то да остаётся. А затирать вот эти резервные блоки — это очень нетривиально. А памяти может быть немало — до 10-15% от ёмкости. На хабре поднимались эти вопросы здесь и тут.
                                                                                                        0
                                                                                                        Так то да. Но, в принципе, обычно после TRIM данные через интерфейс накопителя уже не читаются. Не уверен про физическое стирание, но диску выгоднее освобождать эти ячейки для новых данных, если у него есть время, ибо резервная область не резиновая.
                                                                                                          0
                                                                                                          Резервные блоки периодически подставляются как рабочие для выравнивания среднего износа ячеек памяти. Термин «резервный» тут несколько иначе интерпретируется, чем для классических HDD. Какие там алгоритмы используются знает только производитель контроллера — нам только гадать приходится. Поэтому конфиденциальность после полного стирания остаётся под большим вопросом.
                                                                                                            0
                                                                                                            Я знаю. Но я сомневаюсь, что они так часто ротируются. Возможно, пара процентов блоков останется нетронутой, но это рандомные блоки, и в большинстве случаев считать что-то полезное оттуда не выйдет. Но всё зависит от модели атаки.
                                                                                                              0
                                                                                                              Посмотрите пример очень простого алгоритма для USB flash

                                                                                                              Даже в нем видно, что нет понятия какой-то фиксированный резерв. Есть понятие количества резервных блоков в одном банке.

                                                                                                              При однократном заполнении области за которую ответственен этот банк получится картина, где заполнена группа блоков и свободен «резерв». Но при многократных заполнениях будут заполнены все блоки, но включены в трансляцию все блоки банка за минусом резерва. А те которые будут числиться резервными будут на флешке (где нет трима в помине) содержать устаревшие данные. И если активно переписывать данные в такой флешке, то будем видеть в пределах банк исключенными совершенно разные блоки.

                                                                                                              Алгоритмы в SSD куда более сложные. И поверьте понятия какого-то статичного резерва там в помине нет. Но в случае SSD, когда ОС сообщает ему LBA диапазоны для TRIMирования, в случаях, если LBA диапазоны достаточно велики, то происходит фактическая очистка блоков. Так что там в блока не включенных в трансляцию чего-то крупного и осмысленного найти особо не светит, а вот мелкие ошметки иногда можно.
                                                                                                                0
                                                                                                                И поверьте понятия какого-то статичного резерва там в помине нет.

                                                                                                                Верю, и нигде не писал про статичный резерв, даже наоборот.
                                                                                                                Так что там в блока не включенных в трансляцию чего-то крупного и осмысленного найти особо не светит, а вот мелкие ошметки иногда можно.

                                                                                                                Что и требовалось доказать. В отличии от жёстких, где никто ничего не затирает до выделения места на диске.
                                                                                                                  0
                                                                                                                  Но всегда можно допустить эксплуатацию без включенного TRIM и тогда вот ошметков много разных и интересных в некоторых SSD может и найтись.
                                                                                                                    0
                                                                                                                    Victoria 5.28 от 14 апреля 2020 г. получила поддержку m.2, а если ей поверхность протестировать записью, тоже может не всё затереться?
                                                                                                                      0
                                                                                                                      Смотря какие алгоритмы заложены в микропрограмме. Если высвобождаемые из трансляции блоки обязательно очищаются, то зачистится все. Если нет, то теоретически какие-то ошметки могут остаться. Вероятнее всего останутся ошметки в виде страничных наложений на какие-либо блоки в трансляции. То есть какой-либо значимый объем данных при таком раскладе не сохранится. Ну если брать в расчет, что многие SSD шифруют содержимое NAND, а не просто «зашумливают», то боюсь, что и даже ошметков от данных в несколько килобайт можно и не найти.

                                                                                                                      В логическом пространстве естественно будет только паттерн записи.
                                                                                                        0
                                                                                                        Верно ли я понимаю, что при выходе ячейки из строя и по сути её работе в режиме read only уже никакой TRIM не поможет?
                                                                                                          0
                                                                                                          Верно ли я понимаю, что при выходе ячейки из строя и по сути её работе в режиме read only уже никакой TRIM не поможет?

                                                                                                          Нет, при выходе ячейки из строя (если имеется ввиду исчерпание циклов перезаписи) она не будет читаться и будет ошибка.
                                                                                                          То что неисправная ячейка станет read only это тоже миф, связанный с тем, что некоторые контроллеры переводят ССД/флешки в такой режим при определенных проблемах.

                                                                                                          Ограничения на количество циклов перезаписи связано с тем, что с каждым стиранием в ячейке накапливается паразитный заряд, который мешает дальнейшему считыванию уровней напряжения.
                                                                                                      0
                                                                                                      Когда-то давно, в конце 80-х, работал на заводе, выпускающем НЖМД. Тогда там в чистой комнате собирался пакет дисков и БМГ и производилась сервозапись. Бывало, что были какие-то проблемы с головкой или поверхностью (из 4-х дисков). Тогда пакет полностью разбирался, диски размагничивались, менялась головка или диск и заново производилась сервозапись. Т.е. после перемонтирования пакетов или замены хотя бы одной головки переформатирование было обязательным. Сейчас иногда слышу, что диск стукнули, головка отлетела, пакет разобрали, головку вставили на место (приклеили заново) и как-то считали. Это реально?
                                                                                                      P.S. платы тогда мы меняли спокойно) Сам лично ездил по всему союзу, с чемоданом плат.
                                                                                                        0
                                                                                                        Сейчас иногда слышу, что диск стукнули, головка отлетела, пакет разобрали, головку вставили на место (приклеили заново) и как-то считали. Это реально?

                                                                                                        головки не приклеивают, меняют весь блок головок, а так да, реально. Не в каждом случае это возможно, но вполне реально.
                                                                                                          0
                                                                                                          Офигеть) Просто раньше когда делали входной контроль головок, там индуктивность гуляла от 8 до 12 мкГ. Поэтому ток подстраивали индивидуально. А теперь, видимо, капиталисты подтянули качество. )))
                                                                                                          0
                                                                                                          Сейчас иногда слышу, что диск стукнули, головка отлетела, пакет разобрали, головку вставили на место (приклеили заново) и как-то считали. Это реально?

                                                                                                          При различных неисправностях пересаживается БМГ целиком, от диска донора. Пример

                                                                                                          Интереснее бывает, когда есть нехватка доноров. Тогда бывают извороты с перестановками пластин в пакете дисков и модификацией карты головок в ОЗУ (или ПЗУ).

                                                                                                          В некоторых случаях при незначительной деформации подвесок слайдеров их можно выровнять (парочка иголок, микроскоп и подавить всякий тремор у рук)

                                                                                                          В старых накопителях при выходе из строя микросхемы коммутатора-предусилителя могла быть перепайка оной.

                                                                                                          В некоторых дисках с сильными повреждениями приходится делать несколько пересадок, изначально с выкушенными из пакета подвесками со слайдерами для поверхностей, где есть серьезные повреждения пластин. Чтобы прочитать сначала то, что относительно безопасно без риска превращать все в пыль.

                                                                                                          В качестве дополнительной меры для некоторых дисков подставляется донорская плата контроллера с небольшими доработками в целях блокировки любой записи. Чтобы донорскими головками криво, чего не вписалось после старта накопителя. ( а записать он порой хочет очень и очень немало)

                                                                                                          Но вот так, чтобы кто-то в различных лаборатория в СНГ «переклеивал» слайдеры на подвесках слышать не доводилось.

                                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                        Самое читаемое