La complessità del recupero dati da dispositivi Apple

La politica a “porte chiuse” di Apple sui propri dispositivi si traduce nel fatto che le operazioni di recupero dati da tali supporti sono sempre stati fondamentalmente più complicati degli stessi su Windows. Tuttavia, gli ingegneri del team Ontrack sono sempre riusciti a stare un passo avanti agli ultimi sviluppi nell’ecosistema Apple.

Nel 2015 rispetto al 2014 abbiamo visto una forte ripresa, quasi il doppio, nel numero di richieste di recupero da dispositivi Apple crittografati. Questo probabilmente perchè sia le aziende sia i privati hanno fatto maggiore affidamento sulla sicurezza della crittografia per rispondere alle crescenti minacce di hacking e violazioni dei dati.

Quello che abbiamo notato è che i vecchi metodi di recupero sono inutili sui drive crittografati a meno che non sia stato fatto un primo livello di decrittografia. I nostri ingegneri, armati di una profonda esperienza nelle tecnologie di storage di Apple, sono capaci di decrittografare i dispositivi prima del recupero, evitando in questo modo ulteriori danni e la perdita di dati dal supporto.

Problemi di aggiornamento

In una recente lavorazione, abbiamo ricevuto la richiesta da un utente domestico con un laptop Apple. Il cliente aveva tentato un aggiornamento al nuovo Apple OS X e l’hard disk drive si era guastato a metà del processo.

Una volta ricevuto il laptop nel nostri laboratori, siamo stati capaci di creare un’immagine del 99% del drive in camera bianca. Abbiamo potuto notare che il drive conteneva Apple Core Storage come pure il nuovo Logical Volume Manager di Apple. Per riuscire a ricostruire il file system, abbiamo dovuto decrittografare il drive che era stato crittografato con FileVault 2.

Durante questo processo abbiamo scoperto che il drive conteneva diversi errori che i tecnici di camera bianca sono stati capaci di superare in modo da arrivare al livello Apple Core Storage per decrittografare il drive.

Una volta terminata la decrittografia, abbiamo lavorato sul file system HFS e siamo riusciti a recuperare i dati dell’utente.

I Fusion drive aumentano la complessità del recupero dati

Sebbene queste lavorazioni stiano diventando più frequenti, esse possono variare per grado di complessità. La nostre competenze avanzate entrano in gioco quando veniamo interpellati per offrire aiuto su drive Apple formattati e cancellati che necessitano di essere decrittografati con tool speciali.

Nel mese di dicembre siamo andati oltre annunciando capacità più estese per il recupero dei dati dai Fusion drive di Apple e dispositivi crittografati, il che significa che possiamo ora recuperare da tutti i drive Apple sul mercato.  Per raggiungere queste capacità il nostro team mondiale di esperti ha sviluppato tool su misura per il reverse engineering dei drive Apple, inclusi i Fusion drive che mettono insieme solid state drive (SSD) e HDD.

Riteniamo che il flusso di Apple Fusion drive sul mercato continuerà a sollevare diversi problemi per i dilettanti del recupero dati, poichè tali drive operano in modo differente rispetto ai precedenti drive Apple OS X che erano meno complessi dal punto di vista del recupero. I Fusion drive infatti richiedono che entrambe le parti (SSD e HDD) siano funzionanti perché un recupero dati sia di successo e questo comporta un livello ancora maggiore di abilità e competenza.

Con la continua evoluzione dei dispositivi, gli utenti dovrebbero assicurarsi di fare adeguate ricerche prima di tentare di riparare il supporto. I drive sono spesso delicati e i vecchi sistemi di recupero che funzionavano un tempo ora potrebbero danneggiare i nuovi device. Il miglior suggerimento è ricevere aiuto da un esperto, indipendentemente dalla tecnologia che si sta utilizzando.