Go to Top

Bei der Datenrettung sollte man sich nicht auf Kundenerinnerungen verlassen….

Oftmals erhalten unsere Datenrettungsspezialisten Projekte, die auf fehlenden oder falschen Informationen des Kunden basieren.

Ein solcher Fall ist erst letzten Monat in Deutschland aufgetreten, als der zuständige Ingenieur gebeten wurde, „verschlüsselte Daten“ von einem QNAP NAS wiederherzustellen. Das NAS bestand aus vier Festplatten – zwei 6 TB und zwei 2 TB große Festplatten – unter RAID 5.  Dem Ingenieur wurde gesagt, dass der Kunde dringend eine virtuelle Microsoft HyperV-Maschine benötigt, die in einer großen iSCSI-Datei enthalten und die wiederum innerhalb einer Partition liegen sollte. Diese Partition sollte mit der sogenannten Linux Unified Key Setup, „LUKS“, Verschlüsselung verschlüsselt worden sein. Zudem wurde ihm auch gesagt, dass der Kunde selbst mehrmals versucht hat, die Partition mit der iSCSI-Datei darin mit seinem Entschlüsselungscode zu entschlüsseln, aber es gelang ihm nicht.

Nachdem er das vollständigen QNAP NAS sowohl mit dem QNAP-System-Passwort als auch mit dem Verschlüsselungspasswort erhalten hatte, sah die tatsächliche Situation aber ganz anders aus:

Der Ingenieur nahm zunächst die Bemerkungen des Kunden ernst und konnte mit speziellen Ontrack-Datenrettungstools die LUKS-Partition öffnen und so Zugang zur iSCSI-Datei erhalten.  Zu seiner großen Überraschung enthielt diese Datei allerdings nicht die fehlende und benötigte virtuelle Maschine. So scannte der Ingenieur das gesamte QNAP NAS-System, das im Übrigen nicht vollständig LUKS-verschlüsselt war, sondern nur eine einzige Partition, und es stellte sich dabei heraus, dass die fehlende VM auf einem völlig anderen Speicherplatz auf den NAS-Festplattenspeichern versteckt war und somit überhaupt nicht in der verschlüsselten Partition. So konnte der Ingenieur am Ende seines Datenrettungsprojekts gänzlich ohne eine notwendige Entschlüsselung die fehlende VM einfach auf eine externe Festplatte kopieren und über einen Expressversand an den Kunden zur weiteren Verwendung senden.

In einem Telefongespräch mit dem Kunden stellte sich zudem heraus, dass ihm eine richtige Dokumentation seines NAS Systems fehlte und er demzufolge nur annahm, dass sich die VM in der iSCSI-Datei befände. Aufgrund dieser falschen Einschätzung dauerte der gesamte Datenrettungsprozess somit länger als nötig und kostete im Ergebnis daher dem Kunden auch mehr, als wenn dieser ein richtige Dokumentation über sein System den Ontrack Datenrettern zur Verfügung gestellt hätte.

Dieser Fall zeigt also sehr deutlich, dass es stets ratsam ist, eine korrekte Dokumentation eines NAS-Systems bereitzuhalten, wenn es zu einem Systemausfall, eine versehentliche Datenlöschung oder andere Gründe kommt, warum man nicht auf Daten zugreifen kann oder einen schweren Datenverlust erleiden muss. Ohne die Dokumentation und ohne die Informationen darüber, welche Art von und wo Daten in einem System gespeichert sind, können Datenrettungsingenieure viel Zeit mit dem Scannen und Suchen nach Daten an den falschen Stellen verschwenden.

Bildnachweis: Ontrack Data Recovery Germany