Top pięć niezwykłych przypadków odzyskiwania danych

czwartek, 27 lutego 2020 przez Pierre Pommier

DST_image_970x300_hero-hard-drive-crash

Wraz z rokiem 2020 teraz w pełnym rozkwicie, pomyśleliśmy, że zrobimy szybki przegląd niektórych z najbardziej pamiętnych projektów odzyskiwania danych, które wykonaliśmy w ciągu 2019 roku.

Od użytkowników osobistych po największe organizacje korporacyjne, obsłużyliśmy ponad 50 000 przypadków odzyskiwania danych w samym 2019 roku, w szerokiej gamie urządzeń pamięci masowej i scenariuszy utraty danych.

Podczas gdy każdy przypadek odzyskiwania danych jest wyjątkowy i ma swoją własną historię za sobą, oto nasze pięć najlepszych historii z minionego roku, w całym naszym globalnym laboratorium odzyskiwania danych i cleanroomach.

1. Kurczak i twardy dysk - posiłek dla dwojga

Mąż i żona byli w trakcie kilkumiesięcznego rejsu prywatnym jachtem. Gdy zbliżała się burza , para postanowiła umieścić całą swoją elektronikę w przenośnej kuchence, przeczytawszy, że metalowa obudowa zapewni ochronę przed uderzeniami piorunów.

Kilka dni później, mąż zabrał się do gotowania partii nuggetsów z kurczaka, kiedy odkrył że przypadkowo zostawili jeden ze swoich zewnętrznych dysków twardych w piekarniku. Dysk zdążył się stopić, zanim poczuli jego zapach. Na szczęście inżynierowie Ontrack byli w stanie odzyskać wszystkie dane sprzed "nuggetsów".

2. Krótki film poklatkowy

Jeden z naszych klientów ustawił swój telefon na poręczy balkonu, aby uchwycić poklatkowo piękny zachód słońca na wakacjach. Niestety, nagły podmuch wiatru zrzucił telefon z balkonu i spadł on osiem pięter niżej. Na szczęście dla klienta, Ontrack był w stanie naprawić zniszczony telefon do tego stopnia, że mogliśmy odzyskać wszystkie dane znajdujące się w środku, w tym nagranie wideo z upadku.

3. Odzyskanie Macbooka po katastrofie lotniczej

Do Ontrack zwrócono się z prośbą o odzyskanie danych z Macbooka, który uległ katastrofie lotniczej. Z wbudowanego dysku SSD należało odzyskać ważne informacje firmowe, jednak sam Macbook uległ poważnym uszkodzeniom w wyniku pożaru, a także został skażony wodą, dymem i paliwem lotniczym.

Ze względu na złożoność prac związanych z odzyskiwaniem danych i rozmiar uszkodzeń, inżynierowie Ontrack musieli użyć specjalistycznych narzędzi i zbudować specjalny wyciąg oparów, aby móc bezpiecznie pracować na urządzeniu.

Po dokładnym oczyszczeniu płyty głównej w kilku etapach i wymianie części, które były dostępne tylko u jednego dostawcy, inżynierom Ontrack udało się zrekonstruować płytę i naprawić dysk do tego stopnia, że możliwe było wydobycie danych. Wszystkie poufne dane na dysku zostały pomyślnie odzyskane i wysłane do klienta.

4. Włamanie do firmy prowadzi do wybielonych dysków

Włamano się do firmy w Australii. Klient miał w biurze dwa systemy RAID: 2x 12 TB RAID1 wykorzystujący cienkie pule i szyfrowane jednostki LUN oraz 7 x 2 TB RAID5 prezentujący kilka wirtualnych jednostek LUN. W każdym systemie brakowało dwóch dysków, które, jak przypuszczano, zostały skradzione podczas włamania. Dwa tygodnie później klient znalazł cztery usunięte dyski ukryte w biurze, jednak zostały one umieszczone w wiadrze i nasączone wybielaczem przez dwa tygodnie, kiedy ich nie było. Wszystkie dyski zostały wysłane do cleanroomu Ontrack w Brisbane.

Uszkodzone dyski były silnie skorodowane, jednak inżynierowie Ontrack z cleanroomu byli w stanie oczyścić elektronikę i przywrócić dyski do stanu, w którym można było wykonać ich obrazowanie. Po udanym obrazowaniu uszkodzonych dysków, inżynierowie laboratoryjni Ontrack byli w stanie odbudować struktury logiczne i odzyskać krytyczne dane klienta. Udało nam się odzyskać 100% danych z macierzy RAID1 i 99% z macierzy RAID5.

Poniższy obraz przedstawia jeden z dysków helowych o pojemności 12 TB przed i po czyszczeniu przez inżynierów Ontrack cleanroom.

5. Atak typu ransomware sparaliżował korporacyjny system IT

Duża niemiecka firma ucierpiała w wyniku cyberataku, w wyniku którego 100 serwerów zostało częściowo zaszyfrowanych. Okup zaproponowany przez hakerów wynosił ponad 400 000 euro, a policja federalna nie była w stanie zidentyfikować typu oprogramowania ransomware. Ustalono, że atak był ściśle ukierunkowany na tego klienta.j.

Klient posiadał sieć SAN IBM z 50 dyskami i po analizie kryminalistycznej okazało się, że dane wewnątrz jednostek LUN zostały usunięte lub nadpisane. Dotyczyło to sześciu jednostek LUN o rozmiarze 25 TB każda, wyposażonych w różne systemy plików - cztery ReFS i dwa NTFS.

Inżynierom Ontrack z Böblingen w Niemczech udało się naprawić uszkodzenia logiczne do tego stopnia, że system plików ReFS mógł zostać odzyskany w 100% plik po pliku. Wewnętrzny zespół programistów Ontrack musiał następnie stworzyć niestandardowe narzędzia, aby połączyć system plików NTFS i bazę danych deduplikacji, dzięki czemu dane z kopii zapasowej Veeam mogły zostać wydobywane i na bieżąco dostarczane klientowi.

Na tym kończymy nasz przegląd pięciu najbardziej pamiętnych przypadków odzyskiwania danych, które Ontrack prowadził w 2019 r.

Load more comments
Thank you for the comment! Your comment must be approved first


Nowy kod