ADATA SU650: восстановление информации с твердотельного диска

Восстановление данных в Бишкеке | Data Recovery in Bishkek
ADATA SU650. Твердотельный диск

В работу поступил твердотельный накопитель ADATA SU650 емкостью 240 Гбайт. Особенностью дисков этого семейства является то, что они могут быть собраны на четырех разных контроллерах — и, соответственно, к разным дискам этой модели может оказаться разный подход.

Задача. Восстановить данные с твердотельного диска ADATA SU650

Описание проблемы. Накопитель не определяется в системе.

Результаты диагностики. Диагностика проведена с использованием ПАК РС-3000. Выяснено, что при подаче питания диск не взводит статус готовности, остается в состоянии «занят» и не выходит из этого состояния.

Необходимые для восстановления информации процедуры.

  1. Запуск накопителя в безопасном режиме.
  2. Загрузка в накопитель исполняемого кода.
  3. Построение транслятора накопителя.
  4. Вычитывание накопителя в образ по построенному транслятору.
  5. Извлечение пользовательских данных из полученного образа.

Результат.

Данные восстановлены с небольшими потерями (около 0,5%).

Особенности заказа.

Как указано выше, SSD этой модели могут быть собраны на 4 разных микроконтроллерах, что накладывает отпечаток на подходы к восстановлению данных. Накопитель, о котором идет речь в настоящем отчете, построен на микроконтроллере SMI, соответственно, для извлечения из него данных потребовалась загрузка в его память сервисной микропрограммы соответствующего типа. Выход накопителя из строя оказался связан с разрушением системы трансляции: диск слишком активно «терял» сектора (образовывалось большое количество дефектов за единицу времени), система саморемонта не справилась, и диск завис.

Восстановить данные с разбитого телефона: Philips Xenium W6500

Задача. Восстановить данные из разбитого мобильного телефона Philips Xenium W6500.

Описание проблемы. Телефон пострадал физически в результате сильного падения. Корпус (включая сенсорный экран) разбит. Телефон включается, но управление не работает.

Результаты диагностики. Неисправность: физическое повреждение части узлов.

Необходимые для восстановления информации процедуры.

  1. Подготовка телефона к созданию клона его внутреннего накопителя.
  2. Создание клона внутреннего накопителя телефона.
  3. Анализ полученного клона.
  4. Оценка целостности данных.
  5. Извлечение и копирование данных на накопитель заказчика.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Мобильный телефон — достаточно непростое устройство для восстановления данных. Проблема телефона заключается в том, что в операционной системе его невозможно подмонтировать как носитель данных, а следовательно — невозможно просканировать его специализированным ПО. Для того, чтобы это сделать, телефон приходится клонировать в образ. Техническая возможность клонирования имеется не для всех аппаратов, однако большинство наиболее распространенных моделей мы клонировать умеем.

Восстановить данные с диска Seagate ST3100528AS (Seagate Barracuda 7200.12)

Задача. Восстановить данные с жесткого диска Seagate ST3100528AS.

Описание проблемы. Накопитель вскрыт до обращения в нашу лабораторию. Со слов заказчика, стучит.

Результаты диагностики. Диагностика проведена с использованием ламинарного шкафа класса чистоты 100. Выяснено, что в результате непрофессионального вскрытия в далеких от необходимых условиях, внутри диска имеется много пыли. Верхняя поверхность диска имеет многочисленные кольцевые царапины.

Необходимые для восстановления информации процедуры.

  1. Очистка гермоблока накопителя.
  2. Модификация блока магнитных головок для чтения только по исправным поверхностям.
  3. Замена блока магнитных головок.
  4. Подготовка к запуску накопителя в технологическом режиме.
  5. Запуск накопителя в технологическом режиме.
  6. Создание посекторной копии диска-пациента с обходом поврежденных областей.
  7. Извлечение пользовательских данных из полученного образа.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Вскрытие накопителя в неподобающих условиях всегда приводит к плачевному результату. Не оказался исключением и этот заказ. Часть поверхности была необратимо испорчена (царапины); эти места вычитать не удалось в силу повреждений физического характера. Однако все нужные заказчику файлы оказались на неповрежденных поверхностях, что позволило восстановить их без потерь.

Накопители этого семейства (Seagate Barracuda 7200.12, Pharaoh) при объеме в 1 Тбайт имеют 4 головки; поврежденной оказалась только самая верхняя. При таких раскладах вероятность того, что необходимые файлы окажутся на неисправной головке, составляет 25% — соответственно, шансы на успешное извлечение данных около 75%.

Восстановить информацию. Вскрытый Samsung NH-M101MBB (ST1000LM024)

Задача. Восстановить данные с жесткого диска Samsung HN-M101MBB (ST1000LM024)

Описание проблемы. Накопитель вскрыт до обращения в нашу лабораторию.

Результаты диагностики. Диагностика проведена с использованием ламинарного шкафа класса чистоты 100. Выяснено, что в результате непрофессионального вскрытия в далеких от необходимых условиях, внутри диска имеется много пыли; исследование блока магнитных головок показало его неисправность.

Необходимые для восстановления информации процедуры.

  1. Очистка гермоблока накопителя.
  2. Замена блока магнитных головок.
  3. Подготовка к запуску накопителя в технологическом режиме.
  4. Запуск накопителя в технологическом режиме.
  5. Создание посекторной копии диска-пациента.
  6. Извлечение пользовательских данных из полученного образа.

Результат.

Данные восстановлены с небольшими потерями (около 5%).

Особенности заказа.

Вскрытие накопителя в неподобающих условиях всегда приводит к плачевному результату. Не оказался исключением и этот заказ. Часть поверхности была необратимо испорчена попавшей в накопитель пылью; эти места вычитать не удалось в силу повреждений физического характера.

Ремонт жесткого диска или восстановление информации? В чем разница?

Немного терминологии

Вот звонят нам и спрашивают: а вы ремонт жесткого диска делаете? А мы отвечаем — нет, не делаем. Мы данные восстанавливаем. И задает звонящий, казалось бы, закономерный вопрос: а в чем разница? Ведь чтобы данные из жесткого диска восстановить, нужно его в рабочее состояние привести. Отремонтировать, то бишь.

Увы, но это не так. Данные мы можем и из неотремонтированного диска извлечь. И даже из совсем сломанного — скажем, если у него одна головка не работает. Или даже две. Или вот перестала у него микропрограмма работать — ну кирпич кирпичом, а не жесткий диск. А мы все равно можем из него информацию достать.

А все оттого, что ремонт жесткого диска и восстановление из него данных — это вообще разные вещи. Принципиально разные.

Ремонт жесткого диска — последовательность действий, в результате которых на выходе мы получим исправный, готовый к эксплуатации жесткий диск.

Восстановление информации из жесткого диска — последовательность действий, в результате которых на выходе мы получим копию данных из этого жесткого диска.

Восстановление информации из жесткого диска

Как вы уже поняли, для того, чтобы восстановить данные из жесткого диска, нам вовсе не обязательно его ремонтировать. Как так — спросите вы? Вот пара примеров.

  1. Жесткий диск не может запуститься, как следствие — доступа к данным нет. В результате диагностики обнаружено, что часть критичной информации в микропрограмме диска не считывается и, как следствие, эта часть микропрограммы не запускается. Результат: диск не может стартовать в штатном режиме и не дает доступа к информации. Для того, чтобы получить к ней доступ, мы взяли другой, такой же, но полностью исправный, диск, скопировали из микропрограммы неисправного диска нужные для доступа к данным части, перенесли их в исправный диск. После этого запустили исправный диск и перенесли его управляющую плату электроники на неисправный HDD. Таким образом был получен доступ к данным, которые и были успешно скопированы на исправный накопитель. Неисправный диск при этом так и остался неисправным.
  2. Жесткий диск не может запуститься, так как одна из головок чтения-записи в его блоке магнитных головок неисправна. При запуске диск опрашивает головки, и если выявляются проблемы — запуск НЖМД блокируется (диск уходит в защиту). Мы производим логическую подмену неисправной головки на исправную, после чего диск запускается в штатном режиме и мы копируем данные, находящиеся по исправным головкам.

Ремонт жесткого диска

А вот с ремонтом все совсем по другому. Цель ремонта — получить исправное устройство. Как следствие, данные на ремонтируемом устройстве не являются целью проводящихся работ.

Ремонт включает в себя несколько этапов, после которых о данных на ремонтируемом накопителе говорить уже не приходится. Прежде всего, это многочисленные операции заводского самотестирования (selfscan, или selftest). Что это такое?

Самотестирование — заложенная заводом-производителем возможность жесткого диска провести самостоятельный ремонт. Заводское самотестирование требует предварительной настройки и обычно запускается специальной командой. После запуска, в зависимости от состояния диска и его объема, самотестирование продолжается от 12 часов до двух недель. Оно не требует вмешательства оператора, результатом самотестирования будет жесткий диск в двух состояниях: исправное (самотестирование закончилось без ошибок) или неисправное (какие-то части самотестирования прошли с ошибками).

В процессе самотестирования диск проходит многочисленные тесты, один из которых — тест записи. Микропрограмма записывает определенный набор данных в каждый сектор и неоднократно проверяет, как прошла запись, с какой скоростью, и т.п. Это, как вы понимаете, приводит к потере информации.

После ремонта проводится и другой деструктивный для данных процесс: выходное тестирование. Ремонт подразумевает гарантию на него, следовательно, ремонтник должен удостовериться, что ремонт проведен качественно, накопитель работает в пределах эксплуатационных допусков и не выйдет из строя через пару дней по причине скрытого износа.

Восстановление данных из телефона: что мы можем, а что — нет

Довольно часто поступают звонки с теми или иными вопросами относительно восстановления данных из мобильных телефонов. В большинстве случаев это вопросы по нашему профилю (восстановить удаленные фотографии, чаты WhatsApp и т.п.), но иногда поступают и довольно необычные вопросы. Здесь мы остановимся в деталях на том, в каких случаях следует обращаться к нам, а в каких мы не сможем помочь.

Какие случаи подпадают под восстановление данных?

Наша работа — восстанавливать данные из устройства, к которому имеется физический доступ. Что это значит?

Если у вас имеется телефон, с которого были удалены данные, либо телефон пострадал физически (утонул, упал, разбился и так далее) — то вы можете обращаться к нам. В этом случае мы будем иметь дело с устройством хранения данных (media), с которого требуется восстановить информацию.

Шансы на успех в этом случае напрямую зависят от того, сколько долго телефон находился в использовании после потери доступа к данным, и проводились ли с ним какие-то операции. Например, если из внутренней памяти телефона были удалены фотографии, после чего пользователь продолжал активно использовать аппарат, снимать другие фотографии и т.п., то шансы на успешное окончание работ по восстановлению данных стремительно тают с каждым часом использования устройства. Напротив, если после удаления фотографий телефон был немедленно выключен, шансы на успех достаточно велики.

В каких случаях мы не сможем помочь с восстановлением данных?

Если у нас нет физического доступа к устройству, с которого требуется восстановить информацию, мы не сможем вам помочь.

Прежде всего, это связано с тем, что у нас просто не будет физического носителя данных (media), а восстанавливать данные из воздуха, увы, мы не умеем.

Приведу пример.

Поступил звонок от пользователя мобильного телефона, с которого требовалось восстановить чаты WhatsApp. В процессе разговора выяснилось, что телефон утонул, и найти его не удалось. Номер (SIM-карта) был восстановлен у сотового оператора, и теперь требуется восстановить чаты WhatsApp. Но — откуда? Доступа к серверам популярного мессенджера у нас нет. Резервные копии в облаке также не делались. Самого устройства (пусть и утонувшего) нам не предоставили. Откуда брать данные?

Многие почему-то думают, что раз мы работаем в области IT, то можем получить доступ к серверам популярных онлайн-сервисов и добыть оттуда необходимые данные. Вынужден огорчить: подобного рода деяния являются уголовно наказуемыми преступлениями и не имеют ничего общего с восстановлением информации.

Почему мы не помогаем извлекать данные из удаленных серверов?

Все очень просто. Потому что сервисы, предоставляющие такие услуги, не предусматривают доступа к своим серверам третьих лиц. А значит, чтобы получить к ним доступ, необходимо произвести взлом.

Взлом, или по-юридически, получение неправомерного доступа к компьютерной информации, является уголовным преступлением и может наказываться крупными штрафами или тюрьмой на срок от трех (Кыргызстан) до десяти (США) лет.

Восстановить данные со старого SCSI-диска

Восстановить данные со старого SCSI-диска

Задача. Восстановить данные с жесткого диска SCSI IBM Ultrastar 18 GB

Описание проблемы. Накопитель не определяется.

Результаты диагностики. Диагностика проведена с использованием ПАК РС-3000 SCSI. Выяснено, что имеются повреждения микропрограммы накопителя.

Необходимые для восстановления информации процедуры.

  1. Резервирование максимального количества данных из служебной зоны накопителя.
  2. Подготовка пациента к запуску в технологическом режиме.
  3. Ремонт микропрограммы.
  4. Запуск накопителя в технологическом режиме.
  5. Создание посекторной копии диска-пациента.
  6. Извлечение пользовательских данных из полученного образа.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Накопители с интерфейсом SCSI довольно редко попадают в работу в силу двух факторов: их относительно неширокого распространения и значительного устаревания технологии. Работа с этими дисками кардинально отличается от работы с накопителями, сделанными по технологии АТА. Для обеспечения доступа к данным требуется не только специализированное (и довольно старое) оборудование, но также специализированный набор команд.

TRIM. Опасности технологии и как с ними бороться

Пользователи новых версий Windows (Windows 8, 8.1 и 10), Mac OS X (начиная с версии 10.10.4) и новейших сборок Linux, компьютеры которых оборудованы твердотельными дисками (SSD), даже не подозревают, что может произойти, если они вдруг, случайно, удалят нужные данные или отформатируют раздел на своем SSD.

А произойдет вот что. Данные будут удалены навсегда, их невозможно будет восстановить никакими программами. Почему?

Потому что последние версии операционных систем поддерживают технологию TRIM.

Что такое TRIM?

TRIM (от английского to trim — вырезать) — АТА-команда, позволяющая операционной системе указать твердотельному диску, в каких блоках его памяти нет данных. Это позволяет SSD физически удалять ненужные данные из этих ячеек памяти, чтобы можно было проводить процессы внутренней дефрагментации информации и таким образом увеличить срок службы накопителя.

Как работает TRIM?

Работа этой технологии предельно проста. Удаляя данные, операционная система отправляет SSD своего рода «уведомление»: данные, находящиеся по таким-то координатам, больше не нужны. Контроллер твердотельного диска преобразует логические координаты операционной системы в физические, и блоки памяти, которые попали в список содержащих ненужную информацию, проходят очистку: в них больше не содержится никаких данных.

После того, как SSD очистит достаточное количество блоков памяти, начнется процесс переноса: области, содержащие информацию, будут группироваться с такими же областями, а области, не имеющие информации, также будут группироваться. Это заметно повышает производительность и ресурс SSD и называется фоновой дефрагментацией.

Чем опасен TRIM?

Единственная опасность этой технологии заключается в том, что после удаления информации ее уже невозможно восстановить, так как твердотельный накопитель необратимо очистит блоки, содержавшие удаленные данные. Вы скажете: и что с того? Ведь данные-то удалены, а значит они не нужны больше.

К сожалению, это не всегда так. Да, бесспорно, большинство операций удаления информации производятся добровольно, но случаются (и довольно часто) операции случайного удаления или форматирования. И вот в таких случаях удаляются нужные данные, и удаляются навсегда.

Я проиллюстрирую это на примере.

В работу поступил ноутбук HP Probook 430, оборудованный SSD емкостью 256 GB. На этом ноутбуке проводились работы по написанию диссертации. И вот, в один «прекрасный» момент пользователь, при удалении с рабочего стола ненужного ярлыка, случайно зацепил две нужные папки. И очистил корзину. Спохватился он через время — но было уже поздно, данные исчезли навсегда. Теперь пользователю предстоит кропотливо восстанавливать набранный текст вручную.

Файл JPEG после того, как он прошел через TRIM
Исправный JPEG-файл

Отключение TRIM

Если вы считаете, что безопасность ваших данных важнее потери производительности и некоторого уменьшения ресурса твердотельного накопителя, то я бы рекомендовал отключить TRIM. Если на вашем накопителе нет таких данных, потеря которых была бы для вас ощутима, TRIM можно не трогать. В любом случае, решение принимать вам. На моих накопителях TRIM отключен.

В системе Windows проверить состояние TRIM и отключить или задействовать его достаточно просто. Для начала нажмите кнопку «Пуск» и наберите в строке поиска cmd. В появившемся результате, в разделе «Программы» выберите cmd и запустите ее от имени администратора.

Поиск и запуск командной строки Windows
Ответ на запрос состояния TRIM в операционной системе: TRIM отключен

В открывшемся окне командной строки необходимо ввести команду:

fsutil behavior query DisableDeleteNotify

Ответом на эту команду будет состояние TRIM в вашей операционной системе. Если в строке DisableDeleteNotify стоит статус 0, значит TRIM включен. Если 1 — выключен.

Для включения или отключения TRIM также используется командная строка, но вместо команды запроса (query) нужно использовать команду установки (set):

fsutil behavior set DisableDeleteNotify 0

для включения TRIM, и

fsutil behavior set DisableDeleteNotify 1

для отключения TRIM.

Включение TRIM с последующей проверкой статуса

Почему восстановленные файлы не работают?

Даже после того, как на накопителе отработал TRIM, если диск отсканировать программами, предназначенными для восстановления данных, эти программы «найдут» удаленные данные. Многие пользователи вздыхают с облегчением: фух, данные нашлись, страшного не произошло. Но, увы, ни один из восстановленных файлов работать не будет. Почему?

Выше я привел скриншоты с нормальным и удаленным после TRIM JPEG-файлами (обычно этот формат используется для сохранения фотографий). Прошедший через TRIM JPEG-файл не несет в себе данных, он полностью заполнен нулями. Но при этом программа для восстановления данных его обнаружила. Как так?

Все очень просто. Программа работает с файловыми таблицами — и представляет результат их сканирования. В этих таблицах хранится информация обо всех (включая удаленные, но еще не переписанные) файлах. Поскольку TRIM работает не с записями в файловой таблице, а с файлами, то очищается именно область, в которой находился файл — при этом запись в файловой таблице не очищается. Вот и получается, что запись есть, а файла по факту уже нет.

Обновлена Политика конфиденциальности компании IT-Doctor

Дата обновления: 8 октября 2020 г.

Настоящая Политика в области обработки персональных данных и конфиденциальности информации (далее — Политика) действует в отношении всей информации, которую компания IT-Doctor может получить в ходе исполнения компанией любых соглашений и договоров, заключенных с пользователем в связи с использованием сервисов компании.

Использование наших сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его информации, а именно на совершение действий, предусмотренных Законом от 14.04.2008 «Об информации персонального характера» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе; в случае несогласия с этими условиями пользователь должен воздержаться от использования наших услуг.

Персональная информация

Персональная информация пользователей, которую получает и обрабатывает компания IT-Doctor

В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

  • Персональная информация, которую пользователь предоставляет о себе самостоятельно при личном обращении или в процессе использования услуг компании, включая персональные данные пользователя (ФИО, номер телефона, адрес, предпочитаемые способы связи). Обязательная для оказания услуг информация: ФИО, номер телефона.
  • Иная информация о пользователе, в случае если ее сбор и/или предоставление определено в регулирующих документах отдельных услуг.

Настоящая Политика применима только к услугам компании IT-Doctor. Компания IT-Doctor не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах компании IT-Doctor. На таких сайтах у пользователя может собираться или запрашиваться иная информация, а также могут совершаться иные действия.

Компания IT-Doctor в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым для осуществления услуг компании, что указанные им персональные данные принадлежат лично ему и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

Согласие пользователя на обработку персональных данных действует бессрочно с момента обращения в компанию IT-Doctor, и не требует периодического подтверждения. Компания IT-Doctor будет хранить персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.

Цели сбора и обработки персональной информации пользователей

Компания IT-Doctor собирает, обрабатывает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений и договоров с пользователем), в строгом соответствии с действующим законодательством.

Персональную информацию пользователя компания IT-Doctor может использовать в следующих целях:

  • Идентификация стороны в рамках соглашений и договоров;
  • Обработка для выполнения договорных обязательств;
  • Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказания услуг, а также обработка запросов и заявок от пользователя;
  • Улучшение качества услуг, удобства их использования, разработка новых услуг;
  • Таргетирование рекламных материалов;
  • Проведение статистических и иных исследований на основе обезличенных данных.

Условия обработки персональной информации пользователя и ее передачи третьим лицам

В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных услуг (например, размещении статей или отзывов) пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

Компания IT-Doctor вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия;
  • Передача необходима в рамках оказания услуги пользователю;
  • Передача предусмотрена законодательством в рамках установленной законодательством процедуры.

Изменение пользователем персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности. Пользователь вправе требовать от компании IT-Doctor уточнения, блокирования или уничтожения (удаления) предоставленной им персональной информации или ее части в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Меры, применяемые для защиты персональной информации пользователей

Компания IT-Doctor принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

Изменение Политики конфиденциальности. Применимое законодательство

Компания IT-Doctor имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования на сайте компании, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится и доступна на странице сайта www.datarecovery.kg.

К настоящей Политике и отношениям между пользователем и компании IT-Doctor, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Кыргызской Республики.

При обработке персональных данных пользователей компания IT-Doctor руководствуется Законом КР «Об информации персонального характера».

Обратная связь. Вопросы и предложения

Все предложения или вопросы по поводу настоящей Политики следует сообщать по указанным в разделе «Контакты» сайта www.datarecovery.kg контактам.

Конфиденциальность

Конфиденциальной информацией компания IT-Doctor признает:

  • Персональные данные пользователя
  • Любую информацию на предоставленных для осуществления услуг носителей
  • Сведения о переписке, телефонные звонки и иную подобную информацию, возникающую в процессе исполнения услуг компанией IT-Doctor
  • Сам факт обращения пользователя в компанию IT-Doctor

Компания IT-Doctor обязана соблюдать требования об обеспечении конфиденциальности информации, как предоставленной пользователем (персональная информация пользователя), так и находящейся на предоставленных для осуществления восстановления данных устройствах, в том числе и после завершения работ. За несоблюдение конфиденциальности информации компания несет ответственность в соответствии с законодательством Кыргызской Республики.

Обязательства по соблюдению конфиденциальности или неиспользованию информации, полученной в ходе оказания услуг, не распространяются на общедоступную информацию или информацию, которая становится известна третьим сторонам не по вине компании IT-Doctor.

Компания IT-Doctor осуществляет полный спектр мер по защите информации пользователя. Информация может быть зашифрована стойкими алгоритмами, находиться на зашифрованных носителях, фрагментирована и т.п.  

Конфиденциальность при выполнении работ

Работы по восстановлению данных производятся на оборудованных средствами защиты информации рабочих станциях. Информация заказчика не копируется на носители компании IT-Doctor в явном виде, копирование происходит в файлы-образы на зашифрованном разделе или физическом носителе.

Доступ рабочих станций, на которых выполняются работы, в Сеть ограничен в необходимых для обеспечения конфиденциальности пределах.

Физический доступ к рабочим станциям компании IT-Doctor третьих лиц не допускается, для чего используются современные охранные системы.

Все телефонные разговоры и переписка, касающиеся выполнения работ, хранятся компанией IT-Doctor на зашифрованных носителях, не имеющих доступа к сетям передачи данных.

Конфиденциальность при выдаче восстановленных данных

Восстановленные данные пользователь может получить тремя способами:

  • На предоставленном пользователем носителе в явном виде из рук в руки
  • На предоставленном пользователем носителе в зашифрованном виде службами доставки (ключ для расшифровки передается отдельно оговоренным с пользователем надежным и безопасным способом)
  • Через сеть интернет в зашифрованном виде (ключ для расшифровки передается отдельно оговоренным с пользователем надежным и безопасным способом)

Передача восстановленных данных третьим лицам по поручению пользователя допускается только в случае предоставления этими лицами соответствующих документов и подтверждения пользователем полномочий третьих лиц.

Конфиденциальность после завершения работ

После завершения работ по восстановлению информации вся информация, имеющая отношение к выполненным работам, уничтожается по алгоритму DoD 5220.22-M.

Отзывы, благодарности, жалобы в открытых источниках и их статус

В случае, если пользователь размещает в открытых источниках отзыв, благодарность, жалобу и т.п., он раскрывает конфиденциальность обращения в компанию IT-Doctor самостоятельно и по своей воле. Любые сведения, которые он сообщает в этом обращении, являются раскрытыми самим пользователем и не могут являться предметом споров с компанией IT-Doctor.

В случае предоставления компании IT-Doctor письменного отзыва, благодарственного письма, грамоты, диплома, сертификата и иного подобного документа пользователь дает согласие на его публикацию компанией IT-Doctor в открытом доступе.

Запилы. Коротко о страшном

Любому специалисту по восстановлению информации известно такое неприятное явление, как запил поверхности жесткого диска. Да что там говорить — неприятное. Катастрофическое! Ужасное! Фатальное для данных.

Что такое этот запил, и чем он отличается от других повреждений поверхности НЖМД?

Повреждения поверхности жесткого диска

  1. Дефектные сектора (бэд-блоки). Такие повреждения обычно не видно невооруженным глазом, они проявляются при копировании информации: диск или зависает окончательно при попытках скопировать файлы, или начинает срываться в стук и перестает работать, или данные копируются очень долго.
  2. Царапины. Эти повреждения имеют или радиальную, или концентрическую направленность, и, как правило, очень тонкие. Часто они настолько тонкие, что определить их можно только с помощью фог-теста (поверхность на короткое время покрывается парами дистиллированной воды, при этом изменяются преломляющие свет свойства поверхности и становятся видны микроповреждения).
  3. Запилы. Как правило, бывают в основном концентрическими. Запилы хорошо видно невооруженным взглядом, это серьезные и крупные повреждения поверхности. Характеризуются глубоким внедрением не только в лубрикант, но также и в несущий информацию магнитный слой. Имеют тенденцию к лавинообразному разрастанию за очень короткое время.

Что такое запил

Запил на поверхности жесткого диска, увеличение х10

Запил — это глубокое и необратимое повреждение поверхности жесткого диска. При запиле повреждаются не только верхние, защитные слои поверхности, но также и более глубокие слои: несущий данные ферромагнетик и, довольно часто, даже подложка.

Запиленная поверхность накопителя HGST. Неповрежденным остался только участок поверхности под парковочной рампой.

Чем опасен запил

Самое неприятное, что привносит запил в работу жесткого диска — это мелкодисперсная (а иногда и крупнофракционная, вплоть до опилок) пыль. Пыль внутри диска, в котором магнитные поверхности вращаются с гарантированной скоростью свыше 5000 оборотов в минуту, почти мгновенно начинает разрушать не затронутые запилом поверхности — вначале бомбардируя их и приводя к образованию множества дефектных секторов; затем частицы пыли попадают на исправные головки, выводят их из строя и те, в свою очередь, начинают запиливать еще исправную поверхность. Если диск, который начал запиливаться, не остановить — будет безвозвратно потеряно все его содержимое. Именно поэтому современные НЖМД при старте опрашивают все головки, и если хотя бы одна из них не прочитает и не запишет данные, диск немедленно останавливает свою работу.

Запил в парковочной зоне накопителя Seagate Barracuda 7200.11

Как образуется запил

Основной источник запиливания жестких дисков — свободно двигающиеся в гермоблоке частицы. Например, при парковке головок на внешнюю рампу обломился небольшой кусочек рампы (она пластиковая). При следующем включении диска потоками воздуха его начало «гонять» по гермоблоку, и вопрос того, когда произойдет соударение этого кусочка с головками или поверхностью — лишь вопрос времени. Во время соударения происходят необратимые изменения, и начинается процесс запиливания.

Реже бывает так, что при резкой потере питания не срабатывает магнитный замок, и головки падают на поверхность. При следующем запуске, если шпиндель может провернуть диски, головки срывает с кронштейнов, а пока набирается необходимая скорость вращения, они пилят поверхность.

Также образование запилов возможно в тех случаях, когда происходят разрушения или повреждения пъезоэлементов современных головок, или нарушения в работе микропрограммы (например, распарковка головок до набора шпинделем необходимой скорости вращения).

Есть ли шансы восстановить данные при запиливании диска?

Это — самый главный вопрос. Если диск запилен, можно ли из него извлечь данные хотя бы частично?

Практика показывает, что в большинстве случаев, если диск не пилился непозволительно долго, часть данных из него достать можно. Это делается разными методами — поверхность покрывается особыми полимерами, поврежденная поверхность исключается из трансляции, изготавливаются специальные устройства для обхода запилов, ограничители и т.п.

Стоимость таких работ ввиду их сложности достаточно высока.

Если вы подозреваете у своего накопителя запил, немедленно отключайте его от питания и несите профессионалам. Диагностика в этом случае включает разборку диска и оценку масштабов повреждений, на основании которых делается смета затрат и оцениваются шансы успешного проведения работ.



Мы принимаем к оплате | We accept payments


Мы стажировались и работали в странах | We worked or practiced in following countries