Как из потенциально недорогого заказа можно получить очень дорогой

stankorb Восстановление информации, Казусы и интересные случаи, Полезные советы 27.08.2022

Каждый раз, когда я слышу от потенциального клиента вопрос «А почему так дорого?», мне хочется спросить: хорошо, а сколько Вы думаете должна стоить моя работа? Но не спрашиваю, потому что уже отвечал на этот вопрос, и весьма пространно. Например, тут. И тут. Или вот тут. Повторно останавливаться на этом не будем — поговорим о другом. О том, как потенциально недорогая работа может превратиться в очень сложную и дорогую.

Написание этого текста не является чем-то запланированным — напротив, оно абсолютно спонтанно. А толчком к его написанию послужили события, развивавшиеся в последние дни вокруг одного жесткого диска. Но — по порядку.

Относительно недавно (ни дат, ни имен не будет — в этом нет ни смысла, ни необходимости) ко мне обратился молодой человек с проблемным жестким диском. Проблема — типовая: накопитель начал «ловить» дефекты, через это у него случилось переполнение растущего списка дефектных секторов (он же G-List), и микропрограмма накопитель заблокировала от греха подальше. Дефекты в таких количествах, которые могут привести к блокировке микропрограммы, на ровном месте не возникают — их такое возникновение обычно означает, что диск начал «сыпаться». Термином «сыпаться» обозначают такое состояние диска, когда его поверхность начинает покрываться бэдами (дефектными секторами), диск начинает временами жутко тормозить, компьютер время от времени (чем дальше — тем чаще) демонстрирует пользователю синий экран смерти, ну и все такое.

По идее, при первых проявлениях подобного поведения пользователю следует разбить копилку и, зажав в кулачке накопленные деньги, бежать за новым диском. Ну а ценные данные перекопировать на другой диск — это называется «резервное копирование». Но не так прост наш пользователь! Вместо того, чтобы озаботиться сохранением нажитых данных, вместо покупки нового жесткого диска (а может и твердотельного — почему бы и нет?) он продолжает пользоваться умирающим устройством, невзирая на все эти синие экраны смерти и дикие тормоза.

Умирающий диск некоторое время еще борется за жизнь — ведь инженеры-разработчики заложили в него такую возможность. Он активно переназначает битые сектора, заполняет G-List, сигналит пользователю через SMART: мне плохо, я при смерти! Но пользователь не слышит. И вот он, логичный конец: диск перестает распознаваться компьютером, и система больше не стартует.

Именно таким первый раз и попал ко мне этот диск. Одна головка начала деградировать, нагенерировала бэд-блоков, переполнила G-List, и диск сделал себе харакири: заблокировался. После проведения диагностики я вынес вердикт: восстановление данных возможно с высокой вероятностью, некоторые проблемы возможны с вычитыванием небольшого количества файлов (тех, на которые пришлись те самые бэд-блоки), но процент невычитанного будет небольшим. С учетом того, что диску уже нехорошо, время на выполнение работ было озвучено 2 — 3 дня, стоимость по прайс-листу — 5000 сом.

Заказчик поразился высокой стоимости и решил поискать подешевле. На лалафо и прочих ресурсах есть много объявлений, где высококлассные специалисты-программисты и системные администраторы восстанавливают данные по фотографии за 500 сом. Вот в такое место и обратился мой несостоявшийся клиент. Ему было обещано восстановление информации за сутки, а стоимость озвучена в 1500 сомов.

Ну чтож, как говорится, я не имею права навязывать свои услуги — в конце концов, диск не мой, и ответственности за данные на этом диске меня не касаются до тех пор, пока он не попал ко мне в работу. До этого момента за диск и его содержимое все бремя ответственности несет его хозяин.

…Прошло три дня, и я снова увидел тот же диск. Хозяин устройства, благодушно прищурившись, протянул мне жесткий диск и сказал: «Хорошо, я согласен на 5000». Но опыт сервисмэна гласит: если к тебе второй раз попадает одно и то же устройство, проверь его! Не факт, что оно пришло к тебе таким же, каким оно было в первый раз. Поэтому я сказал человеку: «Подождите, нужно провести повторную диагностику».

И диагностика была незамедлительно, при клиенте, проведена. Мои худшие подозрения подтвердились: диск стучал. То есть, когда вы включаете жесткий диск, он должен раскрутиться, сделать несколько раз «трррррр» (это происходит рекалибровка — головки считывают и записывают определенную информацию, чтобы микропрограмма диска убедилась, что он нормально работает), и после этого просто ровно крутиться. В нашем же случае диск раскрутился и начал мерно стучать: кронштейн звуковой катушки циклично бился об ограничитель. Приплыли…

Клиенту были озвучены новые вводные. Теперь это уже не банальные дефекты на одной из головок. Эта головка полностью деградировала и в итоге вышла из строя. В таких условиях требуется замена головок на исправные для того, чтобы вычитать данные. Почему это произошло? Откуда же мне знать… Можно строить массу предположений — начиная от того, что диск уронили в процессе транспортировки и заканчивая тем, что его долго мучили какой-нибудь не умной программой, пытавшейся миллион раз вычитать один и тот же файл. Скорее всего, именно последнее, но как я могу винить в этом сисадмина, честно пытавшегося заработать свои полторы тысячи?

Ах, да. Новые вводные. Теперь 5000 — это уже не стоимость работы, а стоимость запчастей, без которых работу не произвести. Почему такие дорогие запчасти? А это просто. Отдельно головки для жестких дисков не продаются, ага. Нужно покупать целиком жесткий диск, и из него уже эти головки доставать. Нет, использовать ни тот, ни другой диск после этого нельзя. Почему? Масса причин, долго объяснять. Факт остается фактом: диски после работ — на помойку.

И да, работы будут стоить дороже чем запчасти. Насколько? В три раза. И снова — недоумение в глазах. Диск снова отправляется в пакетик и уезжает из моей лаборатории.

Прошло какое-то время — честно говоря, я уже и подзабыл про этот накопитель — как поступает видеозвонок на ватсап от одного из моих коллег. Вопрос звучит так: знаком ли тебе, Станислав, этот диск? Ответ утвердительный: знаком. В двух словах описываю историю диска: исходно все просто, но дорого. Затем возвращение, но диску уже поплохело, и то дорого, что было — теперь уже только запчасти. Заказчик ищет где подешевле.

На той стороне провода — смех и слезы. Мне высылается фотография диска в его текущем состоянии. На верхнем блине красуется шикарный запил. Грязи внутри гермозоны — огромное количество. Но самое удивительное я узнаю на словах. Внутри диска (Seagate) головки от… Hitachi!

Заинтриговал! Рассказывай. Рассказ — смесь юмора и хоррора. Человек после того, как услышал мой второй диагноз (и ценник) пошел снова искать, где подешевле. Нашел в каком-то подвале паренька, согласного поменять головки и вычитать диск за 3000 (запчасти — неоригинал) или за 5000 (запчасти — оригинал). Про неоригинал и оригинал — ей-Богу, не шутка. Клиент выбрал «не оригинал», ему и всобачили в диск головы от хитачика. Накопитель ожидаемо запилился, после чего молодой «ремонтник» развел руками, сказал «не можно», истребовал свои три тыщи, всучил хозяину угандошенный диск и отправил его восвояси.

После этого диск пришел уже к моему коллеге. И тот меня спросил: мол, может, можно сделать чего?

На что я ответил: за тридевять земель, в тридесятом царстве, в славном городе Чикаге есть специалист, который может попробовать почитать этот диск в незапиленных областях. Но денег он попросит за это столько, что ни в сказке сказать, ни пером описать. И уж если нашему заказчику 5000 сом показалось ну ооооочень дорого, то когда ценник перевалит за 2500 долларов, его вообще Кондрашка хватит. «Отдай», — говорю, — «диск обратно, не искушай судьбу… Сам уже с ним ничего не сделаешь, а те, кто хоть что-то могут, денег за него захотят очень много».

Вот так в поисках «где подешевле» хозяин диска сначала проморгал возможность восстановить данные за 5.000, потом — за 20.000, ну а под конец у него остался только один вариант — примерно 200.000, и то — без гарантий и с огромными потерями.

А причина простая. Некоторые пользователи думают, что данные из неисправных носителей доставать — это ерунда, каждый сисадмин умеет. Но на самом деле это далеко не так. К сожалению.

О подделках жестких дисков и сложностях восстановления информации с таких устройств

stankorb Казусы и интересные случаи, Компьютерное железо 04.02.2022Data recovery, Data recovery Bishkek, datarecovery.kg, восс, восстановление данных, восстановление информации Бишкек, восстановление информации кыргызстан

Да, вот такой заголовок. Хочу поговорить о подделках, но не просто о подделках типа «Adidas» — «Abibas», а о таких жестких дисках, когда вместо одного на самом деле оказывается другое. Или когда вместо заявленной емкости вас ждет сюрприз — емкость гораздо меньше (часто — во много раз). Ну и еще кое о каких подделочных аспектах расскажу.

Подделки бывают разные. Когда подделывается известный бренд, тут все понятно: вот оригинал, вот его некачественная копия, отличить достаточно легко. С накопителями данных такое тоже случается, но значительно реже. Какой смысл пытаться воспроизвести Seagate, меняя в названии одну букву — ведь устройство должно работать. Ну, хотя бы немного =).

Именно поэтому в индустрии устройств для хранения информации основная масса подделок — это или обман с емкостью, или обман с моделью. Давайте по порядку.

Обман с емкостью

Суть такого обмана предельно проста — вместо одной емкости вам продают другую. Как правило, такое случается только на окончательно зашкваренных торговых площадках, хозяева которых знают точно: завтра они тут уже торговать не будут. В таких местах, кстати, можно купить и полностью «убитое» устройство (и, возможно, даже «правильного» объема) — но обычно продают HDD меньшей емкости с переделанными этикетками — как HDD емкости побольше.

На фотографии выше — один из примеров такого обмана. На этикетке накопителя написано, что его емкость — 2 Тбайт. Это, естественно, обман. Собственно, на этой этикетке обман — почти все, за исключением надписи «Made in China» — вот тут обмана нет. Но от этого не легче.

На самом деле накопитель на фотографии — это очень старый диск HGST емкостью 250 Гбайт. Удивительно, что в этом случае китайский «производитель» не потрудился даже изменить объем диска в его паспорте — когда этот накопитель был подключен к компьютеру, он определился как 250 Гбайт. Удивительно это потому, что обычно при изготовлении таких подделок «производитель» в паспорте диска прописывает корректное значение емкости с этикетки — чтобы при первом включении покупатель не увидел обмана и не побежал немедленно менять устройство.

Много ли встречается подделок такого рода? Нет. Но они встречаются, особенно на дешевых китайских развалах, и покупателю стоит с осторожностью подбирать устройство при покупке.

Обман с моделью

Этот тип обмана встречается несравненно чаще, чем предыдущий, и его корни также растут из подпольных заводов Китая. Суть этого обмана не в том, чтобы обмануть с емкостью, а в том, чтобы выдать дешевое устройство за его более дорогостоящий аналог.

Накопитель hitachi, проданный как Seagate Skyhawk

Проверка серийного номера поддельного диска. Результат вполне ожидаем.

Если попробовать проверить статус гарантии такого диска (скриншот выше), то вполне очевидно окажется, что серийный номер устройства недействителен.

Подделки такого рода являются для их изготовителей более выгодными: устройство имеет правильную емкость, определяется правильной моделью, и вполне нормально функционирует как минимум пару недель. Некоторые такие подделки работают годами! А в чем выгода, спросите вы?

Представьте себе, что у вас есть выход на склад устаревших или бывших в употреблении моделей дисков. Продать их можно, но цена будет значительно ниже рыночной. Однако если такой диск «взбодрить» — протереть спиртом гермоблок и плату, чтобы придать им чистоту и блеск, напечатать новую этикетку от нового и популярного диска — то и ценник можно задрать до рыночного. Таким образом диск, который стоит 40 долларов за пучок, ушлый автор подделки продаст за 80 долларов штучка, и получит минимум 500% прибыли. И при этом он почти ничем не рискует — гарантии у этих дисков нет исходно, а свернуть «производство» и начать делать такие диски в другом подвале — дело нескольких часов.

Перспективы восстановления данных с подделок

Ну и теперь — о главном. Возможно ли восстановление данных с подобных подделок? Ответ обычно — да, но нужно обязательно учитывать специфику каждого конкретного случая. Как правило, с подделками более дорогих моделей все относительно просто — диски выходят из строя от старости, и обычно замена неисправного узла дает возможность вычитать диск более-менее полно.

С подделками по объему бывает всякое. Если объем написан на этикетке, но не прописан в паспорт диска и не изменена микропрограмма на циклическую запись, то, как правило, данные восстановить удается. Хуже, когда установлена та самая циклическая запись. Накопитель начинает перезаписывать данные — как обычный DVR — а хозяин такого «чуда» не знает, что вместо 2 Тбайт фотографий он записал на это «устройство» 250 Гбайт, только 8 раз. И что только последние из записанных 250 Гбайт на диске есть на самом деле, а все остальное уже безвозвратно утеряно. В таком случае, конечно, говорить о восстановлении данных нельзя.

Вместо заключения

Увы, но нынешнее время очень богато на обман. Получить кота в мешке, особенно — заказывая что-то из Китая — более чем вероятно. Поэтому я бы рекомендовал очень осторожно подходить к выбору продавца.

Во-первых, не покупать ничего на уличных развалах даже не в Китае — нарваться на подделку или просто некачественный или неисправный товар в таких местах очень легко.

Во-вторых, покупая на интернет-площадках, я бы советовал выбирать проверенных продавцов с высоким рейтингом и долгим сроком работы. Чем моложе магазин и чем ниже его рейтинг, тем больше шанс того, что вас в нем обманут.

Ну и в-третьих, старайтесь покупать необходимые устройства на родине. Как говорится, за морем телушка — полушка, да дорог перевоз. Иногда слишком дорог, а за полушку вместо телушки можно получить пустоту =)

Ремонт жесткого диска IBM DPES-31080

stankorb Казусы и интересные случаи, Реальный кейз 07.02.2021Data recovery, datarecovery.kg, HDD, HDD repair, восстановление данных, восстановление информации, восстановление информации кыргызстан, Восстановление файлов, Жесткий диск, ремонт жесткого диска

В работу поступил жесткий диск IBM DPES-31080. Емкость диска всего 1 Гбайт, тип интерфейса — SCSI. Проблема: при подаче питания диск раскручивается, на слух никаких отклонений от нормы, но диск не работает.

В этом случае речь идет о двойной работе: необходимо и восстановить информацию с этого диска, и отремонтировать его. Причем ремонт жесткого диска едва ли не приоритетнее.

Почему так необходим ремонт жесткого диска? Этот жесткий диск является частью сложного станка с программным управлением; без этого диска, соответственно, станок не работает. Простой станка оборачивается его владельцу серьезными убытками, поэтому чем быстрее станок заработает, тем лучше.

Рабочая программа станка имеет аппаратную защиту, одной из частей которой является ее привязка к конкретному узлу — жесткому диску. HDD другой модели или с другим серийным номером в этом станке просто не будет работать.

Вы скажете — так измени серийный номер и модель, и установи в станок другой диск! Если бы старые гигабайтные диски с интерфейсом SCSI в хорошем состоянии было так легко купить в Бишкеке, мы бы так и сделали. Но — увы — это оказалось задачей невыполнимой. Вариант с покупкой диска на ебае также отпал — доставка займет слишком много времени. Поэтому и было принято решение ремонтировать жесткий диск.

Диагностика показала небольшие аппаратные проблемы (вышли из строя несколько SMD-элементов на плате электроники жесткого диска). После их устранения диск начал работать в штатном режиме.

После того, как диск был запущен, мы сделали его полную посекторную копию. Затем диск прошел несколько процедур ремонта поверхности, профилактику платы электроники и другие необходимые для ремонта жесткого диска акции. По окончании технологического процесса ремонта жесткого диска на него была записана его же посекторная копия, и простаивавший станок вновь заработал.

Весь процесс ремонта и восстановления информации занял немногим меньше 5 часов.

Опасность обновления до MacOS Big Sur для старых ноутбуков Apple

stankorb Казусы и интересные случаи, Реальный кейз 16.11.2020Apple, восстановление данных, восстановление данных бишкек, восстановление информации, восстановление информации Бишкек, восстановление информации кыргызстан, Восстановление файлов, Восстановление фотографий, Ноутбук, ремонт ноутбука

Вчера в нашу лабораторию поступил ноутбук MacBook Pro 2013 года выпуска с диагнозом «завис при обновлении на ОС Big Sur». Пользователь пробовал загрузку в безопасном режиме и сброс параметров памяти — ничего не помогло. Ноутбук в результате обновления превратился в… тыкву =).

Что же случилось? Как оказалось, ноутбуки MacBook Pro этого года выпуска являются «крайними» в линейке поддерживаемых новой операционной системой устройств. Очевидно, часть этих устройств имеет уже критические для поддержки этой операционной системы параметры и в силу последнего обновление завершается ошибкой.

Из зависшего наглухо ноутбука требовалось извлечь данные, с чем мы успешно справились методом прямого доступа к его накопителю. Ну а после восстановления информации удалось и вернуть ноутбук к работе.

Как оказалось, проблема c последним обновлением операционной системы от Apple выявилась у довольно большого числа пользователей; об этом говорят темы, созданные пользователями устройств Apple на форумах в Интернете. Наиболее интересными являются темы, созданные на официальном форуме Apple, например вот эта.

В общем, если у вас ноутбук Apple MacBookPro выпуска 2013 или первых месяцев 2014 года — не торопитесь с его обновлением до операционной системы MacOS Big Sur, потому как вас может ждать неприятный Surприз =).

Forbes: взломано облачное хранилище Canon, украдено 10 Тбайт данных

stankorb Казусы и интересные случаи, Компьютерные вирусы, Реальный кейз 06.08.2020Data recovery, Data recovery Bishkek, datarecovery.kg, восстановление данных, восстановление информации, восстановление информации Бишкек, восстановление информации кыргызстан, Восстановление файлов, Восстановление фотографий, компьютерная безопасность, компьютерный вирус, кража информации

Вчера на сайте журнала Forbes появилась весьма тревожная статья: объявлено, что облачный сервис Canon подвергся хакерской атаке и с него было украдено около 10 Тбайт данных пользователей.

Новость эта тревожна по двум причинам. Во-первых, уж если такие крупные гиганты IT-индустрии, как Canon, не могут обеспечить безопасность своих онлайн-сервисов, то что говорить о нас, простых смертных? И, во-вторых, а если в следующий раз злоумышленники не станут красть чужие данные, а зашифруют их? Как известно, современные вирусы-шифровальщики весьма тяжело поддаются расшифровке.

Что известно на настоящий момент? 5 августа 2020 года хакеры из группировки Maze (разработчика одноименного зловреда) взломали защиту серверов Canon и украли около 10 Тбайт данных, включая персональную информацию. Что именно было украдено, не раскрывается — но, надо думать, хакеры вряд ли стали бы тянуть с серверов фоточки и видосики пользователей. Всего пострадало 24 домена Canon — случай беспрецедентный по своему размаху. Скорее всего, злоумышленники получили полный доступ к корневым директориям главных серверов компании.

В настоящее время компания Canon проводит расследование данного инцидента. Самое неприятное, что мне, как пользователю сервисов Canon, не поступало никаких предупреждений о том, что требуется мое внимание к безопасности моего аккаунта.

В свете всего этого я бы посоветовал тем, кто пользовался облачными сервисами Canon, озаботиться обновлением защиты: как минимум, поменять пароли. Оевидно, что корпорации сейчас не до оповещения пользователей о возможных проблемах и рисках. А зря.

Восстановление данных из профессионального диктофона ZOOM Handy Recorder H6

Восстановление данных в Бишкеке | DataRecovery Bishkek — ZOOM Handy Recorder H6

Задача. Восстановить данные из профессионального диктофона ZOOM Handy Recorder H6.

Описание проблемы. Карта памяти из диктофона была отформатирована в фотоаппарате, данные не видны. При восстановлении данных свободно распространяемым через интернет ПО аудиозаписи повреждены.

Результаты диагностики. В результате форматирования утеряна информация о фрагментации аудиофайлов.

Необходимые для восстановления информации процедуры.

Посекторное копирование карты памяти в образ.
Анализ образа, отделение аудиопотока от остальных данных.
Анализ аудиопотока, реконструкция метода записи диктофона.
Подготовка скрипта для сборки аудиопотока.
Сборка аудиопотока, контроль результата.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Диктофон ZOOM Handy Recorder H6 записывает многоканальный звук сразу с нескольких микрофонов и компонует аудиозапись таким образом, чтобы максимально увеличить производительность при записи. При этом особенное внимание уделяется качеству звука — звук записывается в формате wav с высоким битрейтом. Файлы при этом получаются достаточно большими. Для оптимизации записи диктофон пишет эти файлы на носитель фрагментированно.

После форматирования флеш-карты из диктофона информация о фрагментировании теряется, и аудиофайл перестает нормально работать. Восстановленный классическими свободно распространяемыми через Сеть приложениями, такой файл проигрывается, но запись представляет собой смесь звуков.

Размер фрагментов зависит от количества подключенных микрофонов и интенсивности записи. Не имея информации о том, каким образом диктофон записывал конкретный аудиофайл, восстановить правильный порядок и величину блоков невозможно.

В каждой папке проекта (аудиозаписи) диктофона имеется файл-описатель формата hprj. В этом файле содержится вся необходимая информация для сборки аудиофайла, пригодного для проигрывания: величина блоков записи, их расположение и порядок. Поскольку данный формат файлов нигде не описан, нам пришлось самостоятельно разбираться с ним и подготовить на его основе скрипт для нашего сборщика mov-файлов.

Процедура восстановления информации с диктофона ZOOM Handy Recorder H6 заняла в нашей лаборатории 2 часа.

Падение сервисов mail.ru и cdek.ru

stankorb Казусы и интересные случаи 27.01.2020data, восстановление данных, почта, сбой

Сегодня, примерно с 13-30 по времени Бишкека (10-30 по времени Москвы) у многих пользователей наблюдаются проблемы с подключением к почтовым сервисам mail.ru. Кроме того, немного позже начались проблемы и с сервисами сайта транспортной компании СДЭК.

Трассировка обоих интернет-сайтов показала, что проблемы при доступе к ним возникают в подсети одного провайдета, Transtelecom.net:

Попытка получить доступ к сайту transtelecom.net не увенчалась успехом, браузер предупреждает о небезопасном соединении и возможных проблемах:

Очевидно, что произошел или крупный системный сбой на указанном выше узле, или техническая авария. Будем надеяться, что в скором времени аварию устранят, и мы снова получим доступ к почте и посылкам СДЭК.

Полагаем, что в настоящий момент не работают или работают неправильно и другие интернет-сайты, путь к которым проходит через шлюзы Transtelecom.net.

Заказчик сделал невозможным восстановление информации: Seagate в печальном состоянии на нашем столе

Радиальные царапины от неудачных попыток заказчика самостоятельно вывести задранные головки.

Очередной заказ на восстановление информации, увы, из категории «безнадежный». Диск прибыл во вскрытом состоянии и с весьма плачевным состоянием поверхностей. Головки сорвало в парковочной зоне (скорее всего, упор позиционера деформировался, что привело к удару слайдерами об ось шпинделя). В парковочной области образовался концентрический запил.

Такие типы запилов (тем более, в парковке) можно обойти. Это не просто, но возможно (модифицируется программа старта накопителя, который, вместо того, чтобы проводить полный цикл запуска с рекалибровкой, просто позиционирует головки в нужное нам место). Если бы проблема была только с запилом в парковочной зоне, за данные можно было бы еще повоевать.

Но, увы, заказчик решил самостоятельно демонтировать блок магнитных головок (для чего, сформулировать не смог). Работал без защиты от пыли и грязи, на обычном письменном столе. Как результат: отпечатки пальцев на поверхностях (что в целом не страшно и может быть убрано) и (что намного хуже) несколько радиальных царапин неправильной формы.

Радиальные царапины полностью исключают возможность использования донорского блока магнитных головок, так как при каждом вращении головки неизбежно попадут в область турбулентности, генерируемую царапиной, очень быстро перегреются и выйдут из строя. Кроме того, неизбежны микротравмы поверхности выбиваемой из этих царапин пылью.

Вердикт: восстановление данных невозможно.

Отпечатки пальцев на поверхности. Заказчик работал без соблюдения элементарной чистоты.

Очередная китайская подделка: жесткий диск якобы на 500 Гбайт

Восстановление информации в Бишкеке | Data Recovery Bishkek | Восстановление данных в Кыргызстане | DataRecovery.KG

Сегодня к нам в лабораторию поступил довольно любопытный диск. Нет, вначале мы подумали, что это будет рядовой, заурядный заказ — Western Digital на 500 Гбайт, ничего вроде бы особенного, но… При подключении диска к ПАК РС-3000, после вывода диска на интерфейс, оказалось, что его емкость 320 Гбайт, а серийный номер диска при идентификации отличается от того, который написан на этикетке.

Тщательный осмотр показал: гермоблок накопителя относится совсем к другому семейству. Судя по этикетке, диск должен быть Tahoe и иметь явственно выраженные ребра по краям крышки гермозоны. По факту же накопитель оказался из семейства Rider с соответствующим строением крышки.

Собственно, те, кто подделал накопитель, особенно и не скрывали своей активности. Торцевая этикетка накопителя, дублирующая серийный номер, даже не была отделена от печатной основы — мы легко удалили ее, и нашему взору предстала оригинальная, исходная этикетка с серийным номером.

Вполне логично спросить: а для чего наклеивать на накопитель емкостью 320 Гбайт этикетку, на которой указано 500? Кто знает… Судя по истории этого компьютера, был он куплен давно, в те времена, когда такая разница в емкости была существенной по деньгам. Поэтому, думается, меркантильный интерес тут самый оправданный.

RAID10: восстановление данных из SAS-накопителей

stankorb Казусы и интересные случаи, Реальный кейз 09.10.2019восстановление данных, восстановление данных бишкек, восстановление информации, восстановление информации Бишкек, восстановление информации кыргызстан, Восстановление файлов, Восстановление фотографий

Задача. Восстановить данные из дискового массива RAID10, собранного на 4 накопителях SAS Seagate ST9146853SS.

Описание проблемы. Дисковый массив поступил в состоянии «не определяется контроллером».

Результаты диагностики. Диагностика проведена с использованием ПАК РС-3000 SAS, ламинарного шкафа класса чистоты 100 и специализированного ПО. Выяснено, что один из дисков массива имеет серьезные повреждения поверхности (фото в шапке этого поста), три других диска исправны, но еще один диск был исключен из массива около трех лет назад по команде контроллера (аварийное исключение участника массива).

Необходимые для восстановления информации процедуры.

Определение актуальных участников массива.
Создание посекторной копии каждого актуального участника массива.
Сборка дискового массива с использованием Data Extractor RAID Edition.
Оценка целостности данных.
Копирование данных на накопитель заказчика.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Дисковые массивы типа RAID10 являются быстрыми (за счет страйпирования) и надежными (за счет зеркалирования). Однако в случае, если системный администратор, который следит за массивом, пропустил выход из строя одного из его участников, при следующем сбое (даже самом незначительном) могут возникнуть проблемы. В нашем случае следующим сбоем оказалось полное запиливание одного из участников массива без какой-либо возможности восстановить с него данные. При этом еще один диск был исключен из массива задолго до выхода из строя этого диска. Заказчику повезло, что вышли из строя диски из одной и той же пары. Если бы вышедшие из строя диски относились к разным парам, то восстановление данных было бы уже невозможно.

← Предыдущее