Задача. Восстановить данные с дискового массива RAID-6
Описание проблемы. В работу поступил дисковый массив RAD-6, состоящий из 6 дисков емкостью 146 GB в исполнении SAS
Результаты диагностики В целях диагностики по стандартной методике проверялся каждый диск. Выяснено, что в массиве из 6 дисков неисправных нет. Проблема с массивом лежит в плоскости вышедего из строя контроллера массива. Принято решение собирать RAID программными средствами.
Необходимые для восстановления информации процедуры.
1) Создание полной посекторной копии каждого накопителя.
2) Определение конфигурации массива.
3) Сборка массива.
4) Извлечение пользовательских данных.
Результат.
Данные восстановлены полностью.
Особенности массива.
В случае с выходом из строя контроллера дискового массива восстановление данных обычно не представляет больих трудностей, так как диски остаются исправными, а в силу выхода из строя управляющего массивом устройства — не производится попыток ребилда.
Задача. Восстановить данные с флешки 2 GB M2 Lexar
Описание проблемы. Флешка поступила в рабочем состоянии. Устройство было отформатировано. Требуется логическое восстановление данных.
Результаты диагностикиПроизведена диагностика файловой системы, выяснено, что обе копии файловых таблиц стерты. Возможно только восстановление данных в черновом исполнении (RAW).
Необходимые для восстановления информации процедуры.
1) Сделать файл-имидж устройства.
2) Просканировать файл-имидж специализированным ПО, способным находить файлы по их сигнатурам.
3) Произвести извлечение найденных файлов.
4) Анализ извлеченных файлов, поиск испорченных, устранение проблем (выяснение дополнительной фрагментации и сборка фрагментированных файлов).
Результат.
Данные восстановлены полностью.
Особенности восстановления.
Форматирование накопителей в файловой системе FAT имеет массу ограничений, к наиболее известным из которых относятся размер раздела и размер файла, который может быть создан в разделе. Еще один минус этой файловой системы — обнуление файловых таблиц в случае форматирования; при этом обе копии таблиц FAT заполняются стандартным паттерном (00 или FF), и вся информация о расположении и заголовках файлов теряется. В этом случае восстановление информации возможно только определением файлов по сигнатурам без сохранения информации об их расположении и названии. Если файл был фрагментирован, требуется дополнительный поиск фпагментов файла. Нами реализован алгоритм поиска фрагментов, основанный на построении карты «дыр» в данных после завершения полного анализа и создания карты нефрагментированных файлов.
Довольно редкий на настоящее время диск – Western Digital Raptor с прозрачной крышкой. Предлагаю посмотреть, как ведет себя исправный и неисправный жесткий диск. У неисправного вышел из строя блок магнитных головок.
Исправный диск, как мы видим, раскручивает шпиндельный двигатель, распарковывает головки, а затем производит рекалибровку – последовательность операций чтения-записи, призванных проверить исправность блока магнитных головок и провести необходимые первоначальные калибровки. После того, как диск заканчивает рекалибровку, если к нему нет запросов, он возвращает головки в парковочную зону и ждет обращения.
Неисправный диск раскручивает шпиндель, распаковывает головки, но не может спозиционироваться на треке – поэтому рекалибровки не происходит, диск начинает двигать головками в поисках треков – это сопровождается мерным стуком. Такое поведение в зависимости от модели и производителя диска может быть либо коротким (несколько мерных ударов, затем головки уводятся в парковочную зону и, в зависимости от производителя и модели диска, либо диск продолжает вращаться, либо (чаще) останавливает шпиндельный двигатель и начинает «ждать», пока ему дадут дополнительные инструкции), либо долгим (иногда – до тех пор, пока диск не выключат). Связано это с особенностями работы прошивки диска: в одном случае в прошивке заложено строго заданное количество тестов (рекалибровок), и если они не завершились успехом – то производится остановка работы диска, в другом случае – в прошивке нет такого ограничения, и она будет пытаться искать треки и рекалиброваться, что называется, до победного конца.
Диагностика неисправностей жесткого диска по звуку – один из наиболее старых и действенных методов диагностики неисправностей этих устройств. Опытный специалист знает, как должно рекалиброваться то или иное устройство, если звуки из диска будут отличаться от эталонных, то по характеру звуков будет ставиться предварительный диагноз. Например, если жесткий диск даже не начинает рекалибровку (как говорят специалисты по восстановлению данных, «не цепляет серву»), а сразу уходит в мерный стук – скорее всего, вышла из строя микросхема коммутатора-предусилителя; если стук сопровождается шипящими звуками, как будто внутри гермоблока работает точилка для ножа – скорее всего, головки упали на поверхность и поверхность запиливается; если диск начинает рекалибровку, а затем уходит в стук – при этом время от времени делается новая попытка рекалибровки – то скорее всего либо неисправна микропрограмма, либо – одна из головок; и т.п.
Описание проблемы В работу поступили три карты памяти небольшой емкости. Заказчик не знает, на какой из карт находятся нужные ему данные. Карты не определяются в системе.
Результаты диагностикиПроизведена диагностика с использованием РС-3000 Flash. Выяснено, что две из трех карт памяти имеют неисправный контроллер, у одной карты диагностировано короткое замыкание.
Необходимые для восстановления информации процедуры.
1) Для оптимизации процесса восстановления данных заказчику предложено восстанавливать данные с карт памяти по одной (после восстановления с очередной карты знакомить заказчика с результатами восстановления для принятия решения, восстановлено нужное или нет).
2) Карта памяти читается с использованием microSD-ридера из комплекта РС-3000 Flash.
3) Данные анализируются после вычитывания, производится извлечение данных.
4) Третья карта вычитывалась с использованием spider board.
Результат.
Данные восстановлены полностью.
Особенности накопителя.
Карты microSD — традиционно довольно трудные устройства для восстановления данных, так как у них не имеется прямого доступа к микросхеме памяти. Восстановление данных с таких карт обычно сопряжено или с чтением с пониженным напряжением питания, или с распайкой карт (либо с их распиновкой) на плате spider board или circuit board.
Время от времени поступают заказы, когда нужно не просто спасти данные, а сделать полный клон исходного диска, включая название модели и серийный номер. Это нужно в тех случаях, когда диск трудился в каком-то станке или машине с цифровым управлением, гарантия на которую давно закончилась, а простой стоит немалых денег. Как правило, такие станки покупаются за рубежом, и вызывать соответствующего ремонтника намного дороже, чем восстановить работоспособность управляющего модуля (сиречь диска) на месте.
Как делаются такие клоны? Сначала мы вычитываем неисправный диск посекторно. После того, как диск вычитан, эта копия переносится на тот диск, который мы будем использовать для создания полного клона. Данные на такой диск также переносятся посекторно — то есть, мы получаем точную копию больного диска.
Читаем один WD 250 GB на другой такой же (подготовленный с помощью ПАК РС-3000, теперь он имеет такое же название модели и серийный номер); исходный диск из автономной метеорологической станции, система охладения которой вышла из строя и плата диска сгорела.
После того, как все сектора больного диска перенесены на здоровый накопитель, производится модификация микропрограммы будущего клона. Во-первых, изменяется его паспорт (название модели, серийный номер и емкость). Это можно сделать двумя способами: записать в будущий клон паспорт от неисправного диска, или изменить паспорт будущего донора, записав в него название модели, емкость и серийный номер больного.
В качестве донора для создания полного клона может использоваться, в принципе, любой диск. С помощью программно-аппаратного комплекса РС-3000 можно изменить паспорт любого из существующих жестких дисков. Кстати, емкость диска совсем не обязательно «закреплять» в паспорте — вполне можно обойтись механизмом HPA (Host Protected Area), который также позволяет ограничивать емкость диска. При использовании этого механизма полную емкость диска всегда можно вернуть без использования ПАК РС-3000 (если это, конечно, будет нужно).
Задача. Восстановить данные с карты памяти SD Canon 32 MB
Описание проблемы. Карта памяти не определяется компьютером
Результаты диагностики Для диагностики на карте памяти произведены процедуры замеров на контрольных точках. Выяснено, что карта имеет неисправных контроллер
Необходимые для восстановления информации процедуры.
Карта памяти небольшого объема, использовалась в старом (одном из первых с поддержкой карт памяти этого типа) цифровом фотоаппарате. Сложностей с работой с данной картой памяти нет: NAND-микросхема вычитывается очень хорошо, ни одной битовой ошибки во время чтения; сборка образа также произведена очень легко, микс в образе имелся, но очень примитивный (побайтовая инверсия и разделение по страницам).
Часть внешних жестких дисков производства корпорации WD форм-фактора 2.5 дюйма используют шифрование. Само по себе шифрование – не новость, но в USB-дисках оно может быть двух типов: внешнее (данные шифрует контроллер USB-бокса) и внутреннее (данные шифрует сам диск). В случае с внутренним шифрованием нам помогает программно-аппаратный комплекс РС-3000, который умеет расшифровывать такие диски; а вот если шифрование внешнее, то приходится использовать «эталонную» плату USB-расширения из USB-бокса. Для продуктов WD форм-фактора 3.5 дюйма используется 4 разных алгоритма внешнего шифрования; у нас имеются все 4 платы, с помощью которых они могут быть расшифрованы.
ПАК РС-3000 умеет работать и с зашифрованными дисками из внешних USB-коробок, шифрование в которых осуществляется внешним контроллером. Однако в любом случае, для того, чтобы добраться до данных, диск необходимо считать посекторно.
В таких случаях есть два варианта действий: либо поиск совместимой платы SATA и замена ей платы USB с переносом блока адаптивной информации, либо напайка на USB-плату SATA-разъема. Первый способ проще, так как не требует или почти не требует пайки.
Почему случаются такие проблемы? На плате электроники USB-жесткого диска устанавливается микросхема, преобразующая SATA в USB; эту микросхему обычно называют USB-SATA-мост. Эта микросхема и является слабым звеном устройства: при выходе ее из строя полностью исправный за ней SATA-диск становится недоступен. Приходится либо обходить мост, напаивая SATA-разъем, либо использовать плату электроники, где моста нет вообще (SATA-плата).
Кстати, это справедливо не только в отношении Western Digital, но и в отношении других производителей, замеченных в разработке и производстве USB-дисков: Samsung и Toshiba.
Задача. Восстановить данные с карты памяти SD Lexar 64 GB, которую погрызла собака
Описание проблемы. Накопитель поступил в работу в поврежденном виде: часть корпуса накопителя отсутствует, видны следы укусов. Накопитель погрызла собака.
Результаты диагностики. Для диагностирования карта памяти была очищена (разборка карты, обработка спиртом, просушка), затем распаяна на Crcuit Board HC-3000 Flash от АСЕ Lab. Карта оказалась вполне исправной, пострадала только область коннектора.
Необходимые для восстановления информации процедуры.
1) Очистка карты памяти.
2) Подготовка карты для вычитывания (распайка на Circuit Board).
3) Чтение карты в штатном режиме.
Результат.
Данные восстановлены полностью.
Особенности накопителя.
Накопитель — стандартная профессиональная SD-карта. Особенным восстановление данных с этой карты делает характер ее повреждений. Прежде всего, в силу того, что карту грызло домашее животное, нельзя было исключить попадание слюны внутрь карты. Поэтому прежде чем приступать к диагностике и работам по восстановлению данных, мы очистили карту. После этого были проведены диагностические и реанимационные процедуры в стандартном режиме.
Задача. Восстановить данные с жесткого диска ST94811A
Описание проблемы. Накопитель поступил в работу с посторонними звуками из гермозоны: скрежет, удары.
Результаты диагностики. Для диагностирования неисправности диска произведены исследования накопителя в чистой зоне (ламинарный шкаф, класс очистки 100). Диагностирована неисправность блока магнитных головок (БМГ): выход из строя головки 1 (в пакете две головки).
Необходимые для восстановления информации процедуры.
Задача. Восстановить данные с дискового массива RAID-60EE
Описание проблемы. Массив поступил в виде дисков (не в составе сервера), без какой-либо нумерации или пометок. Со слов заказчика, утром при обращении к массиву оказалось, что диска в системе нет. В работу поступило 14 дисков, каждый емкостью 146 Гб, тип интерфейса: SAS.
Результаты диагностики В целях диагностики по стандартной методике проверялся каждый диск. Выяснено, что в массиве из 14 дисков вышли из строя одновременно 3 устройства, что привело к включению в процедуру ребилда одновременно всех ЕЕ-spare накопителей. Поскольку ребилд проводился сразу на трех дисках, контроллер перестал отвечать на запросы и диск «выпал» из системы.
Необходимые для восстановления информации процедуры.
1) Создание полной посекторной копии каждого накопителя.
2) Определение актуальных дисков, исключение дисков hot-spare и вышедших из строя давно.
3) Определение конфигурации массива.
4) Сборка массива.
4) Извлечение пользовательских данных.
Результат.
Данные восстановлены полностью.
Особенности массива.
Массив является довольно нестандартным, его основная особенность заключается в наличии дисков ЕЕ-spare, которые заметно увеличивают скорость работы и усиливают надежность системы в целом. Выход из строя одного диска не будет влиять на скорость и работоспособность системы; в нашем случае, произошел одновременный выход из строя трех дисков, что привело к зависаниям контроллера. Теоретически, если бы заказчик подождал, ребилд массива должен был законситься успешно и он получил бы доступ к данным без нашего участия. Однако прервав процесс ребилда, он тем самым нарушил целостность массива и сделал невозможным успешное завершение этой операции.
