Внимание! Фишинг под прикрытием федеральных выплат

Как только Президент РФ Владимир Путин объявил о том, что в связи с коронавирусом из бюджета России будут совершены выплаты на несовершеннолетних детей — единовременно по 10 000 рублей на ребенка — тут же активизировались разного рода цифровые мошенники. На почтовые ящики пользователей начали приходить письма идентичного или очень похожего содержания: для получения компенсации требуется пройти некую процедуру регистрации на сайте.

Пример фишингового письма
Адрес сайта, где нужно «пройти регистрацию».

На скриншотах выше только один такой сайт; их было 5 разных за три дня активной «бомбежки» нашего специального почтового ящика для спама (некоторое время назад мы зарегистрировали специальный электронный ящик на mail.ru, который постоянно «засвечивается» в Интернете, и на котороый по этой причине приходят тонны спама, фишинга и пр.; это нужно нам для того, чтобы отслеживать тренды, в которых в настоящий момент работает мысль злоумышленников).

Переход на эти сайты чреват серьезными проблемами (именно поэтому название сайта я заблюрил). Проверка на виртуальной машине показала, что два из пяти сайтов загружают на ваш компьютер вредоносное ПО (вирус), начинающее зашифровывать ваши данные с целью в дальнейшем вымогать средства за их расшифровку. На трех из пяти сайтов вас попросят пройти регистрацию, одним из пунктов которой будет указание реквизитов вашей банковской карты (кардерство — воровство данных банковских карт для последующего снятия с них денег).

Не ведитесь на подобное завлекалово, помните, что получить федеральные выплаты можно только через сайт Госуслуги.

*Настоящее сообщение адресовано прежде всего жителям России, Кыргызстана и Казахстана, среди которых достаточно много людей с двойным (Россия — страна рождения) гражданством, на коорых и направлена эта атака.

10 практических советов обладателям SSD

Восстановление информации в Бишкеке | Data Recovery Bishkek
Один из первых PCIe SSD

Твердотельные диски (SSD) прочно вошли в нашу жизнь, их можно встретить практически в любых вычислительных устройствах: игровых приставках, персональных компьютерах (особенно широкое распространение SSD получили в ноутбуках), смартфонах, переносных дисках и т.п. Однако, не смотря на это, пользователи зачастую не придают значения тому, что вместо жесткого диска у них стоит твердотельный, не учитывают этого при эксплуатации и благодаря этому теряют как в производительности, так и в сроке жизни устройства.

Не секрет, что твердотельный диск — устройство, для которого производителем установлен конечный ресурс (количество циклов записи в ячейку памяти). Для разных устройств это значение различно и зависит от типа и производителя NAND-микросхем, установленных на SSD. Скажем лишь, что оно относительно невелико — для некоторых типов современной QLC-памяти оно составляет 3000 циклов на ячейку памяти, а иногда даже и меньше. Согласитесь, это очень немного, особенно в случае активного использования диска. Поэтому производители идут на разного рода ухищрения для того, чтобы увеличить этот ресурс: устанавливают в накопителе огромные объемы запасных ячеек памяти, хитрые алгоритмы их заполнения и использования, активно используют функции TRIM, переноса и оптимизации данных, и т.п. Но как бы они не старались, то, как используется твердотельный диск, в конечном счете и определяет его срок службы и производительность.

Ниже я дам 10 советов о том, как продлить срок службы вашего SSD, используя его на возможном максимуме производительности.

Восстановление информации в Бишкеке | Data Recovery Bishkek
SSD Micron

1. Не заполняйте SSD полностью

Для того, чтобы твердотельный накопитель мог отрабатывать свои алгоритмы увеличения срока службы, не рекомендуется заполнять SSD более чем на 75%; идеальным же является соотношение заполненного места к незаполненному 50/50. Почему так? Твердотельный диск только номинально (для операционной системы) имеет традиционный размер сектора, кратный 512 байт. Физически размер ячеек памяти сильно отличается от этой величины, и не только кратностью, но и наличием дополнительных областей, предназначенных для служебной информации и данных для коррекции битовых ошибок. По этой причине ячейки памяти SSD часто заполнены не полностью, и накопитель осуществляет внутренний перенос данных для освобождения частично заполненных ячеек для увеличения их ресурса.

2. Дефрагментация больше не нужна

Дефрагментация данных была придумана для того, чтобы уменьшить время доступа к файлу на жестких дисках. Для того, чтобы прочитать файл, записанный в разных местах диска фрагментами, в случае с жестким диском требуется несколько последовательных операций позиционирования головок (поиск информации о фрагментах файла в файловых таблицах; обращение к первому фрагменту; обращение ко второму фрагменту; и так до конца файла). При этом чем больше фрагментов, из которых состоит файл, тем больше будет время его чтения. В случае с твердотельными дисками операций позиционирования нет, диск с одинаковой скоростью читает данные из любого места диска, поэтому дефрагментация утрачивает смысл. Кроме того, все SSD самостоятельно производят дефрагментацию на физическом уровне.

Восстановление информации в Бишкеке | Data Recovery Bishkek
Контроллер SSD

3. Выбирайте правильный интерфейс

Твердотельный диск — устройство значительно более производительное, чем традиционный жесткий диск. Однако его производительность может раскрыться только тогда, когда он подключен на производительный интерфейс. Часто бывает так, что пользователь устанавливает быстрый SATA3 твердотельный диск на медленный SATA1 или SATA2 интерфейс и не видит особой разницы между тем, как работал его жесткий диск, и как работает его новый SSD. Поэтому, прежде, чем ставить себе SSD, убедитесь, что производительность интерфейса соответствует производительности твердотельного диска.

4. Не стоит использовать SSD как подключаемое хранилище данных

Как бы это ни звучало абсурдно, но SSD в его нынешнем исполнении — не то устройство, которому следует доверять хранение информации в классическом смысле. Что это значит? Довольно часто пользователи производят резервное копирование на накопитель, подключая его к компьютеру только на время резервного копирования; все остальное время накопитель отключен от ПК и находится где-то на хранении. При использовании жесткого диска проблем не возникает, чего не скажешь о SSD. Во-первых, при нечастом включении питания у твердотельного диска банально начинается процесс стекания заряда; во-вторых, накопитель не использует внутренние алгоритмы увеличения своего ресурса (дефрагментация, TRIM и т.д.), что закономерно приводит к уменьшению ресурса. Как бы странно это ни звучало, но для увеличения ресурса твердотельного диска требуется его держать включенным достаточно продолжительное время.

5. Не устанавливайте SSD для использования в старых операционных системах

Старые операционные системы (Windows XP, Windows Vista, iOS до версии 10.6.6 и т.п.) не имеют поддержки части технологий, используемых в SSD (в частности, TRIM), что заметно уменьшает их производительность и ресурс. Устанавливать SSD следует в тех системах, где имеется их полноценная поддержка.

Восстановление информации в Бишкеке | Data Recovery Bishkek
NAND-микросхемы хранят пользовательские данные

6. Файл подкачки не должен находиться на SSD

Файл подкачки в ОС семейства Windows — участок виртуальной памяти, сохраняемый на диске и используемый в случае нехватки физической оперативной памяти. Как правило, в этом файле находится то, что система использует наиболее часто, но при этом по каким-то причинам не может загрузить в ОЗУ. Казалось бы, почему нельзя его использовать на SSD? Можно, но при этом будьте готовы к резкому уменьшению ресурса диска по двум причинам: 1) объем файла подкачки достаточно велик и составляет обычно от 1 до 8 Гбайт; 2) данные в файле подкачки переписываются постоянно. Другими словами, операционная система постоянно переписывает определенные LBA-сектора SSD-диска, значительно уменьшая их ресурс. Наша практика показывает, что наиболее часто проблемы SSD начинаются именно с файла подкачки: в области его расположения появляются дефектные сектора (а это означает, что система саморемонта твердотельного диска уже ничего не может сделать с дефектами, появляющимися в результате лавинообразного уменьшения ресурса), что часто является «первой ласточкой» скоропостижной кончины устройства.

7. SSD необходимо охлаждать

Как ни странно, но SSD также нагреваются в процессе работы, как и другие компьютерные компоненты. Некоторые SSD греются довольно ощутимо. Как известно, нагрев не является для твердотельных дисков полезным, поэтому рекомендуется устанавливать их так, чтобы обеспечить максимальный отвод тепла.

8. Следите за обновлениями прошивки вашего SSD

Регулярно просматривайте сайт производителя вашего SSD, если там имеется актуальное обновление прошивки для вашего SSD, скачайте его и обновите прошивку. Очень часто обновление прошивки заметно увеличивает срок службы диска и его производительность, так как в обновлении учитываются обнаруженные в процессе эксплуатации накопителя ошибки и недочеты.

9. Перед обновлением прошивки SSD всегда резервируйте все данные

Обновление прошивки, как сказано выше — важный момент в сохранении ресурса и высокой производительности твердотельного диска. Однако следует учитывать, что при некоторых типах обновления (особенно это касается тех обновлений, которые запускаются в автоматическом режиме с загрузочной флешки) диск будет полностью стерт. При этом все данные с диска будут безвозвратно утеряны. Для того, чтобы такого не происходило, резервируйте данные с SSD перед тем, как обновлять его прошивку.

10. Установите программу для мониторинга состояния SSD от производителя

У всех основных производителей SSD имеется специализированная программа, предназначенная для мониторинга и обслуживания твердотельных накопителей: Intel Solid State Drive Toolbox, Samsung Magician, ADATA SSD Toolbox и др. Найти программу для Вашего SSD достаточно просто: зайдите на сайт производителя и следуйте инструкциям, имеющимся там, либо воспользуйтесь поиском в Интернете.

Что даст вам использование такого ПО? Прежде всего, вы сможете отслеживать состояние вашего SSD в режиме реального времени. Как правило, такие программы имеют систему предупреждения — как только накопитель подойдет к красной черте, программа об этом сообщит, и у вас будет время для резервирования информации. Кроме того, эти программы могут предложить вам необходимое обслуживание твердотельного диска: оптимизацию, обновление прошивки и т.п.

Заключение

Как видите, эксплуатация твердотельных дисков отличается от эксплуатации НЖМД. Если следовать данным выше советам, ваш SSD будет служить вам долго, и будет сохранять высокий уровень производительности.

Восстановить информацию из твердотельного диска ADATA SU650

Задача. Восстановить данные из SSD ADATA SU650 240GB.

Описание проблемы. Накопитель не определяется в системе.

Результаты диагностики. Неисправность микропрограммы накопителя: во время инициализации зависает одна из частей микропрограммы, что приводит к невозможности запуска SSD.

Необходимые для восстановления информации процедуры.

  1. Подготовка накопителя к запуску в режиме ROM.
  2. Модификация микропрограммы накопителя и загрузка ее в память SSD.
  3. Запуск накопителя с применением модификаций микропрограммы.
  4. Построение транслятора накопителя.
  5. Копирование данных заказчика.

Результат.

Данные восстановлены полностью.

Особенности заказа.

Особенность этого заказа заключается в том, что накопитель построен на микроконтроллере SM2258XT, который не поддерживается коммерческими продуктами для восстановления информации из твердотельных дисков. Для восстановления доступа к информации требуется загрузка в память диска модифицированной прошивки, которая извлекается из файлов Field Update накопителя, которые можно найти на сайте производителя.

Если прошивку не модифицировать, а просто загрузить в память и запустить, произойдет обновление микропрограммы, одним из этапов которого является pretest — аналог селфскана накопителей на жестких магнитных дисках. Во время pretest, который длится секунды, происходит инициализация (грубо говоря, стирание; хотя процесс на самом деле значительно сложнее, но нам важен результат — данные из ячеек памяти исчезают без возможности восстановления) всех областей NAND-памяти.

Модификация микропрограммы заключается в отключении всех деструктивных для данных этапов ее работы, включая pretest.

Запилы и царапины поверхностей жесткого диска: почему они так опасны?

Меня часто спрашивают: а чем так опасны эти запилы и царапины на поверхности жесткого диска? Вы же профессионал, наверняка есть технологии, позволяющие вычитать данные и с запиленных или зацарапанных поверхностей — почему вы так их не любите?

Да, конечно, технологии имеются. Но давайте будем объективны: из области запила или царапины данные нам уже не достать, так как в этом месте магнитная поверхность разрушена (конечно же, вместе с данными). Кроме того, вокруг самой царапины определенная область (в каждом индивидуальном случае — своего, индивидуального, размера) не может быть прочитана в силу термического разрушения намагниченности (когда поверхность «пилится», она сильно нагревается и проходит точку Кюри). Наконец, третье, и самое главное — при запиливании или зацарапывании образуется масса мелких частиц (стружка, опилки), которые начинают летать внутри гермоблока и могут находить себе «пристанище» не только на внутреннем фильтре, но также и на поверхностях диска, головках и т.д.

Не стоит забывать и о том, что вычитывание информации с поврежденных поверхностей — значительно более дорогостоящая процедура, чем чтение неповрежденных пластин, в силу применения тех самых технологий (первое) и в силу необходимости использования большего количества запчастей (второе). Накопитель должен быть обязательно очищен от опилок и стружки, которая появилась в нем в результате запиливания.

Об опилках и стружке я и хочу поговорить поподробнее, на одном весьма показательном примере.

Запиленный жесткий диск

Специалист по восстановлению информации с многолетним стажем, такой, как я, относительно легко определяет жесткий диск, в котором происходит процесс запиливания или зацарапывания поверхностей, по звуку. Передать это словами сложно — нужно иметь опыт. Скажем так, звук жесткого диска, который начал запиливаться, начинает разительно отличаться от нормального в сторону шипений, свистов и частых ударов, сливающихся в резонирующие вибрации.

Такой накопитель поступил к нам на днях. При малейшем подозрении на запиливание или зацарапывание накопитель подвергается тщательному осмотру — особенно его блок магнитных головок. Осмотр выявил типичную картину быстро прогрессирующих повреждений.

Нижняя головка (head 0)

Как правило, запиливание диска начинается с одной поверхности, и затем, по мере накопления внутри гермозоны свободно перемещающихся частиц, перекидывается на другие. По статистике, этот процесс чаще начинается или с верхней, или с нижней головки — просто потому, что и та, и другая ограничены с одной стороны (верхняя — крышкой гермоблока, нижняя — его дном) — при соударении с таким ограничителем шансы головки на разрушение гораздо больше, чем при соударении расположенных друг напротив друга головок.

В нашем случае все началось с нижней головки. Образовалось два концентрических запила — первый в зоне парковки, второй — в служебной зоне. Головка, которая работала с этой поверхностью, является самой грязной. Опилками покрыта вся ее поверхность, включая слайдер и кронштейн. Пазы слайдера ими просто забиты.

Такие загрязнения очень опасны, так как при работе головка парит над поверхностью на расстоянии в несколько десятков или сотен нанометров — размер опилок значительно больше, а значит, контакт головки и поверхности (через частицы опилок) неизбежен, что обязательно приведет к увеличению разрушений.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Нижняя головка, с которой, собственно, и начались проблемы диска. Опилками покрыта вся ее поверхность.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Опилки в верхней части слайдера нижней головки накопителя.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Опилки на кронштейне нижней головки накопителя.

Головка 1

Следующая в пакете головка находится с другой стороны магнитной поверхности; это головка 1. Разрушения по ее поверхности намного меньше и имеют явно сгенерированную проблемами по головке 0 природу.

Нижняя поверхность, когда по ней начались разрушения, стала активно продуцировать опилки и стружку; большая часть этих «материалов» оставалась на неисправной поверхности и оседала на ее головке, но вскоре, после того, как объем выделяемых нижней поверхностью частиц превысил критическое значение, они начали распространяться внутри гермоблока. Часть их оседала на фильтре гермозоны, другая часть продолжала «путешествовать» внутри, оседая на головках, поверхностях и стенках гермозоны. По простой теории вероятности, чем ближе к разрушениям расположен объект, тем больше шанс того, что продукты разрушения покроют именно его; именно по этой причине на головке 1, самой близкой к нижней головке пакета, опилок больше, чем на других, расположенных дальше, головках.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Третья сверху головка накопителя (вторая снизу).
Восстановление данных в Бишкеке | Data Recovery Bishkek
Опилки на слайдере второй снизу головки.

Головка 2

Расположенная над головкой 1, головка 2 — вторая в пакете сверху и третья снизу. Она находится в одной пазухе с головкой 1 и, по этой причине, должна иметь примерно одинаковые с ней разрушения. В действительности ее разрушения несколько больше.

Прежде всего, бросается в глаза пучок стружки, имеющийся на этой головке. Кроме того, хорошо видны скопления опилок в углублениях слайдера. Основание слайдера в его вершине относительно чистое (относительно предыдущей головки, конечно).

Стружка — это первый признак зарождающегося запила. Головка срезает с поверхности при соударении длинные ленты лубриканта; эта стружка скапливается в той части головки, которая соприкасалась с пластиной. Опилки образуются, когда эта стружка попадает в промежуток между слайдером и поверхностью; здесь стружка измельчается по принципу абразива, и разлетается отсюда по всему гермоблоку. Также, когда слайдер царапает уже те слои, которые находятся под лубрикантом, он выбивает из них опилки.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Следующая за верхней головка накопителя. Пучок стружки, в области вершины слайдера начинают собираться опилки.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Опилки в верхней части слайдера показанной выше головки.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Пучок стружки на показанной выше головке.

Головка 3 (верхняя)

Головка 3 — самая верхняя в пакете. До нее разрушительное воздействие запила должно дойти в последнюю очередь — собственно, так оно и случилось. Слайдер и кронштейн головки чистые от опилок, но имеется пучок стружки. Верхняя поверхность диска не имеет повреждений, следовательно, эта стружка прилетела сюда снизу, с других головок.

Очевидно, что разрушение третьей головки едва началось, поверхность пока еще чистая, но если бы диск продолжал работать, разрушение этой поверхности было бы вопросом времени. Весьма небольшого времени.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Верхняя головка накопителя. Сама головка чистая, но на слайдере накопился пучок тонкой стружки. Это означает, что по этой головке процесс запиливания еще не начался, но вот-вот начнется.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Пучок тонкой стружки по верхней головке.

Заключение

Что можно сказать в заключение? Бывает, что пользователь, сам того не зная, делает восстановление информации невозможным. Описанный выше случай — один из таких.

Диск вначале начал себя странно вести, срывался с рекалибровки, подстукивал и исчезал из системы. Казалось бы — самое время обратиться к специалисту, но хозяин устройства решил иначе. Первое, что он сделал — это подключение диска через другие разъемы (как питания, так и интерфейса). Это не помогло. После этого была запущена утилита проверки диска (Windows CheckDisk), которая, конечно же, начала свою работу — но на физически неисправном диске завершить ее она не могла, циклично обращаясь в адреса, которые не могли быть прочитаны. Как результат — полуживой диск быстро исчерпал остаточный ресурс, нижняя головка упала на поверхность и начала запиливание. Ну а дальше, по мере накопления внутри гермозоны «пиломатериалов», повредились и остальные поверхности.

Вывод из той печальной истории достаточно прост. Если вы видите, что накопитель ведет себя не так, как обычно; если вы слышите из накопителя незнакомые звуки, которых не было раньше — это повод обратиться к специалисту — как минимум позвонить и поинтересоваться, что может означать текущее поведение диска. Это будет бесплатно и убережет вас от потери информации.

RAID-5, ребилд, 12 SAS-дисков и восстановление данных

Восстановление информации в Бишкеке | Data Recovery Bishkek
RAID-5 массив, поступивший к нам в работу

В Международный Женский День 8 марта к нам обратилась одна из крупных организаций города Бишкека с отказавшим RAID-массивом. Массив из 11 SAS-дисков емкостью 900 Гбайт каждый, и в дополнение — двенадцатый диск горячей замены (hot spare). На 11 дисках был собран RAID-5 (странно, но, как говорится, выбор сисадмина священен). Массив перестал работать в ночь на 7 марта, обслуживающий его персонал ожидал сутки в надежде на то, что тот поднимется сам, но чуда не случилось. Массив остался неисправен, так как для запуска ребилда в нем банально уже не хватало участников.

Предстояло выяснить следующее:

  1. Порядок, в котором «уходили» и «приходили» диски массива, поскольку в полке (а массив физически был собран в стандартном blade-server) имелся диск горячей замены.
  2. Последнюю рабочую конфигурацию массива.
  3. Причину выхода массива из строя.

Основная конфигурация массива, к счастью, оказалась доступной через управляющее приложение RAID. Поэтому с размером страйпа (порции данных в секторах, распределяемой по дискам), типом массива и некоторыми другими характеристиками все было ясно исходно. Проблему составлял только состав массива: какие именно диски исключались, какие включались в его состав, и в каком составе он окончательно вышел из строя.

Восстановление информации Бишкек | Data Recovery Bishkek
Этикетка сервера.

Работу начали с поиска метаданных массива. Современные дисковые массивы, собранные на серьезных контроллерах, часто несут массу служебной информации, необходимой для функционирования RAID, прямо на дисках. Эта информация может быть как зашифрованной, так и находиться на дисках в открытом виде. Но, в любом случае, она исключительно полезна и должна использоваться в работе по восстановлению данных.

В нашем случае эта информация оказалась частично открытой, частично ее пришлось расшифровывать. Порядок дисков в метаданных хранился в открытом виде, по серийным номерам; статус дисков (активный, не активный, горячая замена) был зашифрован битовыми флагами.

На основании метаданных удалось выяснить, что массив относительно недавно пережил ребилд: из массива был исключен один из дисков, и на его место встал диск горячей замены. Ребилд завершился успешно, и массив продолжил свою работу.

После этого из массива «ушел» еще один диск. С этого момента массив начал работать в весьма рискованном для данных состоянии degraded (деградирован). Что это означает?

RAID-5 — это дисковые массивы с контролем четности, допускающие потерю одного участника массива. При этом блоки четности (XOR-блоки) распределяются на всех дисках массива по определенному алгоритму, как правило — равномерно. Если один из дисков массива исчезает (по любой причине — например, ломается), данные с этого диска восстанавливаются по блокам четности контроллером массива, и массив продолжает работать. Если в массиве предусмотрен диск горячей замены, контроллер включит его в состав массива, при этом будет запущена процедура ребилда — восстановления содержимого исключенного члена массива на основании блоков четности с других дисков.

Однако если диска горячей замены нет, массив начинает работать в деградированном состоянии. Это означает, что исключенный из массива диск воссоздается контроллером на основании блоков четности с остальных дисков, но запаса прочности у массива уже нет — если выйдет из строя еще хотя бы один диск, контроллеру не хватит информации из блоков четности для воссоздания потерянных дисков, целостность данных нарушится, и массив перестанет существовать — контроллер должен будет перевести его в состояние offline.

Восстановление информации Бишкек | Data Recovery Bishkek
Фрагмент метаданных поступившего в работу массива

В нашем случае в массив включался один диск, а исключалось из него три. Для корректного восстановления информации требовалось определить, вместо какого диска встал в массив накопитель горячей замены (таким образом определялось, какой диск покинул массив первым); затем следовало определить, какой из двух оставшихся исключенных накопителей был исключен раньше.

С диском горячей замены проблем не было: он оказался в метаданных массива, ведь он был включен в него штатно и, следовательно, был также штатно прописан в метаданные. По его положению в массиве мы определили, какой из исходных дисков был исключен из массива первым. Этот диск был исключен и из анализа.

Статистика (включая карту энтропий) участников массива, фрагмент.
Трехмерная визуализация энтропии одного из дисков массива, в двух разных проекциях.

Для определения наиболее актуального участника массива мы воспользовались наиболее достоверным методом — анализом энтропии. Разные инструменты представляют энтропию данных по разному. В спорных случаях оптимальнее всего использовать несколько методов визуализации энтропии, так как традиционный «плоский» метод может оказаться малоинформативен. Наш случай оказался как раз таким, спорным — так как исключение дисков из массива происходило в течение небольшого времени.

Поэтому, кроме традиционного «плоского» метода визуализации энтропии (гистограммы), мы использовали также трехмерную визуализацию, дающую гораздо более детальную картину распределения данных внутри анализируемого объекта. Результат: менее актуальный диск определен, диски выстроены в массиве в правильном порядке, массив собран и данные доступны.

Данный массив, ввиду того, что все диски массива оказались исправны, был собран нами по цене копирования, по акции «соберем RAID по цене копирования».

Восстановление информации с карты памяти CFast 2.0

Профессиональные карты памяти CFast стандарта 2.0 появились на рынке относительно недавно (более-менее массово их стали использовать в профессиональных камерах, главным образом Canon, с 2016 года). Не смотря на это, они начали попадать в поле нашего зрения практически сразу после выпуска — но всегда с логическими проблемами (удаленные файлы или карта была отформатирована).

Но все течет, все изменяется — и вот в наших руках первая карта CFast 2.0, неисправная физически. Карта не отдает свой ID, не показывает емкость и вообще ведет себя довольно тихо. Увы, другого выхода, кроме как выпаивать NAND-микросхемы и вычитывать их дампы с последующей сборкой образа, у нас нет.

Тут следует сказать пару слов о том, что такое CFast 2.0. Для многих это просто карта памяти Compact Flash, пусть и с другим коннектором. Однако по факту это твердотельный диск (SSD) со стандартным SATA-соединением. Правда, разъем питания отличается от SATA, но это не мешает устройству по факту оставаться SSD в SATA-исполнении.

Что это значит для нас? Стандартная сборка дампов для этого накопителя невозможна, необходимо использовать алгоритмы, характерные для SSD.

Карта памяти CFast 2.0 Lexar 128 GB, поступившая к нам в работу

Пришедшая в работу карта CFast 2.0 Lexar 128 GB построена на довольно проблемном контроллере SM2246XT — сборка данных на этом контроллере имеет свои сложности, и довольно часто — фатальные для данных. Особенно, когда микросхемы памяти вычитаны с проблемами.

В нашем случае память прочиталась хорошо, а битовые ошибки были почти полностью скорректированы механизмами ЕСС. Мы получили «чистые» дампы в количестве 16 штук (в нашей карте 4 NAND-микросхемы, в каждой микросхеме по 4 банка) по 4 Гбайт каждый.

Карта CFast 2.0 Lexar 128 GB внутри
Коннектор карты CFast 2.0
NAND-микросхема из карты памяти CFast 2.0 Lexar 128 GB (BGA 152)

Для восстановления информации с этой карты пришлось комбинировать два инструмента. Дампы памяти считывались с использованием PC-3000 Flash через специализированный адаптер (BGA-152/132). В этом же комплексе производилась первоначальная обработка дампов (коррекция с использованием ЕСС и перечитывание нескорректированного). После этого дампы были перенесены в PC-3000 SSD, где проводились дальнейшие работы по восстановлению данных.

Семинар 2 — 8 февраля 2020 г.

Дорогие друзья!

Со 2-го по 8-е февраля 2020 г. наш офис в г. Бишкек будет закрыт, мы отбываем в Европу на очередной семинар по восстановлению информации, который будет происходить в офисе одного из наших партнеров.

Во время нашего отсутствия Вы можете связаться с нами по электронной почте, WhatsApp, Telegram или Viber.

Восстановление информации в Бишкеке | Professional Data Recovery Bishkek

2020. Первые заказы

Восстановление информации в Бишкеке | Bishkek Data Recovery

Еще даже не закончилась праздничная неделя нового года, а нам уже пришлось восстанавливать информацию. Да, приходится работать даже в выходные и праздники. Как сказал бы Мандалорец, «таков путь».

В первые дни 2020 к нам обратились со следующими устройствами: 3 жестких диска, две флешки и один iPhone. Расскажу кратко о каждом.

Первый жесткий диск привезли из города Ош — информация нужна была быстро, так как без нее встала работа целой организации. Пришлось подсуетиться и между тостами за праздничным столом (диск приехал 31 декабря еще прошлого года) произвести замену блока магнитных головок и вычитывание диска. Работу удалось выполнить в стахановском режиме всего за сутки, ровно в новогодние праздники: 31 декабря 2019 и 1 января 2020.

Второй жесткий диск — ноутбучная Toshiba. Ноутбук упал во время работы, и диску хорошо досталось. Восстановление данных оказалось возможным, хотя также, как и в первом случае, потребовало хирургии: замена блока магнитных головок.

Третий диск, хвала богам, физически не пострадал. Это оказалась также, как и в предыдущем случае, ноутбучная Toshiba, доставшаяся ее текущему владельцу по наследству от умершего родственника. Требовалось выяснить, какие файлы были удалены после того, как владелец компьютера отошел в мир иной, когда это было сделано, и по возможности восстановить эти файлы. Работа не простая, но вполне выполнимая.

Теперь об iPhone. Очень интересный случай. Аппарат абсолютно исправен, но при обновлении не смог обновиться и выдал соответствующую ошибку. Владелец запаниковал и побежал в ЦУМ, где ему произвели самый простой и доступный в этом случае тип сервиса: обновление прошивки через компьютер («восстановление»). Но поскольку первоначально обновление закончилось ошибкой, ЦУМовский «специалист» просто стер аппарат и перепрошил его как новый. Естественно, все данные при этом были утеряны безвозвратно. Пришлось восстанавливать аппарат из резервной копии, которая была создана программой iTunes на компьютере пользователя перед тем, как он начал обновлять свой iPhone. Почему он сам не восстановил телефон из резерва? Выше я написал — он запаниковал, и напрочь забыл о том, что у него есть эта резервная копия =).

Первая флешка в Новом году оказалась 32 Гб монолитом производства HIKVISION. Увы, монолит оказался абсолютно мертв, и без распайки или разводки его на Spider Board восстановление данных с него невозможно. Заказчик забрал флешку до лучших времен — восстановление с нее информации — дело не из дешевых, так как и производитель еще малоизвестен (а значит, пинаут монолита придется выяснять опытным путем), и само исполнение (монолит) требует использования дорогостоящего оборудования.

Вторая флешка 2020 оказалась попроще: microSD с удаленными файлами. Их удалось восстановить почти все.

Поздравляем вас с наступившим Новым годом и желаем не терять ваши данные!

Резервное копирование мобильного телефона: суровая необходимость

Резервное копирование телефона — зачем это?

Мобильный телефон очень для многих сейчас заменяет практически все компьютерные устройства: это и фотокамера, и склад фотографий, и калькулятор, и мессенджер (причем не один), и средство доступа к банковским счетам, и средство платежа, и многое другое. Собственно, как телефон — средство связи — он сейчас используется намного меньше, чем все остальное. Просто проанализируйте: как часто вы делаете телефоном фотографии и как часто вы совершаете им же звонки. Разница будет разительной.

Именно поэтому резервное копирование вашего телефона превращается в задачу насущной необходимости, ведь очень часто пользователь не помнит ни логинов, ни паролей, которые когда-то давно ввел в своем телефоне для десятков приложений; не помнит пин-кодов, номеров телефонов наиболее важных контактов, и т.п. Потеря телефона или данных с него будет в этом случае равносильна потере связки ключей: от квартиры, от машины, от гаража… И если другой такой связки у вас нет, то придется вызывать специалистов для взлома дверей, а потом все это ремонтировать и восстанавливать.

Для того, чтобы подобных вещей не происходило, мобильный телефон время от времени требуется резервировать. Это не так сложно, как кажется. Мы рекомендуем производить резервное копирование вашего аппарата еженедельно — тем более, что для этого не потребуется много времени.

Разбиваем резервное копирование телефона на части

Давайте для начала решим, что будем резервировать. Это отнюдь не праздный вопрос — ведь от того, какой тип резервирования вы выберете, будет зависеть то, насколько быстро в случае проблем вы сможете вернуть назад функционал вашего мобильника.

Очевидно, что наиболее ценными данными являются данные приложений (явки, пароли, настройки), контакты, заметки и переписка. Вслед за ними — медиаданные (фотографии и видео). Последний уровень ценности — музыка и другой развлекательный контент. Все остальное принципиальной ценности обычно не имеет.

Таким образом, первое, что следует резервировать — это данные приложений, контакты, переписку. Затем — фотографии, видео. И, наконец, в последнюю очередь (если нужно) — музыку.

Лайфхак: резервируем фотографии в облако. Все, бесплатно и навсегда

Очевидно, что фотографии и видеофайлы — это самый «тяжелый» кусок данных телефона. И их резервирование будет занимать массу времени. Но есть красивое и легкое решение: Яднекс Диск для мобильного телефона.

Установив Яндекс Диск (это можно сделать из Google Play Market если у вас телефон под управлением Android или из App Store если у вас iPhone или iPad), достаточно войти в ваш Яндекс-аккаунт (если у вас такого нет, то его можно создать в процессе открытия приложения) и разрешить автозагрузку фотографий и видеофайлов в облако. Все. Процесс загрузки файлов в облако начнется незамедлительно, и через некоторое время (в зависимости от того, как много данных такого типа хранится в вашем телефоне на момент включения этой опции) все ваши фото и видео будут закачаны на Яндекс Диск. Все, что вам нужно, чтобы не потерять к ним доступ — помнить логин и пароль от этого сервиса.

Автозагрузка фото и видео на Яндекс Диск хороша еще и тем, что сервис делает это автоматически. Как только вы отсняли новый материал, и условия сети позволяют залить файлы в облако (возможно две опции — заливать только по Wi-Fi, или использовать любую сеть), они будут туда залиты. Потерять при этом фото довольно проблематично.

Кроме того, Яндекс обещает безлимитное хранение фото и видео в своем облаке. То есть вы можете не думать о том, сколько там еще места осталось в вашем облаке.

Не бойтесь подключать на один аккаунт Яндекс Диска несколько устройств. Фотографии будут закачиваться в облако со всех телефонов.

Резервирование Apple iPhone: так просто, как это может быть

Резервирование Apple iPhone — очень простая операция. Для того, чтобы полностью зарезервировать ваш телефон, вам понадобятся три вещи: сам телефон, компьютер и кабель для соединения телефона с компьютером.

Установите на компьютер программу Apple iTunes. Скачать ее можно с сайта apple.com. После этого подключите ваш iPhone (или iPad) через кабель к компьютеру. Телефон распознается автоматически; скорее всего, он потребует разрешить или запретить доверять компьютеру. Выберите «Доверять». После этого телефон будет открыт в программе iTunes. Подождите некоторое время, пока программа загрузит с телефона всю необходимую информацию. После этого в верхней левой части программы, около значка «Музыка», появится пиктограмма вашего телефона. Нажмите на нее, и откроется меню управления аппаратом. Выберите «Обзор»; тут и находятся волшебные кнопки управления резервированием. Выберите то, что вам удобнее (я обычно создаю локальную копию, это быстрее; не забудьте выбрать и галочку о шифровании локальной копии), а затем нажмите кнопку «Создать копию сейчас». Процесс резервирования займет некоторое время.

Вернуть телефон к состоянию, на которое сделана резервная копия, можно с помощью кнопки выше — «Восстановить iPhone».

Apple iTunes. Меню управления резервным копированием

Резервирование телефона под управлением Android: используем встроенные инструменты

Для того, чтобы создать резервную копию телефона под управлением Android, также не требуется никакой особой подготовки. В подавляющем большинстве случаев достаточно встроенных в операционную систему инструментов.

Инструменты резервного копирования в телефонах под управлением Android всегда расположены в блоках меню личных данных. Возможно два типа резервного копирования: в облако (на сервера Google) и на внешний носитель (в версиях Android начиная с 6.0; для асти телефонов может быть реализовано в более ранних версиях; в некоторых телефонах может быть не реализовано).

При копировании в облако восстановление телефона возможно только при его инициализации: когда вы введете установочные данные вашего Google-аккаунта, система просканирует его на предмет наличия резервных копий и, в случае их обнаружения, предложит восстановление из резерва. В отличие от этого, восстановление из локальной копии возможно в любое время.

Заключение. Пара советов и пара выводов

Как видите, резервирование мобильного телефона — задача вполне посильная даже для неискушенного в компьютерных делах пользователя. Выводы из этой статьи чрезвычайно просты: выполнение резервирования телефона целиком (а не отдельных его частей) наверняка гарантирует отсутствие головной боли при восстановлении доступа к вашим аккаунтам, переписке, контактам и т.п. в случае непредвиденной утери аппарата или данных с него; сама процедура резервного копирования телефона что в облако, что на локальный компьютер или карту памяти настолько удобны и просты, что пренебрегать этим нелогично и неправильно.

Ну и пара советов.

Совет 1. Как определить, когда требуется зарезервировать ваш телефон? Тут все просто. Когда объем критичных для вас данных после последнего резервирования уже таков, что потеря этих данных окажется невосполнимой. Можно поступить просто и настроить периодичные резервирования — скажем, один раз в неделю. В этом случае, если резервирование происходит в облако, вы даже о нем не узнаете.

Совет 2. Периодически проверять, производятся ли резервирования. Доверять автоматике полностью не стоит: если в системе случился какой-то сбой, то резервирования в автоматическом режиме могут и прекратиться.

SMR. Просто о сложном

Типичный представитель дисков с технологией SMR — Seagate Mobile HDD

Вместо предисловия

Когда-то давно (относительно, конечно) в индустрии производства накопителей на жестких магнитных дисках настал переломный момент: для того, чтобы увеличить емкость выпускаемых дисков, производители перешли от параллельной магнитной записи к записи перпендикулярной. Технология появилась 12 лет назад и ее единственной задачей было продлить век жесткого диска, сделать его конкурентноспособным за счет увеличения емкости и уменьшения цены. Надо сказать, что с задачей технология справилась на славу: емкость жестких дисков за эти годы выросла почти в 10 раз, а цена упала до смешного: за 1 Тбайт дискового пространства нынче просят меньше 50 долларов США.

Однако и технологии NAND, на которых строятся твердотельные диски, не стояли на месте. Появились ёмкие SSD (100 Тбайт) с очень высокой производительностью. Жесткие диски оказались позади аж по целым двум показателям: по емкости (потолок того, что можно сейчас купить на рынке — 18 Тбайт; производители обещают в скором времени диски емкостью 20 Тбайт, но по сравнению со 100 Тбайт это звучит, мягко говоря, не очень оптимистично) и по производительности (современный жесткий диск ограничен пропускной способностью интерфейса SATA или SAS, тогда как твердотельные диски последних поколений работают на скоростях шины PCI Express).

Единственный (и, надо сказать, пока еще определяющий выбор покупателя) плюс жестких дисков — их цена. Накопитель HDD на 1 Тбайт стоит в 3 — 5 раз дешевле твердотельного диска той же емкости, ну а повышение емкости SSD кратно одному Тбайту повышает его цену в некоторых случаях на порядок.

За то время, что развивалась технология перпендикулярной записи, ее возможности были практически исчерпаны, и перед производителем встала новая задача: как продолжать наращивать емкость? Для этого существует три пути: уменьшить толщину магнитных пластин и, как следствие, сделать возможным установить их в гермоблок жесткого диска больше (при этом по очевидным причинам страдает надежность); уменьшить величину записываемого участка (увеличить плотность на треке) и сделать возможным записать больше данных на трек (развиваются две технологии — MAMR и HAMR); изменить метод записи для более плотного расположения непосредственно треков. Вот об этом, последнем, пути увеличения емкости мы и поговорим.

Производители ведут разработки, естественно, во всех направлениях. Одним из революционных изобретений последних лет стала технология SMR — Shingled Magnetic Recording, черепичная магнитная запись. Про нее эта статья.

Что такое SMR

Черепичная запись — принцип организации записи треков так, чтобы они частично перекрывались. Соответственно, упаковка треков в этом случае максимальная — фактически они лежат так плотно, что головка чтения-записи уже не может работать с каким-то одним треком, ей приходится работать сразу с несколькими. Это заметно увеличивает скорость чтения и записи (пишем-то сразу несколько треков, как и читаем), но только в том случае, если запись или чтение производится последовательно. Если нам нужно работать с большим количеством мелких файлов, а тем более — начать перезапись данных внутри уже имеющихся (например, удалить один маленький файл и записать на его место другой), скорость записи и чтения может проваливаться всерьез и надолго — вплоть до значений, близких к единичным IOPS на несколько минут.

Схема упаковки треков при PMR-записи
Схема упаковки треков при SMR-записи

На рисунках выше мы показали разницу между PMR (причем не важно, параллельной или перпендикулярной) и SMR записью.

Как видим, писать-читать SMR-головки могут только порциями треков, причем довольно солидными, на ширину головки. Эти порции треков называются лентами (ленты могут быть и шире однократного прохода головки, но всегда кратны ему). Если старый добрый жесткий диск с PMR-записью оперировал треками, то новый, с записью SMR, оперирует уже лентами (хотя треками, естественно, оперировать он тоже умеет — но об этом ниже).

Как работает SMR-диск

Давайте представим, как это работает. Пользователь решил записать на SMR-диск какой-то файл. Система передала его на интерфейс, из которого он загрузился в буфер диска. Здесь уже логика жесткого диска определила, на какую ленту (или на какие ленты) этот файл положить. Если лента до этого была пустая — прекрасно, значит просто кладем туда данные, и дело в шляпе. А вот если там уже что-то лежало, то диску предстоит целый набор нетривиальных действий: считать то, что уже лежит на ленте; загрузить считанное в буфер; объединить с тем, что добавляется на ленту; положить весь кусок (старое и новое) туда, куда требуется. Если же укладываются не последовательно большие порции данных, то процесс может реально занимать немало времени — именно поэтому у SMR-дисков большой объем буферного ОЗУ. Хоть как-то процесс ускорить.

При последовательной записи картина обратная. На скриншоте ниже показана запись 2 Тбайт данных на SMR-диск с интерфейсом USB 3.0 производства Western Digital емкостью 4 Тбайт. Как видим, скорость весьма приличная, хотя и не максимальная. Если бы пересылались большие файлы (в нашем примере идет передача огромного количества фотографий), скорость записи была бы еще больше.

Копирование 2 ТБайт данных на внешний накопитель (SMR, 4 Tбайт, Western Digital) с интерфейсом USB 3.0

Возникает вопрос: а как тогда работает такой диск, если требуется многократная перезапись небольших файлов в разных местах диска, ведь получается, что диску предстоит перелопатить кучу лент и это, естественно, займет немало времени?

Да, это сложная задача, с которой программисты прошивок SMR-дисков постарались справиться двумя способами. Первый — это наличие у диска стандартных PMR-областей, а второй — введение в микропрограмму фоновых процессов реорганизации лент, сходных с обычной дефрагментацией (собственно, в микропрограмме она так и называется — фоновая дефрагментация).

PMR-области используются в тех случаях, когда буферное ОЗУ переполняется, и требуется быстро освободить его под новые очереди задач; также эти области используются для процессов фоновой дефрагментации.

Фоновая дефрагментация: корень всех зол или благо?

Теперь немного подробнее о самой дефрагментации. В те моменты, когда SMR-диск не имеет задач от операционной системы, микропрограмма автоматически запускает процессы реорганизации лент. Диск сканирует ленты, определяет, где данные следует перенести для оптимизации скорости чтения, и производит перенос: считывается вся лента (или несколько лент), выкладывается в буфер (и дублируется на другой части диска, в SMR- или PMR-области), затем данные переставляются в нужном порядке, лишнее удаляется, и лента (или ленты) кладется обратно. И так в цикле, пока не будет реорганизован весь массив данных.

Соответственно, чем больше на диске данных (и чем больше их было записано недавно и, соответственно, беспорядочно), тем больше диску требуется времени на фоновую дефрагментацию. Поскольку довольно часто сейчас SMR-диски используются во внешних накопителях, может возникнуть ситуация, когда ваш внешний диск начинает жутко «тормозить». Если при этом он не издает посторонних звуков, не был замечен в падениях или ударах и является относительно свежекупленным, мы рекомендуем подождать. Почти наверняка в нем идут фоновые процессы реорганизации информации, и через некоторое время диск завершит их и перейдет в нормальный режим работы. Если же вы будете пытаться в это время записать в него новые данные, то это просто приведет к значительной потере времени: данные вы, конечно, запишете. Но заметно дольше, чем могли бы.

Логика работы SMR-дисков. Двойной транслятор, шифрование и TRIM

Логика SMR-диска устроена по-другому, не как PMR-диск. Если в стандартных PMR-дисках имеется только одна система трансляции (физическая адресация сектор — трек — головка в логическую адресацию LBA), то у SMR-дисков систем трансляции две. Это классический транслятор «сектор — трек -головка в LBA» и новый транслятор «сектор — трек — головка в ленте», причем оба этих транслятора взаимосвязаны. Потеря любого из них приведет к полной потере данных (на этом, кстати, построены технологии «быстрого стирания» SMR-дисков — обнуляем один из трансляторов и все, данных нет). Восстановление будет возможно лишь в том случае, если получится восстановить утерянный транслятор. Это уже задача для компаний по восстановлению информации, на текущий момент — достаточно сложная и дорогостоящая.

Кроме того, не стоит забывать и про шифрование. Оно уже давно и прочно обосновалось в устройствах хранения информации — ну а в SMR-дисках его использование время от времени преподносит пользователям своеобразные и далеко не всегда приятные сюрпризы.

Третья особенность SMR-дисков — TRIM. Гораздо проще и быстрее не перестраивать структуру лент, если это не требуется, а менять транслятор: удалили данные — ленты помечаются как пустые, и, соответственно, при запросе данных возвращают заполненные нулями сектора. Это, с одной стороны, удобно. А с другой — даже простой логический заказ (удаленные данные) после отработки TRIM может оказаться уже сложным, с необходимостью поднимать транслятор диска и извлекать данные из помеченных как очищенные лент. Поэтому прежде чем удалять информацию с SMR-диска — убедитесь, что эти данные вам больше не нужны. Иначе можно серьезно пострадать.

И как все это использовать?

Вполне закономерный вопрос, между прочим. Если вы дочитали до этого места, то уже поняли: SMR-диски очевидно лучше использовать под определенные задачи — по крайней мере, пока технология не обкатается и не будут решены описанные выше сложности. Ведь не спроста производители вдруг начали делить диски по типу использования: Survellance (для систем видеонаблюдения, то есть — для непрерывной потоковой записи), NAS (для дисковых массивов, то есть — для постоянной случайной записи и чтения), Gaming (для игр, то есть — для быстрого чтения больших объемов данных и предчтения их в буфер), Computing (для обычных персональных компьютеров, то есть — для стандартного повседневного использования).

Выбирая диск, обращайте внимание на его назначение, и покупайте именно такой, который максимально отвечает планируемому его использованию. Микропрограммы и физическая организация дисков могут оказаться (и обычно оказываются) оптимизированы под целевое использование, и диск для систем видеонаблюдения может оказаться совсем не подходящим для использования в бытовом компьютере.

В целом можно констатировать, что на текущий момент наиболее оптимально использовать SMR-диски в задачах, где производится последовательная запись и стирание данных — особенно больших объемов. С такими задачами в силу механизмов функционирования эти диски будут справляться намного лучше и быстрее PMR-дисков. Например, диски в системах видеонаблюдения, архивирования данных (системы резервного копирования, которые записывают резервную копию в виде одного файла), внешние накопители для хранения информации, и т.п. SMR-диски нежелательно использовать под установку операционной системы, под работу ПО (особенно, связанную с многочисленными постоянными переносами данных — например, в системах видеомонтажа или верстки документов типографского качества) и пр. Для этих задач мы рекомендуем или SSD, или HDD в традиционном PMR-исполнении.



Мы принимаем к оплате | We accept payments


Мы стажировались и работали в странах | We worked or practiced in following countries