TRIM. Опасности технологии и как с ними бороться

Пользователи новых версий Windows (Windows 8, 8.1 и 10), Mac OS X (начиная с версии 10.10.4) и новейших сборок Linux, компьютеры которых оборудованы твердотельными дисками (SSD), даже не подозревают, что может произойти, если они вдруг, случайно, удалят нужные данные или отформатируют раздел на своем SSD.

А произойдет вот что. Данные будут удалены навсегда, их невозможно будет восстановить никакими программами. Почему?

Потому что последние версии операционных систем поддерживают технологию TRIM.

Что такое TRIM?

TRIM (от английского to trim — вырезать) — АТА-команда, позволяющая операционной системе указать твердотельному диску, в каких блоках его памяти нет данных. Это позволяет SSD физически удалять ненужные данные из этих ячеек памяти, чтобы можно было проводить процессы внутренней дефрагментации информации и таким образом увеличить срок службы накопителя.

Как работает TRIM?

Работа этой технологии предельно проста. Удаляя данные, операционная система отправляет SSD своего рода «уведомление»: данные, находящиеся по таким-то координатам, больше не нужны. Контроллер твердотельного диска преобразует логические координаты операционной системы в физические, и блоки памяти, которые попали в список содержащих ненужную информацию, проходят очистку: в них больше не содержится никаких данных.

После того, как SSD очистит достаточное количество блоков памяти, начнется процесс переноса: области, содержащие информацию, будут группироваться с такими же областями, а области, не имеющие информации, также будут группироваться. Это заметно повышает производительность и ресурс SSD и называется фоновой дефрагментацией.

Чем опасен TRIM?

Единственная опасность этой технологии заключается в том, что после удаления информации ее уже невозможно восстановить, так как твердотельный накопитель необратимо очистит блоки, содержавшие удаленные данные. Вы скажете: и что с того? Ведь данные-то удалены, а значит они не нужны больше.

К сожалению, это не всегда так. Да, бесспорно, большинство операций удаления информации производятся добровольно, но случаются (и довольно часто) операции случайного удаления или форматирования. И вот в таких случаях удаляются нужные данные, и удаляются навсегда.

Я проиллюстрирую это на примере.

В работу поступил ноутбук HP Probook 430, оборудованный SSD емкостью 256 GB. На этом ноутбуке проводились работы по написанию диссертации. И вот, в один «прекрасный» момент пользователь, при удалении с рабочего стола ненужного ярлыка, случайно зацепил две нужные папки. И очистил корзину. Спохватился он через время — но было уже поздно, данные исчезли навсегда. Теперь пользователю предстоит кропотливо восстанавливать набранный текст вручную.

Файл JPEG после того, как он прошел через TRIM
Исправный JPEG-файл

Отключение TRIM

Если вы считаете, что безопасность ваших данных важнее потери производительности и некоторого уменьшения ресурса твердотельного накопителя, то я бы рекомендовал отключить TRIM. Если на вашем накопителе нет таких данных, потеря которых была бы для вас ощутима, TRIM можно не трогать. В любом случае, решение принимать вам. На моих накопителях TRIM отключен.

В системе Windows проверить состояние TRIM и отключить или задействовать его достаточно просто. Для начала нажмите кнопку «Пуск» и наберите в строке поиска cmd. В появившемся результате, в разделе «Программы» выберите cmd и запустите ее от имени администратора.

Поиск и запуск командной строки Windows
Ответ на запрос состояния TRIM в операционной системе: TRIM отключен

В открывшемся окне командной строки необходимо ввести команду:

fsutil behavior query DisableDeleteNotify

Ответом на эту команду будет состояние TRIM в вашей операционной системе. Если в строке DisableDeleteNotify стоит статус 0, значит TRIM включен. Если 1 — выключен.

Для включения или отключения TRIM также используется командная строка, но вместо команды запроса (query) нужно использовать команду установки (set):

fsutil behavior set DisableDeleteNotify 0

для включения TRIM, и

fsutil behavior set DisableDeleteNotify 1

для отключения TRIM.

Включение TRIM с последующей проверкой статуса

Почему восстановленные файлы не работают?

Даже после того, как на накопителе отработал TRIM, если диск отсканировать программами, предназначенными для восстановления данных, эти программы «найдут» удаленные данные. Многие пользователи вздыхают с облегчением: фух, данные нашлись, страшного не произошло. Но, увы, ни один из восстановленных файлов работать не будет. Почему?

Выше я привел скриншоты с нормальным и удаленным после TRIM JPEG-файлами (обычно этот формат используется для сохранения фотографий). Прошедший через TRIM JPEG-файл не несет в себе данных, он полностью заполнен нулями. Но при этом программа для восстановления данных его обнаружила. Как так?

Все очень просто. Программа работает с файловыми таблицами — и представляет результат их сканирования. В этих таблицах хранится информация обо всех (включая удаленные, но еще не переписанные) файлах. Поскольку TRIM работает не с записями в файловой таблице, а с файлами, то очищается именно область, в которой находился файл — при этом запись в файловой таблице не очищается. Вот и получается, что запись есть, а файла по факту уже нет.

Обновлена Политика конфиденциальности компании IT-Doctor

Дата обновления: 8 октября 2020 г.

Настоящая Политика в области обработки персональных данных и конфиденциальности информации (далее — Политика) действует в отношении всей информации, которую компания IT-Doctor может получить в ходе исполнения компанией любых соглашений и договоров, заключенных с пользователем в связи с использованием сервисов компании.

Использование наших сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его информации, а именно на совершение действий, предусмотренных Законом от 14.04.2008 «Об информации персонального характера» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе; в случае несогласия с этими условиями пользователь должен воздержаться от использования наших услуг.

Персональная информация

Персональная информация пользователей, которую получает и обрабатывает компания IT-Doctor

В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

  • Персональная информация, которую пользователь предоставляет о себе самостоятельно при личном обращении или в процессе использования услуг компании, включая персональные данные пользователя (ФИО, номер телефона, адрес, предпочитаемые способы связи). Обязательная для оказания услуг информация: ФИО, номер телефона.
  • Иная информация о пользователе, в случае если ее сбор и/или предоставление определено в регулирующих документах отдельных услуг.

Настоящая Политика применима только к услугам компании IT-Doctor. Компания IT-Doctor не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах компании IT-Doctor. На таких сайтах у пользователя может собираться или запрашиваться иная информация, а также могут совершаться иные действия.

Компания IT-Doctor в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым для осуществления услуг компании, что указанные им персональные данные принадлежат лично ему и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

Согласие пользователя на обработку персональных данных действует бессрочно с момента обращения в компанию IT-Doctor, и не требует периодического подтверждения. Компания IT-Doctor будет хранить персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.

Цели сбора и обработки персональной информации пользователей

Компания IT-Doctor собирает, обрабатывает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений и договоров с пользователем), в строгом соответствии с действующим законодательством.

Персональную информацию пользователя компания IT-Doctor может использовать в следующих целях:

  • Идентификация стороны в рамках соглашений и договоров;
  • Обработка для выполнения договорных обязательств;
  • Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказания услуг, а также обработка запросов и заявок от пользователя;
  • Улучшение качества услуг, удобства их использования, разработка новых услуг;
  • Таргетирование рекламных материалов;
  • Проведение статистических и иных исследований на основе обезличенных данных.

Условия обработки персональной информации пользователя и ее передачи третьим лицам

В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных услуг (например, размещении статей или отзывов) пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

Компания IT-Doctor вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия;
  • Передача необходима в рамках оказания услуги пользователю;
  • Передача предусмотрена законодательством в рамках установленной законодательством процедуры.

Изменение пользователем персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности. Пользователь вправе требовать от компании IT-Doctor уточнения, блокирования или уничтожения (удаления) предоставленной им персональной информации или ее части в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Меры, применяемые для защиты персональной информации пользователей

Компания IT-Doctor принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

Изменение Политики конфиденциальности. Применимое законодательство

Компания IT-Doctor имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования на сайте компании, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится и доступна на странице сайта www.datarecovery.kg.

К настоящей Политике и отношениям между пользователем и компании IT-Doctor, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Кыргызской Республики.

При обработке персональных данных пользователей компания IT-Doctor руководствуется Законом КР «Об информации персонального характера».

Обратная связь. Вопросы и предложения

Все предложения или вопросы по поводу настоящей Политики следует сообщать по указанным в разделе «Контакты» сайта www.datarecovery.kg контактам.

Конфиденциальность

Конфиденциальной информацией компания IT-Doctor признает:

  • Персональные данные пользователя
  • Любую информацию на предоставленных для осуществления услуг носителей
  • Сведения о переписке, телефонные звонки и иную подобную информацию, возникающую в процессе исполнения услуг компанией IT-Doctor
  • Сам факт обращения пользователя в компанию IT-Doctor

Компания IT-Doctor обязана соблюдать требования об обеспечении конфиденциальности информации, как предоставленной пользователем (персональная информация пользователя), так и находящейся на предоставленных для осуществления восстановления данных устройствах, в том числе и после завершения работ. За несоблюдение конфиденциальности информации компания несет ответственность в соответствии с законодательством Кыргызской Республики.

Обязательства по соблюдению конфиденциальности или неиспользованию информации, полученной в ходе оказания услуг, не распространяются на общедоступную информацию или информацию, которая становится известна третьим сторонам не по вине компании IT-Doctor.

Компания IT-Doctor осуществляет полный спектр мер по защите информации пользователя. Информация может быть зашифрована стойкими алгоритмами, находиться на зашифрованных носителях, фрагментирована и т.п.  

Конфиденциальность при выполнении работ

Работы по восстановлению данных производятся на оборудованных средствами защиты информации рабочих станциях. Информация заказчика не копируется на носители компании IT-Doctor в явном виде, копирование происходит в файлы-образы на зашифрованном разделе или физическом носителе.

Доступ рабочих станций, на которых выполняются работы, в Сеть ограничен в необходимых для обеспечения конфиденциальности пределах.

Физический доступ к рабочим станциям компании IT-Doctor третьих лиц не допускается, для чего используются современные охранные системы.

Все телефонные разговоры и переписка, касающиеся выполнения работ, хранятся компанией IT-Doctor на зашифрованных носителях, не имеющих доступа к сетям передачи данных.

Конфиденциальность при выдаче восстановленных данных

Восстановленные данные пользователь может получить тремя способами:

  • На предоставленном пользователем носителе в явном виде из рук в руки
  • На предоставленном пользователем носителе в зашифрованном виде службами доставки (ключ для расшифровки передается отдельно оговоренным с пользователем надежным и безопасным способом)
  • Через сеть интернет в зашифрованном виде (ключ для расшифровки передается отдельно оговоренным с пользователем надежным и безопасным способом)

Передача восстановленных данных третьим лицам по поручению пользователя допускается только в случае предоставления этими лицами соответствующих документов и подтверждения пользователем полномочий третьих лиц.

Конфиденциальность после завершения работ

После завершения работ по восстановлению информации вся информация, имеющая отношение к выполненным работам, уничтожается по алгоритму DoD 5220.22-M.

Отзывы, благодарности, жалобы в открытых источниках и их статус

В случае, если пользователь размещает в открытых источниках отзыв, благодарность, жалобу и т.п., он раскрывает конфиденциальность обращения в компанию IT-Doctor самостоятельно и по своей воле. Любые сведения, которые он сообщает в этом обращении, являются раскрытыми самим пользователем и не могут являться предметом споров с компанией IT-Doctor.

В случае предоставления компании IT-Doctor письменного отзыва, благодарственного письма, грамоты, диплома, сертификата и иного подобного документа пользователь дает согласие на его публикацию компанией IT-Doctor в открытом доступе.

А вот и жесткие диски с искусственным интеллектом. Знакомтесь: Seagate SkyHawk AI

Прогнозы сбываются. Корпорация Seagate начала поставлять на рынок новые жесткие диски — Seagate SkyHawk AI емкостью 18 Тб с элементами искусственного интеллекта.

Новые диски предназначены для использования в системах видеонаблюдения высокой четкости и, как заявляет производитель, благодаря элементам искусственного интеллекта, включенным в специально разработанную Seagate микропрограмму ImagePerfect AI, производят запись без пропущенных кадров даже при самых интенсивных нагрузках — диски способны работать при 64 потоках видео высокой четкости (и 32 потоках данных ИИ).

Утверждается, что диски имеют среднее время наработки на отказ 2 млн часов (хм… ну, посмотрим) при средней загрузке 550 Тб в год — то есть, путем несложных вычислений, такой диск можно полностью переписать за год 30 раз. Не скажу, чтобы эта цифра меня впечатлила — если диск реально будет работать в системе видеонаблюдения с 64 потоками (то есть, 64 камеры) с разрешением Full HD, то полная перезапись диска такого объема должна произойти немногим меньше чем за 5 суток — то есть ресурс диска будет вырабатываться примерно в 2 раза быстрее расчетного. Опять же — посмотрим.

Естественно, что накопитель такой емкости выполняется по гелиевой технологии. И не менее естественно, что внутри расположено большое количество головок и магнитных пластин. При таких раскладах надежность этих дисков достаточно условна.

Ну и вишенка на торте — цена. Диски ST18000VE002 продаются в США по цене около 510 долларов за штуку.

Запилы. Коротко о страшном

Любому специалисту по восстановлению информации известно такое неприятное явление, как запил поверхности жесткого диска. Да что там говорить — неприятное. Катастрофическое! Ужасное! Фатальное для данных.

Что такое этот запил, и чем он отличается от других повреждений поверхности НЖМД?

Повреждения поверхности жесткого диска

  1. Дефектные сектора (бэд-блоки). Такие повреждения обычно не видно невооруженным глазом, они проявляются при копировании информации: диск или зависает окончательно при попытках скопировать файлы, или начинает срываться в стук и перестает работать, или данные копируются очень долго.
  2. Царапины. Эти повреждения имеют или радиальную, или концентрическую направленность, и, как правило, очень тонкие. Часто они настолько тонкие, что определить их можно только с помощью фог-теста (поверхность на короткое время покрывается парами дистиллированной воды, при этом изменяются преломляющие свет свойства поверхности и становятся видны микроповреждения).
  3. Запилы. Как правило, бывают в основном концентрическими. Запилы хорошо видно невооруженным взглядом, это серьезные и крупные повреждения поверхности. Характеризуются глубоким внедрением не только в лубрикант, но также и в несущий информацию магнитный слой. Имеют тенденцию к лавинообразному разрастанию за очень короткое время.

Что такое запил

Запил на поверхности жесткого диска, увеличение х10

Запил — это глубокое и необратимое повреждение поверхности жесткого диска. При запиле повреждаются не только верхние, защитные слои поверхности, но также и более глубокие слои: несущий данные ферромагнетик и, довольно часто, даже подложка.

Запиленная поверхность накопителя HGST. Неповрежденным остался только участок поверхности под парковочной рампой.

Чем опасен запил

Самое неприятное, что привносит запил в работу жесткого диска — это мелкодисперсная (а иногда и крупнофракционная, вплоть до опилок) пыль. Пыль внутри диска, в котором магнитные поверхности вращаются с гарантированной скоростью свыше 5000 оборотов в минуту, почти мгновенно начинает разрушать не затронутые запилом поверхности — вначале бомбардируя их и приводя к образованию множества дефектных секторов; затем частицы пыли попадают на исправные головки, выводят их из строя и те, в свою очередь, начинают запиливать еще исправную поверхность. Если диск, который начал запиливаться, не остановить — будет безвозвратно потеряно все его содержимое. Именно поэтому современные НЖМД при старте опрашивают все головки, и если хотя бы одна из них не прочитает и не запишет данные, диск немедленно останавливает свою работу.

Запил в парковочной зоне накопителя Seagate Barracuda 7200.11

Как образуется запил

Основной источник запиливания жестких дисков — свободно двигающиеся в гермоблоке частицы. Например, при парковке головок на внешнюю рампу обломился небольшой кусочек рампы (она пластиковая). При следующем включении диска потоками воздуха его начало «гонять» по гермоблоку, и вопрос того, когда произойдет соударение этого кусочка с головками или поверхностью — лишь вопрос времени. Во время соударения происходят необратимые изменения, и начинается процесс запиливания.

Реже бывает так, что при резкой потере питания не срабатывает магнитный замок, и головки падают на поверхность. При следующем запуске, если шпиндель может провернуть диски, головки срывает с кронштейнов, а пока набирается необходимая скорость вращения, они пилят поверхность.

Также образование запилов возможно в тех случаях, когда происходят разрушения или повреждения пъезоэлементов современных головок, или нарушения в работе микропрограммы (например, распарковка головок до набора шпинделем необходимой скорости вращения).

Есть ли шансы восстановить данные при запиливании диска?

Это — самый главный вопрос. Если диск запилен, можно ли из него извлечь данные хотя бы частично?

Практика показывает, что в большинстве случаев, если диск не пилился непозволительно долго, часть данных из него достать можно. Это делается разными методами — поверхность покрывается особыми полимерами, поврежденная поверхность исключается из трансляции, изготавливаются специальные устройства для обхода запилов, ограничители и т.п.

Стоимость таких работ ввиду их сложности достаточно высока.

Если вы подозреваете у своего накопителя запил, немедленно отключайте его от питания и несите профессионалам. Диагностика в этом случае включает разборку диска и оценку масштабов повреждений, на основании которых делается смета затрат и оцениваются шансы успешного проведения работ.

Стоимость восстановления данных. Дисковые массивы

Дисковые массивы (RAID) многими воспринимаются как едва ли не самые надежные носители информации. При соблюдении определенных условий это справедливо, но условия соблюдаются далеко не всегда. Поэтому дисковые массивы — довольно частые гости в нашей лаборатории. Мы даже проводили акцию, при которой восстанавливали данные с массивов RAID по цене копирования — и планируем провести эту акцию вновь.

Какие типы неисправностей бывают при выходе дискового массива из строя? Перечислим:

  1. Выход из строя RAID-контроллера. Именно в этом случае вы бы попали под акцию, о которой я говорил выше.
  2. Выход из строя критичного для прекращения работы массива количества дисков (для разных массивов — по-разному, это может быть и один диск, и два, и даже половина массива).
  3. Потеря конфигурации массива; при этом и контроллер, и сами диски остаются абсолютно исправными.
  4. Ошибки пользователя, такие, как удаление массива в оснастке управления.

Кроме того, работа с массивом бывает срочной или в обычном порядке. Да, для нас не бывает срочной работы — любая работа в нашей лаборатории выполняется в максимально сжатые сроки — но с дисковыми массивами проблема заключается в том, что их объемы как правило существенно превышают объемы обычных жестких дисков, а значит, на работу с ними требуется существенно больше времени. Поэтому в случае срочности нам приходится работать сверхурочно — а вот за сверхурочную работу мы берем увеличенный тариф.

Есть и еще одна особенность работы с дисковыми массивами. Это необходимость создания посекторной копии каждого диска, входящего в массив. Конечно, встречаются компании, работающие с клиентскими дисками напрямую — но таких компаний следует избегать. Для этого есть две важные приины:

  1. Оригинальный диск уже имеет износ, и в процессе извлечения данных может выйти из строя, что приведет к дополнительным расходам времени и средств для восстановления с него данных.
  2. В случае, если на оригинальный диск будут внесены изменения — по умыслу ли, по недомыслию, или случайно — они будут необратимы, и это может привести даже к невозможности восстановления информации.

Склонировать оригинальные диски не представляет проблем, если лаборатория оснащена достаточным количеством необходимого оборудования. Это важно понимать. Если фирма, куда вы обратились за восстановлением, собирается работать с оригинальными дисками, я дам простой совет: уходите оттуда, и забирайте ваши диски, так как существует вероятность того, что вам уничтожат данные вместо их восстановления.

Из чего же складывается стоимость восстановления информации с дискового массива?

  1. Амортизация специального оборудования.
  2. Амортизация специального ПО.
  3. Стоимость аренды помещения и сопутствующие расходы (коммунальные услуги и пр.).
  4. Стоимость запасных частей.
  5. Расходные материалы.
  6. Исследовательская работа.
  7. Заложенная прибыль.

Очередная ловушка злоумышленников: несуществующий трекинг

Письмо с фишинговой ссылкой; ссылка частично прикрыта для безопасности

Очередное изобретение злоумышленников, желающих получить доступ к вашему компьютеру — рассылка фишинговых писем с предложением отследить некую посылку.

Люди часто пользуются службами доставки или почтой, поэтому для многих такое предложение не покажется подозрительным. Не ожидая ничего плохого, они пройдут по имеющейся в письме ссылке, в результате чего загрузят на свой компьютер вредоносное ПО. Чем это чревато?

Наиболее распространенная возможная проблема — включение вашего компьютера в ботсеть для осуществления распределенных вычислений. Следующая по степени распространенности — троянская программа для кражи персональных данных (включая данные банковских карт или реквизиты интернет-банкинга). Наконец, вам могут просто зашифровать файлы с последующим требованием выкупа за их расшифровку.

Поэтому, получая любое электронное письмо с неизвестного вам адреса, тем более — содержащее внутреннюю ссылку — не нажимайте на ссылку сразу, проверьте ссылку, обращались ли вы в службу, которая ссылается за ссылкой, ранее, взвесьте все «за» и «против», и только после этого принимайте решение — посещать эту ссылку или удалить письмо.

WhatsApp FAQ: часто задаваемые вопросы о популярном мессенджере

Нам часто поступают заказы на восстановление информации из чатов мессенджера WhatsApp. В части случаев, к сожалению, нам приходится отказывать в проведении работ в силу их бесперспективности. В этой короткой заметке я собрал наиболее часто задаваемые вопросы о восстановлении информации из сообщений, отправляемых через WhatsApp.

Вопрос: Телефон был сброшен на заводские настройки, требуется восстановить чаты WhatsApp.

Ответ: Если в телефоне не была установлена карта памяти, или не делалась резервная копия в облако, восстановление данных с телефона невозможно. При сбросе на заводские настройки производится полная очистка внутренней памяти телефона, после чего в ней уже нет никаких данных, которые были до сброса. WhatsApp в случае наличия карты памяти может держать базы сообщений на ней, и если телефон даже был сброшен, в приложение можно загрузить сообщения из сохраненных баз. Сброс телефона не затрагивает карту памяти; также сброс телефона не затрагивает сервисы облачного хранения данных.


Вопрос: Я удалил чат некоторое время назад, теперь мне нужно его восстановить.

Ответ: Восстановление чатов возможно только из резервной копии или файлов баз сообщений, которые хранятся в папке Whatsapp вашего устройства. Файлы баз сообщений не хранятся на работающем постоянно телефонее более 2 недель. Соответственно, восстановить удаленный чат можно только в том случае, если у вас имеется резервная копия на нужную дату, или файл баз сообщений на нужную дату.


Вопрос: Удаленные чаты удалось восстановить из файла баз сообщений, но в нем нет фотографий, которые мне присылали в этот чат.

Ответ: Все медиа-файлы, которые присылают ваши корреспонденты через WhatsApp, хранятся в открытом виде (не шифруются) на вашем устройстве. В случае удаления чата медиа-файлы удаляются, а в ежедневных базах сообщений они не хранятся, там хранится только текстовая информация. Таким образом, если медиа-файлы были удалены, их восстановление уже либо невозможно, либо для него требуется сложная процедура сохранения телефона в файл-образ с последующим его анализом.


Вопрос: Как лучше всего делать резервное копирование чатов WhatsApp?

Ответ: Лучше всего, без сомнений, иметь полную копию (включающую медиа-файлы). Если медиа-файлы не будут включены в резервную копию, то при удалении чатов после резервирования вы рискуете их потерять.


Вопрос: Можно ли восстановить удаленные чаты из отчета по информации аккаунта, который имеется у меня в настройках?

Ответ: Нет. В отчете не будет ваших сообщений.

Forbes: взломано облачное хранилище Canon, украдено 10 Тбайт данных

Вчера на сайте журнала Forbes появилась весьма тревожная статья: объявлено, что облачный сервис Canon подвергся хакерской атаке и с него было украдено около 10 Тбайт данных пользователей.

Новость эта тревожна по двум причинам. Во-первых, уж если такие крупные гиганты IT-индустрии, как Canon, не могут обеспечить безопасность своих онлайн-сервисов, то что говорить о нас, простых смертных? И, во-вторых, а если в следующий раз злоумышленники не станут красть чужие данные, а зашифруют их? Как известно, современные вирусы-шифровальщики весьма тяжело поддаются расшифровке.

Что известно на настоящий момент? 5 августа 2020 года хакеры из группировки Maze (разработчика одноименного зловреда) взломали защиту серверов Canon и украли около 10 Тбайт данных, включая персональную информацию. Что именно было украдено, не раскрывается — но, надо думать, хакеры вряд ли стали бы тянуть с серверов фоточки и видосики пользователей. Всего пострадало 24 домена Canon — случай беспрецедентный по своему размаху. Скорее всего, злоумышленники получили полный доступ к корневым директориям главных серверов компании.

В настоящее время компания Canon проводит расследование данного инцидента. Самое неприятное, что мне, как пользователю сервисов Canon, не поступало никаких предупреждений о том, что требуется мое внимание к безопасности моего аккаунта.

В свете всего этого я бы посоветовал тем, кто пользовался облачными сервисами Canon, озаботиться обновлением защиты: как минимум, поменять пароли. Оевидно, что корпорации сейчас не до оповещения пользователей о возможных проблемах и рисках. А зря.

Стоимость восстановления данных. Замена блока магнитных головок

Вместо введения

Замена блока магнитных головок (БМГ) — одна из наиболее часто встречающихся услуг, требующихся для восстановления информации с физически неисправного жесткого диска. Необходимость этой процедуры возникает тогда, когда БМГ накопителя выходит из строя и требуется вычитать информацию, для чего и применяется БМГ из другого накопителя в качестве запчастей.

Стоимость работ по замене БМГ варьирует в довольно широких пределах: от 5000 сом в легких случаях до 20000 — 25000 в тяжелых. Бывают и более дорогие работы по замене БМГ, они определяются индивидуальными особенностями накопителя и особой сложностью работ.

Для проведения замены БМГ требуются три обязательных компонента:

  1. Наличие совместимого донорского устройства, с которого будет взят исправный БМГ;
  2. Наличие специального оборудования для работы в гермозоне (съемники головок, ламинарный шкаф);
  3. Наличие специального оборудования для вычитывания накопителя в технологическом режиме (ПАК РС-3000).

Кроме того, требуется большой объем опыта и знаний. В некоторых случаях может потребоваться несколько тренировочных замен головок на исправных накопителях для того, чтобы отработать технологию (обычно это касается новых семейств накопителей, имеющих нестандартные технологические решения в гермоблоке).

Еще один фактор, влияющий на стоимость работ по замене БМГ — количество головок в пакете. Чем их больше, тем больше требуется времени для проведения работ, и тем дороже, соответственно, сами работы.

Оборудование для замены БМГ

Едва ли не самый затратный пункт во всей смете. Для замены БМГ, как правило, требуются три дорогостоящих инструмента: съемники головок (стоимость варьирует от 20 (дешевые изделия низкого качества) до 500 (high-end решения) евро), ламинарный шкаф (стоимость от 1500 долларов США) и ПАК РС-3000 или его аналог (стоимость от 2000 долларов США). Съемники головок, к слову, не бывают универсальными — они производятся отдельно для каждого семейства (а в некоторых случаях — для каждой модели) НЖМД.

Доноры запчастей

Другая часть расходов — доноры запчастей. Далеко не всегда диск, с которого будет взят БМГ, имеет ту же номинальную стоимость, как его аналог в розничной торговой сети. Часто бывает так, что такой накопитель стоит в два, а то и больше, раз дороже. Это зависит от множества факторов.

Как правило, любая компания по восстановлению данных имеет ограниченную базу донорских устройств, с которых запасные части могут быть оперативно взяты для текущих работ. Но иметь полную базу запчастей с учетом разнообразия выпущенных моделей и модификаций — совершенно неподъемная задача, поэтому часто доноры запчастей покупаются либо на специализированных ресурсах (например, donor drives), либо на торговых интернет-площадках (локальные сайты объявлений, amazon, eBay и т.п.).

Резюме

Таким образом, стоимость замены БМГ в стандартных случаях складывается из следующих частей:

  1. Амортизация оборудования (самая большая доля расходов).
  2. Стоимость аренды помещения и сопутствующие расходы (коммунальные услуги и пр.).
  3. Стоимость запасных частей.
  4. Расходные материалы.
  5. Заложенная прибыль.

Повреждения платы электроники и проблемы восстановления данных

Плата электроники накопителя информации — устройство сложное. Как любое другое сложное устройство, она может выходить из строя — и случается это, к слову, довольно часто. Диагностировать неисправности платы электроники порой очень легко, а порой — очень не просто. А еще бывают ситуации, когда плату до обращения к нам уже кто-то пытался лечить. В таких случаях, если «лечение» проходило паяльником в стиле «паять ламповые телевизоры», платы имеют весьма характерный вид, и диагностика не вызывает никаких проблем.

Немалую роль при диагностике неисправностей плат электроники играет визуальный осмотр. В этой заметке я продемонстрирую несколько примеров неисправностей платы электроники. Охватить все их многообразие в рамках одной публикации такого рода невозможно, но в качестве отправной точки этого более чем достаточно.

1. Прогоревшие чипы

Электрические разрушения микросхем бывают разного типа, наиболее легко визуально диагностируется так называемый прогар микросхем. В чипах отчетливо видны дырки, часто (при прогаре не сверху, а сбоку) — сгорает также одна или даже несколько ножек микросхемы.

Этот тип неисправностей, как мы видим, диагностировать относительно легко. Лечение производится двумя основными способами: или заменой сгоревшего чипа, или заменой платы электроники.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Серьезно прогоревший чип VCM and motor driver накопителя Western Digital
Восстановление данных в Бишкеке | Data Recovery Bishkek
Тот же чип, увеличение х10. Хорошо видно две медные точки — остатки двух сгоревших проводников
Восстановление данных в Бишкеке | Data Recovery Bishkek
Остатки двух сгоревших проводников микросхемы VCM and motor driver накопителя Western Digital, увеличение х40
Восстановление данных в Бишкеке | Data Recovery Bishkek
Прогоревшая микросхема VCM and motor driver с платы электроники накопителя Seagate
Восстановление данных в Бишкеке | Data Recovery Bishkek
Та же микросхема, увеличение х10
Восстановление данных в Бишкеке | Data Recovery Bishkek
При увеличении х40 видны разрушения компаунда: трещины в самом компаунде и рваные ошметки оболочки чипа

2. Нарушение контакта

Не часто случающийся тип неисправности платы электроники. Может проявляться по-разному: нарушение контакта в интерфейсном разъеме или разъеме питания за счет вдавления проводников при неаккуратном подключении устройства; нарушение контакта между SMD-элементом и платой электроники за счет некачественной пайки, нарушение контакта между отдельными частями платы электроники за счет оборванной или сгоревшей дорожки; нарушение контакта между платой электроники и гермоблоком за счет окислившихся или поврежденных контактных площадок; и пр. Ниже представлены два примера нарушения контакта между гермоблоком накопителя и контактными площадками платы электроники механо-химического происхождения. Штырьки, торчащие из гермоблока, и упирающиеся в контактные площадки, железные, а контактные площадки покрыты олово-содержащим припоем. При долгом контакте железа и олова в условиях повышенной влажности между ними образуется окисловая пленка, препятствующая прохождению сигнала или серьезно его искажающая.

Восстановление данных в Бишкеке | Data Recovery Bishkek
Нарушение контакта между платой электроники и гермоблоком накопителя Samsung
Восстановление данных в Бишкеке | Data Recovery Bishkek
Контактные площадки предыдущей платы, увеличение х20. Темные участки — места нарушения контакта.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Аналогичное предыдущему нарушение контакта между платой электроники и гермоблоком, накопитель HGST
Восстановление данных в Бишкеке | Data Recovery Bishkek
Предыдущая плата электроники, контактные площадки, увеличение х20. Более темные участки — места нарушения контакта.

3. Попытки самолечения

Едва ли не каждый второй диск с неисправностями электроники приходит к нам со следами самолечения. Причем 80% из них — паяются явно не предусмотренными для такой пайки инструментами и припоями. Ниже размещаем несколько примеров таких «работ».

Грустнее всего выглядят попытки паять микросхемы с большим количеством выводов. Обычно это заканчивается тем, что часть выводов или не попадает на предназначенные для них контактные площадки, или (что хуже) замыкает их. При включении платы с такой пайкой можно сжечь и микросхему, и плату.

Просто посмотрите на фото ниже. Нужны ли вам подобные попытки «ремонта», или все-таки лучше обратиться к специалисту?

Восстановление данных в Бишкеке | Data Recovery Bishkek
Следы самодеятельной пайки, увеличение х10
Восстановление данных в Бишкеке | Data Recovery Bishkek
Увеличение х20, то же, что и на предыдущем снимке
Восстановление данных в Бишкеке | Data Recovery Bishkek
Криво посаженный при самостоятельной пайке чип, увеличение х5
Восстановление данных в Бишкеке | Data Recovery Bishkek
Тот же чип, увеличение х30. Отчетливо видно, как ножки микросхемы замыкают контактные площадки.
Восстановление данных в Бишкеке | Data Recovery Bishkek
Некачественная пайка в цепи питания накопителя Seagate
Восстановление данных в Бишкеке | Data Recovery Bishkek
Некачественная пайка в цепи питания накопителя Seagate, увеличение х20. Видно, что плата перегрета. Кроме того, не смыта канифоль, что привело к налипанию на плату большого числа электропроводящего мусора.

Заключение

Это — лишь малая толика того, что может произойти с платой электроники накопителя. Разнообразие неисправностей огромно, далеко не все из них можно диагностировать визуально. Часто для диагностики требуется использование измерительной аппаратуры. Это — наша специальность. Помните: самолечение здесь также вредно, как и в человеческом здоровье, и также может привести к весьма плачевным последствиям.



Мы принимаем к оплате | We accept payments


Мы стажировались и работали в странах | We worked or practiced in following countries