Expert na záchranu dat: vada nového disku se nejčastěji projeví do tří měsíců

Má firmu, v níž nemá smysl zavádět věrnostní programy. Jejich zákazníci je budou maximálně doporučovat, vracet se nechce nikdo. Pomáhají totiž lidem, když přijdou o data. Pomocí nejmodernějších technik, které používají i policisté při forenzních analýzách, zachraňují fotky, dokumenty a jiné soubory z různých typů paměťových médií. Podařilo se jim to i z notebooku, který společně s ukradeným autem skončil na týden pod hladinou rybníka. Data běžně získávají i z miniaturních paměťových karet, kterým se porouchal řídící procesor, a vše z nich musí systematicky dolovat zkušený expert. „Je to jako kdybych vzal knížku, vytrhal všechny listy, rozstříhal je a smazal čísla stránek. Do toho bych přimotal listy s jiným textem a pak to začal skládat dohromady,“ popisuje jeden z nejnáročnějších způsobů záchrany dat Štěpán Mikeš, spolumajitel firmy Datahelp, která funguje už patnáct let.

Jaká svá data považuješ za nejcennější a jak si je chráníš?

Určitě rodinné fotky, ty se nedají nahradit. Základ je zálohovat, minimálně na dvou místech. A důležité je taky archivovat, což je trochu rozdíl. Zálohy aktuálních dat, se kterými pracuji, jsou průběžné. Archiv je z dat a fotek do nějakého roku, ty mám uložené na disku, který nepoužívám. Část dat za poslední roky mám i v cloudu. Ale nikdy asi člověk nemůže mít pocit, že má vše uložené bezpečně. Už proto, že každé datové úložiště jednou odejde. Je to spotřební materiál, jak mechanické disky, které se točí a opotřebovávají, tak i SSD disky, které mají omezený počet zápisových cyklů.

Když si teď koupím disk, uložím na něj fotky, jak dlouho bys věřil, že tam vydrží?

Teoreticky, když bude v dobrých podmínkách a bude někde ležet jako archivní disk, tak by měl být čitelný i třeba za dvacet a více let. Obecně se dá říct, že pokud se nové zařízení běžně používá, tak se případná závada nejčastěji projeví během prvních tří měsíců. Pak je z hlediska statistiky zase mezera a další vlna, kdy začnou zařízení odcházet, je po dvou, třech letech. Kapacita disků za poslední roky mnohonásobně vzrostla. Lidi ukládají stále více dat a při záchraně pak často vyjde najevo, že hodně z nich je zbytečných, že jim jde opravdu hodně jen o část toho, co mají uložené.

Je při záchraně rozdíl ve velikosti disku?

To, že je disk veliký, může být i na škodu. Někdy vidíme, že z velkého disku, který zachraňujeme, je 90 % disku naprosto bezchybných, protože není využíván, ale těch 10 % obsahuje ohromné množství chyb. Když si koupíte větší disk, má v sobě víc ploten a hlav a je větší pravděpodobnost, že se něco pokazí. Důležité je také pravidlo nemít všechna vejce v jednom košíku. Osobně mám radši data na více menších discích. Data archivuji ideálně na disky o velikosti 1 TB, protože když už o něco přijdu, tak ne o všechno. Hodně dobré je přemýšlet nad tím, jaká data a kolik jich produkuji.  Nepotřebujete mít jednu fotku dvacetkrát. Já je třeba nemilosrdně promazávám. Jinak množství dat roste ohromným tempem.

S čím se na vás zákazníci nejčastěji obracejí?

Většinou přijdou s tím, že večer pracovali na notebooku, ráno ho otevřeli a nefunguje. Druhá častá situace je, někomu upadne nebo se jinak rozbije externí disk s daty. Specializujeme se na fyzická poškození. Máme vybavení, díky kterému jsme například schopni plotny z disku vyndat a přečíst je jinde. Nejhorší je, když v disku odejde jedna čtecí hlava a on se tváří, že se načte. Někdy jsou v něm vidět i data, ale nejdou číst. Lidi si říkají, že to zkusí vytáhnout softwarem a nechají disk trápit, zkoušejí ho načítat třeba i několik hodin. Problém je, že při poškození povrchu se u podobných pokusů uvolňují další částečky, v nejhorším případě může dojít k tomu, že se povrch úplně vybrousí. Když si chce někdo pomáhat sám, tak je rozhodně nejdůležitější udělat nejdřív bitovou kopii disku. Ideální je disk vyndat, připojit k jinému počítači, tam udělat bitovou kopii. Při její tvorbě zjistím, jestli je disk v pořádku, nebo ne. Pak je dobré pracovat na té kopii, aby se člověk mohl vrátit vždy k původnímu zdroji, a nepřepsal si ho. Ve chvíli, kdy se jakkoli používá původní disk, tak ho může systém nebo jiný software nenávratně přepsat. Z tohoto důvodu děláme diagnostiky zdarma, aby měl každý možnost zjistit, co jde v dané situaci dělat, a pak se podle toho rozhodl.

Z jakého zařízení se data zachraňují nejhůř a z čeho naopak snáz?

Za 15 let práce máme nejvíc zkušeností s klasickými pevnými disky. Hůř se zachraňují data z paměťových karet, třeba micro SD. Tam je vše v jednom kusu křemíku a je potřeba pod mikroskopem najít přípojné body do paměťové části, která se přečte. Pak je ta data potřeba dešifrovat a dekódovat. U klasických disků se s příslušným vybavením dá rozsah poškození zjistit relativně snadno a rychle. Když je třeba plotna utrženými čtecími hlavami obroušená až na substrát, a záznamová vrstva již úplně chybí, tak víme, že nemá smysl se už o nic pokoušet. Kdežto u karet je to několik hodin práce, abychom zjistili, že třeba polovinu paměťového čipu už nejde přečíst.

Jak z nich data získáváte?

Bez čipu řadiče jsou sice paměťové čipy čitelné, ale neví se, jak jsou na něm data uspořádána. Složit zpět se dají jen velmi obtížně. Dnes se u toho musí sedět a ručně vybírat jednotlivé části paměti. Do budoucna by to mohly dobře řešit neuronové sítě. Bez toho je to otročina. Člověk má před sebou otevřenou bitmapu, vidí v ní jednotlivé bloky, ty se musí zpracovávat ručně. Je to jako kdybych vzal knížku, vytrhal všechny listy, rozstříhal je a smazal čísla stránek. A ještě bych do toho přimotal listy s jiným textem. A pak to začal skládat dohromady. Takto pracně se pak získávají zpět fotky a jiná data z ssd disků nebo paměťových karet. Je to časově hodně náročné.

Přístroj na načítání dat z paměťové karty

A co vnitřní paměť mobilních telefonů?

Pokud má telefon vadnou základní desku nastává situace, kdy je sice možné zachránit data, ale za cenu, že telefon zničíme. Moderní telefony jsou konstruovány na to, aby vydržely otřesy. Proto je tam paměťový čip připájený, a ještě přilepený epoxidem. Ten nejde ničím rozumně odstranit. Jediná šance je paměťový čip vyříznout ze základní desky, tím ji ale zničíme. I pak se někdy stává, že je prázdný. Třeba kvůli tomu, že byl uveden do továrního nastavení. Nebo je možné telefon hacknout, změnit jeho firmware, aby se dalo přistupovat přímo k paměti. Tím se ale přijde o záruku. U starších telefonů to bývá snadnější. Čím déle je zařízení na trhu, tím se objeví víc nástrojů, kterými je možné se do něj dostat. My třeba používáme vybavení od izraelské firmy Cellebrite, což je špička v oboru forenzních analýz. 

Jakou nejsložitější záchranu dat jste zvládli?

Jednou jsme získávali data z notebooku někoho, komu ukradli auto, nabourali se s ním a spadlo do rybníka, kde týden leželo. To jsme byli sami překvapeni, že se to podařilo, protože notebook byl poškozený jednak nárazem a pak i vodou. Dobré bylo, že nebyla mechanicky poškozená plotna disku. Mnohem horší by byla slaná voda, která materiály koroduje podstatně rychleji. Disky v sobě mají čistý vzduch a pro vyrovnávání tlaku mají někde malý otvor krytý membránovo-uhlíkovým filtrem. Pokud voda neodlepí filtr, tak ji velmi dobře vyčistí, že i z vody v rybníku se do disku dostane de facto jen destilovaná voda. Hodně jsme se naučili i na záchraně velkých enterprise diskových polí pro firmy. Ty sice mají velmi dobré zálohy, ale i u nich občas selže lidský faktor nebo zálohové mechaniky, a pak potřebují data zachránit.

Jaké jsou první signály, podle kterých se dá odtušit, že disk může brzy odejít?

Většinou se začne zpomalovat, což se děje hlavně u klasických mechanických disků. U SSD disků přijde nejčastěji rychlá smrt. Měla by tomu zabránit technologie S.M.A.R.T., ale ta není vždy úplně spolehlivá, a ne všechny počítače jí mají zapnutou. Já už třeba poznám disk po zvuku. Když není v pořádku, vydává divný zvuk. A samozřejmě Seagate vydává jiný, než Western Digital nebo Hitachi. Každý výrobce používá jiné díly a konstrukci.

Štěpán Mikeš

Co děláte, abyste si udrželi pozici na trhu a uměli data dostat z různých zařízení?

Neustále sledujeme vývoj. Ať už na poli klasických disků, tak i SSD médií i telefonů. Výrobci si chrání informace, nikomu neřeknou, jak jsou jejich disky udělané. Pro záchranu dat je ale nutné tyhle znalosti mít a vědět, jak jde některé věci třeba obejít. Potřebujeme nástroje na to, abychom byli schopní zařízení i hacknout, nabourat se do firmwaru a získat přístup k paměťové kartě, ze které data pak zachraňujeme. Říká se tomu reverzní inženýrství. Tím se na světě v oboru paměťových médií důkladně zabývají asi tři firmy. Od nich kupujeme technologie a také se pravidelně účastníme odborných konferencí, které pořádají.

Jak ve vztahu k vašemu podnikání vnímáte využívání cloudu?

Pokud všichni začnou ukládat do cloudu, tak to, co děláme, možná skončí a nebude co zachraňovat, ale to asi nestane rychle. Navíc stále rychle roste množství ukládaných dat a paměťových zařízení. Takže věřím, že ještě hodně lidem pomůžeme.

Autor: Mirek Čepický

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *