Harddisks en Encryptie

28 February 2014
28FEB

Gezien de toenemende verhalen van overheden die meekijken zien we meer en meer cases waar de gebruiker een encryptie toepast op zijn harde schijf.

Er zijn verschillende soorten encryptie mogelijk: Op schijfniveau en op bestandsniveau.

Ikzelf ben geen voorstander van encryptie op schijfniveau, tenzij u bepaalde zaken daadwerkelijk te verbergen heeft en waar de bestandsnamen alleen al compromitterend kunnen zijn.

Waarom ben ik geen voorstander ? We hebben het al meegemaakt dat sommige schijven zodanig beschadigd waren dat de schijf maar heel moeilijk te decrypteren was. Tevens is het niet te bepalen waar de belangrijke data zich bevindt (de MFT is onleesbaar), zodat we veel moeite kunnen doen om een deel van de schijf te klonen waar geen belangrijke data staat.

Waren de bestanden individueel geencrypteerd, dan hadden direct kunnen zien waar de belangrijke data staat en die redden alvorens de schijf compleet de geest geeft.

Tevens is de recovery van raid-systemen met een encryptie op schijfniveau een nachtmerrie. Door de encryptie is het niet meer te achterhalen wat de stripesize en schijf-volgorde waren. Als de klant dan nog zelf eerst wat prutst alvorens bij ons te komen, is de metadata op de schijven ook niet meer origineel en dan begint de miserie. De recovery van zo een raid is dan ook een pak complexer (en duurder) dan een niet-geencrypteerde raid en het duurt bijgevolg ook langer om de data te recoveren.

Wilt u toch encryptie op schijfniveau toepassen, zorg dan voor een goede backup !

Tevens geldt voor gelijk welke encryptie: Bewaar de decryptie-sleutels (keys) zorgvuldig op een beveiligde plaats (en niet op de geencrypteerde schijven zelf !).

Hdd Regenerator en Spinrite

16 June 2014
16JUN

Zoals in een vroegere post vermeld krijgen we heel vaak gevallen harde schijven binnen.

In veel gevallen kunnen we nog wat doen, maar enkele recente gevallen tonen een onrustwekkende evolutie.

Op internet cirkuleren veel geruchten als zou hdd regenerator of spinrite in staat zijn data te recupereren.

Dit is echter helemaal niet het geval !

We zien nu vaak dat klanten die hun schijf laten vallen ze eerst proberen terug aan de praat te krijgen met hddgenerator of spinrite. Dit is echter vragen om catastrofes.

Deze programma's scannen een schijf op slechte sectoren en vervangen die dan door één van de reservesectoren die nog beschikbaar zijn.

Vooreerst houdt dit in dat de slechte sectoren vervangen worden door sectoren die geen data bevatten.

Bevond die sector zich in een document met belangrijke gegevens, dan is dat document onherroepelijk beschadigd. De apparatuur die we gebruiken vervangt die sectoren niet, zodat er altijd kansen overblijven om die door fine-tuning uiteindelijk toch te kunnen lezen, waardoor de data integer blijft.

Doet men dit op een schijf die gevallen is, dan gaat de leeskop slechte sectoren vinden in de mechanisch beschadigde plaatsen van de schijf. Uiteraard probeert het programme herhaalde pogingen te doen om die sector te lezen, waardoor de leeskop blijft hangen boven de beschadigde plaats. Hierdoor komt die in aanvaring met de mechanische beschadiging en gaat uiteindelijk ringen vormen op de magnetische laag.

Het vrijgekomen magnetisch stof maakt ook krassen op de andere magnetische lagen en uiteindelijk kunnen we niets meer doen.

Zijn deze programma's waardeloos ? Neen, maar ze zijn zeker niet bedoeld voor datarecovery. Enkel in geval u een schijf heeft met enkele bad sectors kunnen ze eventueel nuttig zijn, en dan enkel nog als er geen data op staat of als u een goede backup heeft. Gebruik ze echter nooit als uw harddisk gevallen is of een klap gekregen heeft, want dan verknoeit u alle kansen op een geslaagde datarecuperatie.

Novell Netware is nog steeds onder ons

07 October 2014
07OKT

Voor wie opgegroeid is in de IT wereld sinds 1985 is Novell een klinkende naam.

Vroeger was dat HET serversysteem, met aanhangers die niet onderdoen voor de Apple fans.

Wie denkt dat dit systeem niet meer onder ons is vergist zich.

Gemiddeld eens per jaar krijgen we zo een systeem binnen, en meestal geeft dat nogal wat hoofdbrekens omdat Novell een eigen compressiealgoritme toepast.

Onlangs kregen we zo een 60GB harddisk binnen, waarbij een spindle seizure was opgetreden.

Dit wil zeggen dat de motoras vast zit en dat de platters niet meer kunnen draaien. Nu zullen velen denken van 'ach, dan moet je maar gewoon die platters in een andere schijf plaatsen'.

Helaas worden we nog veel te vaak geconfronteerd met gebruikers die dit denken, en dit ook zelf proberen.

Ze vergeten hierbij dat de alignatie van de platters héél kritisch is, en de minste verschuiving kan al als gevolg hebben dat de data niet meer leesbaar is. Komt er nog bij dat velen deze platters versteken met de blote hand en in een gewone omgeving (lees: geen cleanroom) en een catastrofe is niet veraf. Meestal moeten we de klanten teleurstellen na dit manoevre.

Daarom is de platters versteken de allerlaatste optie die een DR-expert zal kiezen.

Gelukkig was onze klant zo slim om er zelf af te blijven. In dit geval hebben we de platters volgens de regels van de kunst verplaatst naar een werkzame schijf, en zijn we erin geslaagd de schijf voor 90% te klonen. Dit systeem bestond uit drie partities, waarvan enkel de eerste twee data bevatten.

De onleesbare sectoren zaten in de laatste partitie.

Om een lang verhaal kort te maken: Na het klonen van de schijf konden we met onze tools de data van de klant erafhalen, de data decomprimeren, en aan de klant bezorgen zodat hij verder kon met zijn zaak.

Het was opnieuw een hele uitdaging, die mits heel wat inspanning goed afgelopen is.

Harddisk getroffen door wateroverlast

13 June 2016
13JUN

Data van een verzopen harddisk met succes gerecoverd

Waarom Datarecuperatie kiezen?

Eigen labo in Ieper

100% veilig

80% succesratio

24u/7d bereikbaar