template-builder.php
Wirtualne dyski to specyficzny rodzaj pamięci masowej, z której możliwe jest odzyskanie danych. Pamięć ta jest niedostępna z poziomu komputera. Jest udostępniana przez dostosowany do tego procesu program. Dyski wirtualne często stanowią obraz płyty (zarówno CD, jak i DVD) lub przestrzenie dyskowe, które udostępniają zewnętrzni dostawcy.
Wszelkie dane znajdujące się w przestrzeni wirtualnej udostępniane są z poziomu aplikacji (niezależnie od rodzaju urządzenia i systemu operacyjnego). Umożliwia to swobodną synchronizację.
Dyski wirtualne:
Niektóre z urządzeń pozbawione są możliwości podłączenia pamięci zewnętrznej. Tego typu rozwiązanie jest ułatwieniem dla ich użytkowników, którzy mogą magazynować dane wykraczające poza wbudowaną pamięć, jaką dysponuje sprzęt.
Do najpopularniejszych rozwiązań należą: DropBox, Google Drive, SkyDrive, iCloud oraz Amazon Cloud Drive, Box i CloudMe.
SPOKOJNIE, NIE PRÓBUJ DZIAŁAĆ NA WŁASNĄ RĘKĘ, DZIĘKI TEMU ZWIĘKSZASZ SZANSE NA ODZYSKANIE W 100% SWOICH DANYCH Z NOŚNIKA.
TEL.: (22) 250-00-77 / KOM.: 663-690-690
Wirtualne dyski twarde (VHD) to zasadniczo komponenty maszyn wirtualnych i, tak jak główny dyski systemowe, zawierają pliki i foldery. Dzięki niemu istnieje możliwość zainstalowania na jednym komputerze kilku systemów operacyjnych, co sprawia użytkownikowi radość z możliwości pracy w więcej niż jednym środowisku operacyjnym. Specjaliści od oprogramowania mogą dzięki tej opcji testować swój software na więcej niż jedna platformie w ramach jednego urządzenia. Poza tym, dzięki VHD użytkownicy mogą cieszyć się bezpieczniejszym, bardziej godnym zaufania i ekonomicznym środowiskiem swojego systemu operacyjnego.
Jednak w każdym wypadku, gdy pamięć fizyczna niedomaga albo sieć, na którą dane są transferowane zostaje uszkodzona, dochodzi do utraty lub awarii danych. Jest też kilka innych problemów, które mogą prowadzić do uszkodzenia VHD. Na przykład może dojść do uszkodzenia RAID-a, system może wtedy zacząć emitować komunikaty o następującej treści: „Blok dysku fizycznego został >>uszkodzony<< przez kontroler” albo „Podczas operacji odbudowy lub naprawy doszło do nieodwracalnego uszkodzenia nośnika dysku”. Z powodu tego rodzaju błędów VHD może okazać się kompletnie puste i użytkownik może potrzebować nagłej operacji odzysku danych.
Wszystkim tym problemom da się zaradzić. Można na przykład użyć stworzonego przez postronną firmę software’u. Zanim jednak wybierzesz odpowiednie narzędzie upewnij się, że jest ono kompatybilne w zainstalowaną u Ciebie wersją Windowsa.
Krok 1
dostarczenie nośnika
Nośnik jest dostarczany do laboratorium lub punktu przyjęć bezpośrednio przez klienta lub za pośrednictwem kuriera. Usługa ta realizowana jest bezpłatnie przez firmę MiP Data & Forensic. W celu odbioru dysku skontaktuj się z biurem, bądź wypełnij formularz na stronie.
Krok 2
analiza
Analiza nośnika opiera się na zdiagnozowaniu przyczyny utraty danych. Jest ona całkowicie bezpłatna. Dzięki uzyskanym informacjom, klient poznaje proces działania I koszty usługi. Analiza nie zobowiązuje do realizacji zlecenia przez MiP Data & Forensic.
Krok 3
proces odzyskiwania danych
Odzyskiwanie danych obejmuje stworzenie kopi w celu zabezpieczenia danych, a także każdą pracę podjętą na nośniku w celu przywrócenia utraconych plików, czy jego struktury itp. Czas trwania różni się w zależności od przyjętego trybu prac.
Krok 4
odbiór danych
Gdy w panelu klienta status zlecenia przyjmie formę zrealizowanego, klient uzyskuje dostęp do swoich danych. Nośnik jest odsyłany, bądź niszczony na życzenie klienta. Może on również odebrać go osobiście w laboratorium.
HyperV to zaproponowana przez Microsoft metoda „okiełznania” przestrzeni dysków wirtualnych. W przypadku najnowszych technologii często bywa jednak tak, że nawet najlepsze plany okazują się niewypałem.
W tym segmencie wspomnimy o najtrudniejszym z możliwych scenariuszy odzyskiwania danych – usuniętym dysku Dynamic VHD. W dalszej części przedstawimy kilka kroków, które pomogą wam przywrócić skasowany wirtualny dysk twardy (VHD) i odzyskać połączenie online.
Stworzenie obrazu:
Dla dysku stałego (Fixed VHD), ta faza jest łatwa, ponieważ z praktycznego punktu widzenia jest on partycją w formie pliku. Posiada te same atrybuty i cechy charakterystyczne co standardowa partycja, ponadto zachowuje identyczne komponenty systemu plików. Drobną różnicę powoduje obecność metadanych w przedniej części pliku, nie ma to jednak większego znaczenia. Inaczej przedstawia się sytuacja w przypadku partycji dynamicznej. Partycja dynamiczna posiada rozmiar odpowiadający danym potrzebnym do utrzymania wbudowanego operatora bloków VHD i aktualnym danym systemowym plików. W celu przywrócenia skasowanej partycji dynamicznej, zalecam stworzyć plik VHD, którego wielkość będzie porównywalna do maksymalnego rozmiaru dysku VHD, przy założeniu, że jest on pełny. Aby znaleźć tę wartość, należy wejść w kolumnę „Rozmiar” w wyszukiwarce VHD. Parametr będzie znajdował się poniżej opcji „Wykryte dyski VHD”. Nawet jeśli ilość danych jest mniejsza od całkowitego rozmiaru partycji, operator VHD zignoruje nadmiarową przestrzeń i zaadresuje tylko odpowiednie dane.
Montaż obrazu przy pomocy oprogramowania.
Na rynku znajduje się kilka dobrych programów, które są w stanie odczytać plik dynamicznego VHD i odzyskać dane. Niektóre z nich są w stanie nawet przetransformować dynamiczne VHD w stałe VHD, aby przywracanie danych było prostsze. Zaopatrz się w jedno z tych narzędzi i wykorzystaj je, aby odzyskać dane z partycji.
Każdego dnia MiP Data & Forensic otrzymuje kilka zgłoszeń w sprawie przywrócenia utraconych danych. Często przyczyna kłopotów jest starannie opisana, dzięki czemu jesteśmy w stanie z góry zaoferować właściwe rozwiązanie oraz cenę. „Często” nie znaczy jednak „zawsze”. Od czasu do czasu, pojawia się problem, który wymaga bardziej skomplikowanego rozwiązania. Dodatkowe informacje są wtedy niezbędne, aby prawidłowo ocenić szansę na odzyskanie danych. Do takich sytuacji należą przypadki usuniętych danych. Szansa na sukces jest wtedy uzależniona od tak wielu czynników, że, z reguły, konieczna jest rozmowa telefoniczna w celu zgromadzenia informacji i po to, aby upewnić się, że skasowane VMDK można odzyskać.
Najbardziej skomplikowane sytuacje mają miejsce, kiedy w grę wchodzą dane powiązane z technologią wirtualną. Chociaż wspomniana technologia jest zbawienna przy optymalizacji zasobów sprzętowych, to, w zakresie związanym z usuniętym VMDK VMWare’a, stanowi prawdziwy koszmar. Tak się jednak złożyło, że całkiem niedawno otrzymałem zadanie naprawy VMDK. Zainteresowany nie był dostępny telefonicznie, więc nie mogłem z nim porozmawiać. Ze szczątkowego opisu problemu niewiele wynikało, toteż postanowiłem wysłać listę pytań, która pozwoliłaby mi na sformułowanie rzetelnego osądu i ocenę kosztów. Dalsza część artykułu przedstawia pytania, które przedstawiłem w liście wraz z opisem, dlaczego zdecydowałem się je umieścić. Pytania zostały przygotowane dla serwera VMWare’a.
Jest to ważne, ponieważ niektóre spośród starszych wersji ESXi posiadają ograniczniki rozmiaru plików. Nowsze wersje posiadają, ponadto, dodatkowe funkcje, które nie występowały w starszych modelach systemu operacyjnego. Tego rodzaju różnice mogą wpłynąć na prawdopodobieństwo przywrócenia danych.
Kiedy plik VKDK zostaje usunięty, zniszczeniu ulega jego mapa przechowywania. Czasami niezbędne jest przeprowadzenie niskopoziomowego skanu, aby poskładać plik w całość. Jeśli oryginalny dysk VMDK jest „chudy”, to znaczy, że plik jest skompresowany i alokowany na podstawie potrzeb. „Chudy” dysk może być trudny do odzyskania, jeśli aktualna mapa bloków dla pliku została zniszczona wskutek usunięcia. „Thick provision” przenosi pełen rozmiar VMDL i może być traktowana jak każda inna partycja systemu operacyjnego.
Ma to kluczowe znaczenie, ponieważ w trakcie skanowania znaczniki VMDK są niezbędne w celu znalezienia odpowiedniego dysku wirtualnego. Skanowanie można dostosować do konkretnego systemu operacyjnego. Zwiększy to szansę na skuteczne odzyskanie danych, gdyż specjalista będzie posiadał wiedzę, jakiego rodzaju pliku są przechowywane na VMDK.
To bardzo istotne. Swego czasu otrzymałem wiele zgłoszeń o przywrócenie danych, tylko po to, aby zorientować się, że dane zostały skasowane ponad pół roku wcześniej. Im dłuższy czas minął od usunięcia danych, tym mniejsza szansa pozostaje na ich odzyskanie. Dotyczy to zarówno ruchliwych serwerów, jak i komputerów domowych. Kiedy plik zostaje usunięty, miejsce, na którym się znajdował zajmują nowe pliki. W przypadku nadpisania danych, ich skuteczne przywrócenie może być niemożliwe.
Ten problem nie występuje często. Większość specjalistów zdaje sobie sprawę, że próba odbudowy nie tylko nadpisuje oryginalny plik, ale może uszkodzić pliki wspomagające, które są częścią wirtualnej maszyny.
Pracując w branży, zetknąłem się z paroma technikami, którzy zorientowawszy się, że maszyna wirtualna została usunięta, wyłączali serwer i ograniczali jego dostęp. Ta praktyka pozwala zminimalizować ryzyko nadpisania oryginalnego VMDK, a co za tym idzie – uszkodzenia pliku.
Wysoka aktywność serwera znacznie zwiększa ryzyku nadpisania i uszkodzenia VMDK. Im większy ruch, im częstsze użycie, tym większa szansa, że dysku VMDK nie będzie można odzyskać bądź stopień uszkodzenia danych sprawi, że staną się one bezużyteczne.
Chociaż może się wydawać, że wiedza na temat obecności matrycy RAID nie wpływa na usunięty VM, to w praktyce ma ona niebagatelne znaczenie podczas oceny szans na przywrócenie danych. Przykładowo, od czasu do czasu RAID 5 przywraca połączenie online z zużytym napędem co prowadzi do uszkodzenia systemu plików. Jeżeli uszkodzenia są znaczne to dla osoby z zewnątrz wygląda to tak, jakby pliki zostały usunięte. Dlatego kiedy słyszę „RAID”, zadaje pytania dotyczące stanu utrzymania macierzy oraz jej ostatnich uaktualnień.
VMFS to system plików, który określa się mianem „segmentowanego”. Obszar przechowywania jest podzielony na segmenty – każdy z nich z własnym zestawem metadanych, które pozwalają na zarządzanie odpowiednimi blokami. W praktyce oznacza to, że jeśli dany segment ma rozmiar 200GB, a maszyna wirtualna – 500GB w trybie „thick provision”, to dane rozciągną się na co najmniej trzy segmenty. Zwykłe metody nie są wystarczające, aby złożyć w całość podzielony VM. W celu zbudowania działającej wirtualnej maszyny, potrzebna jest poszerzona wiedza na temat VMFS.
Innymi słowy, czy mowa tu o 10 terabajtowym RAID 5 i 200 gigabajtach usuniętego VM? Nawet w przypadku sprzętu korzystającego ze światłowodów, przejrzenie potwora o pojemności 10TB zajmie bardzo dużo czasu. W tym wypadku reguły są następujące: im mniejsza jest pojemność całkowita urządzenia w stosunku do maszyny wirtualnej, tym większe są szanse na odzyskanie danych.
Pytanie ostatniej szansy. Kiedy żadne znaczniki nie wskazują na, chociażby, śladową obecność maszyny wirtualnej, to kolejnym krokiem jest próba znalezienia plików, które były w niej przechowywane. Przykładowo, jeśli dany VM zawierał serwer wymiany to będziemy szukać plików określonych za pomocą skrótu „edb”. W przypadku aplikacji bazy danych opartej na serwerze SQL poszukiwane typy plików to „mdf”,”ndf” lub „Idf”. Ta metodologia niejeden raz pozwolił uratować dane klienta, zwłaszcza w przypadku maszyny wirtualnej w ustawieniu „thick provision”.
Pytanie jest, w zasadzie, podchwytliwe. Spotkałem się z przypadkiem, w którym wirtualne maszyny były zamieszczone na serwerze, który posiadał wiele przechowalni z VM. Pamięć pomocnicza była rozproszona we wszystkich przechowalniach. Innym razem, pracowałem nad systemem z obsługą pamięci wirtualnej (VMS), którego system plików VM był przechowywany w jednym miejscu, a wszystkie dane – w innym. Ten konkretny przypadek kosztował klienta utratę danych, ponieważ uparcie przekonywał on, że dane znajdują się tam, gdzie maszyna wirtualna. Było inaczej, ale przecież klient ma zawsze ma rację.
To pytanie ukazuje sposób myślenia technika – na co zwraca on uwagę, gdzie szuka skanów, jak ocenia szanse na odzyskanie danych. Jedną z umiejętności, którą powinien posiadać specjalista to prawidłowa ocena klienta, stopień w jakim możesz zaufać przekazanym informacjom.
Myślę, że to by było na tyle. Pytania można zadawać w nieskończoność, ale te, które widnieją u góry zapewniają dobry wgląd w sytuację – jak odzyskać dane? W którą stronę skierować wysiłki?
Na koniec dodam, że spędziłem wystarczająco dużo czasu w tym zawodzie, aby móc powiedzieć, że przywracanie usuniętego VM to praca nieprzyjemna i kłopotliwa.