Czy można odzyskać dane z “utopionego” lub spalonego dysku? Proszę bardzo…
Archiwum dla kwiecień, 2008
25
kwi
08
Co chronić?
Jakich cech oczekujemy od bezpiecznych systemów internetowych ? Skupmy się raczej na praktycznych oczekiwaniach. Pierwszym wymaganiem jest weryfikacja tożsamości. Jest ona stosunkowo prosta do zrealizowania w systemach wolnostojących – użytkownik identyfikuje się hasłem, kartą magnetyczną, lub tez przy pomocy innego środka potwierdzającego tożsamość. W systemie rozproszonym nie jest to takie proste. Hasło przesłane siecią, nawet zaszyfrowane, może zostać przechwycone. Nawet jeżeli system szyfrowania jest odporny na rozpracowanie pozostają problemy z identyfikacją węzła sieci. Włamywacz może fałszować adresy sieciowe – podszywając się pod węzeł sieciowy o innym adresie. Może on też 
fałszować bazę danych DNS wprowadzając w błąd użytkowników podając im nieprawdziwe adresy sieciowe odpowiadające poprawnym adresom domenowym. W konsekwencji możemy np. wysłać pocztę nie do uprawnionego serwera, lecz do komputera włamywacza. Podobnie, wiadomości wysłane do nas mogą dotrzeć do osób niepowołanych. Mamy więc do czynienia z identyfikacją nie tylko użytkowników lub aplikacji ale i z identyfikacją węzłów sieci. Drugie wymaganie to poufność przesyłanych danych. Przez poufność rozumiemy nie tylko kodowanie danych prywatnych, ale także możliwość przesłania danych, które będą mogły odczytać wyłącznie uprawnione do tego osoby. W sieci takich jak Internet, gdzie nie ma mowy o fizycznym zabezpieczeniu łącz transmisyjnych, poufność może zapewnić jedynie kodowanie. Podobnie jak w przypadku zarządzaniem hasłami pojawia się tu problem zabezpieczenia kluczy kodujących i dekodujących dane.
23
kwi
08
Jak to wygląda w praktyce…
Oto jak odzyskuje się dane w warunkach laboratoryjnych.
Trwałe usuwanie danych z dysków kompterowych w najprostszym ujęciu polega na zastosowaniu zabiegów uniemożliwiających powtórne odtworzenie danych za pomocą narzędzi do odzyskiwania informacji. Działania te mają za zadanie ochronić właściciela danych przed niepożądanym odczytem i wykorzystaniem informacji. Najczęściej kasujemy dane z nośników przeznaczonych do dalszej odsprzedaży, dysków z modernizowanych lub utylizowanych jednostek komputerowych i serwerów.
Czytaj dalej ‘Na czym polega kasowanie danych z dysków twardych ?’
Pomimo, że świadomość potrzeby archiwizacji danych jest wśród użytkowników komputerów bardzo wysoka, to na co dzień tylko mała część stosuje się do wytycznych, opracowanych przez specjalistów od archiwizacji i zabezpieczania danych.
Jest to urządzenie służące do archiwizacji danych komputerowych na taśmach magnetycznych. Streamery pozwalają na zapisanie na taśmach bardzo dużej ilości informacji (kilkaset gigabajtów) na jednej taśmie i z uwagi na długi czas dostępu do plików, nie nadają się do korzystania z nich jak z dysków twardych czy napędów optycznych typu: CD czy DVD. Zazwyczaj streamerów używa się do backup`ów serwerów komputerowych.
Są dziedziny, w których najważniejszym czynnikiem jest zabezpieczenie przed utratą plików. W takich sytuacjach wykorzystujemy technologie, które gromadzą wszystkie informacje w czasie rzeczywistym. Najczęściej stosowane rozwiązanie to macierz dyskowa RAID
Jakich cech oczekujemy od bezpiecznych systemów internetowych? Już obecnie istnieje szereg protokołów i rozwiązań programistycznych zapewniających co najmniej zadowalający poziom bezpieczeństwa niektórych usług Internetowych.
Zainfekowany przez wirusa, podglądany przez konkurencję? Ogrom szkód, jakie zostały wyrządzone przez działania wirusów rozprzestrzeniających się za pomocą Internetu jest niewyobrażalny. Wirusy powodują, że jesteśmy często zmuszenia korzystać z usługi jaką jest odzyskiwanie danych.
23
kwi
08
Rodzaje uszkodzeń danych
Są to uszkodzenia software’owe (logiczne) i hardware’owe (fizyczne).
Uszkodzenia logiczne (software’owe) polegają na naruszeniu integralności struktury logicznej danych, a nie na uszkodzeniu samych nośników.
Czasem w tego typu przypadkach pomagają standardowe narzędzia, jednak często problem jest na tyle głęboki, iż konieczna jest ingerencja specjalisty pracującego w laboratorium . Uszkodzenia logiczne mogą być spowodowane atakami wirusów komputerowych, przerwami w dopływie prądu elektrycznego, nagłymi skokami napięcia lub błędami w oprogramowaniu.
Dużo cięższymi, od uszkodzeń logicznych, przypadkami utraty danych są uszkodzenia mechaniczne nośników. W tego typu przypadkach uszkodzeniu ulegają najczęściej elementy nośników takie jak głowice, wewnętrzna i zewnętrzna elektronika dysku, silnik, czy same talerze. Profesjonalne odzyskiwanie danych w tych przypadkach wymaga zastosowania najnowszych technologii oraz laboratoryjnych warunków pracy naszych specjalistów .
Średnia skuteczność odzyskiwania danych na całym świecie wynosi 76%.
Warunkiem utrzymania tak wysokiej sprawności działania jest zatrudnianie najlepszych specjalistów, którzy swe umiejętności mogą wykorzystywać w profesjonalnym laboratorium odzyskiwanie danych.
