Niemal 70 procent dokumentów, jakie powstają obecnie w firmach lub są tworzone przez użytkowników prywatnych w Polsce i na świecie, ma postać cyfrową. Niemal 90 procent z nich nigdy nie zostanie jednak wydrukowanych i pozostaną one jedynie w pamięci naszych dysków komputerowych, kart pamięci i innych nośników, których nowsze wersje pojawiają się każdego roku na rynku. Choć ich oprogramowanie i budowa są coraz lepiej przygotowane na ochronę zapisanych na nich danych, eksperci z największej firmy odzyskiwania danych w branży wciąż mają do czynienia z ponad pięćdziesięcioma tysiącami przypadków utraty danych z wszystkich możliwych rodzajów nośników rocznie. W głównej mierze, szczególnie w Polsce, dotyczą one nie użytkowników prywatnych, a firm. W jaki więc sposób tracimy dane i jak zabezpieczyć się przed ich utratą?
Polskie firmy a ochrona danych, czyli czego nie wiedzą polscy przedsiębiorcy
Niewielu menedżerów i członków kadry zarządzającej polskich firm jest świadomych tego, że w przypadku utraty danych duże polskie przedsiębiorstwa narażone są na straty w wysokości nawet 500 tysięcy złotych dziennie. Dotyczy to głównie tych firm, których produkcja bądź działalność oparta jest na systemach informatycznych przetwarzających i magazynujących ogromne ilości danych. Na świecie kwoty te nierzadko przekraczają milion dolarów.
Zdecydowanie największym problemem jest wciąż niska świadomość szefów firm co do potencjalnych problemów związanych z utratą danych. Ponadto panuje również powszechne przekonanie, że tworzenie kopii zapasowych, tzw. backupów, stanowi panaceum na wszystkie problemy. Gdy to panaceum zawodzi, wiele firm oraz użytkowników prywatnych nie widzi już zwykle szans na odzyskanie danych. Założenie to nie musi być prawdziwe, o czym świadczą światowe oraz polskie statystyki skuteczności odzyskiwania danych. Według danych specjalistów z branży, na całym świecie specjaliści odzyskują utracone dane w ośmiu na dziesięć przypadków.
Na polskim rynku wiele firm obawia się wysokich kosztów związanych z odzyskiwaniem danych. Tymczasem koszt utraty danych i braku dostępu do informacji jest bardzo często kilkanaście lub nawet kilkadziesiąt razy większy od kosztu ich przywrócenia. W przypadku najważniejszych danych, kluczowych dla danej organizacji, nawet dziesięć dni bez dostępu do nich może zdecydować o tym, czy firma przetrwa na rynku czy też nie, nie wspominając o poniesieniu dotkliwych strat finansowych i wizerunkowych.
W przypadku firm najwięcej próśb o odzyskanie plików dotyczy danych księgowych, w tym głównie baz danych, a w następnej kolejności dokumentów zapisanych w programach Word i Excel. W przypadku użytkowników prywatnych najczęściej są to zdjęcia i filmy, które uwieczniły ważne chwile, takie jak na przykład narodziny dziecka, uroczystości rodzinne czy dokumentacja wyjazdów wakacyjnych.
Dlaczego tracimy dane?
Obecnie wiemy, że główne przyczyny utraty danych to awaria sprzętu (44 proc. przypadków) oraz błąd człowieka (32 proc. przypadków). Inne przyczyny to między innymi działanie wirusów (7 proc.), błędy aplikacji (4 proc.) i klęski żywiołowe (3 proc.) – np. powodzie.
Analizując najpoważniejszą statystycznie przyczynę utraty danych – awarię sprzętu – możemy mówić o tzw. logicznych i fizycznych uszkodzeniach nośników. W tym pierwszym przypadku mamy do czynienia z awarią układów elektronicznych, które są częścią m.in. dysku twardego. Przypadki uszkodzeń fizycznych występują wtedy, gdy nośnik jest uszkodzony mechanicznie, np. zgniecenie nośnika uniemożliwia jego prawidłowa pracę.
Najpopularniejszym nośnikiem trafiającym do laboratoriów odzyskiwania danych w Polsce i na świecie jest wciąż dysk twardy. Coraz więcej danych tracimy jednak także z coraz popularniejszych dysków SSD i innych urządzeń wykorzystujących technologię flash, np. pamięci przenośnych czy pendrive’ów. Powodem jest przede wszystkim lawinowy wzrost ilości informacji cyfrowych przechowywanych w urządzeniach innych niż komputery, takich jak telefony komórkowe czy cyfrowe aparaty fotograficzne.
Bardziej złożone uszkodzenia, szczególnie fizyczne uszkodzenia nośników, np. spalenie czy zalanie, wymagają ingerencji ekspertów. Wynika to głównie z tego, że nie wszystkie informacje mogą być odtworzone przez automatyczne algorytmy odzyskujące dane, stosowane w programach ogólnie dostępnych dla użytkowników. Duże znaczenie mają tu także takie czynniki, jak konfiguracja komputera, używane oprogramowanie czy możliwość częściowego lub całkowitego nadpisania danych przez nowo tworzone pliki.
Wśród głównych typów nośników, z jakich obecnie odzyskiwane są dane, są m.in. dyski (IDE, EIDE, magistrale: ATA (SATA) SCSI, SAS, Fibre Channel), nośniki w dowolnej konfiguracji (pojedynczy dysk twardy lub złożony dysk RAID), karty pamięci, pendrive’y, a także urządzenia magazynujące zdjęcia, takie jak np. fotobanki.
Nie każdy przypadek utraty danych wymaga wizyty w specjalistycznej „klinice dysków twardych”, jaką jest laboratorium. Gdy mamy do czynienia z uszkodzeniem logicznym, a więc takim, w którym nośnik danych nie uległ uszkodzeniu mechanicznemu, użytkownik komputera często może pomóc sobie samodzielnie. W jaki sposób?
Samodzielne odzyskanie danych jest możliwe dzięki wykorzystaniu specjalistycznych programów. Aplikacje te pozwalają na odzyskiwanie utraconych danych zapisanych w różnych programach oraz na odzyskiwanie wiadomości z poczty elektronicznej.
Sezonowość utraty danych
Branża odzyskiwania danych rządzi się pewnymi prawidłowościami. Jedną z nich jest wspomniane wcześniej zjawisko sezonowości utraty danych. Dotyczy ono pewnych okresów roku, w których tracimy dane częściej niż zwykle. Wzrost liczby przypadków utraty danych zauważalny jest głównie latem, lecz również okres zimowych mrozów nie jest tutaj wyjątkiem. Sytuacja ta w szczególności dotyczy laptopów, które w drodze do naszych biur i domów nieustannie poddawane są drastycznym zmianom temperatur.
W lecie komputery, a w szczególności firmowe serwerownie, narażone są na utratę danych. Wśród najważniejszych powodów specjaliści wymieniają zalanie, spalenie dysków komputerowych na skutek spięć w gniazdkach elektrycznych podczas burz czy przegrzanie komputerów przy zbyt wysokich temperaturach. W celu uniknięcia tego typu zdarzeń zalecane jest przede wszystkim stosowanie specjalnych listew zabezpieczających przed uderzeniem pioruna i spięciem, a także właściwe chłodzenie komputerów i zwrócenie szczególnej uwagi na umiejscowienie serwerowni (należy umieścić ją w miejscu dobrze wentylowanym i takim, w które nie dotrze woda).
Nagła zmiana temperatury, powstająca w jej wyniku wilgoć lub naprężenia układów elektronicznych to jedne z najczęstszych przyczyn utraty danych, jakie obserwują eksperci w swoich laboratoriach na całym świecie w okresie nasilenia silnych mrozów. Włączenie „schłodzonego” komputera w biurze lub mieszkaniu może spowodować skrócenie żywotności twardego dysku lub nawet jego natychmiastową awarię, a stąd już tylko krok do utraty danych. Dlatego każdy użytkownik przenośnego komputera, a w szczególności pracownicy posiadający na swych dyskach kluczowe dla ich firm dane, powinien pamiętać o zagrożeniu elektronicznych informacji, jakie niesie ze sobą mroźna zima. Warto pamiętać, że przypadki utraty danych podczas mrozów dotyczą także innych urządzeń, np. bardzo popularnych odtwarzaczy MP3.
Proces odzyskiwania danych
Jak więc szczegółowo wygląda proces odzyskiwania danych? W pierwszym etapie tego procesu specjaliści telefonicznie zapoznają się z konkretnym przypadkiem i pomagają dopasować najlepsze pod względem czasu reakcji i kosztów rozwiązanie. Po dostarczeniu nośnika do laboratorium (osoba, która straciła dane, może dostarczyć go osobiście bądź kurierem) eksperci przeprowadzają szczegółową analizę uszkodzenia, co pozwala określić stan danych, zakres uszkodzenia oraz szacowany czas przywrócenia informacji. Najczęściej wynikiem ekspertyzy jest raport Verifile, który pozwala klientowi na zapoznanie się z możliwą do odtworzenia strukturą plików i danych jeszcze przed rozpoczęciem procesu odzyskiwania danych. Na tym etapie specjaliści w laboratorium sporządzają także kalkulację odzyskiwania danych. Następnie komplet informacji jest przekazywany klientowi.
Proces odzyskiwania danych rozpoczyna się niezwłocznie po akceptacji wyników ekspertyzy. Specjaliści dokonują odzyskania i naprawy struktur logicznych danych, wykorzystując ponad 120 różnego rodzaju specjalistycznych urządzeń oraz różnorakie oprogramowanie. Po odzyskaniu dane są zwracane klientowi na wybranym przez niego nośniku (zewnętrzny dysk twardy, CD, DVD itd.). Kopia bezpieczeństwa danych jest przetrzymywana przez 30 dni na firmowym serwerze, następnie bezpowrotnie usuwana, zgodnie z procedurą bezpieczeństwa.
Najciekawsze, najdziwniejsze, najpoważniejsze…
Jednym z najbardziej spektakularnych przypadków odzyskiwania danych przeprowadzonego przez międzynarodowy zespół ekspertów było przywrócenie danych po katastrofie promu kosmicznego Columbia. Choć zniszczenia dysku były wyjątkowo poważne (w trakcie spadania nośnik spalał się w atmosferze), udało się odzyskać aż 99 procent kluczowych dla misji danych. Wśród pozostałych przypadków można wyróżnić także odzyskanie danych z komputera, który wypadł z lecącego helikoptera, z dysku, w którym mrówki utworzyły gniazdo, czy też z komputera przypadkowo upieczonego w piekarniku. Również w Polsce specjaliści z największego i najbardziej zaawansowanego technologicznie w Europie Środkowo-Wschodniej laboratorium zmierzyli się z nietypowymi przypadkami.
Odzyskane wspomnienia z jednej z wypraw Krzysztofa Wielickiego
Jednym z najbardziej spektakularnych przypadków, jakie przydarzyły się w Polsce, było odzyskanie fotografii utraconych podczas jednej z wypraw Krzysztofa Wielickiego, jednego z najwybitniejszych światowych himalaistów. Fotobank (urządzenie, które umożliwia przechowywanie dużej liczby cyfrowych zdjęć o znakomitych parametrach) uległ uszkodzeniu, gdy jeden z Sherpów zgniótł go, siadając podczas postoju. Choć zwykle przypadki utraty zdjęć z aparatów cyfrowych należą do najłatwiejszych, tym razem uszkodzenia były znaczne i bez odpowiedniej wiedzy i doświadczenia fachowców zapewne nie udałoby się odzyskać straconych materiałów.
– Kiedy zobaczyłem urządzenie, na którym były zarchiwizowane zdjęcia z całej wyprawy, załamałem się. Nasz fotobank był poobijany i zgnieciony. Nie miałem wątpliwości, że straciłem wszystko. Dopiero znajomy uświadomił mnie, że istnieją specjaliści, którzy są w stanie odzyskać dane nawet z tak zniszczonych urządzeń – powiedział Krzysztof Wielicki.
Specjaliści odzyskiwania danych dla Polskiej Akcji Humanitarnej
W roku 2007 prowadząca projekt pomocy mieszkańcom jednego z najuboższych rejonów Czeczenii Polska Akcja Humanitarna utraciła dane dotyczące akcji. Realizowany przez PAH projekt dotyczył odbudowy domów zniszczonych w wyniku działań wojennych. Dane zostały utracone w biurze PAH w Groznym, gdzie podczas włączania laptopa spalił się dysk zawierający istotne dla Fundacji informacje. Najważniejsze w tej sytuacji było odzyskanie dokumentacji zdjęciowej. Bez jej przywrócenia PAH nie byłaby w stanie przygotować projektu pomocy mieszkańcom rejonu szarojskiego, który należał do najuboższych i najbardziej niebezpiecznych w Czeczenii.
– 70 rodzin z rejonu szarojskiego żyje w skrajnych warunkach, w domach, które zostały zniszczone podczas dwóch wojen. Są to głównie dzieci, wdowy i osoby starsze. Nie mają dostępu do wody, sanitariatów oraz ogrzewania. Co roku poważnym problemem dla nich jest przetrwanie ostrej, mroźnej zimy – tłumaczyła wówczas Janina Ochojska z Polskiej Akcji Humanitarnej.
Cała operacja odzyskiwania danych trwała jedynie dwa dni.
Na ratunek szpitalowi
Wskutek burz i upałów, jakie nawiedziły Polskę w roku 2007, wiele instytucji stanęło przed groźbą utraty swoich najważniejszych danych. Jedną z nich był Szpital im. Rydygiera w Łodzi. Utracenie danych mogło doprowadzić do zakłócenia funkcjonowania szpitala, a tym samym zagrozić zdrowiu jego pacjentów. W tym przypadku podczas gwałtownych burz i deszczów została zalana serwerownia, co uniemożliwiło dotarcie do najistotniejszych danych. W podobnych sytuacjach bardzo istotny jest czas, w jakim możliwe jest odzyskanie straconych danych. Na szczęście specjalistom udało się w porę odzyskać utraconą dokumentację, a tym samym umożliwić szpitalowi normalne funkcjonowanie.
Utracony „Scyzoryk”
Liroy – pionier polskiej sceny rap, autor jednej z najpopularniejszych piosenek rap lat 90, utworu „Scyzoryk”, stracił nagrania ze swojej najnowszej płyty „L-Niño, Vol.1” na dwa tygodnie przed oficjalną premierą. Zawiódł komputer w studio nagrań. Utwory na najnowszy krążek muzyka były nagrywane wspólnie z wykonawcami z kraju i z zagranicy. Ich odtworzenie nie było możliwe. Dane udało się odzyskać w dwa dni i 27 listopada, tak jak planowano, ukazał się nowy album Liroya. To nie pierwsze kłopoty muzyka z danymi. Siedem lat wcześniej, podczas nagrywania płyty „Dzień Szaka-L´a”, w studio nagrań uderzył piorun. Utwory zostały wtedy bezpowrotnie stracone.
Kolejny artykuł z cyklu o ochronie danych będzie dotyczyć informatyki śledczej. Opowiemy w nim o nieuczciwych praktykach przestępców internetowych oraz o tym, jak mogą bronić się przed nimi polskie firmy.
Paweł Odor
Autor jest głównym specjalistą firmy Kroll Ontrack w Polsce
Co zrobić, by nie utracić danych - porady specjalistów
Archiwizuj swoje dane
Nie istnieją idealne zabezpieczenia przed utratą danych. Nawet uchodzące za niezawodne systemy macierzowe dają co najwyżej 99,9 procent pewności bezpieczeństwa danych. Używając na co dzień zwykłego komputera PC, regularnie zachowuj swoje dane na wydzielonej partycji dysku (rozwiązanie najprostsze, choć najmniej bezpieczne), na innych nośnikach (na przykład na drugim dysku).
Sprawdzaj swój backup
Kopia bezpieczeństwa (backup) jest najprostszą metodą ochrony danych przed utratą. Musi być jednak tworzona regularnie i w prawidłowy sposób. Po wykonaniu kopii zapasowej sprawdź, czy jesteś w stanie ją odczytać. Wiele osób tworzy kopie danych, nie sprawdzając, czy w razie potrzeby można ich użyć. Często kopia zawiera błąd, co prowadzi do bezpowrotnej utraty informacji.
Uważaj na wysokie temperatury
Szczególnie w miesiącach letnich komputery narażone są na działanie wysokich temperatur. By uchronić się przed utratą danych związaną z przegrzaniem urządzenia, należy przede wszystkim zapewnić mu dostęp do chłodzenia i nie pozostawiać włączonych urządzeń w pomieszczeniach, w których panują bardzo wysokie temperatury. Należy pamiętać, że w lecie przegrzaniu ulega także wiele źle wentylowanych serwerowni, co powoduje awarię i w rezultacie brak dostępu do danych firm czy tak istotnych instytucji, jak szpitale bądź administracja rządowa.
Uważaj na niskie temperatury
Zmiany temperatur nie służą dyskom twardym. Podstawową zasadą w przypadku narażenia komputera na działanie niskich temperatur jest jego niewłączanie do momentu, kiedy jego temperatura będzie równa temperaturze pokojowej lub zbliżona do niej. Układ smarowania dysku twardego jest wrażliwy na różnice temperatur. Włączenie „schłodzonego” komputera w biurze lub mieszkaniu spowoduje skrócenie żywotności twardego dysku lub jego awarię, a stąd już tylko krok do utraty danych.
Gdy dane zaleje woda
Kontakt nośnika danych z wodą to sytuacja krytyczna, w której użytkownicy komputerów w sposób szczególny narażeni są na utratę danych. Prawidłowe zachowanie się w takiej sytuacji gwarantuje odzyskanie nawet 99 proc. utraconych informacji. Optymalnym rozwiązaniem w takim przypadku jest zwrócenie się o pomoc do specjalistycznej firmy posiadającej laboratorium odzyskiwania danych. Należy pamiętać, że ważny jest czas reakcji, ponieważ elementy nośników ulegają korozji wskutek działania wody. Zanim zwrócimy się do specjalistycznej firmy, sami musimy zadbać o prawidłowy stan zalanego nośnika, z którego chcemy odzyskać dane. Istnieje kilka podstawowych zasad, których trzeba przestrzegać w momencie utraty danych wskutek zalania komputera:
- Nie wolno podłączać dysku do zasilania! Wskutek zawilgocenia elektroniki dysku podłączenie zasilania spowoduje dodatkowe problemy: od spalenia elektroniki dysku (zewnętrznej i/lub wewnętrznej) po całkowite zniszczenie nośnika.
- Nie należy osuszać nośnika danych ani dopuścić do jego samoistnego wyschnięcia. Osuszenie i uruchomienie tego elementu może spowodować bezpowrotną utratę zapisanych na nim informacji.
- Mokry nośnik powinien zostać zawinięty w wilgotny ręcznik, włożony do worka antyelektrostatycznego i bezzwłocznie dostarczony, np. pocztą kurierską, do najbliższego laboratorium odzyskiwania danych.
- Zabrudzone nośniki wymagają natychmiastowego, gruntownego czyszczenia w sterylnych warunkach. Niedokładne oczyszczenie, dopuszczenie do wyschnięcia i uruchomienie zalanego wcześniej nośnika może spowodować bezpowrotną utratę danych.
- Prawdopodobieństwo utraty informacji wzrasta w przypadku kontaktu nośnika ze słoną lub silnie zabrudzoną wodą. Dla zwiększenia szans odzyskania danych należy zanurzyć nośnik w wodzie destylowanej, po czym zawinąć ten element w wilgotny ręcznik, włożyć go do worka antyelektrostatycznego i wysłać do laboratorium odzyskiwania danych.
- W przypadku zalania nośnika danych nie należy stosować oprogramowania służącego do samodzielnego odzyskiwania danych.
Zwróć uwagę na zasilacz
Podczas kupna komputera stacjonarnego warto zwrócić uwagę na zasilacz. Dobry zasilacz kosztuje więcej niż tania obudowa, ale warto w niego zainwestować, nawet jeśli nasz zestaw komputerowy nie jest specjalnie „prądożerny”. Dlaczego? Z co najmniej dwóch powodów. Po pierwsze – niewłaściwe (zbyt niskie lub zbyt wysokie) napięcia podawane przez wadliwie działające zasilacze mogą destabilizować pracę komputera i ujemnie wpływać na żywotność komponentów. Po drugie – tanie zasilacze przeważnie nie mają dobrych układów zabezpieczających przed przepięciami. Często rozmawiamy z osobami, którym, na skutek przepięcia, zasilacz spalił większość elementów komputera – w tym dysk twardy.
Zamykaj poprawnie system
Nie wychodź ze swojego systemu, nie zamknąwszy go poprawnie. Wyłączenie komputera przez wyjęcie wtyczki, popularne „zresetowanie” komputera lub naciśnięcie przycisku wyłączającego komputer w czasie pracy systemu może prowadzić do uszkodzenia systemu plików, a co za tym idzie – do utraty danych.
Dbaj o laptopa
Bardzo dużo przypadków utraty danych dotyczy laptopów, które pracują w niestabilnym środowisku, np. na kolanach ich właściciela lub na pościeli. Należy pamiętać, że w takich przypadkach źle ustawiony laptop może nie mieć odpowiedniej wentylacji i wskutek tego może się przegrzać. Istotne jest także to, aby nie poruszać laptopem w trakcie jego pracy i transportować go w przeznaczonych do tego celu ochronnych futerałach.
Nie otwieraj dysku
Zdjęcie obudowy dysku twardego w pomieszczeniu, które nie jest do tego przystosowane, grozi bezpowrotną utratą danych lub drastycznym zmniejszeniem żywotności nośnika (nawet stukrotnym!). Dyski twarde produkowane są w warunkach laboratoryjnych. Pojedynczy pyłek kurzu może mieć szerokość kilku lub kilkudziesięciu ścieżek dysku, na których zapisane są dane. Na każdej ścieżce może być zapisanych kilka plików. Wyobraźmy sobie więc straty, jakie może spowodować kurz dostający się do wnętrza dysku twardego. Możemy bezpiecznie ściągnąć obudowę naszego HDD tylko w przystosowanych do tego celu miejscach, takich jak hale technologiczne producentów dysków twardych czy laboratoria odzyskiwania danych.
Piotr Dembiński
Kroll Ontrack
Zabezpieczenia 3/2010