Upload
peter-staal
View
544
Download
0
Embed Size (px)
DESCRIPTION
Deze lezing werd gegeven in 2010 bij New Horizons, tijdens een bijeenkomst van de Brancheorganisatie voor Computerhulp. De presentatie gaat in op de mogelijkheden, beperkingen en gevaren van (doe-het-zelf) data recovery. Daarnaast wordt ook, in het laatste gedeelte van de presentatie, ingegaan op het wissen van harde schijven en enige misplaatste mythes rond dit onderwerp.
Citation preview
Data Recovery
Door Peter Staal
Wie ben ik?
• “Wat is dat tikkend geluid?”Click of Death
• Data-sanitatie
Anatomie
System Area
• S.M.A.R.T.-data• Firmware-diskware• Serie en modelnummer• Verwijzing naar servo informatie• P- en G-lijst• Verschilt zeer per schijf
Links: kop HD 40 Megabyte 5,25 inch
Rechts: kop HD 32 GB 3,5 inch
Lees/schrijf-kop
Introductie 2005 harde schijven gebaseerd op perpendicular recording.
Zichtbare schade
Cilinder bij meerdere platters
Capaciteit: 500 Gigabyte
ECC gecorrigeerde fouten: 27.624.812Capaciteit: 1 Terabyte
Tijdsduur: 4 uur 50 minuten
Genereerde ~ 1587
(door ECC corrigeerbare) fouten
per seconde.
Printplaten
Zelfde model, andere firmware
P- en de G-lijst
Data-sanitatie
Paranoïa
Boor
Hamer
ESD / sluiting
Thermiet
Misplaatst vertrouwen
Secure Erase
• Software-gebaseerde wipe-utilities zijn traag Software is trager dan hardware
• Risico wanneer het programma het wipe’n niet afmaakt vanwege stroomuitval of andere onderbrekingen. Ergo : verificatie van het wipe-proces!
Waarom Secure Erase
• Bad blocks en sommige sectoren worden niet gewist.
Wat is Secure Erase?• Secure Erase is ingebouwd in het ATA commando-set.
• Eenmaal geïnitieerd , heeft het geen software meer nodig om te draaien.• Het draait vandaaruit geheel intern, in de harde schijf.• Secure Erase ATA-commande ingebouwd sinds 2001 in iedere harde schijf en controller op het moederbord.
• Schrijft een rapport naar de eerste sector na voltooiing.
Overeenkomstig met de volgende(internationale) wetgeving:
• Health Insurance Portability and Accountability Act (HIPAA)• Sarbanes-Oxley Act (SOX) (beursgenoteerde Amerikaanse ondernemingen)• NIST 800-88 4 & 800-14 (NSA specification) “purge and clear”• Patriot Act• DoD 5220.22-M (Amerikaanse overheid / industriestandaard)
Sneller dan software-gebaseerdewipe-utilities.
40 GB in ~ 16 minuten180 GB in ~ 40 minuten 500 GB in ~ 2,5 uur
Schrijft tijdens het “wipen” met een lagere frequentie.Dit levert een 5-10% bredere schrijf-track op .
S.M.A.R.T.
Self-Monitoring, Analysis, and Reporting Technology
Kritieke attributen
• (Raw) Read error rate• Reallocated sectors count• Spin retry count• Seek Error Rate• Power On Hours • Current Pending Sector Count
(Raw) Read error rate
Reallocated sectors count
Spin retry count
Seek Error Rate
Power On Hours
Current Pending Sector Count
Current Pending Sector Count
En dan nog dit ...
En ook nog dit ...
Einde