rogeriofreitas
(usa CentOS)
Enviado em 03/08/2017 - 15:04h
Olá pessoal,
Apenas contribuindo para uma visão geral sobre a área de recuperação de dados. Esta área é um segmento que precisa de muito investimento em conhecimento e soluções de hardware e software especializadas para que se possa obter uma alta taxa de sucesso na recuperação de dados.
Já de inicio, vou deixar que realmente existem muitas ferramentas até gratuitas para recuperação de dados que pode atingir um bom nível de recuperação caso o usuário saiba o que esteja fazendo.
Recentemente vi um post onde um usuário comentou "o meu HD (caiu, travou a agulha, batendo cabeça, vírus blá, blá blá) ...". No entanto é muito importante saber exatamente o comportamento do seu dispositivo, pois você pode ter a melhor ferramenta disponível, mas se ela não for a correta para o seu problema, ela será apenas um peso de papel.
Uma perda de dados pode ocorrer por diversos fatores, sejam eles lógicos, eletrônicos ou físicos.
Para problemas lógicos muitas ferramentas até gratuitas conseguem recuperar os arquivos deletados ou excluídos, mas nada se compara com ferramentas profissionais de recuperação de dados como PC-3000 e MRT LAB, que possuem um banco de dados de assinatura de diversos tipos de arquivos o que aumenta significativamente as chances de recuperação dos dados. Outro fator que prejudica a recuperação, é quando instalamos aplicativos de recuperação no próprio dispositivo que queremos recuperar e depois iniciamos a recuperação dos arquivos detectados para "cima" do mesmo dispositivo que estamos tentando recuperar, isto faz com que os arquivos sejam sobrescritos impedindo uma boa taxa de sucesso na recuperação.
Qualquer dispositivo formatado ou com arquivos excluídos basicamente tem apenas as tabelas de indexação (Ex: $MFT, Tabela FAT dentro outras) dos arquivos apagadas. Os arquivos realmente não são apagados. Imagine um disco como um livro, que possui o índice que identifica em quais páginas estão os capítulos, títulos e sub-títulos. Os dispositivos de armazenamento de dados, possuem algo muito parecido, conhecido como tabela de indexação.
Quando formatamos ou simplesmente excluímos os arquivos o que é efetivamente apagado é esta tabela, ou seja, os arquivos reais continuam existindo no dispositivo até serem regravados por outros arquivos. A única forma de apagar realmente os arquivos para que os mesmos não possam ser recuperados é utilizar softwares que implementam o conceito de Computer Wipe, Zero Fill ou técnicas similares para sobrescrever o conteúdo do arquivo original com um conteúdo aleatório de bits, procedimento este, que por padrão não é realizado nos processos de formatação e deleção de arquivos pelo sistema operacional, uma vez que o mesmo, é um procedimento que leva algum tempo para ser realizado.
Caso o arquivo tenha sido marcado apenas como excluído na tabela de indexação durante a exclusão, é possível realizar a recuperação inclusive mantendo o nome do arquivo original. Mas caso o arquivo tenha sido removido da tabela de indexação, será apenas possível recuperar o arquivo através da varredura de cada cluster/setor do dispositivo. Neste tipo de caso, mesmo que seja possível encontrar o arquivo no disco, não existe como a ferramenta de recuperação descobrir qual era o nome do arquivo, por isto, o arquivo será recuperado com um nome contendo caracteres aleatórios. Isto ocorre pois o nome do arquivo bem como a extensão e outras características do arquivo ficam mantidas na tabela de indexação, se ela não existir mais, não tem como saber o nome do arquivo.
Para problemas eletrônicos que fazem com que o dispositivo simplesmente não seja reconhecido, não ligue ou não dê nenhum sinal de vida, é necessário uma análise estática e dinâmica na placa controlada para detectar se algum componente eletrônico está danificado, se existe apenas falha nos contatos entre a placa (PCB) e as cabeças de leitura/gravação (HSA) ou se o motor está danificado. Após o diagnostico pode-se trocar um determinado componente danificado por outro compatível, ou até mesmo a substituição de toda a placa controladora por uma que seja compatível com o dispostivo, obviamente a troca de uma placa por outra de um mesmo HD que tenha tamanhos compatíveis pode não surtir efeito, por isto, as ferramentas profissionais, possuem um catálogo de compatibilidade de placas além de cabeças de leitura/gravação.
Para problemas físicos como "hd clicando", "agulha travada", ou "disco arranhado" é necessário detectar através do som que o HD emite qual é o real problema, pois um HD "clicando" pode ser as cabeças de leitura/gravação danificadas ou até mesmo a superfície do disco arranhada em uma área conhecida como Service Area, o que impede que o disco inicialize corretamente. Para os casos em que o HD emite um beep é muito comum o travamento da cabeça. Para todos estes casos, é necessário um ambiente limpo que atenda a certificação classe 100 para a abertura do HD, além de conhecimento necessário para identificar e corrigir o problema sem afetar a superficie do disco, o que pode ocasionar uma perda definitida dos dados.
Para os casos de arquivos atacados por ransomware, categoria de código malicioso que criptografa os arquivos e pede "resgate", é necessário o uso de soluções profissionais para a quebra da criptografia e para os piores casos, o uso de técnicas de "data carving" para tentar recuperar os arquivos deletados antes da criptografia ser realizada.
Enfim, trata-se de uma área complexa que exige investimento financeiro e estudos para garantir o maior sucesso possível para os usuários que enfrentam uma perda de dados. Desta forma, caso o usuário não saiba o que esteja fazendo ou não possua conhecimento e ferramentas especializadas, recomendo sempre a busca de empresas especializadas no assunto. Estas empresas investem muito em conhecimento e soluções profissionais e podem aumentar significativamente as chances de recuperação de dados.
Dependendo do tipo de problema, como HDs com barulhos anormais, não insista em tentar recuperar se não possuir conhecimento necessário, pois isto pode agravar o problema inviabilizando a recuperação dos dados.
Já foi o tempo em que as empresas de recuperação de dados não sofriam concorrência e cobravam o que queriam, no entanto ainda existem muitas empresas no mercado que possuem apenas escritórios para captação de dispositivos e envio para o exterior para a realização do processo de recuperação. Isto obviamente acarreta um aumento no serviço prestado além do risco de extravio do dispostivo durante o transporte.
Caso forem utilizar algum dia este serviço, busquem entrar em contato, conversar diretamente com o técnico que irá realizar a recuperação de dados, para que você principalmente se sinta seguro, pois só o usuário final sabe o real valor de seus dados.
www.slackspace.com.br (Recuperação de Dados e Perícia Computacional)