Приветствую всех Хабровчан! Меня зовут Виктор Мрих. Я один из разработчиков программно-аппартного комплекса PC-3000 Flash, который предназначен для восстановления данных с накопителей, работающих на NAND памяти. Сегодня я хотел бы поделится со всеми своими впечатлениями о работе с usb накопителем Corsair PadLock 2.
Рубрика «Восстановление данных» - 16
Corsair PadLock 2 – флешка с возможностью мгновенного уничтожения данных
2015-04-21 в 13:02, admin, рубрики: ACE LAB, Блог компании ООО НПП «АСЕ», Восстановление данных
Убийцы жестких дисков. Коэрцетивный выстрел в голову
2015-04-20 в 11:31, admin, рубрики: hdd, Блог компании Хакспейс Neuron, Восстановление данных, жесткий диск, Импульс, информационная безопасность, Раскат, Самурай, хранение данных, экстренное уничтожение данных«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить» Дюна, Фрэнк Герберт
Сегодня пойдет речь о том, как быстро убить 3.5" жесткий диск.
О весьма успешном захвате HDD спецслужбами:
Важность улики была настолько велика, что для получения ноутбука пришлось разыграть целую сцену в библиотеке, где брали Ульбрихта. Агенты ФБР (мужчина и женщина) начали публичную ссору. Ульбрихт отвлёкся, чтобы посмотреть на них — и в этот момент другой агент быстро вытащил ноутбук у него из-под рук. Затем уже был произведён стандартный арест.
В последующие часы айтишники ФБР тщательно исследовали ноутбук и фотографировали экран, тщательно следя, чтобы ноут не ушёл в спящий режим (с шифрованием информации). Потом они сделали копию содержимого жёсткого диска.
На компьютере найдены копии паспортов и водительских лицензий Ульбрихта, расчётные ведомости по выплате зарплаты сотрудникам Silk Road, логи активности персонала, сканы удостоверений личности админов Silk Road.
Личный дневник Ульбрихта ведёт начало с 2010 года, когда у Росса появилась идея создать сайт Silk Road и продавать там задёшево галлюциногенные грибы, которые он выращивал. Ульбрихт описывает всё, чем занимался ежедневно, включая личные цели, повседневную работу и выпивки с друзьями.
Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?
HP BURA (HP BackUp, Recovery and Archiving) — предложение HP для организации системы резервного копирования и архивирования данных
2015-04-16 в 22:22, admin, рубрики: HP BackUp, HP BURA, Recovery and Archiving, Блог компании МУК, Восстановление данных, Облачные вычисления, Промышленное программирование, хранение данных, метки: HP BackUp, HP BURA, Recovery and Archiving 
В этом обзоре описан подход Hewlett-Packard по организации системы управления данными и их защите.
Резервное копирование и восстановление
Во многих современных организациях с ростом объема данных, а также требований к доступности информационных бизнес-систем возрастают требования к системам обеспечения целостности, защиты данных и их быстрого восстановления в случае чрезвычайной ситуации. Поскольку в абсолютном большинстве случаев информационные системы имеют неодинаковую важность и критичность для бизнеса, организации разрабатывают классификаторы подлежащих защите систем с указанием требований для каждого класса (по уровням критичности для бизнеса).
К основным метрикам систем резервного копирования данных относятся:
— RPO (Recovery Point Objective) – «точка восстановления», момент актуальности, на который та или иная система должна быть восстановлена.
— RTO (Recovery Time Objective) – время, за которое система должна быть полностью восстановлена.
— Окно резервного копирования – временной период, в течение которого должно быть выполнено резервное копирование системы.
— Retention Policy – политика и срок хранения резервных копий (дневных, недельных, месячных, годовых) системы.
В организациях с территориально распределёнными ИТ-инфраструктурами к вышеперечисленным требованиям добавляются особенности защиты удалённых офисов и филиалов: политика хранения локальных резервных копий, пропускная способность канала связи, задержки и др. Читать полностью »
Яблочный forensic. Извлекаем данные из iOS-устройств при помощи open source инструментов
2015-04-16 в 7:23, admin, рубрики: iOS, open source, Блог компании Журнал Хакер, Восстановление данных, информационная безопасность, разработка под iOS, форензика, метки: ios, форензика 
По состоянию на июль прошлого года Apple продала более 800 миллионов устройств, работающих под управлением iOS. Более половины из них — различные модели iPhone. При таком количестве устройств в обращении совершенно не удивительно, что они часто становятся объектами компьютерно-технической экспертизы (forensics). На рынке представлены различные решения для автоматизации подобных экспертиз, но ценник на них зачастую делает их недоступными. Поэтому сегодня мы поговорим о том, как можно провести такую экспертизу с минимальными затратами или, проще говоря, используя бесплатные и/или open source инструменты.
Немного теории
При проведении экспертизы в большинстве случаев подразумевается физический доступ к устройству, и перед экспертом стоят две задачи: извлечь как можно больше данных и информации из устройства и оставить при этом как можно меньше следов (артефактов). Вторая задача особенно важна, если результаты экспертизы представляются в суде: слишком большое количество артефактов может помешать проведению повторной экспертизы, что, в свою очередь, может поставить результаты первоначальной экспертизы под сомнение. Во многих случаях избежать появления артефактов невозможно; эту проблему пытаются решать, подробно документируя артефакты, создаваемые на различных этапах проведения исследования.
Читать полностью »
Обзор Veeam Endpoint Backup Free — продукта для бесплатного резервного копирования ноутбуков и компьютеров под управлением Windows
2015-04-15 в 8:23, admin, рубрики: veeam endpoint, бесплатное в сети, Блог компании «Veeam Software», Восстановление данных, домашний сервер, резервное копирование, системное администрирование, метки: veeam endpointПрошло полгода с момента анонса решения Veeam Endpoint Backup Free на конференции VeeamON. За это время мы успели выпустить бета-версию продукта, раздать ее примерно 20 тысячам человек и провести с их помощью масштабное тестирование, чтобы выявить детские болезни программы. Ну а сегодня, мы с радостью представляем финальную версию программы.
С помощью программы вы можете сделать резервное копирование вашего компьютера, его томов (дисков) или же просто файлов и папок. А затем восстановить ваши данные при сбое системы, неисправности жесткого диска, повреждении или случайном удалении файла.
Для тех, кто пока не нашел время посмотреть, что же продукт из себя представляет, я подготовил обзор его основных возможностей и всяких полезных мелочей. Добро пожаловать под кат.
Резервное копирование и восстановление виртуализованного Microsoft Exchange с помощью Veeam Backup & Replication
2015-04-13 в 9:40, admin, рубрики: exchange server, Veeam, veeam backup and replication, Блог компании «Veeam Software», виртуализация, виртуальная машина, Восстановление данных, резервное копирование, системное администрированиеПосле того, как вы перевели Exchange на виртуальные рельсы, пора приступать к резервному копированию, а в случае необходимости — к восстановлению. Сегодня я вкратце расскажу, как это можно сделать с помощью Veeam Backup & Replication 8.0, а также поделюсь ссылками на источники более подробной информации.
«Другой» взгляд на выбор новой флешки
2015-04-07 в 11:54, admin, рубрики: Блог компании ХардМастер, Восстановление данных, восстановление флешек, восстановление флешкиПриветствую уважаемых Хабравчан! На страницах блога компании “Хардмастер” сегодня наш коллега по цеху Виктор Мрих, который поведает о муках выбора USB флеш дисков в разрезе возможного восстановления данных с них.
Зарождение «другого» взгляда на выбор флешки
Очень часто друзья и знакомые, зная специфику моей работы, обращаются с вопросом о выборе хорошего/надежного/стильного накопителя для хранения данных. Кому-то нужна очередная флешка, кому-то — карта памяти для нового гаджета или фотоаппарата. Обычно я отвечаю, что все носители почти одинаково ненадежны, но как правило, такой ответ мало кого устраивает и воспринимается как акт неуважения и пофигизма по отношению к вопрошающему. Самые упорные продолжают настаивать: — «Вот как ты себе выбираешь флешки и карты памяти?» И я решил ответить…
Цифровая археология: как спасают давно утерянные данные
2015-04-07 в 8:32, admin, рубрики: amiga, Prince of Persia, Блог компании Журнал Хакер, Восстановление данных, дискеты, История ИТ, старое железо, троичная логика, метки: история ит 
Чертежи позабытых процессоров, исходные коды легендарных игр, неизвестные произведения искусства, — чего только не находят в архивах любители старины. Их задача — восстановить, надёжно сохранить и каталогизировать.
Может показаться, что мы живём в век, когда информация практически не способна потеряться: что однажды было оцифровано или создано на компьютере, будет, имей оно хоть какую-то ценность, тиражироваться и вечно кочевать с одного цифрового носителя на другой. Это, к сожалению, не совсем так: стандарты и форматы меняются с поразительной скоростью, а носители информации (в особенности — магнитные диски) имеют крайне ограниченный срок службы. «Цифровая археология» — то есть извлечение данных со старых носителей и перекодирование в современные форматы становится всё более актуальной дисциплиной. В этой области существуют специалисты, и раз за разом появляются истории о том, как они героически извлекли из цифровых руин нечто, имеющее неоспоримую ценность.
Читать полностью »
Золотое правило бэкапа
2015-03-31 в 23:01, admin, рубрики: backup, WBD, Блог компании Acronis, Inc, бэкап, Восстановление данных, хранение данных31 марта ИТ-мир отмечает необычный праздник – Всемирный день резервного копирования. В 2011 году, накануне Первого апреля, которое, кроме розыгрышей, славится обилием хакерских атак, пользователи портала Reddit решили посвятить специальный день серьезному отношению к цифровым данным. Затея прижилась, и в этом году День «бэкапа» проходит уже в пятый раз. Итак, что же такое современное резервное копирование, и почему оно стоит того, чтобы посвящать ему особый праздник?
Работаем с Compound File
2015-03-31 в 16:26, admin, рубрики: Delphi, Восстановление данных, Программирование, метки: Восстановление данных С составными файлами я работаю давно, больше 15 лет. За все время работы у меня накопилось достаточно информации о плюсах и минусах составных файлов.
С одной стороны они являются действительно очень удобным хранилищем информации, позволяющим менять данные на лету, с другой стороны это удобство частично нивелируется скоростью доступа к данным.
Вообще для чего обычно используют составные файлы?
Для всего, что нужно хранить в некоем контейнере (NoSQL подмножество).
К примеру, файлы старых версий Microsoft Office от 97 до 2003 включительно (состоящие на самом деле из нескольких десятков файлов), хранились как раз в составном файле. Сейчас тоже хранятся, только в качестве контейнера используется ZIP.
Инсталляционные пакеты MSI тоже являются составными файлами, и даже файл кэша эскизов папок Thumbs.db использует этот формат.
Правда для того же Word есть целый комплекс утилит (Recovery for Word, Word Recovery Toolbox, Munsoft Easy Word Recovery) восстанавливающих, ну или по крайней мере пытающихся восстановить, поврежденные документы. Выводы можете сделать сами.
Хотя, при должной работе с составными файлами проблему их повреждения можно решить (и я покажу как).
Ну и, конечно же, несомненным плюсом этого формата является то, что внутри хранилища эмулируется полноценная файловая система со своими файлами и папками.
Кстати, нюанс. Перед началом статьи я провел опрос на нескольких форумах, и выяснилось, что подавляющее большинство разработчиков не работают с составными файлами, причем по простой причине — не слышали что это такое.
Вот сейчас и закроем этот пробел.
Читать полностью »