Архивы: по дате | по разделам | по авторам

Цифровые спасатели

АрхивОнлайн
автор : Григорий Рудницкий   27.05.2008

Компания Ontrack занимается восстановлением данных. Её специалисты спасали винчестеры с погибшего шаттла Columbia, выполняли заказы ФБР и крупных фирм. Мы попытались выяснить, с чем Ontrack приходится сталкиваться в России.

С 2006 года в России работает представительство компании Ontrack - крупного мирового бренда, специализирующегося в области восстановления данных. В нашей стране компании приходится работать в довольно непростых условиях. Конкуренцию составляют небольшие фирмы и фирмочки, объявлениями которых оклеены вагоны метро и фасады домов. Насколько успешна деятельность Ontrack в нашей стране? С какими случаями повреждения накопителей ее специалистам приходится сталкиваться? Эти и другие вопросы мы задали посетившему недавно Россию управляющему директору Ontrack по Центральной и Восточной Европе Мареку Сучику. Беседа проходила в московском офисе Ontrack, и в ней также принял участие его глава Анатолий Рассоленко.

КТ-Онлайн: В нашей стране вам приходится конкурировать с множеством полукустарных контор. Как рынок воспринял приход всемирно известной компании, которая занимается восстановлением данных уже много лет?

М.С.: Хороший вопрос. Мы открылись в 2006, и когда начинали, то думали, что будет проще. Вы правильно отметили, что здесь много маленьких компаний, и многие жесткие диски пользователи привозят к нам именно потому, что у них не получилось восстановить данные в ходе предыдущих попыток. В 50 процентах таких случаев мы уже не можем помочь, особенно в случае проблем с железом. Есть только один шанс, чтобы восстановить данные – первый и он же последний. А когда диск вскрыт, и с ним уже что-то делали, мы не всегда можем помочь.

С 2006 года мы видим некоторые изменения ситуации, убежденность людей в важности информации растет. И теперь, когда у клиентов появляются проблемы с данными, они атакуют нас. Они не идут к простому доктору, они идут к доктору опытному. Поэтому рынок для нас становится все лучше и интереснее.

КТ-Онлайн: Каковы новейшие аппаратные технологии восстановления данных, которые использует компания Ontrack?

А.Р.: Например, наш отдел разработок недавно изобрел методику восстановления информации с магнитных лент после проведенного первичного форматирования.

М.С.: Нам нужно находиться в курсе всех новых технологий. Одна из последних технологий - это восстановление SSD-носителей, мы в этом направлении теперь эксперты.

КТ-Онлайн: О каких наиболее сложных и интересных случаях восстановления данных вы могли бы рассказать?

М.С.: Самое сложное и известное из последнего - это случай с шаттлом Сolumbia. Пять лет назад, как вы знаете, он разбился. На борту был жесткий диск, который нам передали на восстановление. Восстановление около 99 процентов процентов информации заняло у наших специалистов несколько недель. Эти данные помогли исследователям закончить научный эксперимент по изучению свойств жидкого ксенона. Это был наиболее примечательный и сложный случай.

Восстановление винчестера с Columbia

Трагическая гибель космического челнока Columbia, унесшая жизни семерых астронавтов, получила неожиданное продолжение пять лет спустя. Отправляясь в свой последний полет с орбиты, челнок вез в том числе и данные о ценном научном эксперименте (оценке текучести ксенона в условиях невесомости). Часть информации была заранее отправлена по радио, остатки должны были прибыть на Землю на обычном жестком диске.

340-мегабайтный Marathon производства Seagate ничем не отличался от своих земных аналогов, хоть в целях повышения ударостойкости он и был помещен в металлический контейнер. Это, впрочем, не помогло ему избежать печальной участи, постигшей "Колумбию": в числе прочих обломков оплавленный винчестер был извлечен поисковой группой из русла пересохшей речки. Полгода он пролежал в ангаре, после чего в NASA рискнули и отдали диск специалистам по восстановлению данных. И - чудо чудное! - информацию удалось восстановить в полном объеме, а в апрельском номере журнала Physical Review опубликована отчетная статья авторов эксперимента.

Задача казалась неразрешимой. Спикировавший из космоса накопитель подвергся жесточайшим механическим и температурным нагрузкам, в результате чего электроника и пластмассовые детали по большей части просто исчезли, головки оказались вбиты в магнитные пластины, а внутрь корпуса набилась сажа и пыль.

Избавившись от оболочки и покореженных деталей, специалисты промыли "блины" в растворе, удалив грязь, и "пересадили" их в новенький винчестер. Труднее всего оказалось подобрать электронику: к тому моменту Marathon успел устареть. К счастью, винчестер был заполнен лишь частично, и данные хранились на почти неповрежденных участках "блинов". Это обстоятельство, а также использовавшаяся на жестком диске старая добрая файловая система FAT помогли извлечь почти все записанные данные.

На все реанимационные манипуляции у специалистов ушло двое суток. Обнародовать же историю было решено только сейчас, когда анализ спасенной информации был успешно завершен.

Вежливо принимая восторги сетевой публики, в Ontrack тем не менее честно признают, что значительной частью успеха обязаны счастливому случаю. Два других жестких диска, находившихся в том же челноке, не выдержали сильнейшего нагрева и превратились в кучку бесполезных железяк.

КТ-Онлайн: А в России?

М.С.: Был один интересный клиент, к сожалению, мы не можем называть имя, - производитель лакокрасочных изделий. Пару лет назад у них случился пожар, и вся серверная выгорела. Почти месяц ушло просто на собирание носителей по частям. Но мы смогли все восстановить.

А.Р.: Был еще интересный случай, без имен. Один популярный исполнитель уделял слишком много времени написанию музыки, его супруга была этим недовольна и в один прекрасный день она разбила жесткий диск компьютера Mac, на котором работал музыкант. Наши специалисты выявили все возможные виды повреждений, которые только могут быть – повреждение электроники, повреждение головки чтения-записи, повреждение пластин. Тем не менее, нам удалось восстановить, хоть и не все, но значительную часть треков.

М.С.: Есть проблема – мы практически не можем приводить примеры. Компании, потерявшие данные, не хотят, чтобы об этом узнали их клиенты. Представьте банк, который потерял данные покупателей! Это будет конец банка. Мол, "мы потеряли информацию, но попробуем ее восстановить". В таком случае все клиенты банка просто уйдут к конкуренту.

КТ-Онлайн: Были ли у вас контакты с правоохранительными органами? Ведь бывают ситуации, когда преступники пытаются скрыть данные, используя различные методы. и, естественно, их необходимо восстановить, чтобы получить какие-то доказательства.

М.С.: В России мы известны, прежде всего, по услугам восстановления данных и ПО. В других странах, где мы начинали работать раньше, мы предоставляем также услуги по засвидетельствованию компьютерных преступлений. Здесь мы пока не оказываем подобных услуг, поскольку для этого требуются дополнительные ресурсы. Главным клиентом по этой услуге у нас является ФБР – для них мы даже открыли дополнительную лабораторию в штате Вирджиния, потому что от них идет очень много заказов. Получается так, что мы выполняем больше заказов именно по судебным засвидетельствованиям. Например, в Великобритании этот рынок очень развит, и почти во всех расследованиях органы используют наших экспертов.

Как этот процесс выглядит? В первую очередь нужно собрать все носители данных, с ноутбука, компьютера, мобильного телефона и сделать точную копию. Каждый носитель снабжается особым идентификатором, удостоверяющим, что копия верна. Следующий шаг состоит в нахождении необходимой информации и предоставлении ее суду. Могу привести пару примеров.

Так, сотрудник компании, специализирующейся на разработке ПО пишет код, а затем решает украсть этот код и продать конкурирующей компании. Президент пострадавшей компании просит нас доказать, что код был скопирован на флешку, например, что копии идентичны, и что по времени код был написан раньше на компьютере заказчика.

Другой пример не связан с компьютерами. Человек совершил самоубийство, и правоохранительные органы просят нас проверить жесткий диск его компьютера. Мы находим прощальное письмо, которое было написано на два часа позже смерти человека. Это, конечно, прямая улика на то, что не все там было чисто.

КТ-Онлайн: Можно ли в процентном отношении сказать, какой объём обрабатываемых носителей занимают жёсткие диски, флеш-карты, телефоны и т.д.?

М.С.: 95 процентов - это жесткие диски, 4 процента - ленты, 1 процент - флеш-память. Это цифры по состоянию на 2006 год. Но мы видим тенденцию роста доли флеш-памяти, сегодня, вероятно, их доля составляет уже 3-4 процента. В Польше и Норвегии у нас бум заказов на работу с мобильными телефонами.

КТ-Онлайн: Насколько я понимаю, вы чаще работаете с корпоративными клиентами. Как за последние пять лет изменилось отношение ИТ-специалистов к проблеме сохранности данных?

М.С.: Они, безусловно, становятся профессиональнее и умнее. Они делают резервное копирование, им приходится распоряжаться все более дорогостоящим оборудованием, они больше заботятся о носителях информации и о данных, они понимают, насколько важна информация. С другой стороны сильно увеличивается объем информации и количество самих носителей, так что работы у нас меньше тоже не становится.

Несмотря на все больший опыт, люди продолжают совершать ошибки. Даже делая резервное копирование, они не проверяют, работают ли копии. От 50 до 70 процентов резервных копий по статистике вообще не запускаются.

КТ-Онлайн: У вас, насколько я знаю, есть бизнес по разработке ПО, с помощью которого человек может самостоятельно восстановить данные. Как вы собираетесь развивать этот бизнес, и в каком он состоянии?

М.С.: Мы видим, что люди хотят покупать ПО, чтобы восстанавливать данные самостоятельно. Мы разрабатываем соответствующие программы. Например, в следующем году выйдет новая версия EasyRecovery, которая будет доступна в онлайне. То же самое про проложение PowerControls, которое позволяет восстанавливать почтовые данные с серверов Microsoft Exchange. Кроме того, мы работаем над возможностью ее совмещения с другими почтовыми серверами, такими как Lotus Notes, например.

А.Р.: Вообще, мы сейчас развиваем продуктовую линейку по трем направлениям. Первое, это программные продукты для самостоятельного восстановления данных. В следующем году выйдет новая версия, которая будет поддерживать не только FAT и NTFS разделы, но и другие разделы (Linux, UnionFS и т.д.). Второе направление – это узкоспециализированные программные продукты для простого и быстрого восстановления почтовых ящиков и писем из резервных копий почтовых серверов MS Exchange. Это узкоспециализированные решения для администраторов, которое пользуется большой популярностью особенно в крупных организациях, у которых в резервной копии имеется несколько тысяч почтовых ящиков, а нужно восстановить всего одно сообщение.

Третье направление - это продукт Ontrack Eraser, который позволяет надежно удалять информацию с любых носителей - жестких дисков, флеш-карт и т.д., когда недостаточно провести простое форматирование. Ведь форматирование - это лишь стирание заголовка, оглавления, а данные при этом все остаются. Поэтому мы разработали этот продукт преимущественно для корпоративных пользователей, которым важно гарантированно удалить данные для сохранения конфиденциальности и соблюдения политики безопасности. После работы Ontrack Eraser даже мы сами не можем восстановить информацию - и это гарантия надежности и качества продукта.

КТ-Онлайн: И последний вопрос. Есть ли уже у Ontrack российская партнерская сеть? Как вы собираетесь работать в этом направлении?

А.Р.: Вообще, мы работаем по трем схемам партнерских отношений. Первый тип – это программа корпоративного обслуживания, когда мы заключаем с крупными компаниями долгосрочные контракты на восстановление данных. Такие клиенты пользуются наибольшим приоритетом и обслуживаются в первую очередь. К таким клиентам в России, в частности, относятся все представительства международных компаний, с которыми мы работаем на глобальном уровне.

Второе направление – это партнерство с ИТ-компаниями, которые включают в перечень своих услуг восстановление данных. По сути, они продают наши услуги, получая комиссионное вознаграждение. Третий вид партнерства – это работа с OEM-компаниями, такими как Apple, HP, Dell, Western Digital. Мы получаем от этих компаний официальное подтверждение качества наших услуг, что удобно для наших клиентов - наша работа с техникой этих производителей не ведет к потере гарантии.

- Фото: Ontrack. Текст врезки: Евгений Золотов.

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.