Хабрахабр

Темное искусство воскрешения: как восстанавливают данные с поврежденных носителей


(с)

В широком смысле данные могут быть представлены на каком угодно носителе, а погибнуть — всеми возможными способами. Восстановить данные — это не только вернуть к жизни полетевший жесткий диск.

Названия у нее пока нет, но, пожалуй, ее можно назвать компьютерной археологией, предметом интереса которой является восстановление цифровыми методами любой поврежденной либо стертой информации. Восстановление данных это целая наука.

Так, компьютерные археологи могут восстановить семейные фотографии с поврежденного смартфона или данные с жесткого диска, уничтоженного преступником в попытке избавиться от доказательств, а также помогут воссоздать детали механизма, разрушенного несколько тысячелетий назад.

«Живучесть» диска


(с)

шаттл «Колумбия» разрушился при входе в плотные слои атмосферы из-за повреждения крыла куском теплоизоляционной пены. 1 февраля 2003 г. В грузовом отсеке корабль нес 340-мегабайтный жесткий диск, на котором была записана информация об эксперименте CVX-2 (Critical Viscosity of Xenon), в ходе которого изучалось поведения ксенона в условиях микрогравитации.

По счастливому стечению обстоятельств жесткий диск не был уничтожен в катастрофе — он упал в озеро, откуда его извлекла поисковая группа. Проект CVX-2 длился в общей сложности 20 лет, и результаты финального космического эксперимента представляли большую научную ценность. NASA отправили диск в компанию Kroll Ontrack, которая специализируется на восстановлении компьютерных данных.

Однако алюминиевые пластины, где, собственно, и хранится информация, не разрушились. Диск сильно пострадал: расплавились не только металлические и пластиковые элементы, но и крышка, защищающая его от грязи и пыли. Всего за два дня удалось восстановить 99 % данных. Их очистили химическим раствором, а затем поместили в другой жесткий диск — точную копию поврежденной модели.

Прежде чем пытаться что-то восстановить, необходимо как можно ближе подобраться к источнику информации. Химические реагенты очень помогают при работе с поврежденными носителями. Химическое травление является наиболее распространенным и успешным методом восстановления серийных номеров на поверхности металла. Реагенты также используются для восстановления физически стертой информации, например, когда речь идет о работе с серийными номерами.

Очистка и восстановление

Процесс интересно рассмотреть на примере механической обработки сгоревшей при пожаре зеркальной камеры. Иногда для доступа к данным достаточно аккуратно срезать поврежденные части, не прибегая к реагентам. Ее отправили специалистам по восстановлению данных.

Поврежденная карта памяти с семейными снимками находилась внутри камеры.

Слот для карты полностью сгорел.

Чтобы осторожно вскрыть фотоаппарат и подобраться к SD-карте инженеры использовали специальное сверло.

Ущерб от огня не ограничивался корпусом камеры, оболочка SD-карты также расплавилась и слилась с чипом.

Разумеется, вставить ее в другой картридер было невозможно. Карту пришлось вырезать с хирургической точностью. Инженерам предстояло отделить чип памяти от пластиковой оболочки.

Источник. Лишь расчистив доступ к чипу, удалось считать данные.

Деформированный жесткий диск может быть неработоспособным, но данные, находящиеся на нем, по-прежнему останутся нетронутыми, хотя извлечь их будет очень сложно. Огонь или измельчение носителя не всегда являются достаточными условиями для полной аннигиляции информации.

Один из способов восстановления данных известен как «замена диска», когда магнитный диск извлекают из поврежденного харда и ставят его в корпус жесткого диска той же модели. В идеальном случае у вас остается диск, который может вращаться. Для этих целей, к примеру, в компании Ontrack хранится 150 тыс. В редких случаях наличие конкретной модели HDD с нужной версией прошивки является единственным доступным способом вернуть данные. запасных частей «донорских дисков», самым старым из которых уже больше 25 лет.

Гарантированный способ уничтожить информацию

Передовые лаборатории могут работать даже с разрушенными дисками, самостоятельно сканируя отдельные блоки записей. Все части диска аккуратно склеивают и тщательно выравнивают. Затем наступает этап визуального снятия информации либо анализа остаточной намагниченности дорожек. Это очень кропотливая работа, требующая больших финансовых и временных затрат. Весь вопрос в мотивации. Если вам очень нужно восстановить данные, вы, вероятно, сможете.

Среди них: Существует несколько способов деформировать данные так, чтобы никакая лаборатория не получила их.

  • полное механическое уничтожение — разрушение диска до мельчайших частиц;
  • воздействие мощного магнитного поля;
  • кислота.

Последний способ является самым эффектным.

В этом видеоролике жесткий диск растворяют в соляной и азотной кислотах. Кислота растворяет платы и корпуса, а сам диск оставляет нетронутым, но стирает с поверхности тонкую «пленку» данных.

Работа с обширными повреждениями

14 декабря 2012 г. Адам Лэнза осуществил массовое убийство в начальной школе «Сэнди-Хук», погибли 27 человек. Он покончил с собой, не оставив предсмертной записки. Некоторые сведения о мотиве, подтолкнувшем Адама к бойне, вероятно, могли находиться на компьютере, который 20-летний затворник использовал в качестве одного из основных способов контакта с внешним миром.

В ФБР несколько месяцев исследовали 500-гигабайтный Seagate Barracuda, но не получили никакой информации. Лэнза попытался уничтожить жесткий диск компьютера с помощью молотка и отвертки — на фото выше можно оценить состояние диска.

Некоторые исследования показывают, что при желании можно восстановить даже критически поврежденные данные. Означает ли это, что «режим параноика» включается зря? Также был изучен обширный цифровой след преступника, который вел на форумы с обсуждением педофилии. ФБР обнаружило в доме Лэнза множество фотографий мертвых тел, видео суицидов. Тратить ресурсы на извлечение дополнительных сведений уже не имело смысла. Психологи смогли составить полный и яркий портрет.


Пластина жесткого диска с нанесенной магнитной суспензией при 30-кратном увеличении

Известно, что, размазав тонким слоем по поверхности жесткого диска коллоидную суспензию частиц Fe2O3, в отраженном свете мы увидим магнитный контраст, с помощью которого можно оценить наличие или отсутствие информации. Но представим, что на диске находится сверхсекретная информация, доступ к которой — вопрос жизни и смерти.


Участок жесткого диска в районе сервометок при 800-кратном увеличении

При 800-кратном увеличении с помощью оптического микроскопа четко различаются отдельные сервометки, несколько хуже выделяются дорожки с данными, записанные более слабым полем.

На HDD-дисках мы можем воспользоваться методом считывания остаточной намагниченности. Несмотря на повреждения фрагментов дорожек записи, делающие невозможным считывание при помощи дисковода, физически информация сохранилась, что обеспечивает возможность ее восстановления.

При наличии магнитно-силового микроскопа можно исследовать жесткий диск на субмикронном уровне. Таким образом, вопрос восстановления данных — это вопрос наличия необходимого оборудования (и большого желания). Современная наука знает примеры куда более специфичных исследований, в том числе с применением атомно-силовой микроскопии, используемой для определения рельефа поверхности с разрешением от десятков ангстрем вплоть до атомарного.

Задачи максимальной сложности

Если вы думаете, что восстановить данные с поврежденного отверткой диска сложно, то как насчет считывания информации с механизма, созданного еще до нашей эры?

с затонувшего недалеко от греческого острова Антикитера судна подняли механическое устройство неопределенного назначения. В 1901 г. до н.э. Исследования, продолжавшиеся 117 лет, показали, что Антикитерский механизм был создан между 100 и 205 гг. Воссоздать полную модель механизма, от которого сохранилась лишь четверть изначальных деталей, позволили несколько методов. и использовался для астрономических и астрологических вычислений.


Антикитерский механизм, радиографическое исследование.

Удалось определить взаимосвязь отдельных компонентов и рассчитать их функциональную принадлежность. Для восстановления положения шестерен внутри покрытых минералом фрагментов применяли компьютерную томографию, создающую с помощью рентгеновских лучей объемные карты скрытого содержимого. Рентгеновская томография с фазовым контрастом также используется для чтения древних рукописей, определяя высоту текста толщиной 100 микрон по отношению к бумаге.

Однако подавляющая часть текста оказалась уничтоженной эрозией. Археологам помогла «инструкция» — описание различных деталей, сделанное на поверхности самого механизма. Более того, сам текст был сделан символами размером чуть больше 1 мм — подобную филигранность ученые ранее встречали только на монетах.

знаков (500 слов) ученые смогли с помощью сверхмощного восьмитонного томографа Bladerunner фирмы X-Tek Systems (ныне Nikon Metrology), который используется для обнаружения микротрещин в турбинах. Увидеть и прочитать около 3,4 тыс. лет. За две недели томограф создал свыше 600 Гб данных рентгеновского изображения надписей, которые были скрыты от глаз более 2 тыс.


Фрагмент текста после обработки РТМ.

Суть технологии в следующем: объект фотографируется под разными углами падения света, а затем на основе двухмерных снимков программа воссоздает наиболее вероятное трехмерное изображение поверхности. Для исследования текстов на внутренних и внешних поверхностях механизма применялась технология PTM (Polynomial Texture Mapping, полиномиальное картирование текстур), которая помогает археологам также считывать почти стершиеся клинописи на вавилонских глиняных табличках. Даже недорогая цифровая камера обеспечивает достаточное разрешение для создания хороших PTM-изображений, при этом может использоваться практически любой источник света, например, вспышка.

Изображения и звуки позапрошлого века

Начиная с середины XIX в. было создано много образцов аудиозаписей, которые сегодня невозможно воспроизвести из-за отсутствия необходимых для этого устройств, либо из-за того, что сами носители записей — восковые цилиндры и пластины — находятся в столь плачевном состоянии, что их нельзя использовать.

Сначала диски сканируются в оптическом диапазоне с разрешением 10—100 нм для создания полноценной трехмерной модели. Для восстановления старейших аудиозаписей сегодня применяют оптические сканеры. Затем полученные модели цилиндров и пластин обрабатывают с помощью алгоритмов, преобразующих изображения в звук.

на закопченном бумажном листе. Именно таким способом удалось восстановить звуки, записанные на оловянной фольге в лаборатории Эдисона в 1878 г., а также обработать данные записи, сделанной в 1860 г.


(с)

В раннем фотографическом процессе, основанном на светочувствительности йодистого серебра, получались не привычные нам фото, а дагеротипы, состоящие из сплавов, образующихся при взаимодействии серебра и ртути, использовавшихся также для производства зеркал (поэтому дагеротипы называли «зеркалом с памятью»). Другое важное позабытое искусство прошлого — первые фотографии.

Пластинку с изображением нужно было подвигать в руках, чтобы поймать темную поверхность, которая, отразившись в зеркале дагеротипа, даст изображение. Надо отметить, что репродукции дагеротипов дают лишь общее представление об изображении, не передавая его подлинного вида.

с помощью этой технологии, уже недоступны нам из-за потускнения и других повреждений. Фотографии, созданные в середине XIX в. Однако ученые смогли восстановить исходные изображения с пластин при помощи сканирующего рентгеновского флуоресцентного микроскопа, который определил распределение ртути на пластинах.

Анализируя расположение частиц ртути, исследователи смогли получить изображение в отличном качестве. При рентгеновском пучке размером 10х10 микронов (для сравнения: толщина человеческого волоса в среднем составляет 75 микронов) и при энергии, наиболее чувствительной к поглощению ртути, сканирование каждого дагеротипа занимало около восьми часов.

Мы еще помним, как «омолодить» магнитную пленку (ее нужно «выпечь»), но для работы с более старыми механизмами нужно подключать научные институты и запускать многолетние программы исследований. Чем быстрее развиваются технологии, тем сложнее пользоваться устаревшими устройствами и носителями информации. Когда-нибудь через много лет наши потомки будут пытаться считать данные с компакт-диска с помощью других неизвестных нам технологий. С трудом удалось восстановить машину Чарльза Бэббиджа и вернуть в строй старейший действующий компьютер.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»