Cs. Kádár Péter - XXI. századi Diszkónika, 450. Merevedj! – Helyreállítás, végleges törlés és fertőtlenítés
Az emberiség kultúrtörténetének egyik izgalmas ága a múlt emlékeinek, a fölhalmozott tudásnak a megőrzése.
Ez a kérdés különösen akkor válik érdekessé, amikor hirtelen semmisül meg valamilyen nagy adatállomány természeti katasztrófa, trehányság vagy szándékos károkozás miatt. Ez utóbbira példa az időszámításunk előtti 3. évszázadban alapított Múzsák csarnoka, amelyet alexandriai könyvtár néven ismerünk inkább, és amelyet többször is felgyújtottak, míg végül időszámításunk szerint 642-ben végleg megsemmisítettek. Több százezer pótolhatatlan korabeli filé, vagyis papirusz tekercs, könyv, festmény veszett el végleg.
A számítástechnikában gyakori, hogy egy régebbi adatot véletlenül vagy szándékosan felülírunk. Ennek is van előzménye. A vallásháborúk és más vidám csetepaték során pl. időnként gazdát cseréltek a templomok, és mivel új templomot építeni idő- és költségigényes volt, felülpingálták a megkaparintott templom falait. Amikor aztán a restaurátorok helyre akarták állítani a cuccot az ő eredeti szépségében, és vakargatni kezdték a falat, előjöttek újabb és újabb (pontosabban régebbi és még régebbi) képek. El kellett dönteniük, melyik maradjon meg.
Arról már többször is volt szó, hogy a véletlen megsemmisülés elleni leghatásosabb eszköz a gyakori, több példányos mentés. Ha a mentés biztonságát növelni akarod, akkor a mentett változatot amolyan védőréteggel kell ellátnod, hogy se véletlenül, se aljas szándékból – például zsaroló vírusokkal – ne lehessen tönkre tenni. Az ilyen védelemnek természetesen van angol neve és rövidítése: WORM – write once, read many -; magyarul írd meg egyszer, olvasd sokszor! E követelménynek legkézenfekvőbb módon az írható, de nem újraírható optikai lemezek (CD-R, DVD+R, DVD-R, BR-R) felelnek meg, persze ezek is csak addig, ameddig tönkre nem mennek. Megjegyzem, hogy akár WORM előzményének is tekinthető, hogy amikor a 2. világháború után államosították a kastélyokat, és iskolákat, gyermek- és idősotthonokat rendeztek be bennük, gyakran úgy védték meg a rongálásoktól a festményekkel díszített falakat, hogy lefestették fehér festékkel, hiszen nem volt pénz a restaurálásukra. Aztán évtizedekkel később csak óvatosan el kellett távolítani ezt a réteget, és jó esetben egészen tűrhető állapotban maradtak meg az eredeti díszítmények. A WORM-képességek fontos részét képezik a jövőbeni fejlesztés alatt álló tárolási technológiáknak. A Microsoft Silica nevű eljárása például azt vizsgálja, hogyan lehet szilícium-dioxid üveget használni a mentett adatok felhőben való tárolására hosszabb ideig. A Project Silica olyan adathordozóról regél, amely tízezer évig olvasható. A koncepció bizonyítékaként a Microsoft az 1978-as Superman-film digitalizált változatát egy 2 milliméter vastag és 75 mm2 területű kvarcüvegbe préselte.
Az időszámításunk szerinti 12 024-es esztendőben meglátjuk majd, igazat állított-e a Sony.
Az mindenképpen elmondható, hogy a digitális technika otthoni használata előtt a nem professzionális adathordozók – könyvek, újságok, analóg fényképek, hanglemezek – védelme nem volt olyan fontos probléma, mint napjaikban. Nemcsak azért nem, mert nem voltak annyira sérülékenyek, hanem kevesebb volt otthon belőlük, s a rohadásuk is lassabban ment végbe. Az egereknek idő kellett, amíg átrágták magukat az összes könyvön, a magnószalagokat sem tömegével töröltük le. A merevlemez meghajtók tányérjai viszont kis helyen – egyre kisebb helyen – őriznek temérdek adatot, és egy-egy végig nem gondolt mozdulattal vagy a merevlemezt tartalmazó eszközök hibájából óriási károk keletkezhetnek.
Az első anyázás után azonban nem biztos, hogy kétségbe kell esned, mert attól függően, hogy milyen jellegű a károsodás, lehet, hogy könnyebben vagy nehezebben, netán jó drágán, de helyreállíthatók az adatok, vagy legalább azok egy része.
A legkecsegtetőbb eset az, amikor nem is veszett el semmi, csak a te kis agyadban van zavar. Ez olyankor van, amikor nem arra a HDD-re vagy nem arra a partícióra vagy nem abba a mappába/könyvtárba mentetted el a filét, illetve nem azon a néven vagy kiterjesztéssel, amire emlékszel. Hiszen a szemüvegünkről is tudjuk, hogy egészen biztosan odaraktuk, ahol ennek ellenére sem találjuk. Ekkor próbálj emlékezni rá, hogy milyen neve lehetett mégis, az operációs rendszer saját filékeresőjével vagy más programokkal keresgélj névre, kiterjesztésre, dátumra, a filé terjedelmére, stb., és jó esetben órákon belül meglesz a cucc. Tapasztalataim szerint az Unreal Commander vagy a Total Commander „Parancsok” legördülő menüjében a „Keresés…”-re kattintva sokkal gyorsabban megtalálhatod az elveszettnek hitt filét.
Rosszabb, de még mindig nem reménytelen, ha tényleg sérült a filé, esetleg egy egész partíció vált láthatatlanná például gyorsformázás vagy áramkimaradás (Ugye, szünetmentes tápról megy a géped?) után. Fontos, hogy ha kéretlen törlés kezdődik, azonnal állítsd le a gépet, húzd ki a dugóját a hálózatból vagy vedd ki az elemeket a laptopból! Szabadítsd ki a meghajtót, és dugd USB-s dokkolóba vagy szereld külső, USB kijáratú merevlemez házba!
Arra a gépre, amelyikkel a sérült adatokat helyre akarod állítani, telepíts adathelyreállító (recovery) programot! Tucatnyi ilyen van; az egyik, amit kipróbáltam, a Cleverfiles cég Disk Drill nevű szoftvere. Ez persze azt jelenti, hogy néha én is töröltem le hülyeség okán adatokat. Az alábbi kép alatti linkekről töltheted le Windowsra, illetve Almára.
https://www.cleverfiles.com/disk-drill-win.html
https://www.cleverfiles.com/disk-drill-mac.html
A Disk Drill ingyenes verziója csak 500 MB-ig segít, és tapasztalatom szerint a fizetős változat nincs rendesen feltörve. A Pro változat sajnos drága, kb. 40 ezer forintért lehet a tied, de nincsenek korlátjai.
A másik, általam kedvelt helyreállító programnak is van ingyenes változata, s hogy a fizetős néhány kényelmi szolgáltatástól eltekintve mire jó, több teszt szerint is rejtély. A Pixinform által fejlesztett Recuváról van szó. (A Pixinform terméke a sokak által ismert takarító program, a CCleaner is.) A Recuva sok helyről tölthető le, de nekem jobb ötletem van. A Total Commandernek ugyanis létezik egy lényegesen bővített változata, a Total Commander Ultima Prime, amelynek egyik beépített alkalmazása a Recuva. A Total Commander Ultima Prime a kép alatti linkről tölthető le.
https://oprend.hu/letoltesek/239/total-commander-ultima-prime
Ha bármelyik helyreállító program működik már, és a hibás HDD-t csatlakoztattad egy másik géphez, futtass rajta vírusirtót! A jobb vírusirtók egyébként abban a pillanatban vizsgálódni kezdenek, amint bedugtad az USB lyukba a kütyüt. Készíts másolatot erről a meghajtóról egy másik meghajtóra, de ne arra, amin a helyreállító szoftver van! Indítsd el a helyreállító programot, s javaslom, hogy az alaposabb, mély elemzés lehetőségével kezdd, noha ez akár órákig is tarthat. A kedvedért én a Recuvával vizsgáltattam meg annak a gépnek a tárolóját, amelyiken ezt a részt írom.
Rengeteg filét talált, és ezeket 4 csoportba sorolta.
A telizöld pöttyösökkel nincs teendő, ezek „rendesen” is látszanának, működnének. Az üres zöld pöttyösek most is léteznek, csak elrejtőztek, de nem írta felül őket semmi, ezek a kukából törölve lettek ugyan, de nem semmisültek meg. Az okkersárga pöttyöseket helyre lehet állítani ezzel a programmal, a piros pöttyöseket nem, de elképzelhető, hogy más programmal – pl. a Disk Drillel – helyreállíthatók. A következő kép alatti linken néhány adatmentő program rövid leírását és értékelését tanulmányozhatod.
https://www.apeaksoft.com/hu/recovery/best-data-recovery-software.html
Sajnos, ha zsaroló vírus támadta meg a HDD-det, házi módszerekkel nem tudod visszaállítani annak tartalmát, jóllehet, a zsaroló vírusok nem okoznak sérülést a filékben, „csupán” titkosítják azokat. De nemcsak a zsaroló vírusokkal gyűlhet meg a bajod, hanem a többszörösen felülírt filékkel is. Ezek is jó eséllyel helyreállíthatók, de ehhez is szinte kizárólag szakszervizek értenek.
A merevlemez meghajtók kipurcanásának oka lehet, hogy a HDD belső, vezérlő elektronikája dobja föl a tappancsát. Úgy tűnhetne, hogy akkor csak elég kicserélni ezt az elektronikát. Ez sincs így, ugyanis a megsérült HDD mikrokódja, a firmware, olyan adatokat is tartalmaz(hat), amelyek csakis az adott példányra jellemzők, ezért ezt a kódot ki kéne szedni valahogyan a régi elektronikából, és belegyömöszölni az újba. Többnyire ehhez sincsenek meg az otthoni eszközök. S ahhoz sem, hogy egy esetleg elfáradt író-olvasó fejet cserélj ki.
Gyakoribb eset, hogy a merevlemez meghajtó valamelyik tányérja sérült meg például amiatt, hogy a fej karcolászni kezdte. Ilyenkor a szakszervízben pormentes(nek tekintett) környezetben szétszedik a meghajtót, s igen stabil pörgető vagy más mozgató eszközre helyezik föl egyenként a tányérokat. Majd igyekeznek letapogatni bitről-bitre a tányért – először az egyik, majd a másik oldalát. Egy ilyen vizsgálat során még a levegővétel sem egyszerű, hiszen az orrból sem kerülhet ki szennyezés.
Napjainkban a legkorszerűbb letapogató a mágneses erő mikroszkóp, külföldiül Magnetic Force Microscopy, MFM. Egy mesterséges intelligenciával működő keresőprogram szerint az MFM olyan módszer, amelyet nagy felbontású mágneses képalkotásra használnak mikroszkopikus léptékben, ahol egy mágnesezett hegy pásztáz egy mágneses mintát, és észleli a mágneses kölcsönhatásokat, hogy rekonstruálja a minta felületének mágneses szerkezetét. Na, akkor lássuk hát, miről is van valójában szó!
Az MFM lelke egy analóg hangszedőhöz hasonlít, valójában egy baromi erős állandómágnes darabka. Ezt a tűt a tartószerkezet tartja és mozgatja a merevlemez felülete fölött. Mivel a merevlemez mágneses, a tű attól függően mozdul el egy kicsit, hogy a tű alá kerülő felület-rész mágnesezettsége milyen. Az elmozdulást például egy piezoelektromos detektor (lásd a sorozat 116. részét részét) alakítja át feszültséggé. Valamilyen képalkotó eljárással előállítható a HDD-lemez mágnesezettségének képe. A tű elmozdulása azonban nem biztosít elegendően nagy felbontást. Ezért egy másik módszer szerint a tűt rezgetik, kb. 50 kHz-cel. A tű tehát egy rezgőkör része. A merevlemez mágnesezettsége elhangolja ezt a rezgőkört, így pontosabban számítható és aztán jeleníthető meg a merevlemez képe.
Először durva elemzést végez az MFM, ez megmutatja a felület „földrajzát, domborzati térképét”, tipográfiáját.
A második lépésben e tipográfia mentén mozgatják a tűt. A modern MFM-ek kb. 10 nm felbontást tudnak; elképzelheted, meddig tart egy-egy tányér-oldal tapizása. Az adatmentésnek, adatvisszaállításnak ez a módja piszkosul drága, hiszen a mágneses erőtér mikroszkóp is több tízmillió forintba kerül.
Az viszont már további kérdés, hogy az MFM segítségével alkotott képpel, illetve az így feltárt bitekkel mit lehet kezdeni, honnan tudható, hogy ezek milyen filékké rakhatók össze? Kiváltképp érdekes ez akkor, ha zsaroló vírus nyomult vagy valamilyen más, ravasz kódról van szó. Nos, a helyreállításnak ezek a lépései gyakran szigorúan titkosak, sőt, hadititkok. Jellemző, hogy amikor 2002-ben egy négyórás élő interjút készítettem a néhai budapesti FIKSZ Rádióban a napjainkban is leghíresebb hazai adatmentő és biztonságtechnikai cég, a Kürt egyik alapító tulajdonosával, Kürt Sándorral, ő elárulta, hogy az NSA, az Amerikai Egyesült Államok rádióelektronikai jelhírszerzéssel foglalkozó szervezete megfenyegette a céget, hogy alakuljanak részvénytársasággá, különben tönkre teszik a Kürtöt.
Bár egy idő után zártkörű lett a cég, be kellett venniük valakit az USA-ból is, mert olyan kódfejtő és az USA szakemberei által ismeretlen eljárásokat használtak, ami az NSA szerint veszélyeztette az USA nemzetbiztonságát. Jó, mi?
Akkor fordítsuk meg a dolgot! Tegyük föl, hogy nem az adatok visszaállítása, hanem azok eltávolítása a cél. Valójában kétfajta cél is van: az adatmegsemmisítés és az adatfertőtlenítés. Az adatmegsemmisítés lényegében az adatok törlését jelenti; azt, hogy szokványos adathelyreállítással ne lehessen hozzáférni az adatokhoz. Ez azonban nem jelenti azt, hogy nem létezhet olyan eljárás, amellyel az adatok visszaállíthatók lennének. Sőt, már évtizedekkel ezelőtt bizonyították, hogy még többszöri mélyformázás (lásd a sorozat 446. részét) után is visszaállíthatók az adatok. Az adatfertőtlenítés viszont azt jelenti, hogy az adatok semmilyen módszerrel sem állíthatók helyre.
A HDD-k esetében ez különösen nehéz, mert ha egy mágnesezhető részecskét egyszer már fölmágneseztek, az igen nehezen veszíti el a mágnesezettségét, mintegy memorizálja az előző mágneses állapotait.
Az egyik adatfertőtlenítő módszer az, hogy a merevlemez meghajtót nagy energiájú mágneses térbe helyezik, hogy tartósan megzavarják a tányérok tároló képességét. Ez a valamiért gáztalanításnak nevezett eljárás a legkevésbé célravezető. A másik módszer szerint a HDD-t egészen apróra darálják. Eltekintve attól, hogy az eljárás környezetszennyező, az apró mágneses részecskékből is helyreállíthatók adatok, persze, nem könnyen. A merevlemez meghajtókat föl lehet melegíteni a Curie-pont (lásd a sorozat 326. részét) fölé, ahol a tányérok elvileg visszanyerik a szüzességüket, de kiderült, hogy nem biztos, hogy teljesen. Végül valamilyen erősen maró vegyszer is tönkre teheti őket. Noha léteznek nem fizikai adatfertőtlenítő eljárások is, pl. sokszoros mélyformázás, titkosítás vagy hamis adatok rögzítése, ám ezek csak az ilyen tevékenységet végző cégek szerint biztonságosak.