Lezing - Hard Drive Data Recovery - Brancheorganisatie BOCOH - 2010
-
Upload
peter-staal -
Category
Technology
-
view
544 -
download
0
description
Transcript of Lezing - Hard Drive Data Recovery - Brancheorganisatie BOCOH - 2010
Data Recovery
Door Peter Staal
Wie ben ik?
• “Wat is dat tikkend geluid?”Click of Death
• Data-sanitatie
Anatomie
System Area
• S.M.A.R.T.-data• Firmware-diskware• Serie en modelnummer• Verwijzing naar servo informatie• P- en G-lijst• Verschilt zeer per schijf
Links: kop HD 40 Megabyte 5,25 inch
Rechts: kop HD 32 GB 3,5 inch
Lees/schrijf-kop
Introductie 2005 harde schijven gebaseerd op perpendicular recording.
Zichtbare schade
Cilinder bij meerdere platters
Capaciteit: 500 Gigabyte
ECC gecorrigeerde fouten: 27.624.812Capaciteit: 1 Terabyte
Tijdsduur: 4 uur 50 minuten
Genereerde ~ 1587
(door ECC corrigeerbare) fouten
per seconde.
Printplaten
Zelfde model, andere firmware
P- en de G-lijst
Data-sanitatie
Paranoïa
Boor
Hamer
ESD / sluiting
Thermiet
Misplaatst vertrouwen
Secure Erase
• Software-gebaseerde wipe-utilities zijn traag Software is trager dan hardware
• Risico wanneer het programma het wipe’n niet afmaakt vanwege stroomuitval of andere onderbrekingen. Ergo : verificatie van het wipe-proces!
Waarom Secure Erase
• Bad blocks en sommige sectoren worden niet gewist.
Wat is Secure Erase?• Secure Erase is ingebouwd in het ATA commando-set.
• Eenmaal geïnitieerd , heeft het geen software meer nodig om te draaien.• Het draait vandaaruit geheel intern, in de harde schijf.• Secure Erase ATA-commande ingebouwd sinds 2001 in iedere harde schijf en controller op het moederbord.
• Schrijft een rapport naar de eerste sector na voltooiing.
Overeenkomstig met de volgende(internationale) wetgeving:
• Health Insurance Portability and Accountability Act (HIPAA)• Sarbanes-Oxley Act (SOX) (beursgenoteerde Amerikaanse ondernemingen)• NIST 800-88 4 & 800-14 (NSA specification) “purge and clear”• Patriot Act• DoD 5220.22-M (Amerikaanse overheid / industriestandaard)
Sneller dan software-gebaseerdewipe-utilities.
40 GB in ~ 16 minuten180 GB in ~ 40 minuten 500 GB in ~ 2,5 uur
Schrijft tijdens het “wipen” met een lagere frequentie.Dit levert een 5-10% bredere schrijf-track op .
S.M.A.R.T.
Self-Monitoring, Analysis, and Reporting Technology
Kritieke attributen
• (Raw) Read error rate• Reallocated sectors count• Spin retry count• Seek Error Rate• Power On Hours • Current Pending Sector Count
(Raw) Read error rate
Reallocated sectors count
Spin retry count
Seek Error Rate
Power On Hours
Current Pending Sector Count
Current Pending Sector Count
En dan nog dit ...
En ook nog dit ...
Einde