Hosco Tecnologia: Recuperação de Dados

A Hosco Tecnologia é uma empresa especializada em recuperação de dados, composta de equipe graduada e certificada, com mais de 20 anos de experiência (real e comprovada) em recuperar dados de dispositivos de armazenamento e sistemas envolvidos em incidentes computacionais.

São utilizadas técnicas forenses, modernas e seguras, na recuperação de dados em HD, RAID, RAID-Z, LVM e Storage (SAN, NAS e DAS), incluindo sistemas Windows (9x/ME, NT4/5/6/7/8/10, XP, Vista, Server 2k, etc.) e Unix (Linux, Mac, Aix, HP-UX, BSD, Solaris, FreeNAS, entre outros.)

As soluções são eficientes, com alto índice de recuperações bem-sucedidas. Os preços praticados são justos e diferenciados.

Sinta-se à vontade para falar conosco. Caso já esteja certo da qualidade dos serviços prestados pela Hosco Tecnologia, solicite atendimento.

SERVIÇOS DE RECUPERAÇÃO DE DADOS

Recuperação de Dados

Introdução

Recuperação de dados (data recovery, em inglês) é o termo designado ao conjunto de procedimentos específicos, utilizados por profissionais qualificados, para extrair e recuperar informações (arquivos, metadados, etc.) em dispositivos de armazenamento digital (hd, raid, storage, etc.) que não podem mais ser acessados de modo convencional. Ela é uma das possíveis respostas a um incidente ou desastre computacional, a qual visa restabelecer a disponibilidade das informações perdidas, no menor tempo possível, causando o mínimo de impacto aos usuários.

Podemos dizer que é uma ciência derivada não somente da informática, mas, também, da criminalística. Quando executada corretamente, assemelha-se ao modo como peritos manuseiam material probatório, compõe cadeias de custódia e realizam coleta de evidências. Analisando de modo mais amplo, é cabível, até mesmo, relacioná-la com a arquelogia - dada a maneira como esta trata seus objetos de estudo.

Com surgimento da informática, igualmente, aparece a necessidade de reaver arquivos perdidos. No início, o cenário era bastante propício a perda de dados porque as primeiras mídias criadas para armazenagem eletrônica não funcionavam adequadamente e ainda tinham pouca capacidade.

No início dos anos 1950, com o advento da unidade de fita magnética (IBM 726), surgem os primeiros relatos de acidentes com dados. As fitas causavam transtornos porque avariavam e quebravam facilmente (nada mais justo por tratar-se de uma enorme invenção tecnológica). Em 1956, a IBM também criou o primeiro computador a usar um disco magnético com cabeça de leitura, o qual recebeu o nome de 305 RAMAC. Sua unidade de disco (350 Disk Storage Unit) funcionava de modo muito semelhante aos hard drives modernos. Sua capacidade era de apenas 4,4 megabytes, contendo 50 discos magnéticos e pesando quase uma tonelada.

Ainda nos dias de hoje - mesmo com a redução nos preços dos discos rígidos, pen drives, cartões, etc, e o acesso facilitado a serviços de backup - a demanda por recuperação de dados continua elevada. No entanto, devido a ausência de regulamentação, a qualidade destes serviços ofertados no Brasil é muito baixa, permitindo que pessoas e empresas sem qualquer formação, estrutura ou qualificação, atuem livremente.

As ações de recuperação de dados devem ser exercidas em condições controladas, com conhecimento e equipamento, adequados - por profissional desse ramo e/ou da área forense. Deste modo, há garantias de preservação das mídias comprometidas, assim como, maior eficiência na extração de seus conteúdos.


Vacuum Tape x DAT 320

IBM 726 (12KB por rolo) x DAT 320 (320GB por fita)

  350 Disk Storage Unit x SSD 60TB

IBM 350 Disk Storage (4,4MB) x SSD SAS (60TB)


Incidentes e Desastres Digitais

Visão Geral

A perda de informações digitais decorre de problemas em nível físico (camada de hardware), lógico (camada de sistema de arquivos), ou em ambos. Sua prevenção consiste em manutenções e atualizações regulares de hardware, políticas de segurança (restrição de acesso e tráfego de rede), orientação constante aos usuários, etc. Em contrapartida, soluções de backup e/ou alta disponibilidade são formas comuns de remediar essas ocorrências.

saiba mais

Uma pesquisa realizada em 2017, pela Clutch (empresa norte americana de marketing, focada no mercado de tecnologia) trouxe estatísticas preocupantes sobre acidentes com dados e a capacidade de recuperação das pequenas e médias empresas em face a este tipo de situação:

  • Por volta de 140,000 HDs falham, semanalmente, nos EUA
  • Cerca de 29% destas falhas são causadas por acidentes
  • 60% das PMEs que perdem seus dados fecham em até 6 meses
  • 58% delas não estão preparadas para este tipo de ocorrência

As grandes companhias são menos propensas a essas fatalidades porque, desde sempre, adotam tecnologias robustas e resilientes (storages com redundância de hardware, duplicação em diferentes localidades, etc.) para evitá-las. Todavia, corporações de menor porte são mais vulneráveis por não realizarem investimentos suficiente em sistemas de prevenção e recuperação. Seus gestores tendem encarar isto como um desperdício de recursos e só percebem sua importância quando se deparam com os prejuízos posteriores ao desastre.

Esquemas de backups falhos (cópias de segurança corrompidas, defasadas ou incompletas) estão dentre os principais fatores que inviabilizam o reparo correto de uma estrutura de dados. Há, ainda, a ausência de esquemas de redundância ou alta disponibilidade - inviável para a maioria das pequenas empresas e usuários domésticos.

Outro aspecto importante está ligando ao tempo e recursos gastos nas operações convencionais de recuperação. A demasiada demora pode causar prejuízos (principalmente, em servidores de missão crítica) levando até mesmo grandes organizações recorrerem aos serviços profissionais.

A pesquisa citada no início desta seção mostrou uma incapacidade geral - principalmente, das PMEs - de reação perante aos acidentes com dados. Por outro lado, ela também expõe uma revelação animadora: 78% passarão a fazer backup em servidores remotos, até 2020. O barateamento dos serviços de Cloud, discos virtuais (Google Drive, Dropbox, OneDrive, iCloud, NextCloud, entre outros) e servidores locais, assim como, mídias de armazenamento portáteis (HDs externos, pen drives, DVDs, etc.), está tornando a duplicação de conteúdo mais acessível. O uso destes recursos permite que os próprios usuários resgatem arquivos perdidos, sem maiores complicações. No entanto, exigem uma rotina de execução (diária, semanal, etc.) e configuração correta desses serviços; assim, no caso de necessidade basta transferir os arquivos de um ponto para o outro.

Danos Físicos

  • Infraestrutura precária (falhas elétricas, má acomodação, etc.)
  • Manuseio indevido ou incorreto (choques externos, quedas, etc.)
  • Degradação natural do dispositivo (falha nos componentes, módulos, etc.)
  • Acidentes e incidentes diversos, desastres naturais, imperícias, etc.

Danos Lógicos

  • Exclusão acidental de arquivos, partições ou metadados
  • Formatação de partição ou sobrescrita acidental de arquivos
  • Atualização malsucedida de sistema operacional ou aplicação
  • Violação de conteúdo através de acesso não autorizado

Procedimentos Técnicos

Prévia

As rotinas de backups serão regra em um futuro bem próximo, conforme indicam estudos e pesquisas. Porém, toda tecnologia está sujeita a imprevistos. Qualquer servidor de backup pode aparentar bom funcionamento, mas conter um storage degradado (com inconsistência no sistema de arquivos ou defasagem na estrutura de dados), assim como, um usuário residencial pode ter problemas ao tentar recuperar arquivos que estão guardados em um HD externo. Estes são alguns exemplos de circunstâncias alheias à vontade humana, os quais demandarão um serviço profissional para recuperar arquivos perdidos (por dano físico, ou por dano lógico).

saiba mais

Diagnóstico

Consiste em uma análise minimamente invasiva do dispositivo, evitando ocasionar ainda mais danos. Portanto, essa avaliação deve ser feita por pessoas certificadas ou formadas, com vivência em segurança da informação e forense computacional, bons conhecimentos em sistemas de arquivos e programação (interface padrão ATA).

Estabilização

Nas situações com mídias de armazenamento fisicamente danificadas (HDs, em sua maioria), ocorrem todos os esforços para "ressuscitá-las" temporariamente. São feitas trocas e adaptação de componentes, em laboratório ou recipiente apropriado. Depois são acopladas em ferramentas que garantem seu funcionamento, mesmo em condições precárias. Após, é recomendado realizar algum controle sobre realocações de setores.

Extração

Tecnicamente, esta instância visa a coleta de informações binárias fragmentadas, ou seja, dados em estado bruto e primário. Posteriormente, isso será reconstituído, formando a estrutura original de pastas e arquivos. É como colher as peças de um grande quebra-cabeça para depois montá-lo.

Verificação

Somente profissionais com recursos periciais ou de segurança da informação estarão aptos a fazer uma checagem de erros e integridade dos arquivos restaurados. Trata-se de uma etapa muito importante, oferecida por poucas empresas, como a Hosco Tecnologia.



Orientação Para Quem Perdeu Dados

Em qualquer situação de perda de dados é recomendado que o usuário, operador ou administrador desligue, imediatamente, os dispositivos envolvidos (seja um pequeno pen drive, seja um storage de grande capacidade) e procure, exclusivamente, uma empresa do ramo de recuperação de dados, devidamente estabelecida e com boa reputação.

saiba mais

Toda ação executada fora de ambiente controlado constitui um agravante em nível físico e lógico, podendo inviabilizar ou encarecer um possível serviço de recuperação profissional. Tentar usar programinhas encontrados internet afora, assim como seguir "dicas" de vídeos e tutoriais, estão entre as piores ações.

HDs, SSDs, pen drives, entre outros, possuem controladoras que realocam e isolam setores defeituosos (em tempo real) indicando ao sistema de arquivos quais blocos estão (novamente) disponíveis para uso. Tentar funcionar um dispositivo com informações a serem resgatadas, força a exclusão e sobrescrita de setores, corrompendo ou eliminando os vestígios dos dados que deveriam ser recuperados.

Não se deve aceitar "ajuda" de técnicos de informática, eletrônica, entre outros. Estes não têm contato com equipamentos de recuperação de dados, muito menos possuem conhecimento ou formação para operá-los. Alguns deles se aproveitam das brechas legais e atuam às margens deste mercado, trazendo problemas para os clientes e para as empresas especializadas.

Recuperar dados é um trabalho complexo que envolve equipamentos caros e mão de obra qualificada, sendo importante escolher com cautela a empresa para executar essa tarefa. Deve-se evitar locais que cobram valores baixos ou que fornecem "diagnósticos" em poucos minutos, assim como, deve-se ter o devido cuidado com os escritórios virtuais.

As Melhores Soluções

A Hosco Tecnologia possui uma equipe com ampla vivência em segurança da informação e programação (pré-requisitos fundamentais para aprimorar e desenvolver softwares, scripts e rotinas que possibilitam eficientes técnicas de recuperação de dados perdidos), sendo conhecida pela excelência de seus métodos. São oferecidas soluções que preservam a estrutura do conteúdo recuperado, garantindo que os arquivos estejam íntegros, devidamente alocados e com seus hashes originais. Estas condições são obrigatórias em algumas arquiteturas de armazenamento, como servidores NAS. ou SAN, contendo LUNs e/ou camadas de virtualização (Xen, VMware, etc.). Estes são alguns dos diferenciais que influenciam nos melhores resultados obtidos pela Hosco, principalmente, nas suas respostas a incidentes em ambientes críticos.

saiba mais

O alto índice de êxito em recuperar dados de storages e sistemas Unix (Linux, Mac, Solaris, família BSD, HP-Ux, IBM Aix, etc.) é um outro diferencial importante da Hosco. Isso ocorre porque sua equipe tem certificações e experiência constatada (desde os anos 90) no gerenciamento e proteção destas arquiteturas. Desse modo, não há limitação somente as plataformas Windows - embora os profissionais da Hosco também sejam certificados MCP.

O uso de soluções eficientes e exaustivamente testadas, aliadas a um conjunto de melhores práticas e recursos modernos, proporciona mais segurança e êxito em seus processos. Cabe, também, mencionar o uso de protocolos excepcionais durante a recuperação de arquivos em discos deteriorados, os quais possuem sérias limitações em suas operações de I/O.

Todas as rotinas de trabalho da Hosco Tecnologia são executadas em suas dependências e pelos seus funcionários. Em nenhuma hipótese, equipamentos de clientes são enviados para outra localidade. Esta instituição está sempre atualizada com as novas tecnologias, portanto, não necessita repassar trabalhos a terceiros, muito menos para firmas do exterior. Além disso, esta instituição tem a devida consciência legal e respeita a privacidade dos seus clientes.



Evitar Perda de Dados

Dispositivos de armazenamento digital devem ser constantemente monitorados, e substituídos mesmo antes de apresentarem defeito. Qualquer indicador ou sinal de falha, assim como, qualquer comportamento anormal, sinaliza que se deve fazer a troca imediata por um equipamento em perfeito estado, com o objetivo de garantir o acesso e a integridade das informações contidas.

saiba mais

Um modo, relativamente, confiável para verificar a integridade de um HD ou SSD é através do S.M.A.R.T.. Este é em um sistema de auto monitoramento contido nos próprios discos rígidos ou nas unidades de estado sólido, cuja função é alertar sobre prováveis falhas. Ferramentas como o Nagios e o HDDScan são capazes de interpretar os relatórios gerados por esta tecnologia e expor o estado de saúde dos drives.

Existem diversos indicadores para este tipo de desastre digital. Um dos sintomas mais comuns - também, o mais perceptível - é a lentidão em operações de cópia ou leitura, causando congelamento nos gerenciadores de arquivos (Windows Explorer, Nautilus, Finder, entre outros). Em algumas situações, os sistemas operacionais chegam a gerar mensagens explícitas de erros. Alguns filesystems modernos (como Zfs, Btrfs e ReFS) possuem um controle próprio de verificação de integridade de dados, gerando um hash para cada bloco alocado, tornando viável detectar arquivos corrompidos sem a necessidade de executá-los previamente.

A perda de arquivos decorrente de erro humano pode ser evitada através da restrições de acesso (físico e lógico) de usuários a determinados recursos computacionais. Deve-se, também, dar atenção aos procedimentos de atualização e migração, de forma que haja mecanismos de reversão diante de eventuais falhas.

Obviamente, não podemos esquecer da importância da realização de backups. Existem diversos programas com finalidade de gerenciar e automatizar cópias de segurança, como Bacula, Amanda, Fbackup, entre outros. Entretanto, administradores experientes podem optar em escrever seus próprios scripts, batches ou rotinas de backup.

Top