Recuperação de Linux (recuperação de dados e arquivos Linux)

A Hosco Tecnologia é referência nacional em recuperação de Linux (recuperação de dados em Linux) porque sua equipe tem 20 anos de gestão ativa nesses sistemas, possibilitando excelentes resultados no reparo e resposta a desastres ocorridos em cenários complexos.

As ações de reparo são exclusivas para cada sistema de arquivos (Ext4, ReiserFS, BTRFS, ZFS, etc.), distribuição (Debian/Ubuntu, Red Hat/Fedora, Slackware, Suse, Arch, etc.) e dispositivo danificado (HD, SSD, etc.), respeitando a singularidade de cada estrutura.

Profissionais com certificado LPI Linux participam de todas as etapas da recuperação, garantindo elevados índices sucesso.

Sinta-se à vontade para falar conosco. Caso já esteja certo da qualidade dos serviços prestados pela Hosco Tecnologia, solicite atendimento.

Definição

Recuperação de Linux (recuperação de dados em Linux) é o nome dado ao conjunto de ações, executadas por profissionais de empresas especializadas, com o objetivo de resgatar dados perdidos em dispositivos ou volumes contendo alguma arquitetura, plataforma ou distribuição Linux - podendo ter danos físicos ou estrutura lógica corrompida. É uma reposta a incidentes ocorridos em sistemas Linux (Arch, Debian, Fedora, Gentoo, Mandriva, Mint, Red Hat, Slackware, Ubuntu, etc.), com objetivo de reparar o conteúdo perdido e, também, minimizar demais danos que comprometeram a integridade do ambiente.

Distribuições Linux usam sistemas de arquivos (Ext2/3/4, BTRFS, ZFS, XFS, JFS, Reiser, etc.) bastante confiáveis em suas instalações. Tanto aqueles que são nativos (embutidos no núcleo do sistema), quanto os que são portados de outras plataformas, têm ótima tolerância e reagem muito bem a falhas de hardware.

No começo dos anos 90, Linus Torvalds iniciou o desenvolvimento do Linux usando o como sistema de arquivos do Unix Minix. Pouco tempo depois, ele adotou o EXT, criado por Rémy Card", como padrão do Linux. Em 1992, o kernel Linux passou a suportar o filesystem Xiafs, criado por Frank Xia e baseado no Minix. Em 2001, o poderoso ReiserSF também passou a integrar o núcleo do Linux. Atualmente, vários sistemas de ficheiros são suportados e, muitos deles podem até ser usados como partições raiz (root) e de boot.

Sistemas de arquivos Linux/Unix-Like tradicionais (Ext2/3/4, ReiserFS/Reiser4, Xfs, Jfs, etc.) contém 3 estruturas organizacionais básicas: Superbloco (Superblock), Nó-i (Inode) e Arquivo (File). A investigação e interpretação correta destes elementos é fundamental para recuperar arquivos em Linux.

saiba mais

Objetos Presentes nos Principais Sistemas de Arquivos Linux

Superblock (superbloco)

Inode (nó-i)

File (arquivo)

É a estrutura primária de metadados, a qual é acessada durante a montagem de uma partição. Informa o ID do filesystem, seu estado, capacidade de armazenamento, etc. O superblock 0 (principal) possui cópias espalhadas pelo sistema. Com o hardware estabilizado em um laboratório adequado, pode-se usar o fsck para substituir o superblock corrompido, sem risco de causar maiores danos físicos.

Contém os metadados dos arquivos alocados, com informações sobre índices (endereços dos blocos pertencentes aos arquivos) e atributos (permissões de acesso, proprietário, data de criação, etc.). É preciso entender a sequência de inodes antes de fazer qualquer reparo. Com os procedimentos corretos, pode-se utilizar o comando stat para fazer o mapeamento dos inodes, sem riscos de corrompimento.

Conjunto de blocos alocados, logicamente ligados entre si. Pode ser um arquivo, diretório, link simbólico, etc., ou qualquer objeto que possa ser visto pelo usuário. Quando um arquivo é solicitado, ocorre a consulta do seu inode para obter a localização dos blocos. Assim, a cabeça de leitura do HD percorre a sequência de setores (conjunto de blocos) associados ao arquivo, o fragmenta na memória RAM e o disponibiliza.



Considerações Importantes Sobre Recuperação de Dados em Linux

  • Devido a sua notável resilência, um Linux torna-se inacessível (não inicialização, indisponibilidade, corrompimento de filesystem, etc.) por consequência de desastres digitais graves.
  • Qualquer ação para recuperar Linux precisa ser muito bem planejada. Além da complexidade lógica, inerente a esses sistemas, geralmente, há danos severos em nível físico.
  • Se for determinada uma estratégia para recuperar partição, o programador ou perito Linux responsável deverá interpretar as informações de um superbloco íntegro. Um marcador de superbloco danificado é a falha dos gerenciadores de boot (Grub, Lilo, etc.) durante a inicialização. Quase sempre, são erros ocasionados por mídia de armazenamento corrompida.
  • Para recuperar arquivos deletados em Linux, a melhor prática é relacionar informações de journal e checksum. Antes de iniciar a extração dos dados, é indispensável recuperar (estabilizar) o dispositivo de armazenamento (HD, SSD, etc.).
  • Havendo outras subcamadas ou estruturas lógicas adjacentes, como RAID, Volumes Lógicos e LUNs, deve-se também investigar seus metadados.

O desenvolvimento do Linux prioriza proporcionar um ambiente operacional seguro e confiável. Portanto, os filesystems oficialmente suportados para instalação do sistema operacional são aqueles que apresentam status estável e que foram testados exaustivamente. O Ext4 (versão mais recente do EXT) reage de modo bastante satisfatório ao corrompimento de dados e falhas discos rígidos, e ainda apresenta ótima performance. No entanto, outras tecnologias de alocação se tornaram opções satisfatórias a ele, como o XFS, JFS e o inovador BTRFS (B-tree file system). Este último já está incluso nas mídias de instalação das principais distribuições, sendo muito parecido com o ZFS. Os principais atributos do BTRFS são: integração entre volume de armazenamento e sistema de arquivos, alocação de recursos em modo COW (copy-on-write), blocos com conferência de integridade por checksum, self-healing (auto-reparo) em tempo real, criação de snapshots, entre outros. Existem expectativas de que no futuro ele ocupe o lugar do EXT.

Tecnologias mais modernas como BTRFS e ZFS, contém um sofisticado esquema de preservação da consistência dos dados, que computa um código hash para cada bloco gravado, e faz a devida conferência quando é solicitada a leitura dessa mesma área. Em caso de falhas, ocorre a realocação automática de blocos defeituosos para outros dispositivos ou partições redundantes. Essa tecnologia de autorreparo (self-healing, em inglês) permite alta disponibilidade, de modo transparente a usuários e computadores-cliente.

saiba mais

Tolerância a Falhas e Correção de Erros nos Principais Sistemas de Arquivos Linux

Filesystem

Log de Operações

Reparo e Recuperação

EXT2

Não possui área reservada para armazenar logs de operações de escrita

Por ser uma tecnologia antiga, possui capacidade limitada de resposta a erros de hardware, desligamentos incorretos e interrupção abrupta de energia elétrica.

EXT3

Introduz a tecnologia de journaling na família EXT, registrando todas as alterações ocorridas no sistema de arquivos em logs de operações.

Maior confiabilidade diante de interrupção acidentais, com registros de transações por logs de journal. Faz reparos mais rápidos e eficientes que o Ext2, mas é muito limitado em reparos de tempo real.

EXT4

Traz aprimoramentos de escalabilidade e autorreparo em relação ao seu antecessor. Dentre esses, destaca-se a verificação de integridade (checksum) do próprio journal, garantindo alterações válidas.

O Ext4 executa verificações de consistência e reparos visivelmente mais rápidos que o Ext3. Reponde de modo mais eficiente a desastres, mas também possui limitações em relação a auto-recuperação.

BTRFS

O Btrfs opera em modo COW (cópia em gravação), otimizando o uso de recursos e garantindo que sempre haja uma versão íntegra dos arquivos, como ocorre no Journaling em modo journal.

Possui atributos de auto-recuperação em tempo real, podendo reagir a defeitos em dispositivos de armazenamento e inconsistências. Essas rotinas acontecem de modo transparente e automático.

O kernel ainda disponibiliza recursos de armazenamento que adicionam confiabilidade, escalabilidade e provisionamento emergencial, através de Software RAID, também conhecido por RAID MD ou RAID MDADM. Também há possibilidade de criação de volumes lógicos (agrupamento de dispositivos de armazenamento), com a poderosa ferramenta LVM (Logical Volume Manager).

Todos os sistemas de ficheiros atuais usados em Linux computam as transações de gravação de arquivos. A implementação mais comum desses recursos é o journaling. Trata-se de uma tecnologia que registra, através de log (journal) rotativo, as operações de escrita em disco, possibilitando corrigir inconsistências em arquivos (verificadas através dos inodes), por motivo de desligamento incorreto, falhas de energia elétrica, travamentos de sistema, ou em consequência de certos erros de hardware.

saiba mais

Modos de Journaling

Journal

Ordered

Writeback

Após uma solicitação de gravação, o Linux armazena os metadados (atributos) do arquivo e seu conteúdo (o arquivo em si), ambos no journal. Somente se estas operações forem bem sucedidas, o conteúdo é de fato gravado no ambiente. É o modo mais seguro porque, se ocorrer algum crash, tanto os metadados quando os dados estarão disponíveis, possibilitando o reparo. No entanto, a performance é comprometida por causa da duplicidade de operações de escrita.

É o modo padrão usado nas principais distribuições. O journal somente computa operações e faz gravações, dos metadados. Não acontece qualquer armazenamento do conteúdo dos arquivos, propriamente ditos. Assim que os metadados são guardados no journal, eles vão imediatamente para o disco, junto com seus arquivos correspondentes e já ficam disponíveis para acesso em nível de usuário. Esse é um modo intermediário porque concilia segurança com desempenho.

Assim como em ordered, o modo writeback registra apenas os metadados. No entanto, a gravação efetiva, dos metadados e seus arquivos, não ocorre rapidamente, nem de modo ordenado. É esperado um momento de ociosidade do disco para que estas operações ocorram. Tal comportamento eleva os riscos de corrupção de dados, mediante acidentes digitais. É a configuração com menor confiabilidade, mas é a aquela que proporciona o melhor desempenho.

Em um nível mais "baixo" (expressão utilizada por programadores) e mais próximo da camada de hardware, há o kernel (núcleo) do Linux tratando de modo eficiente os erros ocorridos nos dispositivos de armazenamento através da biblioteca libata. Ela é o módulo (driver) que estabelece a comunicação primária entre qualquer controladora (S)ATA e o sistema operacional, informando quando um dispositivo baseado em protocolo ATA/ATAPI (HD, SSD, drive de DVD, etc.) é conetado a placa mãe. Quando um HD, ou qualquer outro drive, responde incorretamente a uma requisição, a libata passa a enviar soft resets e hard resets para o dispositivo, a alterar os timeouts entre as chamadas, etc. Essas rotinas de gerenciamento de erros, conhecidas como EH (error handler), agem em conjunto com a controladora e são destinadas a manter o sistema sempre on-line, a qualquer custo, chegando a forçar uma remontagem da partição root (/) em modo somente leitura (ro), se for necessário. A libata também é responsável por converter comandos ATA em SCSI, sendo fundamental na ligação entre esses subsistemas.

Os defeitos de hardware constituem a principal causa de perda de dados em Linux. Portanto, na maioria dos casos, o primeiro passo da recuperação em Linux consiste em analisar os problemas das mídias de armazenamento, tendo o máximo de cuidado para não agravar o dano existente. Assim sendo, é indispensável que um profissional de recuperação de dados, com certificado LPI/LPIC, crie uma estratégia de diagnóstico adequada, levando em conta o funcionamento do sistema de arquivos em questão e de suas ferramentas de gestão. Também é preciso ter equipamentos (ou executar, manualmente, as operações necessárias) que resolvam o problema das rotinas de realocação de setores executadas pelas controladoras de disco.

Tendo em vista a robustez das distribuições GNU/Linux, somente um problema sério de hardware ou um incidente relacionado a exclusão de dados, irão torná-lo inacessível ou corrompido. É comum ver servidores Linux on-line, há mais de uma década, instalados em HDs com diversos erros reportados pelo S.M.A.R.T.

Devido as suas peculiaridades, é preciso conhecer muito bem as características dos sistemas de arquivos e das distribuições (Debian, Ubuntu, Slackware, Fedora, Red Hat, etc.) para se recuperar arquivos em Linux, de modo seguro e eficiente.


Orientação para Usuários e Gestores de Sistema Linux Danificado

O módulo libata é projetado para manter um dispositivo ATA/SATA sempre on-line. Por isso, em alguns casos, ele usa recursos mais agressivos para lidar com erros de hardware e detecção de discos corrompidos, podendo agravar defeitos físicos e lógicos.

Portanto, a principal recomendação para aqueles que mantém dados importantes em um sistema Linux é desligar, imediatamente, os dispositivos (HD, SSD, etc.) ao primeiro sinal de erro. NÃO se deve tentar executar reparos ou procedimentos manuais, nem tentar acessar o sistema de arquivos em modo off-line (live CD). Tais ações caraterizam imperícia e imprudência, podendo inviabilizar a recuperação profissional (perda definitiva de dados) e trazer complicações legais aos responsáveis.

Deve-se encaminhar o(s) dispositivo(s) de armazenamento para uma empresa especializada em recuperação de dados em Linux, que tenha capacidade de realizar um diagnóstico (orçamento/análise), em ambiente adequado e com profissionais experientes.

Serviço de Recuperação de Dados em Linux

Os processos de recuperação em Linux devem ser executados apenas por experts nestes sistemas porque as ações de reparo, frequentemente, exigem intervenção humana direta. Quando essas rotinas são otimizadas, a probabilidade de sucesso torna-se elevada, com garantia de integridade dos dados recuperados, assim como a preservação da hierarquia de diretórios.

Infelizmente, a grande maioria das empresas brasileiras que oferecem este tipo de serviço, sequer sabem instalar uma distribuição Linux, muito menos lidar com kernel panic, menos ainda, recuperar dados. O máximo que fazem é plagiar conteúdos do nosso site.

Para executar uma recuperação de dados Linux, de modo seguro e eficiente, a equipe precisa estar devidamente preparada para lidar com este tipo de ambiente, sabendo interpretar seus códigos de erro, analisar suas estruturas de dados (contendo blocos ou metadados corrompidos), assim como, possuir os devidos equipamentos. Desse modo, haverá condição favorável de restaurar conteúdos em qualquer distribuição ou sistema de arquivos.

A Hosco Tecnologia é a empresa brasileira que possui as melhores soluções e a melhor estrutura para recuperação de dados em Linux danificado. Seus profissionais possuem muitos anos de experiência comprovada em gestão e segurança destes ambientes e, ainda, são certificados LPI/LPIC. Portanto, possuem experiência real em Linux e Unix-Like. Esta é mais uma característica que coloca a Hosco em uma posição privilegiada perante seus concorrentes.


Abrangência das Soluções para Recuperação em Linux



  • Todas distribuições (Debian/Ubuntu, Slackware, Red Hat, Suse...)
  • Todos file systems (Ext2, Ext3, Ext4, ZFS, Reiser, Btrfs, Jfs, Xfs...)
  • HD (PATA, SATA, SAS, SCSI, E-SATA, etc.) com Linux danificado
  • Recuperação Linux em RAID (software|hardware) e LVM danificado
  • Recuperação de gerenciador de boot Grub com BIOS ou UEFI/GPT
  • Recuperação de gerenciador de boot LILO com BIOS ou UEFI/GPT
  • Servidor NAS Linux samba/cifs, ftp, nfs, sftp, http, entre outros.
  • Servidor SAN Linux iSCSI, Fibre Channel e AoE (ATA over Ethernet)
  • Base de dados perdida em MySQL, Firebird, Postgre, Oracle...
  • Reparo (pós incidente) das contas de usuários em sistema Linux
  • Partições encriptadas (dm-crypt, Truecrypt, eCryptfs e EncFs)
  • Perícia, recuperação e análise de logs em ambientes pós incidente



Top