Журнал "Компьютерра" N736 - Журнал Компьютерра
Шрифт:
Интервал:
Закладка:
Тем не менее в глобальном аспекте ущерб компаний от потери данных оценивается в громадную сумму, и закономерно, что рынок услуг DR весьма широк и неуклонно развивается. Восстановление данных всегда подразумевает нештатную ситуацию, справиться с которой простой пользователь и даже многоопытный сисадмин не может, а порой и не знает, как к ней подступиться. Именно такие тяжкие случаи — область деятельности профессиональных DR-фирм. Понятно, что их оснащение весьма специфично и включает широкий набор оборудования и ПО. Правят бал здесь специализированные аппаратно-программные комплексы, а также покупные и самописные утилиты для решения отдельных задач. Комплексы представляют собой сложнейшие продукты, разработка которых потребовала десятков человеколет труда специалистов высшей квалификации, и потому довольно дорогие (счет идет на тысячи долларов). Компании, развивающие это направление, можно пересчитать по пальцам.
Одна из них, ООО НПП ACE из Ростова-на-Дону, при участии компании R.Lab провела 15-16 мая в Подмосковье конференцию для пользователей и партнеров, посвященную новым технологиям восстановления данных. Эта компания хорошо известна своим комплексом PC-3000, которым пользуются почти все отечественные и многие зарубежные DR фирмы. Комплекс, имеющий более чем десятилетнюю историю, постоянно совершенствуется, чтобы охватить новые семейства накопителей и расширить свои возможности. На конференцию съехались около ста специалистов из России, стран СНГ и дальнего зарубежья, в том числе США, Ирана и Японии. Они прослушали доклады ведущих разработчиков о нынешнем состоянии дел в отрасли и наиболее интересных новых продуктах.
Важная черта современного DR — это рост емкости накопителей наряду с сокращением сроков восстановления. Нередко приносят "сдохший" диск на 750 Гбайт, разрушенный RAID массив на 3 Тбайт или сгоревшую 16-гигабайтную флэшку.
Что касается оперативности работ, то бизнес в наше время не может долго ждать: велика вероятность, что данные, на реанимацию которых понадобилось много времени, успеют устареть, потеряют ценность для владельца и не будут оплачены.
Отсюда вытекают направления развития PC-3000: максимальное ускорение обработки данных с одновременной автоматизацией процесса, а также вычитывание неисправных дисков на основе глубоких знаний микропрограммы, позволяющих "достучаться" до поверхности обходными путями. В первом направлении достигнута суммарная скорость копирования в 100 Мбайт/с при одновременной работе с двумя проприетарными портами IDE/SATA (с одиночным накопителем комплекс устойчиво работает в режиме UDMA 66). Это практически исчерпывает пропускную способность шины PCI, и разработчики планируют перейти к PCI Express, где число портов можно будет увеличить.
При вычитывании данных незаменим программный продукт Data Extractor. Его последняя версия позволяет резко сократить объем сканирования файловой системы, что не только на порядок сокращает время вычитывания, но и максимально снижает число обращений к дышащему на ладан диску. Если хотя бы примерно известно, какие директории и файлы нужны клиенту, результат будет получен гораздо быстрее, нежели с помощью простых recover-утилит типа R-Studio. Качество восстановления тоже не идет ни в какое сравнение. Поддерживаются файловые системы многих платформ: FAT/NTFS (Windows), HFS+ (Mac), Ext2/Ext3/ReiserFS (Unix), а емкость диска может превышать 1 Tбайт. Аналогичный подход реализован для RAID-массивов, что еще больше сберегает драгоценное время.
Два совершенно новых комплекса от АСЕ — PC-3000 Flash и PC-3000 Portable. Первый ориентирован на широко распространенные флэш-накопители (USB-драйвы, карты памяти, SSD-диски), чаще всего страдающие от поломки контроллера или подверженные искажению служебных данных. В таких случаях самое надежное — вычитывание чипов памяти с последующей сборкой файловой системы и передачей ее на ПО Data Extractor. Именно алгоритм сборки, имеющий сотни несхожих вариантов, долго был загвоздкой технологии. PC- 3000 Flash располагает базой данных по всем распространенным моделям флэшек, апробированными эвристиками и в большинстве случаев справляется с задачей за несколько минут. Если же структура сырых данных комплексу незнакома, можно отправить запрос в ACE к разработчикам, которые быстро сформируют адекватный сценарий и отошлют не только инициатору, но и другим пользователям. Тем самым достигается полный охват новых моделей.
PC-3000 Portable предназначен для восстановления данных непосредственно у клиента, что обеспечивает оперативность и конкурентоспособность услуг DR. Это небольшой адаптер с интерфейсами IDE/SATA и USB, в качестве стендовой машины может служить любой ноутбук или десктоп. Комплекс ориентирован на быструю диагностику и получение результата в случаях средней сложности; при этом большинство действий автоматизировано и не требует от специалиста глубоких знаний (да и напортачить так труднее).
Что касается неисправных дисков, то в случае физических повреждений им традиционно требовался аппаратный ремонт, например замена блока магнитных головок. Работа трудоемкая, дорогая (нужен донор) и не слишком предсказуемая. В ACE нашли способ в некоторых случаях обойтись программными средствами. Например, поврежденную головку можно на время исключить из конфигурации и вычитать данные по оставшимся; нередко там целиком умещаются нужные файлы.
Другой случай — диск после удара, когда вибрация смещенных пластин не дает ему даже инициализироваться.
Оказывается, загрузка специальной модификации микропрограммы, в которой отключен ряд проверок, позволяет диску выйти на готовность, после чего данные медленно, но читаются. АСЕ не оставляет без внимания и диски с интерфейсом SCSI: хотя ему на смену пришел SAS, тысячи экземпляров продолжают работать в серверах, и поломки приводят к утрате ценнейших данных. Теперь рвать волосы сисадмины будут реже — комплекс PC-3000 for SCSI справляется с большинством случаев, когда диски определяются с нулевой емкостью. Такое происходит при порче микропрограммы, и для ремонта достаточно восстановить поврежденные модули, пользуясь "раскопанными" технологическими командами.
Подводя итог конференции, можно отметить рост профессионализма сотрудников DR-фирм и быстрый прогресс в инструментарии. PC-3000 фактически задает мировые стандарты — не слишком частый случай для отечественных разработок.
Новости подготовилиГалактион Андреев
Александр Бумагин
Татьяна Василькова
Владимир Головинов
Евгений Гордеев
Кирилл Длусский
Евгений Золотов
Денис Коновальчик
Игорь Куксов
Павел Протасов
Иван Пухкал
Жанна Сандаевская
Дмитрий Шабанов
Вскрытие сейфов и смыслов
Автор: Киви Берд
Когда в одном из недавних выпусков "Компьютерры" рассказывалось о богатом подарке, который Агентство национальной безопасности США преподнесло всем, кто интересуется историей шпионажа, один важный момент остался как бы в тени.
Под "подарком" имелась в виду большая подборка публикаций из внутриведомственного секретного сборника АНБ Cryptologic Spectrum, ныне доступная на официальном сайте разведслужбы www.nsa.gov.
Первая партия статей относилась к 1969-1981 годам, и у читателей могло создаться впечатление, будто рассекречивание и публикация важных для истории материалов сделаны по собственной инициативе спецслужбы. На самом деле это не так. Все материалы несут на себе штамп "FOIA Case # …", то есть раскрыты они по внешним запросам на основании закона FOIA (Freedom of Information Act) о праве граждан на доступ к информации.
Сейчас на сайте АНБ появилась очередная порция рассекреченных статей, теперь уже за 1982-1996 годы, из несколько иного сборника Cryptologic Quarterly (www.nsa.gov/public/cryptologicquarterly.cfm). Некоторые материалы так сильно вымараны (точнее, "отбелены") цензурой, что невольно возникает вопрос: зачем вообще было публиковать эти жалкие обрывки, не складывающиеся в связный текст? Ответ прост: строго говоря, это никакой не "подарок", а лишь формальное исполнение спецслужбой законов своей страны.
Впрочем, речь здесь пойдет не об американских законах, а о публикации Cryptologic Quarterly за 1993 год, озаглавленной "Телефонные коды и сейфовые комбинации: смертельный дуэт" ("Telephone Codes and Safe Combinations: A Deadly Duo"). Статья примечательна уже тем, что в ней вымарано гораздо больше половины содержимого, включая краткую аннотацию и вступительную часть. Иначе говоря, человек несведущий вообще не поймет, о чем там говорится и к чему эти мутные рассуждения о вскрытии сейфов излагать в криптографическом журнале.
Помочь в подобной ситуации может лишь специалист, разбирающийся и в той и в другой областях.
К счастью, такой специалист имеется, и зовут его Мэтт Блэйз (Matt Blaze). О работах этого американского профессора-криптографа из Пенсильванского университета мы рассказывали уже не раз, в том числе и о его "слесарном" хобби — вскрывать замки и сейфы с помощью математических методов криптоанализа.