Так случилось, что с подобной ситуацией столкнулся и лично автор статьи. Ну и как следует поступать в подобных случаях?

Если информации немного, и накопитель уже отжил свое, то все понятно. Но, а если информация очень важна, а накопитель прожил всего ничего?  Тогда начинаешь задумываться. Самое простое, отнести накопитель туда, где был приобретен, и если фирма солидная и заслуживающая на доверие, то все понятно. Часть забот они возьмут на себя. А если нет?

Тогда нужно искать тот сервисный центр, который смог бы вам помочь. Вот о одном Сервисном центре в г. Киев решил написать в этой статье.

Знакомимся ближе:

Центр восстановления информации г. Киев, ул. Верхний Вал, 34

тел./факс: (044)467-75-40 e-mail: recovery@epos.ua  http://www.epos.ua

Сервисные центры компании ЕПОС выполняют следующие виды работ по обслуживанию и ремонту компьютерной техники:

• Ремонт любых видов ПК и ноутбуков.
• Ремонт мониторов, принтеров, сканеров, источников бесперебойного питания
• и другого периферийного оборудования.
• Ремонт комплектующих и устройств хранения данных.
• Модернизация (upgrade) и ремонт всех видов ПК различных марок,  ноутбуков и серверов, а также
• отдельных узлов и блоков путем замены их на более современные с учетом стоимости устаревшего оборудования.
• Гарантийное и постгарантийное обслуживание техники производства компании ЕПОС: ПК "Expert", серверов "Expert-S",  АРМ "Межа" и др.
• Сервисное обслуживание ПК, перефирийного оборудования, оргтехники и локальных вычислительных сетей на територии заказчика.

• постгарантийное обслуживание любых типов ПК, ноутбуков, серверов, мониторов, принтеров, ксероксов, ИБП и другого перефирийного оборудования и офисной техники

• гарантийное и постгарантийное обслуживание ноутбуков, серверов и мониторов Fujitsu Technology Solutions

• гарантийное и постгарантийное обслуживание мониторов и LCD телевизоров AOС

• гарантийное и постгарантийное обслуживание принтеров OKI

• гарантийное и постгарантийное обслуживание источников бесперебойного питания Tripp Lite

• гарантийное и постгарантийное обслуживание ноутбуков и мониторов Prestigio

 Сервисный центр №2

ул. Верхний Вал, 32, г. Киев, Украина, 04071

(метро "Контрактовая площадь", вход со двора)

Телефон: (044) 451-5725, 467-7509      

 Режим работы: Пн-Пт: 9:00 - 18:00    Сб: 10:00 - 15:00   Вс: выходной

Выполняет работы:

• гарантийное и постгарантийное обслуживание мониторов и ПК ASUS

• гарантийное и постгарантийное обслуживание мониторов и LCD телевизоров, фоторамок, портативных DVD - плейеров, GPS марки Hanns.G и Hannspree

• гарантийное и постгарантийное обслуживание перефирийного оборудования Logitech и Labtec

• гарантийное и постгарантийное обслуживание DECT телефонов Siemens

• постгарантийное обслуживание мобильных телефонов Siemens, BenQ-Siemens, BenQ

Сервисный центр №3

ул. Корабельная, 6,  г. Киев, Украина, 04655

(метро "Петровка")

Телефон: (044) 501-5452, 502-2295    Телефон/факс: (044) 229-1476       

  Режим работы: Пн-Пт: 9:00 - 18:00    Сб, Вс: выходной

 выполняет работы:

• специализированный сервисный центр по гарантийному и постгарантийному обслуживанию
  материнских плат и видеокарт ASUS

выполняет работы:

• специализированный сервисный центр по гарантийному обслуживанию жестких дисков Samsung

 

Авторизованный сервисный центр BOSCH "ЕПОС"

ул. Верхний Вал, 34, г. Киев, Украина, 04071

(метро "Контрактовая площадь", вход со двора)

Телефон: (044) 467-7540, 467-7547    Телефон/факс: (044) 467-7547 

 Режим работы: Пн-Пт: 9:00 - 18:00    Сб: 10:00 - 15:00   Вс: выходной

выполняет работы:

• Гарантийный и послегарантийный ремонт электроинструмента     

• Технические консультации по применению и эксплуатации электроинструмента

• Продажа запасных частей и расходных материалов

• Прокат электроинструмента

• Служба доставки

Информация может быть скопирована с помощью программных продуктов, например, таких как EnCase, а также программ DD из состава ОС Linux или FreeBSD. Однако на практике специалисты отдают предпочтение аппаратным средствам. Одним из известных портативных мультиинтерфейсных (поддержка интерфейсов IDE, SATA, SCSI, USB, FireWire) аппаратных средств для неразрушающего копирования информации и создания полного образа жесткого диска является ImageMASSter Solo-3 Forensic (3). Для того чтобы удостовериться в соответствии копии и оригинала, используют режим верификации. Для обеспечения высокой достоверности верификации используют так называемые хэш-функции, представляющие собой криптографические программы преобразования по определенному алгоритму исходной информации в ключевое слово, называемое также дайджестом сообщения. Считается, что если ключевое слово совпадает, то и скопированная информация полностью соответствует оригиналу. Так, широко известный алгоритм MD-5 преобразует исходную информацию в 128-битное, а алгоритм SHA-1, рекомендованный для использования в государственных учреждениях США, - в 160-битное слово. Как правило, ключевое слово представляется в виде шестнадцатеричных чисел, например ключевое слово для MD-5 представляет собой 32 шестнадцатеричных чисел, которое может выглядеть, например, так: d41d8cd98f00b204e9800998ecf8427e. Устройство ImageMASSter Solo-3 Forensic поддерживает различные хэш-функции: MD-5, SHA-1, SHA-2, CKC-32, что позволяет эксперту выбрать наиболее приемлемый алгоритм.

Следует учитывать, что при физических разрушениях жесткого диска (выход из строя блока головок, заклинивание двигателя, царапины и другие повреждения поверхностей) не только работы по его восстановлению, но зачастую и операции копирования должны проводиться в «чистой» комнате с регламентированным содержанием пыли в воздухе. Связано это с тем, что в процессе копирования информации с жестких дисков необходимо периодическая «корректировка» работы диска с целью обеспечения съема максимально возможного объема информации. В противном случае часть информации может быть безвозвратно потеряна. При копировании информации с жестких дисков, имеющих различного рода дефекты и разрушения, особое значение приобретает скорость копирования информации. Действительно, копирование образа диска емкостью 1ТВ в режиме PIO-4 составляет около 110 часов, а такое время большинство дисков с дефектами просто не смогут отработать. Поэтому для копирования жестких дисков с дефектами необходимо использовать аппаратные средства, имеющих высокую скорость копирования и возможность адаптивного копирования и статистической обработки результатов чтения, что позволяет считывать только нужную информацию и обеспечить максимально возможный процент успешно считанной информации. Современные устройства копирования данных используют максимально возможную скорость, ограниченную только возможностью интерфейса накопителя. Так устройство «ДискМастер» производства компании ЕПОС обеспечивает максимально возможную скорость, ограниченную возможностью интерфейса, - 3,5GB/s, что позволяет практически в 10 раз повысит скорость копирования по сравнению со стандартными средствами, работающими в режиме PIO-4. Кроме того, в отличие от стандартных средств, «ДискМастер» имеет возможность адаптивного чтения дефектных секторов.


При копировании информации USB-накопителей (флеш-памяти, внешних жестких дисков) необходимо использовать аппаратные блокираторы записи, поскольку под ОС Windows отсутствует возможность подключения накопителей без возможности записи на него, а под ОС UNIX или Linux хотя и есть такая возможность, однако зачастую требуются соответствующие драйвера, чтобы накопитель мог быть опознан.


Восстановление и копирование данных с флэш-носителей имеет свои особенности. Так при копировании с флэш-накопителя отсутствует возможность копирования информации с резервных зон, в которых могут находиться интересующие эксперта удаленные или разрушенные файлы и даже целые каталоги. Для обеспечения гарантированной возможности копирования всей информации, содержащейся на флэш-накопителе необходимо использовать специальные флэш-ридеры , работа которых основана на методе прямого доступа к памяти. Кроме того, данные на флэш-памяти записаны к кодированном виде. Для адаптивного чтения флэш-памяти используется "EPOS NAND flash reader" . В устройстве реализована возможность исправления ошибок при чтении дефектных ячеек памяти, что позволяет считывать информацию с флэш-памяти с большим количеством дефектных ячеек, считать информацию с которых было невозможно ни с помощью стандартных, ни с помощью современных специальных ридеров, предназначенных для использования при восстановлении данных. Особую сложность при восстановлении информации с флэш-накопителей определяет наличие встроенных в служебную память флеш-накопителя алгоритмов кодирования. Алгоритмы кодирования данных являются коммерческой тайной производителей флеш-устройств, поскольку от этого алгоритма зависят такие критически важные параметры как их скорость работы и надежность. Эти алгоритмы постоянно совершенствуют, улучшая те или иные характеристики флэш-накопителей, в резул ьтате чего появляется множество различных версий алгоритмов даже для одной и той же модели накопителя, что затрудняет возможность их вскрытия в приемлемые сроки. Особенно сложные алгоритмы используются в SSD-накопителях. Для декодирования этих алгоритмов необходимо использовать специальные системы декодирования, например, "EPOS IRS-flash", которая позволяет автоматизировать процесс вскрытия алгоритма кодирования данных анализируемой флэш-памяти.

Процесс сбора и восстановления данных может быть затруднен и при использовании паролей. Вскрытие пароля не всегда представляет собой тривиальную задачу. Так, в ноутбуках некоторых производителей есть возможность включения пароля для информации на жестком диске на уровне BIOS. Такой пароль защищает хранящуюся информацию от несанкционированного доступа при утере или краже ноутбука. Иногда и пользователь намеренно или непреднамеренно «забывает» пароль. Достаточно сложно вскрывать и некоторые программные пароли, например, поставленные на файлы RAR или Microsoft Office 2007. Использование программных средств для вскрытия пароля занимает иногда непозволительно длительное время даже при использовании производительных компьютеров. Для ускорения вскрытия пароля необходимо использовать аппаратные средства, например такие как COBRA (Code Brake Accelerator) . Одно такое устройство обеспечивает скорость подбора пароля до 2000 паролей в секунду для файлов Microsoft Office-2007 и до 300-500 паролей в секунду для файлов RAR не зависимо от производительности компьютера. Устройство имеет хорошую масштабируемость и позволяет объединять до 4-х таких устройств в один блок. При этом скорость подбора паролей возрастает практически пропорционально количеству используемых устройств в блоке. Более того, можно использовать несколько таких блоков, подключенных через USB к одному компьютеру.


После копирования и восстановления информации необходимо обеспечить надежное хранение полученных данных. Обычно делается несколько копий (минимум две) полученной информации или данные сохраняются на сервере с отказоустойчивой RAID-системой. В целях предотвращения несанкционированного доступа к информации копии находятся в обычном или так называемом «информационном» сейфе. Информационный сейф «Кольчуга» представляет собой систему мгновенного уничтожения информации на одном или нескольких жестких дисков в RAID-системе при попытке кражи или несанкционированного физического доступа к серверу или ПК. Команда на уничтожение информации может быть подана автоматически или по команде с радио-брелка или мобильного телефона. Устройство имеет автономный источник питания и позволяет производить уничтожение информации даже при отсутствии питающей сети.

Таким образом развитие технологий восстановления информации, разработка собственных систем и устройств, позволило расширить сферу услуг, предоставляемых компанией ЕПОС в области расследования компьютерных инцидентов. В настоящее время ЕПОС предлагает комплекс услуг, связанных с расследованием ИТ-инцидентов:

• восстановление информации, баз данных и электронных документов, утерянных или искаженных в результате физического и программного воздействия на ПК и системы хранения данных;

• проведение анализа причин и условий ИТ-инцидентов;

• оказание информационной поддержки для предотвращения и профилактики ИТ-инцидентов, продажа информационных сейфов;
• съем данных (защищенное копирование) с различных устройств и систем хранения данных ( HDD, RAID, Flash…);
• продажа специальных аппаратных и программных средств для организации сбора, анализа и хранения данных (защищенные от записи системы посекторного копирования, диагностические системы, системы уничтожения информации и др.).

Теперь конкретнее о услугах и их стоимости на момент написания статьи:

1) Восстановление информации
2) Ремонт жестких дисков
3) Обмен старого жесткого диска на новый по цене ремонта
4) Гарантированное уничтожение информации