Datenrettung Mittels Testdisk Und Photorec / Backupkonzepte
Total Page:16
File Type:pdf, Size:1020Kb
Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - Datenrettung mittels Testdisk und MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Photorec / Backupkonzepte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Christian Franzen Kontakt Chaos Computer Club Stuttgart 3. April 2009 1 / 38 Agenda Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen 1 unter Linux Datenrettung Testdisk - MBR/FS-Recovery Festplattenaufbau Testdisk - Undelete Photorec - Logischer Datentr¨ageraufbau Signaturbasierte Suche Datentr¨ager klonen unter Linux Backupkonzepte Medientypen Testdisk - MBR/FS-Recovery Datentypen Backupkonzepte Testdisk - Undelete Kontakt Photorec - Signaturbasierte Suche 2 Backupkonzepte Medientypen Datentypen Backupkonzepte 2 / 38 Innenansicht Festplatte Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 3 / 38 Datentechnischer Aufbau Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 4 / 38 Begriffe Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Fachbegriffe Testdisk - MBR/FS-Recovery Testdisk - Undelete Heads Lesek¨opfe Photorec - Signaturbasierte Suche Tracks Spuren Backupkonzepte Cylinders Spuren uber¨ alle Plattenscheiben (ohne Medientypen Datentypen Backupkonzepte Lesekopfbewegung erreichbar) Kontakt Block Kleinste adressierbare Einheit (512 Byte) Sektor Alle in einer Winkelkoordinate befindlichen Bl¨ocke Cluster Zusammenfassung von Bl¨ocken aufgrund von Adressierungs-Einschr¨ankungen im Dateisystem 5 / 38 LBA / CHS Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: pcguide.com Logical Block Addressing: Durchnummerierung aller Sektoren 6 / 38 Datenkodierung Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 7 / 38 MFM Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Schwellwertbestimmung 1 0 0 1 8 / 38 MFM vs. EPRML Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte MFM vs. ePRML Suche Backupkonzepte MFM: Digitalisierung des Signals, dann Bestimmung Medientypen Datentypen der Codesequenz Backupkonzepte Kontakt ePRML: DSP vergleicht analoge Messwerte mit \maximum likelihood". ! effizientere Kodierung von Daten und Taktsignal 9 / 38 Grenzen der Datenrettung Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Einmal uberschriebene¨ Bl¨ocke lassen sich nicht Backupkonzepte Medientypen wiederherstellen! Datentypen Backupkonzepte ! ePRML-Kodierung, Datendichte Kontakt Beschr¨ankung auf Softwarerettung innerhalb dieser Pr¨asentation. 10 / 38 Ausf¨alle Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Ausf¨alle Backupkonzepte Medientypen Oberfl¨achendefekt Datentypen Backupkonzepte Headcrash, defekter Lesekopf Kontakt Motorschaden defekte Steuerelektronik 11 / 38 Quelle: Wikipedia Logischer Aufbau Datenrettung Festplattenaufbau \Master Boot Record" erster Block der Festplatte Logischer Datentr¨ageraufbau Datentr¨ager klonen Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 12 / 38 Logischer Aufbau Datenrettung Festplattenaufbau \Master Boot Record" erster Block der Festplatte Logischer Datentr¨ageraufbau Datentr¨ager klonen Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 12 / 38 Partitiontable Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 13 / 38 Partitiontable - Eintrag Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 14 / 38 Erweiterte Partition Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - nur eine erweiterte Partition (Typ 5) m¨oglich Signaturbasierte Suche Startsektor enth¨alt Informationen uber¨ 1. logische Backupkonzepte Medientypen Partition Datentypen Backupkonzepte und Adresse der n¨achsten erweiterten Kontakt Partitionstabelle logische Partitionen in erweiterter Partition enthalten relative Sektorangaben 15 / 38 Weitere Informationen Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Partitionsbeginn an Cylinder-Grenze - 62 freie Medientypen Datentypen Sektoren zw. MBR und Partition Backupkonzepte Kontakt Vista: Partitionsbeginn an Megabyte-Grenze 16 / 38 /dev/hdb Zweite IDE-Disk /dev/sda Erste SCSI / USB / SATA-Disk /dev/sdb Zweite SCSI / USB / SATA-Disk /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk /dev/hda5 erstes logisches LW der erweiterten Partition... Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38 /dev/sda Erste SCSI / USB / SATA-Disk /dev/sdb Zweite SCSI / USB / SATA-Disk /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk /dev/hda5 erstes logisches LW der erweiterten Partition... Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete /dev/hdb Zweite IDE-Disk Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38 /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk /dev/hda5 erstes logisches LW der erweiterten Partition... Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete /dev/hdb Zweite IDE-Disk Photorec - Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt 17 / 38 /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk /dev/hda5 erstes logisches LW der erweiterten Partition... Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete /dev/hdb Zweite IDE-Disk Photorec - Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk 17 / 38 /dev/hda5 erstes logisches LW der erweiterten Partition... Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete /dev/hdb Zweite IDE-Disk Photorec - Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk 17 / 38 Linux-Laufwerke Datenrettung Festplattenaufbau Logischer Datentr¨ageraufbau Datentr¨ager klonen unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete /dev/hdb Zweite IDE-Disk Photorec - Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨are Partition der ersten IDE-Disk /dev/hda4 Vierte prim¨are Partition der ersten IDE-Disk /dev/hda5 erstes logisches LW der erweiterten Partition... 17 / 38 alternativ: