IT Professional Security - ΤΕΥΧΟΣ 29
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
P RACTICAL<br />
Ανάκτηση Δεδομένων από λογικές και φυσικές φθορές<br />
Παρ’ όλη την προστασία που προσφέρουν τα Raid 1 & Raid<br />
5, δεν είναι λίγες οι φορές που συμβαίνουν καταστάσεις οι<br />
οποίες οδηγούν σε καταστροφή της συστοιχίας RAID σε<br />
τέτοια έκταση, που δεν μπορεί ο τεχνικός να επαναφέρει τα<br />
δεδομένα.<br />
Περιπτώσεις οι οποίες συμβαίνουν και προκαλούν απώλεια<br />
δεδομένων σε RAID είναι:<br />
1. Ηλεκτρική τάση ή στατικός ηλεκτρισμός, ο οποίος περνάει<br />
στον Η/Υ όπου βρίσκεται η συστοιχία RAID και προκαλεί<br />
ζημιά σε όλους ή σε αρκετούς δίσκους του RAID.<br />
Ένα παράδειγμα μιας τέτοιας κατάστασης σε ένα RAID<br />
5 με 5 δίσκους, δεν επιτρέπει την αυτόματη αποκατάστασή<br />
του, αν λόγου χάρη βγουν εκτός λειτουργίας 3 δίσκοι.<br />
2. Φυσικά φαινόμενα όπως πλημμύρες και σεισμοί, οι ο-<br />
ποίοι προκαλούν ζημιά σε όλο το μηχάνημα.<br />
3. Χτυπήματα του Η/Υ ενώ βρίσκεται σε λειτουργία. Για παράδειγμα,<br />
ενώ ένα NAS συστήματος 2 δίσκων RAID 1<br />
βρίσκεται σε λειτουργία, χτυπηθεί ή πέσει κάτω από το<br />
γραφείο. Εκεί έχουμε ταυτόχρονη ζημιά και των δύο δίσκων<br />
του NAS και επομένως αδυναμία πρόσβασης στα<br />
αρχεία.<br />
4. Αποτυχία 2 δίσκων σε ένα RAID 5 σύστημα. Πολύ συχνό<br />
φαινόμενο είναι να έχει χαλάσει ένας δίσκος μιας συστοιχίας<br />
RAID 5 με 3 δίσκους και ενώ ο διαχειριστής<br />
του συστήματος έχει παραγγείλει ανταλλακτικό, στο διάστημα<br />
αυτό χαλάει και ένας δεύτερος δίσκος από το σύστημα,<br />
με αποτέλεσμα απώλεια δεδομένων. Επίσης πολλές<br />
φορές ο διαχειριστής του συστήματος αφήνει να λειτουργεί<br />
ένα RAID 5 σύστημα ενώ έχει χαλάσει κάποιος<br />
δίσκος, από αμέλειά του. Έτσι, όταν χαλάσει ένας δεύτερος<br />
δίσκος, το RAID 5 δεν μπορεί να κάνει Rebuild.<br />
Περίπου 30% των περιπτώσεων RAID συστημάτων είναι μη<br />
ανακτήσιμες, λόγω επεμβάσεων και ενεργειών πανικού των<br />
τεχνικών μετά το συμβάν. Η ελλιπής ενημέρωση των τεχνικών<br />
στη χρήση RAID συστημάτων και η προσπάθειά τους<br />
να κάνουν απόπειρες αποκατάστασης, έχει επιφέρει μόνιμη<br />
και ανεπανόρθωτη απώλεια δεδομένων. Αν κάποιος τεχνικός<br />
βρεθεί σε μια κατάσταση προβληματικής συμπεριφοράς του<br />
RAID συστήματος που έχει, καλό είναι:<br />
Να επικοινωνήσει άμεσα με μια εταιρεία ανάκτησης δεδομένων,<br />
για να ζητήσει συμβουλές από ειδικό.<br />
Να εξηγήσει με κάθε λεπτομέρεια την κατάσταση.<br />
Να μην αποκρύψει τη δική του αμέλεια ή συμβολή στην<br />
κατάσταση που έχει προκύψει.<br />
Να μην προβεί μόνος του σε καμία ενέργεια.<br />
Να καταγράψει αναλυτικά τη θέση των δίσκων στο RAID<br />
και να μην τους αφαιρέσει από το σύστημα.<br />
Μπορεί κάποιος τεχνικός να κάνει ανάκτηση<br />
δεδομένων μόνος του;<br />
Φυσικά. Ιδιαίτερα σε περιπτώσεις λογικής ανάκτησης που α-<br />
ναφέρθηκαν στην αρχή, ένα μεγάλο ποσοστό μπορεί να α-<br />
νακτηθεί από τεχνικό. Θα πρέπει όμως ο τεχνικός να μην εργαστεί<br />
πάνω στο δίσκο του πελάτη, αλλά σε αντίγραφο, για<br />
να διατηρηθεί η αρχική κατάσταση του δίσκου. Έτσι, ακόμα<br />
και αν ζητηθεί η βοήθεια εταιρείας ανάκτησης, να μην έχει<br />
αλλοιωθεί ο αρχικός δίσκος.<br />
Σε περιπτώσεις φυσικών φθορών του δίσκου, σε κάποιες<br />
φορές (π.χ. σε θέματα ηλεκτρονικής πλακέτας) θα μπορούσε<br />
να επέμβει ένας τεχνικός υπολογιστών ή ένας ηλεκτρονικός,<br />
όμως έχει σημασία να έχει ελεγχθεί η πλακέτα και το<br />
μοντέλο για συμβατότητα και ο πελάτης θα πρέπει να έχει<br />
ενημερωθεί για το ρίσκο το οποίο υπάρχει. Έχουν παρουσιαστεί<br />
περιπτώσεις όπου ο δίσκος είχε πρόβλημα στην πλακέτα<br />
μόνο, έγινε αλλαγή πλακέτας από μη εξειδικευμένο τεχνικό<br />
και κατόπιν τούτου είχε περάσει υπέρταση στην κεφαλή<br />
του δίσκου και είχε καεί ο preamplifier της κεφαλής.<br />
Αυτό σημαίνει ότι τελικά ο δίσκος καταλήγει σε εταιρεία α-<br />
νάκτησης δεδομένων, με μειωμένα ποσοστά επιτυχημένης α-<br />
36 | security