Para la recuperación de datos de cualquier nivel de RAID, debe seguir un proceso diseñado para rescatar o reconstruir la mayor cantidad de archivos, con el menor riesgo de daño lógico o de daño físico posible:
Este proceso de recuperación consta de 6 pasos:
1.- Protección del dispositivo.
2.- Diagnóstico de la falla (y cotización).
3.- Determinación de los parámetros de operación.
4.- Reparación de emergencia.
5.- Clonado hacia discos “sanos”.
6.- Reconstrucción y recuperación de datos.
Debe proteger los discos de personas no competentes, pues es muy fácil destruir los datos al realizar intentos fallidos, o al aplicar métodos de recuperación inadecuados para la falla presentada.
Si ya no tiene acceso a sus datos es indispensable que apague el servidor o NAS, pues de no hacerlo se expone cuando menos a la sobrescritura involuntaria de información, lo cual ocasiona la destrucción de sus archivos.
En un arreglo RAID, cada archivo se divide en fragmentos que se distribuyen entre todos los discos miembros, en base a una configuración específica para el tipo de arreglo en cuestión.
Es por eso que, por lo general, ningún disco físico contiene archivos completos, por lo que el fallo en uno o más discos puede dañar toda la información.
La recuperación de datos debe hacerla un profesional con experiencia, pues se requiere de instalaciones, herramienta, insumos, refacciones, equipo y capacitación especial.
Proceso de Recuperación de datos de RAID (detallado)
1.- Protección del dispositivo.
La protección del dispositivo es necesaria para procurar que no se produzcan más daños, preservar la integridad de la información y maximizar las posibilidades de una recuperación de datos exitosa.
Es fundamental por varias razones:
Evitar daños adicionales:
Cualquier interacción con un dispositivo de almacenamiento dañado o fallido sin las precauciones adecuadas puede causar daños adicionales
Mantener la configuración original:
Los metadatos, la configuración del RAID y otros detalles técnicos son vitales para el proceso de recuperación.
Al proteger el dispositivo, se preserva la configuración original intacta, lo que facilita el análisis y la reconstrucción virtual del RAID.
Prevenir cambios indeseados:
Cualquier interacción con el dispositivo, como intentar encenderlo o acceder a los datos, agregar discos, cambiarlos de posición, cambiarlos de servidor o NAS, puede provocar cambios indeseados en la configuración, los metadatos o los propios datos, dificultando o incluso destruyendo los datos sin remedio.
Preservar evidencia forense:
En algunos casos, los datos pueden ser críticos desde un punto de vista legal o forense. La protección del dispositivo asegura que se mantenga la integridad de la evidencia y que no se altere accidentalmente.
La protección del dispositivo comprende varios pasos, como:
– Desconectar cuidadosamente el dispositivo de cualquier fuente de alimentación o conexión de red.
– Manipular el dispositivo y sus componentes con precaución para evitar golpes o vibraciones.
– Almacenar el dispositivo y sus componentes en un ambiente seguro y controlado, libre de campos magnéticos, humedad y temperatura extrema.
– No intentar acceder a los datos o realizar cambios en el dispositivo hasta que se complete un análisis exhaustivo.
– Etiquetar los discos en el orden original y no sustituir, agregar o quitar discos.
– Evitar escanear los discos (no tiene sentido porque ninguno guarda archivos completos, pero el escaneo intensivo sí puede agravar los daños y modificar los datos aunque sea involuntariamente).
Una vez que el dispositivo está protegido, se pueden realizar pruebas no invasivas, crear imágenes o clones y proceder con el resto del proceso de recuperación de datos de manera segura y controlada.
2.- Diagnóstico de la falla (y cotización).
El diagnóstico de la falla debe ser lo más preciso y detallado posible, ya que esto determinará el método de recuperación y por lo tanto el costo y tiempo de entrega. En la medida de lo posible, se buscara conocer los siguientes datos:
Estado del dispositivo:
Se debe realizar una evaluación exhaustiva que incluye conocer y documentar el modelo, la marca, la capacidad de almacenamiento, el tipo de dispositivo (RAID, NAS, servidor, etc.), y cualquier detalle relevante sobre su configuración y uso previo. Esto ayudará a comprender mejor la naturaleza de la falla y el estado actual del dispositivo.
Tipo y severidad de la falla:
Es vital identificar correctamente el tipo específico de falla (lógica, física, mecánica, electrónica, externa, interna, de firmware, etc.), falla de controlador RAID, corrupción de datos, etc.
Además, se debe determinar la severidad de la falla, es decir, si es una falla leve, moderada o grave. Esto influirá en el método de recuperación necesario y la complejidad del proceso.
Método de recuperación:
Basándose en el tipo y severidad de la falla, se debe determinar el método de recuperación más adecuado. Esto puede incluir reparación de hardware, reconstrucción virtual del RAID, o el uso de técnicas y equipos de recuperación de datos avanzados, entre otros.
Es importante evaluar todas las opciones viables y seleccionar la más segura y efectiva (antes que la mas económica).
Costo:
El costo de la recuperación de datos puede variar dependiendo de la complejidad del caso, el método de recuperación requerido, el tiempo de respuesta, la manipulación previa, la disponibilidad y precio de refacciones, la respuesta del dispositivo dañado a las reparaciones de emergencia y de otros factores.
Se debe poder proporcionar una estimación de los costos, que incluya mano de obra, repuestos, herramientas especializadas, uso de instalaciones especiales, gastos de importación, costo de envío, insumos, impuestos, etc.
Tiempo de entrega:
Es muy importante establecer un plazo realista para la recuperación de datos, teniendo en cuenta la complejidad del caso, la disponibilidad de recursos y herramientas necesarias, y cualquier otro factor que pueda afectar el tiempo de entrega.
Es vital considerar también que hay procesos que no se pueden acelerar y que el tiempo final dependerá de muchos factores como la respuesta del dispositivo a las reparaciones de emergencia, la disponibilidad de partes y otros factores.
Esto permitirá al cliente tomar decisiones informadas y planificar en consecuencia.
Probabilidad de éxito aproximada:
Basándose en la experiencia y el conocimiento experto, se debe proporcionar una estimación de la probabilidad de éxito de la recuperación de datos. Esto ayudará al cliente a comprender los riesgos involucrados y a tomar una decisión informada sobre si proceder con el proceso de recuperación o no.
3.- Determinación de los parámetros de operación.
Determinar con precisión estos parámetros de operación es necesario para recrear la configuración original del arreglo RAID y aumentar las posibilidades de una recuperación de datos exitosa. Requiere un análisis minucioso de los metadatos, registros de eventos y cualquier otra información disponible sobre el dispositivo dañado, como las fechas y orden de las fallas y un registro de las acciones tomadas a partir del momento en que se dejó de tener acceso a los datos, entre otros.
Número de discos:
Debemos conocer el número exacto de discos que conformaban el arreglo RAID original. Esta información es crucial para recrear la configuración original.
Tipo de arreglo RAID:
Existen diferentes niveles de RAID (0, 1, 5, 6, 10, etc.), cada uno con sus propias características y esquemas de distribución de datos.
Identificar el tipo de RAID utilizado es esencial para comprender cómo se almacenaron los datos.
Orden:
El orden en el que se configuraron los discos dentro del arreglo RAID puede afectar la forma en que se leen y reconstruyen los datos.
Rotación:
Algunos arreglos RAID utilizan técnicas de rotación de paridad o datos, lo que significa que la ubicación de la información de paridad o los datos cambia periódicamente entre los discos. Conocer la rotación es necesario para reconstruir los datos correctamente.
Paridad:
En niveles de RAID como 5 y 6, se utiliza información de paridad para la redundancia y recuperación de datos. Es necesario conocer el esquema de paridad utilizado (izquierda, derecha, distribuida, etc.) para poder reconstruir los datos perdidos.
Tamaño de sector:
El tamaño de sector utilizado en los discos puede afectar la forma en que se leen y escriben los datos. Determinar el tamaño de sector correcto es esencial para una lectura precisa de los datos.
Desplazamiento:
Algunos arreglos RAID pueden tener un desplazamiento (offset) aplicado a los datos, lo que significa que los datos no comienzan en la misma posición en cada disco. Conocer el desplazamiento es crucial para reconstruir los datos correctamente.
Sistema de archivos:
Identificar el sistema de archivos utilizado (NTFS, ext4, ZFS, etc.) es importante, ya que esto afectará la forma en que se interpretan y recuperan los datos a nivel lógico.
Sistema operativo:
El sistema operativo utilizado con el arreglo RAID (Windows, Linux, macOS, etc.) puede influir en la forma en que se gestionan los datos y la configuración del RAID. Conocer el sistema operativo original puede facilitar la recuperación.
Otras variables:
Dependiendo del caso específico, pueden existir otros parámetros relevantes, como el uso de cifrado de datos, RAID de software, RAID gestionado por firmware, configuraciones de caché, políticas de escritura, orden de falla, numero de discos disponibles, etc.
Es importante identificar y comprender todos los parámetros significativos para la recuperación.
4.- Reparación de emergencia.
Una vez autorizado el presupuesto, y que hayan sido cubiertos los importes correspondientes a diagnósticos, insumos y refacciones (discos donadores, controladoras,, etc.), se puede proceder a realizar las reparaciones de las fallas detectadas.
Todas estas reparaciones de emergencia tienen como objetivo obtener la mayor cantidad posible de fragmentos de información de los dispositivos dañados, lo que nos permitirá más adelante la reconstrucción de los archivos.
Estas reparaciones requieren conocimientos especializados, herramientas, instalaciones, refacciones y equipos adecuados, y deben realizarse con sumo cuidado para evitar daño a los datos.
Reparaciones lógicas:
Estas reparaciones se enfocan en corregir problemas a nivel de software o sistemas de archivos. Por ejemplo, reparar estructuras de datos dañadas, corregir errores de metadatos, resolver inconsistencias en el sistema de archivos, reparar archivos dañados, etc.
Reparaciones físicas:
Involucran la reparación o reemplazo de componentes físicos dañados, como discos duros, controladores RAID, fuentes de alimentación, etc.
Reparaciones mecánicas:
Se refieren a la reparación o reemplazo de componentes mecánicos como cabezales de lectura/escritura, motores de discos, brazos actuadores, etc.
Reparaciones electrónicas:
Incluyen la reparación o reemplazo de circuitos electrónicos dañados, como circuitos de control, chips de memoria, componentes electrónicos, etc.
Reparaciones externas:
Se refieren a la reparación o reemplazo de componentes externos al dispositivo de almacenamiento, como cables, conectores, gabinetes, controladoras, etc.
Reparaciones internas:
Involucran la reparación o reemplazo de componentes internos del dispositivo de almacenamiento, como cabezal HSA, preamplificadores, servomotor, motor, etc. Estas reparaciones son necesarias cuando hay daños internos que impiden el acceso a los datos.
Reparaciones de firmware:
Implican la reparación o reemplazo de módulos de firmware del dispositivo de almacenamiento o del controlador RAID. El firmware se encuentra en la tarjeta controladora externa y sus extensiones en el área de sistema (SA) de los platos internos del disco duro.
Cambio de piezas:
En algunos casos, puede ser necesario reemplazar por completo ciertos componentes dañados, como discos duros, controladores RAID, placas madre, etc., con piezas de repuesto compatibles para poder acceder a los datos. También puede ser necesario el cambio y adaptación de componentes electrónicos internos.
Cambio de platos a otra unidad para su lectura:
En casos de daños graves en el motor, una técnica utilizada es transferir los platos de la unidad dañada a una unidad de lectura idéntica que se prepara, adapta y/o reprograma para ese fin. Esto puede permitir el acceso temporal a los datos sin depender del funcionamiento completo del disco duro original.
5.- Clonado o imagen hacia discos sanos.
El clonado o la creación de una imagen de los discos dañados es un paso vital en el proceso de recuperación de datos, y es fundamental por varias razones:
Preservar el dispositivo original:
Trabajar directamente con los discos dañados implica el riesgo de causar daños adicionales o modificaciones no deseadas en los datos. Al crear una copia exacta (clon o imagen), se preserva la evidencia original intacta para futuras referencias o análisis.
Garantizar la integridad de los datos:
Una imagen es una copia bit a bit de los discos, lo que significa que se copian todos los datos, sectores y estructuras exactamente como se encuentran en el dispositivo original. Esto garantiza que la integridad de los datos se mantenga sin alteraciones.
Trabajar con una copia segura:
Una vez que se tiene una imagen o clon, todo el trabajo de recuperación se realiza sobre esta copia, manteniendo los discos originales sin modificaciones. Esto reduce significativamente el riesgo de causar daños adicionales a los datos durante el proceso de recuperación.
Facilitar el análisis y la reconstrucción:
Las imágenes o clones se pueden analizar y procesar utilizando diferentes herramientas y técnicas de recuperación de datos, sin depender del estado físico de los discos originales. Esto permite una mayor flexibilidad y eficiencia en el proceso de recuperación.
El proceso de clonado o creación de una imagen forense implica los siguientes pasos:
Preparación del entorno:
Se configura un entorno de trabajo controlado y seguro, con las herramientas y equipos especiales necesarios para realizar el clonado o la adquisición de imágenes.
Conexión de los discos:
Los discos dañados se conectan a un sistema especializado de clonado o adquisición de imágenes, utilizando conexiones y puertos compatibles (SATA, SAS, IDE, etc.).
Verificación de los discos:
Se realiza una verificación inicial de los discos para detectar cualquier problema o condición que pueda afectar el proceso de clonado.
Clonado o adquisición de imágenes:
Se utiliza hardware y software especializado para leer los discos bit a bit y crear una copia exacta (clon o imagen) en un medio de almacenamiento seguro, como discos duros SATA o USB, servidores, NAS, etc.
Verificación de integridad:
Una vez completado el clonado o la adquisición de imágenes, se realizan comprobaciones de integridad para asegurarse de que la copia es idéntica al original y no se han producido errores durante el proceso.
Es importante destacar que este proceso debe llevarse a cabo con sumo cuidado y siguiendo estrictamente los protocolos y mejores prácticas de manejo de evidencia digital.
Cualquier error o descuido durante esta etapa podría comprometer la integridad de los datos y dificultar o imposibilitar la recuperación exitosa.
6.- Reconstrucción y recuperación de datos.
El último paso del proceso de recuperación de datos es la reconstrucción de la información, y después de la primera reconstrucción, se deben realizar varios pasos adicionales.
A continuación, explicaré cada uno de ellos en detalle y el motivo de su importancia:
Verificación:
Una vez que se ha completado la primera reconstrucción de los datos, debemos verificar la integridad de la información recuperada. Esto implica realizar comprobaciones de integridad, como verificar la estructura de archivos, comprobar la legibilidad de los datos, detectar posibles errores o corrupción, entre otros. La verificación es crucial para garantizar que los datos recuperados sean confiables y completos.
Corrección de errores corregibles:
Durante la verificación, se pueden identificar errores o problemas que pueden ser corregibles. Estos pueden incluir errores de metadatos, inconsistencias en la estructura de archivos, sectores dañados, etc.
Realizar las correcciones necesarias en esta etapa puede mejorar significativamente la calidad y completitud de los datos recuperados.
Emisión de listado de archivos recuperables y reporte de su estado final:
Después de la verificación y corrección, generamos un listado de los archivos y datos que se han podido recuperar con éxito.
Este listado incluye información sobre el nombre, tipo, tamaño y ubicación de cada archivo, así como su estado (completo, parcial, dañado, etc.). Además, se emite un reporte final que resume el resultado del proceso de recuperación, y otra información relevante para el cliente.
Respaldo de datos:
Una vez que se han recuperado los datos, hacemos un respaldo completo y seguro de la información. Esto garantiza que los datos recuperados estén protegidos y puedan ser entregados al cliente de manera confiable.
El respaldo puede realizarse en medios de almacenamiento externos, sistemas de almacenamiento en la nube o cualquier otra solución de respaldo adecuada.
Cobro del servicio:
Después de completar con éxito el proceso de recuperación de datos, se procede al cobro del servicio prestado. Es importante tener una política de precios clara y transparente, que refleje el esfuerzo, el tiempo y los recursos invertidos en el proceso de recuperación.
Entrega de la información: El último paso es la entrega de los datos recuperados al cliente. Esto puede realizarse mediante la transferencia de los archivos a un medio de almacenamiento proporcionado por el cliente o a través de una solución de transferencia de archivos segura. Es importante asegurarse de que el cliente reciba todos los datos recuperados de manera completa y en el formato deseado.
Estos pasos finales son indispensables por varias razones:
– Garantizan la integridad y calidad de los datos recuperados, minimizando errores y problemas.
– Proporcionan al cliente información detallada sobre los resultados del proceso de recuperación.
– Protegen los datos recuperados mediante respaldos seguros.
– Aseguran una compensación justa por el servicio prestado.
– Facilitan la entrega final de los datos al cliente de manera organizada y segura.
Seguir estos pasos finales es fundamental para completar de manera exitosa el proceso de recuperación de datos, cumplir con las expectativas del cliente y mantener un alto nivel de profesionalismo y calidad en el servicio prestado.
Recuperación de datos de RAID (Infografía)
Solicite Ayuda Ahora
Si su servidor, NAS o RAID presenta alarma en alguno de los discos, o si ha dejado de funcionar, es vital que (de ser posible) respalde los datos a una unidad distinta, o que se ponga en contacto con los especialistas en recuperacion de datos de RAID, para evitar poner en riesgo su información.
No corra riesgos innecesarios, El especialista está en línea en el 55-4522-9785.
