Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Czy warto rozmawiać ze sztuczną inteligencją o odzyskiwaniu danych? Cz. III

11 luty 2025

Czy warto rozmawiać ze sztuczną inteligencją o odzyskiwaniu danych? Cz. III
Paweł Kaczmarzyk

Paweł Kaczmarzyk

Po omówieniu kluczowych metod odzyskiwania danych i zabezpieczania nośników, przechodzimy do trzeciej części, w której skupimy się na dokumentowaniu i monitorowaniu postępów. Odpowiednie zapisywanie wszelkich czynności usprawnia proces, a bieżąca kontrola pozwala uniknąć błędów mogących zniweczyć wcześniejsze wysiłki podczas odzyskiwania danych. Profesjonalna dokumentacja ułatwia również współpracę z innymi branżowymi specjalistami.

Część pierwszą przeczytasz TUTAJ.

Drugą część przeczytasz TUTAJ.

Dokumentowanie i monitorowanie

WytyczneDokumentowanie wszystkich działań: Zapisuj wszystkie działania związane z próbami odzyskiwania danych, w tym używane narzędzia i techniki. Może to pomóc w uniknięciu działań, które mogą prowadzić do dalszego uszkodzenia nośnika.

Źródło: Data Recovery Documentation Best Practices

Przestrzeganie powyższych praktyk może pomóc w minimalizowaniu ryzyka dalszego uszkodzenia nośników i zwiększyć szanse na skuteczne odzyskanie danych.

Komentarz:

  1. Ogólnikowa i wymijająca odpowiedź. Nie ma takiego urządzenia „Data Recovery Workstations”. To po prostu anglojęzyczne określenie stanowiska pracy, jakiego istotnym elementem jest komputer (tak, zwykły, standardowy...zazwyczaj PC) z zainstalowanym odpowiednim oprogramowaniem i często wyposażony w dodatkowe urządzenia.
  2. Nie to, żeby dbałość o odpowiednie przechowywanie i transportowanie nośników nie było ważne, ale typową przyczyną krytycznych dla odzyskiwania danych błędów są nieumiejętne i nieprzemyślane inwazyjne ingerencje, jak np. mechaniczne przekładanie podzespołów w nadziei, że dysk zadziała albo przegrzewanie układów pamięci Flash-NAND. Tak, warto zadbać o odpowiednie warunki transportu i przechowywania nośników, ale naprawdę nic złego się nie stanie, kiedy SSD spadnie ze stołu (w przypadku dysków twardych jest dużo gorzej...), za to warto byłoby wspomnieć o ochronie ESD.
  3. HD Sentinel i Crystal Disk Info słabo mi korespondują z dokładną diagnostyką (zob. Security Magazine 2(11)/2023 i 2(23)/2024). Są to programy przeznaczone do bardziej pobieżnej diagnostyki. Dokładna diagnostyka powinna być prowadzona jak najbliżej sprzętu. To nie tylko wyświetlenie parametrów SMART (zob. Security Magazine 8(29)/2024), czy skan powierzchni, ale też np. kontrolki rejestru stanu i rejestru błędów (zob. Security Magazine 7(28)/2024). W tym zastosowaniu daleko lepiej sprawdzą się MHDD lub Wiktoria. W przypadku dysków Seagate istotne znaczenie diagnostyczne ma możliwość wykorzystania terminala szeregowego. Brakuje też informacji pozwalających na samodzielną diagnostykę uszkodzeń mechanicznych i elektronicznych. Natomiast na plus sugestia, by nie podejmować samodzielnych prób naprawy.
  4. Wykonanie obrazu dysku (kopii posektorowej) jeśli jego stan na to pozwala, jest jak najbardziej wskazanym działaniem. Zaproponowane narzędzia też są całkiem sensowne.
  5. Skorzystanie z usług profesjonalistów w sytuacji, kiedy nie mamy odpowiednich możliwości samodzielnego rozwiązania problemu nie jest głupim pomysłem.
  6. Dokumentowanie podejmowanych działań i ich rezultatów może pomóc w unikaniu powtarzania błędów w przyszłości. Pozwala też uniknąć powtarzania już podejmowanych czynności, a także ułatwia zrozumienie problemu, w tym przyczyny powstania usterek wtórnych, jeśli stwierdzimy, że zadanie nas przerasta i pora oddać je w ręce profesjonalisty. Ale niespecjalnie uchroni nas przed pogarszaniem stanu nośnika i błędami popełnianymi na bieżąco.

Ogólna ocena odpowiedzi: dostateczna.

Uzasadnienie:

Udzielenie sensownej odpowiedzi przerasta SzI. Konfabulacja o „Data Recovery Workstations” najprawdopodobniej pochodzi z anglojęzycznych stron biznesowych firm zajmujących się odzyskiwaniem danych. To określenie bardziej języka marketingowego, niż technicznego. Zalecenia odnośnie przechowywania i transportowania nośników są niepełne i nie do końca adekwatne, a okrągłe zdania o pełnej diagnostyce zostały okraszone mało szczęśliwym wyborem sugerowanych narzędzi. Natomiast pozytywnie należy ocenić zalecenie wykonania kopii posektorowej i dobór narzędzi do tego zadania.

Narzędzia do odzyskiwania danych z nośników

Prompt:

Jakie narzędzia mogę wykorzystać do odzyskiwania danych z oryginalnych nośników? Proszę o informacje na temat dostępnych rozwiązań oraz źródła, które potwierdzają ich skuteczność.

Odpowiedź:

Odzyskiwanie danych z oryginalnych nośników wymaga użycia odpowiednich narzędzi, które mogą pomóc w różnych sytuacjach, takich jak uszkodzenia systemu plików, awarie sprzętu czy przypadkowe usunięcia plików. Oto przegląd najskuteczniejszych narzędzi do odzyskiwania danych, które są szeroko stosowane i rekomendowane:

1. Recuva

Opis: Recuva to popularne narzędzie do odzyskiwania danych, które jest w stanie przywrócić pliki usunięte z kosza, a także z dysków twardych, kart pamięci i innych nośników.

Funkcje:

  • Przywracanie usuniętych plików
  • Obsługuje różne systemy plików (NTFS, FAT)
  • Możliwość skanowania głębokiego

Źródło: Recuva Official Website

2. PhotoRec

Opis: PhotoRec jest narzędziem do odzyskiwania plików, które działa na zasadzie analizy surowych danych z nośników. Jest szczególnie skuteczny w odzyskiwaniu plików z uszkodzonych systemów plików.

Funkcje:

  • Odzyskiwanie różnorodnych typów plików
  • Obsługuje wiele systemów plików
  • Pracuje w trybie tylko do odczytu

Źródło: PhotoRec Official Website

3. TestDisk

Opis: TestDisk to narzędzie służące do odzyskiwania partycji i naprawy tabeli partycji. Jest przydatne w przypadku uszkodzeń związanych z partycjonowaniem lub błędami systemu plików.

Funkcje:

  • Odzyskiwanie usuniętych partycji
  • Naprawa uszkodzonych tabel partycji
  • Obsługuje wiele systemów plików

Źródło: TestDisk Official Website

4. EaseUS Data Recovery Wizard

Opis: EaseUS Data Recovery Wizard to zaawansowane narzędzie do odzyskiwania danych, które oferuje szeroką gamę opcji odzyskiwania danych z różnych typów nośników i systemów plików.

Funkcje:

  • Odzyskiwanie danych z różnych typów nośników (dyski twarde, SSD, karty pamięci)
  • Obsługuje odzyskiwanie z usuniętych lub sformatowanych partycji
  • Wbudowany podgląd plików przed odzyskaniem

Źródło: EaseUS Data Recovery Wizard Official Website

5. R-Studio

Opis: R-Studio to kompleksowe narzędzie do odzyskiwania danych, które obsługuje wiele systemów plików i oferuje zaawansowane funkcje analizy i naprawy uszkodzonych partycji.

Funkcje:

  • Zaawansowane opcje odzyskiwania danych
  • Obsługuje różne systemy plików i nośniki
  • Możliwość pracy w trybie zdalnym

Źródło: R-Studio Official Website

6. Ontrack EasyRecovery

Opis: Ontrack EasyRecovery to narzędzie do odzyskiwania danych, które oferuje szeroką gamę funkcji, od prostego odzyskiwania plików po zaawansowane odzyskiwanie z uszkodzonych dysków i systemów plików.

Funkcje:

  • Obsługuje wiele systemów plików
  • Oferuje funkcje skanowania głębokiego
  • Wspiera odzyskiwanie z nośników RAID

Źródło: Ontrack EasyRecovery Official Website

7. Disk Drill

Opis: Disk Drill to narzędzie do odzyskiwania danych, które obsługuje wiele typów nośników i systemów plików, oferując zarówno darmową, jak i płatną wersję z dodatkowymi funkcjami.

Funkcje:

  • Przywracanie danych z różnych systemów plików i nośników
  • Możliwość skanowania głębokiego
  • Przyjazny interfejs użytkownika

Źródło: Disk Drill Official Website

8. Acronis True Image

Opis: Acronis True Image to narzędzie do tworzenia kopii zapasowych oraz odzyskiwania danych, które może pomóc w przywracaniu danych z kopii zapasowych oraz w odzyskiwaniu danych z uszkodzonych nośników.

Funkcje:

  • Tworzenie pełnych obrazów dysków
  • Odtwarzanie danych z kopii zapasowych
  • Obsługuje różne typy nośników
  • Źródło: Acronis True Image Official Website

Każde z tych narzędzi ma swoje unikalne funkcje i zastosowania, które mogą być przydatne w różnych scenariuszach odzyskiwania danych. Wybór odpowiedniego narzędzia zależy od specyficznych potrzeb i rodzaju uszkodzenia nośnika.

Komentarz:

W zdaniu „Oto przegląd najskuteczniejszych narzędzi do odzyskiwania danych, które są szeroko stosowane i rekomendowane:” słowo „najskuteczniejszych” jest nieadekwatne. Z czysto technicznego punktu widzenia jest to przegląd programów o zupełnie losowych walorach. Ich wybór można tłumaczyć wyłącznie ich odpowiednim wypromowaniem i popularnością w internecie. Spośród wszystkich wymienionych programów na miano profesjonalnego zasługuje wyłącznie R-Studio. Natomiast całkowitym nieporozumieniem jest umieszczenie w tym zestawieniu Acronis True Image, jaki nie jest programem do odzyskiwania danych, ale do wykonywania i przywracania kopii zapasowych.

Pozostałe programy (prócz Testdisku, do jakiego obsługi trzeba być piśmiennym), to proste automaty o losowej skuteczności, jakie nawet orangutan mógłby obsługiwać. Z różnym skutkiem, gdyż dla niemal każdego z tych programów (prócz Photorec) znam przypadek, kiedy problemy z obsługą uszkodzonych struktur logicznych skończyły się sformatowaniem partycji, co jest bardzo poważnym błędem o potencjalnie krytycznych konsekwencjach dla skuteczności odzyskiwania danych. Na marginesie – w zestawieniu brakuje choćby jednego programu od firmy Stellar Data Recovery (faktycznego autora programu „Ontrack Easy Recovery” i kilku innych narzędzi firmowanych przez Ontrack), co jasno wskazuje, że dla znalezienia się w tym zestawieniu marketingowa skuteczność jest znacznie ważniejsza od walorów technicznych.

Ogólna ocena odpowiedzi: dostateczna.

Uzasadnienie: Jest to zupełnie losowy wybór programów do odzyskiwania danych, oparty najprawdopodobniej o wyniki wyszukiwarki internetowej, a więc w większym stopniu uwzględniający skuteczność marketingu autorów (lub w przypadku Ontracka...promotora? dystrybutora? — nie jest to plagiat, bo jak się dokładnie wczytać, faktyczny autor programu jest w nim wskazany) niż rzeczywiste walory samych programów. W dodatku Acronis True Image w tym zestawieniu odziera ze złudzeń, że SzI jest w stanie w swych konfabulacjach zachować spójność i adekwatność odpowiedzi.

Przywracanie danych po ataku ransomware

Prompt:

Jakie są najskuteczniejsze techniki przywracania danych z oryginalnych nośników po ataku ransomware? Proszę o najnowsze rekomendacje oraz źródła.

Odpowiedź:

Odzyskiwanie danych po ataku ransomware jest skomplikowanym procesem, który wymaga zastosowania specyficznych technik i narzędzi. Poniżej przedstawiam najskuteczniejsze techniki przywracania danych po ataku ransomware, wraz z najnowszymi rekomendacjami i źródłami, które potwierdzają ich skuteczność:

1. Wykorzystanie Kopii Zapasowych

Opis: Jeśli posiadasz aktualne kopie zapasowe danych, możesz je przywrócić, aby odzyskać dane sprzed ataku ransomware. To najskuteczniejsza metoda, o ile kopie zapasowe nie zostały również zaszyfrowane przez ransomware.

Rekomendacje:

  • Sprawdzenie integralności kopii zapasowych: Upewnij się, że kopie zapasowe są kompletne i mogą być przywrócone bez problemów.
  • Przywracanie na czysty system: Zainstaluj system operacyjny na świeżym nośniku i przywróć dane z kopii zapasowych, aby uniknąć ryzyka reinfekcji.

Źródła: Cybersecurity and Infrastructure Security Agency (CISA) — Backup and Recovery

2. Użycie Narzędzi do Decryptacji

Opis: Istnieją narzędzia opracowane przez firmy bezpieczeństwa i organizacje non-profit, które mogą pomóc w odszyfrowaniu plików zainfekowanych przez niektóre rodzaje ransomware.

Rekomendacje:

  • No More Ransom Project: Sprawdź stronę No More Ransom w celu znalezienia narzędzi decryption dla konkretnego ransomware.
  • Kaspersky Ransomware Decryptor: Narzędzie to jest skuteczne w przypadku wielu znanych rodzin ransomware. Kaspersky Ransomware Decryptor

Źródła: No More Ransom Project, Kaspersky Ransomware Decryptor

3. Analiza i Usunięcie Ransomware

Opis: Przed próbą przywracania danych ważne jest, aby usunąć ransomware z systemu, aby uniknąć dalszego szyfrowania danych.

Rekomendacje:

  • Używanie narzędzi antywirusowych: Skorzystaj z oprogramowania antywirusowego, które może usunąć złośliwe oprogramowanie. Narzędzia takie jak Malwarebytes i Emsisoft Emergency Kit mogą być pomocne.
  • Odzyskiwanie i czyszczenie: Użyj narzędzi takich jak Malwarebytes Anti-Malware oraz Emsisoft Emergency Kit do usunięcia zagrożenia.

Źródła: Malwarebytes, Emsisoft Emergency Kit

4. Wykorzystanie Odtworzenia z Chmury

Opis: Jeśli korzystasz z rozwiązań chmurowych do przechowywania danych, takich jak Google Drive, OneDrive czy Dropbox, możesz przywrócić wersje plików sprzed ataku ransomware.

Rekomendacje:

  • Sprawdzanie wersji plików: Wiele usług chmurowych pozwala na przywracanie wcześniejszych wersji plików, co może być użyteczne w przypadku zainfekowanych danych.
  • Konsultacja z dostawcą usług chmurowych: Skontaktuj się z dostawcą, aby uzyskać pomoc w przywracaniu danych i upewnić się, że ransomware nie rozprzestrzenił się w chmurze.

Źródła: Google Drive – Restore Files, OneDrive – Restore Files

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności