Lue hardware.no-sivuston lukijoiden esittämät kysymykset ja asiantuntijoidemme vastaukset niihin

Mac-laitteiden palautus:
Vuoden 2010 keväällä noin neljän vuoden ikäinen MacBookini hajosi. Näytöllä näkyi ainoastaan välkkyvä kansiokuvake. Trondheimin Apple-liikkeen mukaan kyse oli todennäköisesti mekaanisesta vauriosta, jota he eivät voineet korjata. Tämä tapahtui pahimman tenttiruuhkan aikaan, joten päätin ostaa uuden koneen ja vanha on sen jälkeen saanut jäädä kaappiin pölyyntymään. En valitettavasti ollut ottanut varmuuskopioita. Oletteko aiemmin auttaneet ihmisiä vastaavissa tilanteissa, ja tuleeko tietojen palautus kalliiksi?

Vastaus:
Viime vuonna palvelimme yli 500 yksityishenkilöä, joista monet ovat opiskelijoita. Ota yhteyttä asiakaspalveluumme, niin annamme hintatarjouksen

Rajoitukset tietojen palautuksille:
Onko olemassa joitain rajoja, kuinka pahasti vahingoittunut kiintolevy voi olla? Voisitteko kertoa esimerkkejä, milloin tietoja ei enää ole voitu palauttaa? Täytyy muuten sanoa, että käytin kerran palvelujanne, kun autoin tuttavaani. Tuli tyyriiksi, mutta onneksi valokuvat saatiin pelastettua.

Vastaus:
On olemassa neljä tilannetta, joissa tietojen palautus ei onnistu:

  1. Kaikki kiintolevyn sektorit on ylikirjoitettu
  2. Levyaseman levyn magneettipinta on täysin tuhoutunut
  3. Levyaseman levy on altistunut voimakkaalle magneettikentälle.
  4. Kiintolevy on altistunut ns. Curie-pistettä korkeammalle lämpötilalle, jolloin magneettisuus muuttaa muotoaan. Kyse on noin 600-700 celsiusasteen lämpötilasta.

Tulipalo:
Mitä maksaa korjaus jos esim. korvaamaton kiintolevy tuhoutuu tulipalossa? Kyseessä ei kuitenkaan ole mikään pikkujuttu… :-P

Vastaus:
Vesi- ja palovahingoissa vaurioituneiden levyjen palauttaminen on kaikkea muuta kuin pikku juttu :-) On mahdotonta sanoa mitään kiinteää hintaa, sillä kaikki riippuu siitä, kuinka pitkään ja kuinka kovassa lämpötilassa levy on ollut, ja kuinka pian saamme sen tänne korjattavaksi ja kuinka hankalaa tietojen palauttaminen on. Onnistumme kuitenkin useimmiten :-) Voimme antaa hintaehdotuksen, kun olemme tehneet tarkemman analyysin ja selvittäneet kuinka monimutkainen tapaus on kyseessä ja kuinka suuri osa tiedoista voidaan palauttaa. Kannattaa kysyä omalta vakuutusyhtiöltä, kattaako vakuutuksesi tämänlaisia vahinkoja. Kotivakuutukset korvaavat entistä useammin myös tietojen palautustyöt

Henkilökohtaiset tiedot:
Joitakin vuosia sitten kiintolevyni lakkasi toimimasta. Olen kuitenkin pitänyt hyvää huolta siitä, sillä ajattelin, että jonain päivänä aion korjauttaa sen. Se sisältää mm. perhekuvia, työhön liittyviä dokumentteja ja muita vuosien aikana kertyneitä henkilökohtaisia tietoja. Jos onnistutte tietojen palautuksessa, kuinka paljon käytte läpi näitä henkilökohtaisia tietoja? Säilyvätkö tiedot teillä? Onhan se selvää, ettei sitä mielellään antaisi muiden vilkuilla omia henkilökohtaisia tiedostoja tai päästäisi niitä väärille teille. Mietin myös, missä muodossa lähetätte palautetut tiedot? Kiitos vastauksesta.

Vastaus:
Säilytämme palautettuja tiedostoja 30 päivän ajan palautustyön valmistuttua. Tallennamme ne sinun turvaksesi. Voimme myös sopia lyhyemmästä tai pidemmästä säilytysajasta. Työskentelemme ehdottoman vaitiolovelvollisuuden alaisina. Meillä ei ole mahdollisuutta tai halua tutkia tietoja enempää kuin on välttämätöntä teknisen analyysin tekemiseksi, jotta voisimme saavuttaa parhaan mahdollisen lopputuloksen. Toimitamme palautetut tiedot haluamassasi muodossa, joko DVD:llä, USB-muistilla tai kiintolevyllä.

Salaus:

Kysymys 1:
Pystyttekö palauttamaan tietoja kiintolevyltä, joka on salattu truecrypt/PGPdesktop tai muulla vastaavalla menetelmällä? Entä jos esimerkiksi suojaus on tehty AES-Twofish-Serpentillä, jota esim. Truecrypt voi käyttää? Ja jos kaikki tiedostot on salattuja, voitteko silloinkin saada jotain tietoja palautetuksi? Vaikka levy olisikin täysin toimiva?

Vastaus:
Kyllä, teemme tietojen palautuksia myös salatuilta kiintolevyiltä. Luonnollisesti olemme yhteistyössä järjestelmävalvojan tai tietojen omistajan kanssa.

Kysymys 2:
Markkinoilla on olemassa pari USB-muistitikkua, joissa on sisäänrakennettu salausominaisuus. IronKey:lla on esimerkiksi mikropiiri, joka salaa kaiken sisällön. Piiri on upotettu epoksiseokseen manipuloinnin ja salauksen kääntämisen välttämiseksi. Muistitikku osaa myös itse tuhota sisällön, jos esimerkiksi salasana kirjoitetaan väärin tarpeeksi monta kertaa. Onko IronKey teille tuttu ja onko se todella niin turvallinen kuin sen väitetään olevan? Tiedän, että se on FIPS 140-2 Level 3 -hyväksytty, joten olisi mielenkiintoista tietää, oletteko koskaan työskennelleet vastaavan laitteen kanssa.

Vastaus:
En muista, että meillä olisi ollut IronKeyhin liittynyttä toimeksiantoa, mutta siihenkin voidaan käyttää erilaisia palautusmenetelmiä. Jos tiedot on hävitetty trim-komennon avulla, voivat ne yhä olla palautettavissa muistipiiriltä. Jos salaustiedot on tallennettu IronKeyssa johonkin paikkaan, voidaan niitä käyttää palautettujen tietojen salauksen purkamisessa. Tämä luonnollisesti mutkistaa asioita jonkin verran ja vaatii takaisinmallinnusta!

Kysymys 3:
Voitteko palauttaa kiintolevyn tiedot, jotka on salattu bitlockerilla?

Vastaus:
Bitlockerin salauksen purkaminen on vaikeaa. Se riippuu käytetystä bitlocker-versiosta. On olemassa joitakin tunnettuja haavoittuvaisuuksia, kuten esimerkiksi salausavain voi olla tallennettu tietokoneelle ja se voidaan onkia käynnissä olevalta tai virransäästötilassa olevalta tietokoneelta. Olemme perehtyneet jonkin verran tähän aiheeseen, mutta emme voi valitettavasti mennä yksityiskohtiin!

Kysymys 4:
Käytättekö ns. rainbow-taulukoita Windows 7 NTLM:ssä (yhdessä esim. BitLockerin kanssa)? Mitä mieltä olette Amazon Cloudin käytöstä tietyissä tilanteissa?

Vastaus:
Tämä on mielenkiintoinen aihe ja olemme kyllä käyttäneet rainbow-taulukoita sekä Amazon EC2-palveluita. On tärkeää huomata, että voimme purkaa salauksen vain silloin, kun palautettaviin tietoihin on olemassa oikeudenmukainen peruste.

Kysymys 5:
Kuinka suuri osa teidän käsittelemistänne kiintolevyistä (joita palautatte epäillyn rikoksen vuoksi) on täydellisesti salattuja esimerkiksi AES:in avulla niin, ettei bruteforce-menetelmää voida käyttää? Jos et osaa sanoa suoraan, voitko antaa valistuneen arvauksen?

Vastaus:
Palautamme jatkuvasti salattuja kiintolevyjä, mutta vain harvassa niistä pyritään todistamaan epäiltyä rikosta. Näissä tapauksissa käytämme erilaisia keinoja mm. avainsanahyökkäyksen tai bruteforcen purkamiseksi, mikä riippuu salausavaimesta ja salasanasta. Vaikea sanoa tarkkaa lukua tapausten lukumäärästä, mutta kyllä niitäkin tulee vastaan.

Kiintolevyjen elinikä:
Onko teillä vinkkiä, millä keinoilla kiintolevyn elinikää voisi pidentää?
Osaatteko sanoa, ovatko jonkin valmistajan kiintolevyt muita luotettavampia?
Onko SSD:n palauttaminen paljon perinteistä kiintolevyä vaikeampaa?

Vastaus:
Kiintolevyjä tulisi käsitellä varoen, iskuja ja ylikuumenemista välttäen. Nykyään kiintolevyissä on hyvin samankaltainen rakenne, mutta tähänkin pätee sanonta, että halvalla ei aina saa hyvää. SSD:n palauttaminen voi olla erittäin monimutkaista, jos siinä on fyysisiä vaurioita. Katso myös muut SSD:hen liittyvät vastauksemme.

Central point -varmuuskopiot:
Onko teillä keinoja 90-luvun alussa käytettyjen magneettinauhoille tallennettujen Central Point -varmuuskopioiden palauttamiseen, jos ne on suojattu salasanalla (ei siis salattuja)?

Vastaus:
Uskoisimme, että suurella todennäköisyydellä palautus onnistuu mainiosti! Meillä on kokemusta useimpien varmuuskopiointiratkaisujen palauttamisesta, vanhat varmuuskopiointimuodot mukaan lukien.

Rikkunut kiintolevy:
Onko mitään toivoa tietojen palautuksesta, jos olen rikkonut 2.5” kiintolevyn, jonka levykiekko on murskaantunut? Olen kuullut, että tulipalossa vahingoittuneita kiintolevyjä voidaan palauttaa, mutta niissä levykiekot ovat varmaan olleet kunnossa? Onko siis mitään tietoja saatavissa, jos ne ovat pirstaloituneet 10 000:een muruseen?

Vastaus:
Tämän päivän keinoilla meillä ei valitettavasti ole mahdollisuutta palauttaa tietoja levystä, joka on tuhansissa sirpaleissa. Usein kiintolevyissä on useampia levykiekkoja. Voimme kyllä palauttaa tiedot ehjistä levyistä.

Piraattikopioidut tiedot:
Mitä jos palautettavalla kiintolevyllä on laittomasti ladattuja tiedostoja? Kuinka suhtaudutte kiintolevyä palautettaessa havaittuun piraattikopioituun materiaaliin? Voivatko asiakkaat olla varmoja, ettette luovuta heidän tietojaan muille?

Vastaus:
Ibas Kroll Ontrackilla ei ole mahdollisuutta tai haluakaan tutkia tallennettujen tiedostojen tekijänoikeuksia, mikäli toimeksiantaja ei sitä erikseen pyydä tarkistamaan.

Tilastot:
Työskentelin aiemmin asentajana korjausyrityksessä ja nykyään olen myyjänä elektroniikkaliikkeessä. Työn puitteissa tapaan asiakkaita, joiden kiintolevyssä on mekaaninen vika, mikä johtuu tavallisesti putoamisesta. Näissä tilanteissa kiintolevyn lukupää on usein rikkunut tai se on joutunut kosketuksiin kiintolevyn pinnan kanssa tms.

Yleensä neuvon asiakasta kääntymään teidän puoleenne, joten minua kiinnostaisi tietää, kuinka monta rikkoontunutta kiintolevyä korjaatte vuosittain. Asiakkaallehan olisi hyvä kertoa tilastotietoja lukumääristä.

Teette todella hyvää työtä! Monet asiakkaistani ovat kehuneet työnjälkeänne. :)

Vastaus:
Vastaanotamme vuosittain noin 3000 toimeksiantoa, joista noin 80-85 %:ssa on jonkinlainen fyysinen vika/vaurio. Kahdeksassa tapauksessa kymmenestä Ibas kykenee palauttamaan asiakkaan tiedot. Todella mukavaa kuulla, että asiakkaillasi on hyviä kokemuksia palveluistamme.

Oikosulku:
Tietokoneeni kaksi kiintolevyä lakkasivat toimimasta, kun vaihdoin koneen virtalähteen. Epäilenpä, että ne menivät oikosulkuun tietokonetta käynnistäessä, koska ne eivät pidä mitään ääntä. Olen kohtuullisen varma, että kaikki tiedot ovat kiintolevyillä yhä tallessa. Voitteko antaa jonkinlaisen hintaehdotuksen vähävaraiselle opiskelijalle?

Vastaus:
Mikäli levyt eivät pyöri, on todennäköisesti kyse elektroniikan vioittumisesta. Hintamme ovat kohtuullisia, myös opiskelijoille!

20 vuotta sitten:
Muistan, kuinka vielä 20 vuotta sitten käytiin aktiivisesti kauppaa kiintolevyjen sisäisistä komponenteista ja käsiteltiin tietoja muutenkin huolimattomasti. Joskus lukupää saattoi irrota, jolloin se vain nostettiin ja ruuvattiin takaisin kiinni, minkä jälkeen kiintolevy toimi taas hetken normaalisti. En tiedä ovatko komponentit muuttuneet paljon 20 vuoden aikana… Minulla on nimittäin tässä samalla tavalla lukuvikainen kiintolevy. Mitä luulette, toimiiko vanha konsti edelleen.

Vastaus:
Periaatteessa kiintolevyjen toimintaperiaate on vieläkin sama kuin 20 vuotta sitten, mutta moni asia on kuitenkin muuttunut. Lukupäät ovat nykyisin todella pieniä eivätkä ne kestä kovaa rasitusta. Uudet MR-lukupäät ovat lisäksi erittäin herkkiä staattiselle sähkölle, ne kestävät korkeintaan 3-5 voltin jännitettä. Jos kiintolevyllä olevat tiedot eivät ole arvokkaita, voit toki kokeilla korjaamista itse. Mikäli tiedot sen sijaan ovat tärkeitä, suosittelen lämpimästi kääntymään ammattilaisen puoleen. Tietojen palautus on usein huomattavasti helpompaa ja halvempaa, jos sitä ei ole yritetty tehdä itse tätä ennen.

Emolevy:
Jokin aika sitten tietokoneeni emolevy lakkasi toimimasta. Samoin kävi kolmelle kiintolevylle. Muut tietokoneet tunnistavat kyllä levyt, mutta ne näyttävät väärää kapasiteettia. Kapasiteettina näkyy nimittäin vain kiintolevyjen välimuistien koko. Onko teillä jotain ajatusta, voiko levyjä vielä korjata vai ovatko ne roskiskamaa?

Vastaus:
Emme tee kiintolevyjen korjauksia, mutta mikäli niissä on sinulle tärkeitä tietoja, ole rohkeasti yhteydessä asiakaspalveluumme.

500 GB WD-kiintolevy:
Minulla oli WD:n 500 GB kiintolevy, joka meni rikki vuosi sitten. Mikäköhän siinä on vialla? Kyse oli siis ulkoisesta USB-levystä, jota en koskaan siirtänyt mihinkään. Ensimmäinen oire oli, ettei tietokone enää tunnistanut sitä, mutta ongelma korjaantui uudelleenkäynnistyksellä. Aloin aavistaa pahinta ja päätin ottaa varmuuskopion, mutta kopiointi keskeytyi aina 5-10 %:n kohdalla. Muutaman uudelleenkäynnistyksen jälkeen levy ei pyörinyt enää ollenkaan.

Vastaus:
Kuvauksesi perusteella kyseessä lienee mekaaninen vika. Suosittelemme, ettei vioittunutta levyä pidettäisi käynnissä liian pitkään, sillä muutoin vahingot usein vain pahenevat ja onnistuneen tietojen palautuksen mahdollisuus pienenee.

Naksuva ääni:
Minulla on kiintolevy, jota en uskalla enää käyttää. Kun levyn liittää koneeseen, kuulostaa siltä kuin se kiihtyisi maksiminopeuteen ja joidenkin sekuntien päästä kuuluu naksuva/tikittävä ääni, mikä vain jatkuu ja jatkuu. Epäilen, että kyseessä on jonkinlainen mekaaninen vika.
Kuulostaako tämä tutulta?
Ja miksi tällaisten vikojen korjaaminen maksaa niin paljon?
Saisitte ehkä enemmän asiakkaita, jos hinnat olisivat hieman halvemmat? (opiskelija-alennus olisi aika kova sana;D)

Vastaus:
Kyllä tuo kuvauksesi kuulostaa hyvinkin tutulta. Kertomuksesi perusteella levy on juuri vioittumassa fyysisesti. Kuten neuvoimme aiemmassakin vastauksessa, suosittelemme ettei tällaista kiintolevyä käynnistettäisi ollenkaan, koska niin vauriot vain pahenevat nopeasti. Ota meihin rohkeasti yhteyttä, niin annamme varmasti kilpailukykyisen tarjouksen;-)

Yksityisyys:

Kysymys 1:
Kun lähetän teille kiintolevyn, joka saattaa sisältää hyvin yksityisluonteisia kuvia, voivatko työntekijänne nähdä kiintolevyn omistajan nimen vai tapahtuuko kaikki anonyymisti?

Vastaus:
Tietojen palautuksen parissa työskentelevät työntekijämme tietävät työn tilaajan nimen. Tämä johtuu siitä, että asiantuntijamme voi tarvittaessa olla suoraan asiakkaaseen yhteydessä työhön liittyvien yksityiskohtien sopimiseksi.
Koko henkilökuntamme työskentelee tiukkojen sääntöjen ja ehdottoman vaitiolovelvollisuuden alaisuudessa. Katso myös muut aiheeseen liittyvät kysymykset ja vastaukset.

Kysymys 2:
Onko teillä velvollisuutta ottaa yhteyttä poliisiin, jos havaitsette laitonta materiaalia kiintolevyllä?

Vastaus:
On tärkeää korostaa, että Ibas Kroll Ontrackilla ei ole tahtoa eikä mahdollisuutta tutkia tiedostojen sisältöä. Työskentelemme valtavien tietomäärien parissa ja toteutamme toimeksiannon asiakkaamme kanssa tehdyn sopimuksen mukaisesti. Esimerkiksi tietojen palautuksessa tietoja käsitellään useimmiten vain teknisellä tasolla.
Jos huomaamme jotain rikollista materiaalia, otamme asian esille asiakkaamme kanssa.

Valokuvien pelastus:
Ulkoisella kiintolevylläni on noin 10 000 jpg-valokuvaa, mutta tietokoneeseen liittäessäni saan virheilmoituksen ”Cyclic redundancy error”. Levy saattaa kuitenkin toimia, jos liitän sen ulkoiseen USB-liitäntään. Onko olemassa ohjelmaa tai laitetta, jolla vian voi korjata?

Vastaus:
Kuulostaa siltä, että levy on fyysisesti vaurioitunut. Kuvailemasi virhe voi ilmaantua, kun levyn lukupää tulee vika-alueelle ja levyllä olevia tietoja ei voida lukea. Tässä tapauksessa levyn korjaaminen tuskin on järkevää. Suosittelemme ottamaan yhteyttä asiakaspalveluumme tietojen palauttamiseksi.

RAID 0:
Kolmisen vuotta sitten XPS-kannettavani näytönohjain sanoi sopimuksensa irti, jolloin kaikki kiintolevylle tallennetut valokuvat piti hakea erikseen. Nykyisin käytän kahta kiintolevyä RAID 0-tilassa, mutta en saa tietoja haettua kummaltakaan levyltä. Kuinka RAID 0-levyjä voidaan lukea?

Vastaus:
Ongelma on korjattavissa helposti, jos sinulla on molemmat levyt tallessa. Mikäli levyjä on vain yksi, suuria tiedostoja ei todennäköisesti voida palauttaa kokonaan, mutta pienemmät tiedostot saadaan takaisin kokonaisina.

Kuuden kiintolevyn RAID-järjestelmä:
Minulla on kuuden kiintolevyn RAID-kokoonpano, jonka pitäisi sietää yhden levyn täydellinen rikkuminen. Onko tietojen palautus edes osittain mahdollista, jos kaksi levyä vioittuu RAID 5:ssä?

Vastaus:
Kyllä se voi olla mahdollista. Ensisijaisesti yritämme palauttaa viallisten levyjen raakatiedot, jotta voisimme jälleenrakentaa eheän RAID-järjestelmän. Tietojen palauttamiseksi tarvitsemme ainoastaan kiintolevyt. Meillä on paljon kokemusta tällaisista vioista ja palautamme tietoa päivittäin erilaisista RAID-järjestelmistä.

CD-levyt:
Onko keskeltä kahteen osaan katkenneen CD-levyn tietojen palautus mahdollista?

Vastaus:
Itse asiassa kyllä, olemme onnistuneet siinä aiemminkin!

Forensiikka
Kuvitellaan tilanne, jossa Ibas Kroll Ontrack onnistuu löytämään tärkeän jäljen, kuten tutkijoille etukäteen ilmoitetun tiedoston. Kuinka suuri osa tiedostosta tai tapahtumaketjusta on tällöin esitettävä, jotta voitaisiin täydellä varmuudella vahvistaa, että tämä sähköinen jälki todella oli tallennusvälineellä? Riittääkö vain pienen osan löytyminen, vai onko suurin osa tai koko tiedosto palautettava?

Vastaus:
Jos etsittävä tieto on tallennusvälineellä, voimme kyllä todeta sen olemassaolon löydetystä osuudesta riippumatta. Mikäli kyse on esimerkiksi tekstitiedoston osasta, se voi olla tallennusvälineellä useampana eri versiona ja joskus myös useassa eri asiakirjassa. Murto-osankin löytyminen voi olla arvokasta tietoa. Jotta kokonainen tiedosto voitaisiin palauttaa, on kaiken tiedon oltava löydettävissä.

Lue täältä hardware.no-sivuston lukijoiden esittämiä kysymyksiä ja asiantuntijoidemme vastauksia tietojen hävittämiseen liittyen

Tietojen ylikirjoitus:
Ennen kuin vien vanhan kiintolevyni kierrätettäväksi, riittääkö levyn kirjoittaminen täyteen nollia vai täytyykö levyn kaikki tiedot ylikirjoittaa satunnaisella nollien ja ykkösten sekoituksella, jotta mitään tietoja ei voitaisi enää palauttaa?

Vastaus:
Kiintolevyn kirjoittaminen täyteen nollia riittää kyllä. Nollien ja ykkösten vaihtelullakaan ei ole mitään merkitystä, kunhan kiintolevy todella kirjoitetaan täyteen viimeistä sektoria myöten. Nykyään kiintolevyissä on myös välimuisteja, joita käyttöjärjestelmä saattaa käyttää esimerkiksi koneen ollessa valmiustilassa. Monet tyhjennysohjelmistot eivät kuitenkaan tyhjennä näitä muisteja, vaikka ne voivatkin sisältää hyvin arkaluonteisia käyttäjätietoja. Varmista, että käyttämäsi tyhjennystyökalu täyttää tietoturvavaatimukset

Myytit:
Kuten varmasti tiedätte, tietojen turvallisesta hävittämisestä on olemassa monenlaisia myyttejä. Aiheesta käydään säännöllisesti väittelyjä, joissa spekuloidaan teoreettisella tasolla tietojen erilaisista hävittämiskeinoista ja niitä punnitaan mahdollisuuksiin saada tiedot vielä palautettua. Olisi mielenkiintoista kuulla teidän kantanne aiheeseen. Riittääkö esimerkiksi kiintolevyn ylikirjoittaminen yhden kerran (esim. Gutmann-algoritmilla), jotta Ibas Kroll Ontrack ei enää voi järkevillä keinoilla palauttaa tietoja. Onko teillä jokin ”salainen tekniikka”, kuten oma atomimikroskooppi tai muu laite, joka mahdollistaa ylikirjoitetun tiedon palauttamisen? Entä jos levyn magneettikiekot tuhotaan fyysisesti? Voitteko palauttaa tietoja murskatulta kiintolevyltä, jos sitä ei ole ylikirjoitettu? Erityisesti jälkimmäiseen kysymykseen olisi mielenkiintoista saada vastaus, sillä usein kuulee, että voitte palauttaa tietoja magneettilevyjen pienistä palasistakin.

Vastaus:
Nykypäivän levyteknologiassa riittää tietojen ylikirjoittaminen yhden kerran. Emme pysty palauttamaan tietoja, jotka on kertaalleen fyysisesti ylikirjoitettu. Enpä tiedä kykeneekö kukaan muukaan siihen. Jos levy murskataan pieniksi palasiksi, eivät levyllä olevat tiedot varsinaisesti häviä, mutta niiden palauttaminen käy erittäin vaikeaksi.

Uusi magnetointilaite:
Oletteko julkistamassa uutta magnetointilaitetta piakkoin vai uusitaanko nykyisen mallin sertifikaatti? Käytän töissä dg.02-mallia, joka ei enää ole NSM:n sertifioima, mutta en ole varma kannattaako meidän hankkia nykyistä mallia vai onko laitteesta lähiaikoina tulossa uusi malli?

Vastaus:
Dg.02:n sertifiointi ei tosiaan enää ole NSM:llä voimassa. Lanseerasimme OED 3.0:n vuonna 2009, joka on siis yhä NSM:n sertifioima. Seuraamme levytekniikkaa jatkuvasti ja julkistamme uuden laitteen, kun tulee tarve luoda entistä voimakkaampi magneettikenttä. Tällä hetkellä emme kuitenkaan suunnittele uutta magnetointilaitetta.
Lue lisää OED 3.0:sta

Ohjelmat tietojen hävittämiseen:
Olen kuullut, ettei kiintolevyn tai muun magneettisen tallennusvälineen (esim. nauhat) täydellinen tyhjentäminen ole mahdollista ilman, että laite tuhotaan myös fyysisesti. Onko teillä suosituksia ohjelmasta, joka olisi riittävän turvallinen kotikäyttäjälle? Olen kokeillut ccleaneria tyhjentämiseen/ylikirjoittamiseen, minkä jälkeen en pystynyt palauttamaan tietoja palautusohjelmalla. Minulla ei ole suurta tarvetta tietojen hävittämiselle, mutta kyllä levyllä olevat salasanat, yksityiset sähköpostit, veroilmoitukset ym. olisi hyvä hävittää.

Vastaus:
Cc cleaner on ns. tiedostojen hävittämistyökalu, joka tyhjentää selainhistorian, jotkut väliaikaiset tiedostot, osan levyn tiedostojärjestelmästä ja kiintolevyn allokoidun (vapaan) tilan. Kiintolevyllä voi kuitenkin olla tietoja useissa paikoissa, jotka eivät näy käyttäjälle. Usein juuri näiltä alueilta löydämme tietoja, kun palautamme niitä. Silläkin uhalla, että teet tietojen palauttamisen meille vaikeaksi, suosittelemme käyttämään ohjelmaa, joka ylikirjoittaa koko levyn.

Levyn tuhoaminen:
Hoitaako leka saman homman kuin kiintolevyn magnetointi tai ylikirjoittaminen x kertaa?

Vastaus:
Ei. Levyn murskaaminen ei tuhoa sillä olevia tietoja. Magnetointilaitteen tai ohjelmistotyökalun avulla voit olla varma, että myös levyllä olevat tiedot on varmasti hävitetty. Jos kaipaat fyysistä harjoitusta, suosittelemme polttopuiden pilkkomista kirveellä;-)

Alustaminen:
Kuinka monta kertaa kiintolevy on alustettava täysin, jotta levylle ei jäisi jälkeäkään sillä olleista tiedoista?

Vastaus:
Levyn täydelliseksi tyhjentämiseksi on käytettävä ohjelmaa, joka varmasti fyysisesti ylikirjoittaa kaikki sektorit. Hyvin varusteltu ohjelma myös varmistaa ja dokumentoi prosessin onnistumisen. Suosittelemme käyttämään NSM:n hyväksymää ohjelmistoa. On olemassa lukuisia teorioita, kuinka ylikirjoitetut tiedot voitaisiin palauttaa, mutta emme ole kertaakaan nähneet, että joku olisi todistetusti palauttanut tietoja nykyaikaiselta, PRML-lukukanavaa käyttävältä, ylikirjoitetulta kiintolevyltä.

Mones kerta toden sanoo:

Kysymys 1:
Lukuisissa eri foorumeissa käydyissä keskusteluissa on väitelty oikeasta ylikirjoituskertojen määrästä, jotta kaikki levyn tiedot todella olisivat lukukelvottomia. Jotkut väittävät, että tiedot olisi ylikirjoitettava peräti 32 kertaa ettei mitään voitaisi enää palauttaa. Toiset sanovat, että kolme kertaa riittää. Siispä: kuinka monta kertaa kiintolevy on ylikirjoitettava, jotta tiedot olisivat palautuskelvottomia?

Vastaus:
Yksi (1) ylikirjoitus riittää ja palautus ei enää onnistu.
Tietojen hävittämisessä on tärkeää, että kaikki tallennusalueet on todella ylikirjoitettu. Siksi suosittelemme käyttämään sertifioituja tuotteita, jotka luovat myös tarvittavan raportin laitteen tyhjennyksestä.

Kysymys 2:
Pystyttekö palauttamaan tietoja kiintolevyltä, joka on ylikirjoitettu 7-8 kertaa? Onko tietoja mahdollista palauttaa piilotetulta truecrypt-osiolta?

Vastaus:
Jos levyn kaikki sektorit on ylikirjoitettu kertaalleen, emme voi palauttaa tietoja. Truecrypt-osion palauttaminen voi olla mahdollista yhteistyössä asiakkaan kanssa.

Gutmann:
Onnistuuko tietojen palautus kiintolevyltä, joka on ylikirjoitettu Gutmann-menetelmää käyttäen?

Vastaus:
Peter Gutmann kehitti algoritmin tietojen hävittämiseksi, missä tiedot mm. ylikirjoitetaan 35 kertaa. Menetelmän kehittämisen jälkeen teknologia on kuitenkin kehittynyt valtavasti ja hänen teoriansa tietojen lukemisesta eri ’ylikirjoituskerroksesta’ ei päde enää tämän päivän kiintolevyissä. Käytännössä kaikissa tilanteissa yksi (1) ylikirjoituskerta on riittävä tietojen lopulliseksi hävittämiseksi.

Levyn taittaminen:
Onko teoriassa mahdollista palauttaa tietoja kiintolevyltä, joka on irrotettu laitteesta ja taitettu tuhkakupin muotoiseksi? Voisin kuvitella, että jotain tietoja voidaan vielä palauttaa… Osaatteko sanoa kuinka paljon ja kuinka helposti tämä tapahtuu, jos kyseessä on RAID 0-levy? Voiko levyn siis heittää menemään, eikä kukaan enää pääse tietoihin käsiksi?

Vastaus:
Jos haluat varmistua ettei kukaan enää pääse tietoihisi käsiksi, yksinkertaisin ja tehokkain tapa on käyttää magnetointilaitetta.

Tietojen hävittäminen mikroaaltouunissa:
Pitääkö tarina paikkaansa, että USB-tikun ja CD-levyn tietojen hävittämiseksi riittää parin minuutin käsittely mikroaaltouunissa?

Vastaus:
Olemme kokeilleet sitä USB-muistitikulla, joka kuitenkin toimi vielä tämän jälkeen. USB-tikku saattaa kuitenkin mennä oikosulkuun, mikä tuhoaa USB-tikun, muttei todennäköisesti poista sillä olevia tietoja.

Poraus:
Kysymykseni koskee pientä perheyritystämme. Vanhoista laitteistamme on jäänyt yli kiintolevyjä, jotka haluaisin tuhota, mutten halua käyttää toisen yrityksen palveluja. Menevätkö kiintolevyt käyttökelvottomiksi, jos poraan viiden senttimetrin reiän kiintolevyn läpi voimakkaalla pylväsporakoneella?

Vastaus:
Reiän poraaminen levyyn ei tuhoa tietoja. Kannattaa miettiä, ovatko kiintolevyillä olevat tiedot sellaisia, ettet halua niiden päätyvän väärille teille. Koskaan ei voi tietää, mitä levyt käsiinsä saanut henkilö aikoo niillä tehdä. Olemme nähneet tapauksia, joissa kiintolevyyn on porattu reikä, joka on sitten täytetty epoksiliimalla. Tietoja voitiin palauttaa suuri määrä siitä huolimatta.

Monitoimitulostimet:
Osassa monitoimitulostimista on sisäinen muisti. Sen vuoksi jopa viikkoja sitten tehdyt kopiot saattavat säilyä suojattomina näissä muisteissa. Onko tilanne sama myös mustavalko- ja väritulostimissa? Mitä toimenpiteitä tulisi tehdä ennen tällaisten laitteiden palauttamista laitetoimittajalle?

Vastaus:
Tulostimet, joissa on tallennustilaa (esim. kiintolevy) sisältävät tiedot tulostetuista ja kopioiduista asiakirjoista. Läheskään kaikki eivät ole yhtä tarkkoja tietoturvan suhteen. Suosittelemme muistilla varustettujen tulostinten tyhjentämistä hyväksytyllä ohjelmistolla tai magnetointilaitteella, jos aiot luovuttaa laitteen eteenpäin. Ajalla ei sinänsä ole vaikutusta siihen, mitä tietoja laitteella on. Laitteen käyttöaste on ratkaiseva. Tämän johdosta laitteelta on mahdollista löytää hyvinkin vanhoja tietoja. Kannattaa kysyä laitteen huoltohenkilöltä, onko laitteen muisti vaihdettu ja tyhjennetty asianmukaisesti. Tietoturvasta on syytä pitää huolta myös laitteiden huollon yhteydessä.

Tyhjennysohjelmistot:
Voisitteko suositella ohjelmaa, joka tuhoaa kaikki kiintolevyn tiedot niin, että niitä ei voida enää palauttaa? Olisi hienoa kuulla teidän ehdotuksenne! Ei ole väliä, onko ohjelma ilmainen vai maksullinen. Tärkeintä on, että lopputuloksena on varmasti tyhjä kiintolevy.

Vastaus:
Ensisijassa tarjoamme tällaisia ohjelmistoratkaisuja yrityksille. Yksityishenkilöt voivat ostaa tyhjennyspalvelun esim. Gigantti-myymälöiden Knowhow-pisteistä, joissa käytetään meidän toimittamiamme työkaluja.

Matkapuhelimen tyhjennys:
Minulla on muutama kysymys liittyen matkapuhelimella olevien tietojen hävittämiseen. Jos matkapuhelin varastetaan tai häviää, voi taitava varas varmasti onkia paljonkin tietoja. Mikä menetelmä on mielestänne riittävä puhelimen tyhjennykseen? Olen erityisen huolissani hävinneiden puhelinten tilanteesta. Uskotteko, että etätyhjennystoiminnon (remote wipe/kill) käyttäminen riittää? Entä jos tämän lisäksi puhelimella olevat tiedot on aes-salattuja, täyttääkö tällöin remote wipe -toiminnon käyttäminen lain vaatimukset?

Vastaus:
Henkilötietolain säännökset eivät aseta tarkkoja teknisiä vaatimuksia tietojen hävittämiselle. Yleisesti ottaen matkapuhelinten tyhjennys on monimutkaista, mutta useat alustat, kuten Android ja iOS mahdollistavat käyttäjätietojen hävittämisen myös etänä. Periaatteessa tämän pitäisi riittää, mutta todellinen lopputulos riippuu paljon käyttöjärjestelmästä, laitteesta ja menetelmästä. Useimmissa tapauksissa toiminto ei hävitä tietoja sataprosenttisesti, mutta tietojen palauttaminen vaatisi joka tapauksessa hyvin perusteellista takaisinmallintamista. Jos tiedot on lisäksi salattu, on niiden palauttaminen hyvin epätodennäköistä.

Tietojen ylikirjoittaminen:
Tietääkseni kukaan ei ole palauttanut mitään luettavaa tietoa kiintolevyltä, joka on ylikirjoitettu yhden kerran. Pitääkö tämä paikkansa? Onko useammilla ylikirjoituskerroilla mitään merkitystä?

Vastaus:
Kun tiedot on ylikirjoitettu yhden kerran sataprosenttisesti, ei niiden palauttaminen ole mahdollista. Jotkin kansainväliset standardit tosin vaativat useampaa ylikirjoituskertaa, minkä vuoksi ohjelmat tekevät ylikirjoituksen usein monta kertaa. Ainoana vaikutuksena on, että tyhjentäminen kestää tällöin pidempään:-)

Lue hardware.no -sivuston lukijoiden esittämät kysymykset ja meidän vastauksemme SSD:n tietojen palatukseen ja hävittämiseen liittyen

Epäkunnossa oleva SSD:
SSD on täysin pimeänä, enkä saa mitään tietoja luettua. Saadaanko tietoja palautettua tällaisesta ensimmäisen sukupolven SSD:stä?

Vastaus:
Useimmissa tapauksissa voimme palauttaa tietoja kysymyksesi mukaisessa tilanteessa, mutta SSD:t asettavat aina omat haasteensa. Ota meihin yhteyttä, niin voimme sopia analyysista ja selvittää mitkä mahdollisuudet tietojen palautukseen on olemassa sinun tapauksessasi.

SSD vastaan HDD:

Kysymys 1:
Kuinka SSD:n tietojen palautus eroaa kiintolevystä? Pystyttekö palauttamaan SSD:n tiedot, jos kaikki yksittäiset NAND-piirit ovat fyysisesti vaurioituneita esim. vasaran iskusta? Entä riittääkö tietojen ylikirjoittaminen yhden kerran SSD:n tapauksessa?

Vastaus:
Jos tiedot on palautettava jokaisesta NAND-piiristä erikseen, tulee näiden tietomassojen yhdistämisestä erittäin haastavaa, sillä SSD:n tallennustekniikka on varsin monimutkainen. Mikäli NAND-muistipiirin puolijohdekiekko on murskaantunut, ei juuri mitään ole enää tehtävissä. Muutoin fyysisesti vaurioituneita muistipiirejä voidaan kyllä lukea. Yhden kerran suoritettu ylikirjoitus hävittää aktiivisilla muistipaikoilla olevat tiedot, mutta vanhat tiedot tulevat jäämään ei-aktiivisille muistipaikoille.

Kysymys 2:
Kuinka poistettujen tiedostojen palauttaminen SSD:ssä eroaa tavallisesta kiintolevystä? Onko palauttaminen helpompaa, kun tietojen täydellinen poistaminen on vaikeampaa?

Vastaus:
SSD:llä on enemmän tallennustilaa kuin käyttöjärjestelmä antaa ymmärtää. Suorituskyvyn ja eliniän parantamiseksi levyissä on usein eräänlaisena välimuistina n. 10 %:n kokoinen ylimääräinen levytila. Englanniksi periaatetta kutsutaan nimellä over-provisioning. Levyn ohjainpiiri käyttää tätä tilaa tietojen väliaikaiseen tallennukseen, jolloin sillä saattaa olla tallennettuna paljonkin tietoa, kuten asiakirjojen vanhoja versioita. Erikoistyökalujen ja tarvittavan osaamisen avulla voidaan poistettuja tietoja mahdollisesti palauttaa tältä levyalueelta.

Runcore SSD:
Fyysisellä tietojen tuhoamispainikkeella varustetun SSD:n tietojen palauttaminen lienee teillekin mahdollista? Luulisi, että tällaiset levyt yleistyisivät puolustusteollisuuden lisäksi myös niiden ihmisten keskuudessa, jotka käsittelevät arkaluonteisia työhön liittyviä tiedostoja.

Vastaus:
Viittaat varmaankin Runcoren uuteen Invincible-mallistoon. Emme ole vielä tutkineet niitä, mutta uskoisin ettei tietojen palautus onnistu, jos punaista painiketta on käytetty.

Tietojen hävittäminen SSD:ssä:

Kysymys 1:
Voidaanko roskakoriin siirretyt ja sieltä tyhjennetyt tiedostot palauttaa helposti SSD:stä? Millaista SSD:n tietojen palautus yleisesti ottaen on?

Vastaus:
Tavallisella menetelmällä poistetut tiedostot voidaan palauttaa SSD:stä yhtä helposti kuin kiintolevyltä, edellyttäen ettei TRIM-komentoa ole käytetty.

Kysymys 2:
Millaisia menetelmiä käytätte SSD:n tyhjentämiseen, kun magnetointi ei tehoa flash-muistiin? Darik’s Boot and Nuke ei kai sekään takaa täydellistä lopputulosta monestakaan syystä (LBA:n simulointi, kulumisen tasaus, TRIM, välimuisti).

Vastaus:
Tällä hetkellä on olemassa vain yksi ratkaisu, jolla SSD:llä olevien tietojen hävittäminen voidaan taata takuuvarmasti, nimittäin levyn tuhoaminen. Mainitsemasi ongelmakohdat pitävät paikkansa.

SSD:n tulevaisuus:
Miltä SSD:n tulevaisuus mielestänne näyttää teknologian vakiintuessa? Ovathan SSD:t kuitenkin vikaherkkiä, kun jännitepiikki voi helposti tyhjentää levyn?

Vastaus:
Näemme tulevaisuuden valoisana. Poistettujen tietojen palauttaminen muodostaa vain pienen osan toimeksiannoistamme. Suurimmassa osassa tapauksista palautamme tietoja fyysisesti vaurioituneilta levyiltä, mikä pätee myös SSD:n tapauksessa.

Tyhjä SSD:
Onko toimivalta SSD:ltä mahdollista palauttaa tietoja, jos se näyttää tyhjältä? Levyllä oli tallennettuna käyttöjärjestelmä, mutta unohdin poistaa käytöstä ”sammuta kiintolevy x sekunnin kuluttua” -toiminnon.

Vastaus:
Ennen kuin voimme ottaa kantaa tietojen palautuksen mahdollisuuteen, olisi meidän analysoitava kyseinen levy. SSD:ssä on usein ohjainpiirin käyttämä välimuistikapasiteetti (over-provisioning, OP), minkä vuoksi levyn ylikirjoittaminen kertaalleen ei takaa kaikkien vanhojen tietojen täydellistä poistumista.

ATA Secure Erase:
Voidaanko ATA Secure Erase:n avulla tyhjentää myös levyvalmistajan määrittelemä välimuisti (OP)? Tuleeko tällöin destruktiivinen firmware todella poistamaan kaikki tiedot vai ohjelmoidaanko ohjainpiiri ainoastaan merkitsemään tiedot mitätöidyiksi, jolloin ne voidaan jollain keinoilla palauttaa täysin tai osittain?

Vastaus:
On totta, ettei SSD:n ylikirjoittaminen kata kaikkia ns. tietosoluissa olevia tietoja. Ongelmalliseksi muodostuu se, että näiden tietosolujen sijaan voidaan lukea ainoastaan loogista muistia, jolloin tietojen hävittämistä ei varmuudella voida varmistaa.

SSD:n magnetointi:

Kysymys 1:
Mikä on nopein tapa tehdä levy käyttökelvottomaksi? Toimiiko magnetointilaite tässä tapauksessa? Voidaanko SSD:n tietoja palauttaa yhden magnetointikäsittelyn jälkeen? Onko teillä muita vinkkejä tietojen nopeaan hävittämiseen?

Vastaus:
Nopein tapa hävittää tiedot sähkömagneettisilta medioilta on totta tosiaan magnetoiminen, mikä kestää ainoastaan 4 sekuntia. Näin kaikki tiedot tuhoutuvat ja levystä tulee käyttökelvoton. SSD:n tietoja ei voida hävittää magnetoimalla, sillä tietoja ei tallenneta magneettisesti. Sopivan ohjelmiston avulla voit kuitenkin saada tiedot hävitettyä.

Kysymys 2:
Tekeekö magnetointilaite tavallisen kiintolevyn/SSD:n ohjainpiirin käyttökelvottomaksi? Käytännössähän kyse on sähkömagneettisesta pulssista?

Vastaus:
Magnetoiminen ei todennäköisesti tuhoa kiintolevyn tai SSD:n ohjainpiiriä. Magnetointilaitteemme luo voimakkuudeltaan 18 000 gaussin magneettikentän.

Kysymys 3:
Luottaisitko SSD:n sisäänrakennettuun tietojen hävittämistoimintoon, jos tarkoituksena on tyhjentää koko SSD:n sisältö? Toiminnon todellinen vaikutushan riippuu sen toteuttamistavasta, eikä ole mitään varmaa keinoa tarkistaa välimuistin tyhjentyminen. Olen kuullut, että esimerkiksi Parted käyttää tällaista komentoa.

Vastaus:
Kuten itsekin totesit, ei ole mitään varmaa keinoa tarkistaa kaiken tiedon hävittäminen.