企業級儲存 (RAID/NAS/FC/iSCSI/虛擬化/勒索病毒) 救援

RAID因為成本效率與可靠性,常作為巨量儲存的手段。但也容易成為駭客的目標,而且不好救。

RAID的各種問題

  RAID的全稱為「容錯式磁碟陣列」(Redundant Array of Independent Disks),藉由將多顆傳統硬碟或固態硬碟合併,建構出更直觀、高效能、大容量且更安全的儲存空間。常見的主流RAID模式有RAID 0、1、5、6、10、50 幾種,還有更複雜的RAID 2.0、ZFS、分散式檔案系統…等等。

 

RAID 毀損原因:

 

(1) 常見RAID 1,5,6,10 儘管有硬碟容錯安全性,但一旦故障量超過容錯數,則必須修好實體硬碟,並且要有企業級SAS、FC、SCSI硬碟維修讀取設備才能修復讀取。
(2) 陣列參數因為斷電、轉移韌體損壞丟失。
(3) 駭客惡意砍擋破壞如被下rm -rf指令。

 

以上都必須了解儲存底層檔案系統原理,才可做好資料救援恢復。

 

NAS的各種問題

NAS (Network-Attached Storage,網路儲存伺服器) 因為設置簡便,是目前企業中最方便也最快速入手的企業級儲存裝置。由於NAS通常也使用RAID做為儲存架構,一旦出問題時也會跟上述RAID一樣,例如硬碟的硬體層或韌體層、RAID參數等。 

 

再來就是,NAS檔案系統除有NTFS、ReFS之外,還有Linux常見的ext4、btrfs、xfs等,另外也有VMware的vmfs5、vmfs6等。因此要很熟悉NAS所使用檔案系統,才能對症下藥,拯救出裡面的資料。

 

駭客與勒索病毒

以往APT進階持續性威脅(Advanced Persistent Threat),或是無法防禦的Zero-day vulnerability (0 day 漏洞)攻擊,只有國家級駭客團隊才會使用與實施。但由於近年來勒索病毒在黑色非法資訊產業竟然擁有高成功率與高回報,因此變成有不少駭客「加入這塊市場」,透過入侵您的NAS、Server,鎖定企業等高價值目標,來偷取或加密您的檔案。屆時您就得付出高額贖金來解密您的寶貴檔案,或是付出高額「封口費」來請求駭客不要把從貴公司偷出的機敏檔案洩漏或公佈出去,以免商業機密公諸於世。

 

拆解IT Infra架構

現在企業的IT基礎設施 (IT infrastructure),已不單純只有運算、儲存、網路這種分項架構(No Converged),還有綜合性的超融合(Hyper-converged infrastructure)跟軟體定義網路SDN (Software-Defined Network)、本地與雲端混合…等等。 

 

當IT架構損毀狀況發生時,企業要找的救援團隊,應該具有全面理解企業IT infra架構的能力。而拆解infra的能力,需要建立在實際架設過,且能維護各種付費跟開源infra架構,並具備大量累積理解與排錯經驗,才有技術跟經驗盡快將客戶的IT服務恢復上線。

 

我們OSSLab具備完整的經驗,從硬碟物理/韌體層,到md raid → lvm → ext4 → LUN → vmfs → vmdk → ntfs檔案系統結構,到企業整體架構,我們都一次幫你釐清並解決。

 

我們 OSSLab 如何處理

 

當發生上述狀況,我們都建議客戶趕緊關機,別讓硬碟繼續通電,以降低故障災情擴散,這樣才能提升資料救回的機率。盡可能保全硬碟原始的狀態,才有機會救回更多資料。在保全硬碟的同時,我們擁有頂尖的救援設備與證照,並熟知硬碟與系統底層技術原理、累積各式know-how。能針對硬碟各種現有狀況,去分析與執行最佳的資料救援路線。

我們的保證

(1) 完整流程

  資料救援需要纖細流程與客服溝通,而不是單向的客戶追蹤詢問,我們自行開發資料救援客戶關係(CRM),以確保報價無誤跟隨時跟客戶溝通聯絡,另外在緊急狀況時能最快聯絡到最專業的IT技術團隊來審視案件狀況。

(2)高滿意度與保密

  OSSLab承接過許多個人、工作室、中小大企業、公家單位從單顆硬碟或是NAS的資料救援案件,透過頂尖救援設備與技術,成功救回無數寶貴的資料,在Google商家的客戶滿意度達5顆星。另外為了因應多家企業的巨量儲存救援需求,常備各式儲存伺服器,也造訪現場並於當地進行專業處理。我們了解資料的寶貴性,也能因應不同企業的各種行政流程,執行的保密規範與職業操守,也能再與客戶明文簽訂NDA (保密協議)。

(3) 高難度case 

  有些資料救援公司只收難度低的而不太收難度太高的,這是因為缺乏內部專案實驗室,OSSLab是業內唯一設置實驗室並且定期去海內外受訓,參與資安與數位鑑識大會之演講。因為資訊技術一直進步,努力不懈進修,並使用最新技術來解決客戶問題是我們的宗旨。

了解原理處理手法

  如同前述,因為我們擁有硬碟的相關技術與知識,能準確快速判斷出硬碟究竟是邏輯壞還是物理壞(分別為軟體、硬體)。若為前者,我們就會從軟體層面開始救援,例如重寫韌體或其他相關數值。若是後者,我們就會先準備相同的材料碟作零件替換,而客戶會需要先支付材料碟的費用(材料費)。修好硬體層後,再以軟體層的方式攻略,搶救出資料。

 

設備

專業無塵台

  我們擁有穩定且合乎硬碟救援需求的無塵操作台,能確保硬碟在「開盤」過程中完全純淨,沒任何灰塵會汙染硬碟磁盤表面、然後搞砸一切。這也能避免單一個別案件若之後必須得二開,下個經手的工程師甚至其他同行會瘋掉。
 
 

設備齊全的焊接台

  BGA焊台、熱風槍、溫控烙鐵、顯微鏡等工具,能精確處理電路板上各式料件的物理損壞與脫焊部位。

 

 

PC3000專業救援設備

  PC3000是一整組由俄國AceLab推出的先進硬碟救援方案,涵蓋硬體設備、軟體、以及操作人員培訓。具體上能使用原始低階的硬碟控制指令來檢視、讀寫、操控硬碟的動作與記載資料。透過此設備,可以對硬碟主控晶片下達比一般純接電腦更高階的控制命令,以精確分析硬碟的健康狀態,韌體狀況,並下達任何有助資料讀取的工廠輔助指令。整套方案所費不貲,但成本高效果好,能成功最重要。
 
 

可隨時調度的大型陣列

  我們備有外接式和機架式陣列櫃,提供高達數十顆硬碟級量的RAID重組能力。再搭配超高速RAID陣列卡與光纖級網路,可提供個人NAS或企業級大量儲存的環境重建。
 
 

 

行動救援設備

  包含可攜式桌機、PC3000 Portable救援設備、各式網卡、伺服器等,以便企業與政府等機關需要我們OSSLab到府救援時,工程師能直接於設備所在地建立救援前線,並立即進行分析檢測。
 

專業證照

  最具代表性的證照應該就屬AceLab PC3000設備的了(硬碟、Flash),因為人員培訓也是PC3000生態中重要的一環,這證照代表了你熟悉這項工具,並能以此開業造福大眾。除了有形可量化評分的證照以外,我們工程師也擁有專業且熟練的設備操作技術與學習心態。一切都是為了成功的資料救援。

價目表參考

裝置類別現象描述救援價格
磁碟陣列順序排列
陣列參數損毀
檔案系統損毀
$15000 起
資料庫修復SQL、MYSQL、Oracle 等資料庫DB修復
數據記錄
表格誤刪除
部分數據記錄丟失
資料庫文件Header損壞
$15000 起
檔案加密文件或系統密碼破解、網路Hash 解密(有技術限制)$5000 起
→ 看所有價目表與收費方式

送件方式

諮詢送件好簡單

發生問題時別緊張,照著以下步驟送件即可──


線上諮詢與預約 (二選一)

Line@客服諮詢


也可直接加 @OSSLabHDD 聯絡我們

線上填單救援


預先填寫表單,讓我們知道您遇到的問題與設備細節。

 

送件 (三選一)

親自送件

攜帶設備於我們的營業時間拜訪

將裝置寄送至我們的辦公室


若您人不在台北市,可以考慮用寄送的。
待救援設備記得充分包裝。

到府資料救援


針對無法攜出的設備,派遣工程師至現場處理。

地址資訊

弘昌電子有限公司
地址:104 台北市中山區長春路15號11樓之2
營業時間:週一至週六 10:00 ~ 19:00
行動電話:0915-153-332

處理流程

相關案例

Synology DS218+ NAS

| 實際案例:RAID與企業 | No Comments
NAS中勒索病毒,磁區不見。 解決方式:客戶不支付贖金。以資料救援方式取得加密過程中殘存的正常資料(...

QNAP TS-239 Pro ll+NAS

| 實際案例:RAID與企業 | No Comments
NAS中勒索病毒。 解決方式:客戶不支付贖金。以資料救援方式取得加密過程中殘存的正常資料(撈碎片)。...

QNAP TVS-473e NAS

| 實際案例:HDD, 實際案例:RAID與企業 | No Comments
作RAID5的QNAP NAS,同時兩顆硬碟故障導致陣列無法存取。 檢測個別硬碟後確認,一顆韌體嚴重...

如何資料救援: 深入理解實作RAID碟之NTFS分區架構重組

| 資料救援, 企業IT, 實際案例:RAID與企業 | 2 Comments
OSSLab以更詳盡的親自實作,來介紹如何自行對重組RAID碟架構,並進行資料救援。本文章為OSSL...
→ 看所有精選案例

相關文章

資料救援企業IT硬體駭客
2016-09-29

LSI SAS2008 Firmware更新切換HBA與RAID

1.準備1個空的隨身碟,執行rufus-2.11.exe,製作DOS開機碟 2.將Bootfile....
資料救援
2019-04-06

如何繞過蘋果iCloud啟用鎖的方式和缺點

本篇文章為資安研究文章,不負任何法律責任.另外本文為快速技術筆記.可能會有不完整地方請見諒。 在iO...
資料救援加密與解密硬體駭客
2017-11-14

Hitachi PCB ,Firmware硬碟匹配

Hitachi 軔體 PCB IC 匹配 Hitachi 軔體 PCB IC 匹配 這棵日立硬碟 剛...
實際案例:HDD資料救援企業IT實際案例:RAID與企業實驗室文章實際案例
2020-03-25

Vsphere+Synology iSCSI跳電後虛擬化救援案例

虛擬化集中化帶來了管理上方便 資源的集中. 整體硬體設備成本降低 .但是隨之而來的問題 就是資料會非...
→ 看所有資料救援相關文章