( c )La récupération de données ne consiste pas seulement à redonner vie à un disque dur volant. Au sens large, les données peuvent être présentées sur n'importe quel support et périr - de toutes les manières possibles.
La récupération de données est une science. Elle n'a pas encore de nom, mais peut-être peut-elle s'appeler archéologie informatique, dont le sujet d'intérêt est la restauration par des méthodes numériques de toute information endommagée ou effacée.
Ainsi, les archéologues informatiques peuvent restaurer des photos de famille d'un smartphone endommagé ou des données d'un disque dur détruit par un criminel dans le but de se débarrasser des preuves, et aussi aider à recréer les détails d'un mécanisme qui a été détruit il y a plusieurs milliers d'années.
Survivabilité du disque
( c )Le 1er février 2003, la navette Columbia s'est effondrée en pénétrant dans des atmosphères denses en raison de dommages à l'aile avec un morceau de mousse calorifuge. Dans le compartiment à bagages, le navire transportait un disque dur de 340 mégaoctets sur lequel des informations ont été enregistrées sur l'expérience CVX-2 (Viscosité critique du xénon), au cours de laquelle le comportement du xénon dans des conditions de microgravité a été étudié.
Le projet CVX-2 a duré au total 20 ans et les résultats de l'expérience spatiale finale ont été d'une grande valeur scientifique. Par une heureuse coïncidence, le disque dur n'a pas été détruit lors de la catastrophe - il est tombé dans le lac, d'où il a été retiré par l'équipe de recherche. La NASA a envoyé le disque à Kroll Ontrack, une entreprise de récupération de données informatiques.
Le disque a été gravement endommagé: non seulement les éléments métalliques et plastiques ont fondu, mais aussi le couvercle le protégeant de la saleté et de la poussière. Cependant, les plaques d'aluminium, où, en fait, les informations sont stockées, ne se sont pas effondrées. Ils ont été nettoyés avec une solution chimique, puis placés dans un autre disque dur - une copie exacte du modèle endommagé. En seulement deux jours, 99% des données ont été
récupérées .
Les réactifs chimiques sont très utiles lorsque vous travaillez avec des supports endommagés. Avant d'essayer de restaurer quelque chose, vous devez vous rapprocher le plus possible de la source d'informations. Les réactifs sont également utilisés pour restaurer des informations effacées physiquement, par exemple lorsqu'il s'agit de travailler avec des numéros de série. La gravure chimique
est la méthode
la plus courante et
la plus efficace pour récupérer des numéros de série sur une surface métallique.
Nettoyage et récupération
Parfois, pour accéder aux données, il suffit de couper soigneusement les parties endommagées sans recourir aux réactifs. Il est intéressant de considérer le processus par l'exemple de l'usinage d'une chambre miroir brûlée par le feu. Elle a été envoyée à des spécialistes de la récupération de données.
Une carte mémoire endommagée contenant des photos de famille se trouvait à l'intérieur de l'appareil photo.
Le logement pour carte est complètement grillé.
Pour ouvrir soigneusement la caméra et accéder à la carte SD, les ingénieurs ont utilisé une perceuse spéciale.
Les dommages causés par l'incendie ne se sont pas limités au boîtier de l'appareil photo, la coque de la carte SD a également fondu et fusionné avec la puce.
La carte a dû être découpée avec une précision chirurgicale. Bien sûr, il était impossible de l'insérer dans un autre lecteur de carte. Les ingénieurs ont dû séparer la puce mémoire de la coque en plastique.
Ce n'est qu'après avoir autorisé l'accès à la puce qu'il était possible de lire les données.
SourceLe feu ou le meulage ne sont pas toujours des conditions suffisantes pour l'anéantissement complet des informations. Un disque dur déformé peut être inutilisable, mais les données qu'il contient resteront intactes, bien qu'il soit très difficile de le retirer.
Dans le cas idéal, vous disposez d'un disque qui peut tourner. L'une des méthodes de récupération de données est connue sous le nom de «remplacement de disque» lorsqu'un disque magnétique est retiré d'un disque dur endommagé et placé dans le boîtier de disque dur du même modèle. Dans de rares cas, la présence d'un modèle de disque dur spécifique avec la version de firmware souhaitée est le seul moyen disponible pour renvoyer des données. À ces fins, par exemple,
Ontrack dispose de 150 000 pièces de rechange pour les «disques donneurs», dont la plus ancienne a plus de 25 ans.
Moyen garanti de détruire les informations
Les laboratoires avancés peuvent même travailler avec des disques brisés en scannant indépendamment des blocs d'enregistrement individuels. Toutes les parties du disque sont soigneusement collées et
soigneusement alignées . Vient ensuite l'étape de la suppression visuelle des informations ou de l'analyse de la magnétisation résiduelle des pistes. Il s'agit d'un travail très laborieux nécessitant des coûts financiers et de temps importants. Toute la question est la motivation. Si vous avez vraiment besoin de récupérer des données, vous le pouvez probablement.
Il existe plusieurs façons de déformer les données afin qu'aucun laboratoire ne les reçoive. Parmi eux:
- destruction mécanique complète - destruction du disque jusqu'aux plus petites particules;
- exposition à un puissant champ magnétique;
- acide.
Cette dernière méthode est la plus spectaculaire.
Dans cette vidéo, le disque dur est dissous dans les acides chlorhydrique et nitrique. L'acide dissout les cartes et les boîtiers, et le lecteur lui-même le laisse intact, mais il efface un mince «film» de données de la surface.
Faire face à d'importants dégâts
Le 14 décembre 2012, Adam Lansa a
perpétré un massacre à l'école primaire Sandy Hook, tuant 27 personnes. Il s'est suicidé sans laisser de note de suicide. Certaines informations sur le motif qui a poussé Adam au massacre pourraient probablement être sur l'ordinateur, que le reclus de 20 ans a utilisé comme l'un des principaux moyens de contact avec le monde extérieur.
Lenza a essayé de détruire le disque dur de l'ordinateur avec un marteau et un tournevis - sur la photo ci-dessus, vous pouvez évaluer l'état du disque. Le FBI a enquêté sur le Seagate Barracuda de 500 gigaoctets pendant plusieurs mois, mais n'a
reçu aucune information.
Est-ce à dire que le "mode paranoïaque" est activé en vain? Certaines études montrent que même les données gravement endommagées peuvent être restaurées si vous le souhaitez. Le FBI a trouvé dans la maison de Lansa de nombreuses photos de cadavres, des vidéos de suicides. Une vaste empreinte numérique du criminel a également été étudiée, ce qui a conduit à des forums de discussion sur la pédophilie. Les psychologues ont pu faire un portrait complet et vivant. Dépenser des ressources pour extraire des informations supplémentaires n'avait plus de sens.
Plaque de disque dur à suspension magnétique au grossissement 30xMais imaginez que le disque contienne des informations top secrètes, dont l'accès est une question de vie ou de mort. Il est connu qu'en étalant une suspension colloïdale de particules de Fe
2 O
3 sur une surface d'un disque dur avec une couche mince, nous verrons un contraste magnétique dans la lumière réfléchie, avec lequel nous pouvons évaluer la présence ou l'absence d'informations.
La zone du disque dur dans la zone des étiquettes d'asservissement au grossissement 800xÀ un grossissement de 800x avec un microscope optique, les marques d'asservissement individuelles sont clairement distinguées, les pistes avec des données enregistrées par un champ plus faible sont légèrement pires.
Malgré les dommages causés aux fragments des pistes d'enregistrement, rendant la lecture impossible à l'aide du lecteur, les informations ont été physiquement préservées, ce
qui permet de les restaurer. Sur les disques durs, nous pouvons utiliser la méthode de lecture de l'aimantation résiduelle.
Ainsi, la question de la récupération de données est une question de disposer du matériel nécessaire (et d'une grande envie). Si vous avez un microscope à force magnétique, vous pouvez examiner le disque dur à un niveau submicronique. La science moderne connaît des exemples d'études beaucoup plus spécifiques, y compris l'utilisation de la microscopie à force atomique, qui est utilisée pour déterminer la topographie de surface avec une résolution de dizaines d'angströms jusqu'à atomique.
Tâches de difficulté maximale
Si vous pensez qu'il est difficile de récupérer des données à partir d'un disque de tournevis endommagé, qu'en est-il de la lecture des informations d'un mécanisme créé avant notre ère?
En 1901, à partir d'un navire coulé près de l'île grecque d'Anticythère, le navire a été soulevé par un dispositif mécanique dont le but était incertain. Des études d'une durée de 117 ans ont montré que le mécanisme d'Anticythère a été créé entre 100 et 205. BC et a été utilisé pour les calculs astronomiques et astrologiques. Pour recréer le modèle complet du mécanisme, dont seulement un quart des détails originaux ont été conservés, plusieurs méthodes ont été autorisées.
Mécanisme d'Anticythère, recherche radiographique.Pour restaurer la position des engrenages à l'intérieur des fragments recouverts de minéral, une tomographie par ordinateur a été utilisée, qui crée des cartes tridimensionnelles de contenus cachés à l'aide de rayons X. Il a été possible de déterminer la relation entre les composants individuels et de calculer leur affiliation fonctionnelle. L'imagerie par rayons X à contraste de phase est également utilisée pour lire des manuscrits anciens, déterminant la hauteur d'un texte de 100 microns d'épaisseur par rapport au papier.
Les archéologues ont été aidés par l '«instruction» - une description de divers détails apportés à la surface du mécanisme lui-même. Cependant, la grande majorité du texte a été détruite par l'érosion. De plus, le texte lui-même était composé de symboles légèrement supérieurs à 1 mm - les scientifiques n'avaient auparavant rencontré un filigrane similaire que sur les pièces.
Les scientifiques ont pu voir et lire environ 3,4 mille caractères (500 mots) à l'aide d'un tomographe Bladerunner de huit tonnes ultra puissant de X-Tek Systems (maintenant Nikon Metrology), qui est utilisé pour détecter les microfissures dans les turbines. En deux semaines, le tomographe a créé plus de 600 Go de données d'images radiographiques des inscriptions, qui ont été cachées aux yeux pendant plus de 2 000 ans.
Un fragment du texte après traitement RTM.Pour étudier les textes sur les surfaces internes et externes du mécanisme, la technologie PTM (
Polynomial Texture Mapping , polynomial texture mapping) a été utilisée, ce qui aide les archéologues à lire également des écritures cunéiformes presque effacées sur des tablettes d'argile babyloniennes. L'essence de la technologie est la suivante: un objet est photographié sous différents angles d'incidence de la lumière, puis, à partir d'images bidimensionnelles, le programme recrée l'image tridimensionnelle la plus probable de la surface. Même un appareil photo numérique peu coûteux offre une résolution suffisante pour créer de bonnes images PTM, et presque toutes les sources de lumière, comme un flash, peuvent être utilisées.
Images et sons du siècle avant-dernier
Depuis le milieu du XIXe siècle. de nombreux échantillons d'enregistrements audio ont été créés, qui ne peuvent pas être reproduits aujourd'hui en raison du manque d'appareils nécessaires à cela, ou du fait que les supports d'enregistrement eux-mêmes - cylindres et plaques de cire - sont dans un état si déplorable qu'ils ne peuvent pas être utilisés.
Les scanners optiques sont utilisés aujourd'hui pour restaurer les enregistrements audio les plus anciens. Tout d'abord, les disques sont numérisés dans la plage optique avec une résolution de 10 à 100 nm pour créer un modèle tridimensionnel complet. Ensuite, les modèles de cylindres et de plaques obtenus sont traités à l'aide d'algorithmes qui convertissent les images en sons.
C'est de cette façon qu'il
a été possible de restaurer les sons enregistrés sur du papier d'aluminium dans le laboratoire d'Edison en 1878, ainsi que de traiter les données de l'enregistrement réalisé en 1860 sur une feuille de papier de suie.
( c )Un autre art important oublié du passé est les premières photographies. Dans un premier processus photographique basé sur la photosensibilité de l'iodure d'argent, nous n'avons pas obtenu les photos habituelles, mais des dagerotypes, constitués d'alliages formés par l'interaction de l'argent et du mercure, qui étaient également utilisés pour fabriquer des miroirs (par conséquent, les dagerotypes étaient appelés «miroirs à mémoire»).
Il est à noter que les reproductions de daguerréotypes ne donnent qu'une idée générale de l'image, sans donner sa véritable apparence. La plaque avec l'image devait être déplacée dans les mains pour attraper une surface sombre qui, reflétée dans le miroir du daguerréotype, donnerait une image.
Photographies réalisées au milieu du XIXe siècle. l'utilisation de cette technologie n'est plus disponible pour nous en raison du ternissement et d'autres dommages. Cependant, les scientifiques
ont pu restaurer les images originales des plaques à l'aide d'un microscope à fluorescence à balayage X, qui a déterminé la distribution du mercure sur les plaques.
Avec un faisceau de rayons X de 10x10 microns (à titre de comparaison: l'épaisseur moyenne d'un cheveu humain est de 75 microns) et avec l'énergie la plus sensible à l'absorption du mercure, la numérisation de chaque dagerotype a pris environ huit heures. En analysant l'emplacement des particules de mercure, les chercheurs ont pu obtenir une image d'excellente qualité.
Plus la technologie se développe rapidement, plus il est difficile d'utiliser des appareils et des supports de stockage obsolètes. Nous nous souvenons toujours comment «rajeunir» le film magnétique (il doit être «
cuit »), mais pour travailler avec des mécanismes plus anciens, vous devez connecter les instituts de recherche et exécuter des programmes de recherche pluriannuels. Il a été difficile de restaurer
la voiture de Charles Babbage et de remettre en service le
plus ancien ordinateur en état de marche. Un jour, après de nombreuses années, nos descendants essaieront de lire les données d'un CD en utilisant d'autres technologies qui nous sont inconnues.