la problematica del recupero dati e kroll ontrack · dispositivi più diffusi (hard disk, memorie...

La problematica delrecupero datie Kroll Ontrack

Enrico Signoretti

Settembre 2012

Juku - mail: [email protected] web: http://www.juku.it

Juku.it

http://www.juku.it

http://www.juku.it

Indice

Juku 4Perchè Juku 4Chi è Juku 5Introduzione 6Executive summary 7Perdita e indisponibilità 8Il disco rigido 10Array di dischi 12SSD e memorie flash 14I guasti software 17La virtualizzazione 18La diagnosi del guasto 20Chi è Kroll Ontrack 22L’offerta di Kroll Ontrack 23La camera bianca 24Recuperare dati da remoto 26I software 28Ontrack EasyRecovery™ 28Ontrack PowerControls™ 28La procedura di recupero 30La restituzione dei dati 33Le altre aree di attività 34Data Erasure 34Computer Forensics 34Tape management 34Programmi di partnership 35Note legali 36

Juku.it 2

Il recupero dei dati e Kroll Ontrack

Juku.it 3


Juku

Perchè JukuI Juku sono scuole, private, giapponesi che hanno l’obiettivo di aiutare gli studenti a migliorare il rendimento nelle loro normali attività scolastiche e a sostenere una preparazione migliore agli esami. Benchè questo tipo di scuola sia principalmente concepita per le materie accademiche, non è raro trovare dei juku anche per discipline artistiche, sportive e arti marziali.

Il nostro obiettivo è proprio quello di non sostituirci all’informazione istituzionale ma di aiutare chi deve prendere le decisioni per il proprio IT con articoli, informazione e confronto sulle tematiche tecnologiche che conosciamo meglio: l’infrastruttura IT ed in particolare virtualizzazione, cloud computing e storage.

Non è più come una volta, chi lavora nell’IT deve guardarsi intorno: le cose cambiano velocemente e c’è la necessità di rimanere informati, o informarsi velocemente, per sostenere decisioni importanti. Come fare? E’ semplice il sito contiene le nostre idee, il risultato del confronto quotidiano che abbiamo globalmente sul web e i social network con vendor, analisti, blogger, giornalisti e consulenti. Ma il nostro lavoro non si ferma qui, il confronto e la ricerca è globale ma la condivisione e l’applicazione delle nostre idee deve essere locale: ed è qui che la nostra esperienza quotidiana, con aziende radicate sul terriorio italiano, diviene fondamentale per offrire una visione sincera ed utile. Ecco perchè abbiamo scelto “think global, act local” come payoff per Juku.

Juku.it 4


http://juku.it

http://juku.it

Chi è JukuEnrico Signoretti , Consulente, imprenditore e blogger (non

necessariamente in questo ordine). Frequenta gli ambienti IT da oltre 20 anni, la sua carriera è iniziata con l’assembler nella seconda metà degli anni 80 per poi passare allo Unix, ma sempre con il Mac nel cuore, fino ad approdare al Cloud dei giorni nostri. Attento alle evoluzioni del mercato è alla costante ricerca di idee e soluzioni innovative. E’ un appassionato velista e un pescatore mancato. Enrico raccoglie i suoi profili Social

qui: http://about.me/esignoretti

Fabio Rapposelli, specialista di Storage e Virtualizzazione con oltre 10 anni di esperienza nel settore della consulenza IT, sviluppando e dispiegando infrastrutture informatiche su scala globale. Nato come uomo UNIX al termine degli anni '90 ha iniziato a lavorare con le piattaforme di virtualizzazione ai loro albori fino ad oggi dove cerca di evangelizzare il concetto di Cloud agli IT manager. Nel 2010 viene insignito della ambita certificazione VCDX

(Numero #58) da VMware. Appassionato musicofilo ed incallito viaggiatore. Fabio raccoglie i suoi profili Social qui: http://about.me/frapposelli

Juku.it 5


http://about.me/esignoretti

http://about.me/esignoretti

http://vmware.com/go/vcdx

http://vmware.com/go/vcdx

http://about.me/frapposelli




Introduzione

I dati e le informazioni hanno un valore sempre più alto nelle aziende moderne. Sono strumenti indispensabili per poter operare e competere, sui quali esistono anche aspetti legali e normativi a cui attenersi per trattarli correttamente. La perdita, anche parziale, di queste informazioni può compromettere inesorabilmente la vita dell'azienda stessa. Abbiamo quindi pensato di realizzare questo documento con l’obiettivo di spiegare in modo più semplice possibile gli aspetti fondamentali di questa tematica e fornire gli strumenti di base per valutare come comportarsi in caso di una evenienza del genere.

I dispositivi di storage con cui abbiamo a che fare quotidianamente sono sempre più numerosi, usano tecnologie diverse e la loro capacità aumenta costantemente. La crescita dei dati è continua e, per quanto un utente dovrebbe sempre avere a disposizione almeno un sistema di backup efficiente, esistono dei casi limite dove anche il sistema di backup può fallire ed è necessario cercare soluzioni esterne in grado di operare a più basso livello per ripristinare i dati.

Il documento è diviso in due parti, nella prima viene presentata la problematica nei suoi aspetti più generali: introduzione, problematiche specifiche legate a diversi tipi di dispositivi, sistemi più complessi e virtualizzazione. La seconda parte di questa pubblicazione è dedicata alla presentazione di Kroll Ontrack. Un’azienda presente da oltre 25 anni sul mercato che ha sviluppato conoscenze specifiche, declinate poi in una serie di servizi specializzati nel recupero, migrazione e trattamento di dati.

Questa pubblicazione è distribuita in maniera gratuita e ogni commento in proposito è il benvenuto, scriveteci a [email protected]

Buona lettura!

Juku.it 6


mailto:[email protected]


Executive summary

Nell’era che stiamo vivendo, tutti i nostri dati risiedono su dispositivi di archiviazione (data storage) di natura meccanica o elettronica. Questi dispositivi, benché studiati per essere longevi e resilienti, a volte falliscono. Inoltre, alle possibili cause che possono portare una perdita di dati concorrono molti fattori, non ultimo l’errore umano. La probabilità di perdita dei dati può essere ridotta ma è un avvenimento, che per quanto spiacevole, è sempre da considerarsi ineluttabile.

Tutti i dati hanno un valore e proteggerli costa. A volte, quando si analizzano costi e benefici della loro protezione, si accettano dei compromessi introducendo un rischio legato alla probabilità che un avvenimento possa accadere a corrompere i dati. Questa “introduzione del rischio” limita lo scudo di protezione contro la potenziale perdita di dati e introduce due importanti incognite all’equazione: la capacità dell’azienda di valutare il significato della perdita del dato e i costi derivati dal ricreare i dati persi.

Semplificando, possiamo quindi dire che i dati si perdono per due motivi principali: sottovalutazione del rischio e fatto imprevisto. Esiste comunque una terza possibilità, cioè quando il cliente ha valutato correttamente il rischio ma decide comunque di correrlo! Il tutto in funzione di quanto denaro si è disposti a spendere per la protezione.

In ogni caso, quando si perde la capacità di accedere ai dati non è detto che le speranze di un recupero siano nulle. Se i dati sono fisicamente presenti, cioè non sono stati sovrascritti o il supporto fisico non è seriamente danneggiato esiste una concreta possibilità di recuperare tutto, o parte, dei contenuti.

Esistono diverse tecniche che permettono di analizzare il contenuto di un dispositivo, anche quando difettoso, e ricavarne dei dati. Ovviamente queste tecniche si differenziano in funzione del tipo di dispositivo o, come avviene in alcuni casi particolari, in funzione del contenuto. Le problematiche che stanno dietro a queste operazioni sono molteplici, sono necessari skill particolari, software sofisticati ed anche un buon magazzino di pezzi di ricambio. L’obiettivo comunque non è mai quello di riparare un dispositivo difettoso ma di ricavare i dati in esso contenuti.

Juku.it 7


Perdita e indisponibil ità

Il significato di “perdere i dati” è abbastanza ampio e differisce di molto in funzione di dove questi dati risiedono e dal tipo di guasto: un disco guasto su un notebook è molto differente, ad esempio, da perdere un raid group in un array collegato ad una SAN o da un file system corrotto in cui erano presenti i data file di un DB. Di conseguenza, anche le tecniche di un potenziale recupero sono molto diverse fra loro.

Inoltre la stessa definizione di “perdere i dati” dovrebbe essere approfondita. La perdita del dato, da un punto di vista letterale, dovrebbe significare che il dato non esiste più e quindi non sia neanche più recuperabile. In realtà, sarebbe molto più preciso parlare di “indisponibilità del dato” e quindi della impossibilità di accedervi. I dati poi possono essere inaccessibili per due tipi di motivi: fisici o logici. Nel primo caso si parla di un vero e proprio guasto al dispositivo che contiene il dato, nell’altro si è verificato un problema alla struttura dei dati (es. un file system corrotto).

Per i motivi che ho appena descritto, il recupero dei dati è una operazione complicata e delicata. L’esperienza e la competenza di chi si impegna ad effettuare l’attività di recupero sono fondamentali proprio perchè ogni errore può portare ad una definitiva perdita di dati.

Prima di procedere oltre è importante fare almeno due puntualizzazioni, la prima è che molte aziende si rendono conto del valore di questi dati solo dopo averli persi. La seconda, forse la meno ovvia ma la più importante, è che il loro valore cala in funzione del passare del tempo.

L’impossibilità di accedere ad un dato per un tempo indeterminato può far si che quel dato diventi inutile e quindi senza valore. Nel caso si verifichi una perdita di dati è sempre importante dare un valore al dato relativamente al tempo necessario per recuperarlo. Questa è un’operazione difficile ma,

Juku.it 8


soprattutto in caso di disastri gravi è decisamente importante dare la giusta priorità a cosa tentare di recuperare per primo. Una delle attività propedeutiche al recupero dei dati è stimare quanto tempo sarà necessario per il loro recupero e se quindi vale la pena aspettare.

Negli ultimi anni abbiamo assistito ad una evoluzione decisamente importante di tutto quello che riguarda l’information technology e anche nel campo dello storage sono state introdotte nuove tecnologie in affiancamento ad altre più vecchie ed ancora presenti. La virtualizzazione poi ha introdotto un ulteriore strato che rende le strutture di dati ancora più complesse e difficili da recuperare in caso di guasti (come ad esempio i clustered file system che distribuiscono i dati fra più nodi).

Nei capitoli successivi andremo a spiegare brevemente come funzionano i dispositivi più diffusi (Hard disk, memorie flash, Array di dischi) per capire dove risiedono i maggiori rischi di perdita di dati, ma anche come è possibile recuperare dati da strutture logiche complesse come DB o storage per infrastrutture virtualizzate.

Juku.it 9


I l disco rigido

Il disco rigido è uno dei pochissimi componenti meccanici che fanno parte di un computer, sia esso un PC o un server (le ventole e i lettori DVD sono gli altri). Come tutti i meccanismi complessi che hanno parti in movimento, anche il disco rigido è soggetto a guasti che ne possono facilmente compromettere l’utilizzo. Infatti, con l’evoluzione tecnologica, si sta tentando una graduale diminuzione dei diversi dispositivi meccanici all’interno dei computer.

Purtroppo, ancora oggi, il disco rigido rimane il dispositivo con il miglior rapporto spazio/costo e quindi passerà ancora molto tempo prima che verrà sostituito.

Un disco rigido è composto da diversi elementi:

• lo spindle motor

• uno o più piatti

• il braccio porta testine e le testine

• l’attuatore per il posizionamento e il braccio di ritegno

• l’elettronica

Tutti questi componenti possono subire un guasto. Proprio per questo, le principali cause che compromettono l’uso di un hard disk si trovano nella mancanza di alimentazione, rotture meccaniche, un errato utilizzo, scariche elettrostatiche o problemi elettronici. Alcuni di questi sono problemi solo su hard disk di vecchia concezione mentre altri rimangono rischi concreti anche sui prodotti più moderni.

Un ulteriore difficoltà è anche la continua crescita della capacità (oggi esistono HD con capienza di 3TB e presto saranno disponibili HD da 4 e 5 TB!) ma, dall’altro lato, la tecnologia è consolidata e non ha visto particolari

Juku.it 10


evoluzioni negli ultimi anni. Un esempio: la velocità di rotazione di un HD può essere al massimo 15000 RPM (giri per minuto), questo valore è rimasto identico negli ultimi 10 anni. L’industria ha comunque lavorato molto per aumentare la densità con cui i dati vengono scritti sul media. La maggiore densità di dati che possono risiedere in un piatto, e la ridotta dimensione dei dischi di ultima generazione (2.5”, 1.8” e 1”), ha come conseguenza diretta una componentistica ancora più miniaturizzata. La miniaturizzazione ha diversi vantaggi (minor consumo elettrico, più velocità, minori inerzie) ma ha necessità di una attenzione e di una professionalità ancora maggiore quando il device deve essere aperto per un eventuale ripristino temporaneo.

Per iniziare l’intervento tecnico su di un disco rigido è molto importante eseguire un’analisi accurata per capire la natura del problema. Una volta individuato il problema si hanno le informazioni necessarie a capire se è possibile ripristinare le funzionalità del disco in modo da poter prelevare un’immagine completa del disco stesso (un’immagine del disco è un file che può essere visto dal computer come un disco virtuale). L’obiettivo infatti non è mai quello di riparare il disco per poterlo usare nuovamente ma è quello di riattivarlo per il tempo necessario a prelevarne il contenuto, un disco rigido moderno ha comunque delle tolleranze minime e una volta aperto, riparato e richiuso potrebbe non rispondere più agli standard per i quali è stato progettato.

Contrariamente a quanto molte persone credono i dischi rigidi non sono sigillati sottovuoto ne, tanto meno, sono stagni ma, una volta aperti, anche un granello di polvere può risultare devastante. Questo significa che per aprirli e operare l’eventuale pulizia (come nel caso di un allagamento) o sostituzione di parti sono necessari speciali ambienti (camera bianca) dove l’aria viene filtrata dalle impurità.

In funzione del tipo di guasto si opera in modo molto diverso per effettuare le operazioni di recupero. Nella maggior parte dei casi è necessario smontare il dispositivo e sostituire le parti danneggiate, ricalibrare al microscopio le testine, effettuare un’ispezione della superficie dei piatti. Altre volte si effettuano interventi di microelettronica o di riprogrammazione. Ogni azione intrapresa richiede l’uso di hardware e software ad hoc.

Altre volte è possibile recuperare i dati anche da dischi rigidi che sono stati sottoposti a stress particolarmente forti, come può succedere in caso di alluvioni o di incendi. Esistono però casi in cui il disco rigido non è recuperabile, o il recupero è possibile solo parzialmente. Ad esempio, se la testina tocca il piatto (head crash) può creare un solco con conseguente distruzione dei dati. Infatti le grandezze a cui operano i dischi sono infinitesimali, basti pensare che la testina sorvola il piatto ad una distanza di 12 nm (12 milionesimi di millimetro!).

Juku.it 11


Array di dischi

Se recuperare dati da un singolo disco rigido è complicato, ma tutto sommato un’attività concettualmente semplice, non si può dire la stessa cosa per i s is temi RAID. Le c o m p l e s s i t à i n t r o d o t t e d a i meccanismi di protezione RAID e dalla loro specifica implementazione sono molteplici: le informazioni nel singolo disco rigido sono utili solo se correttamente allineate e ricostruite con tutte le altre facenti parte dello stesso set di dischi. Inoltre, proprio per natura dei sistemi RAID, i dati possono essere organizzati in modo diverso in funzione del tipo di protezione scelta, della versione del firmware dei controller, ma anche di particolari configurazioni che sono state fatte sul sistema.

Gli array dell’ultima generazione hanno anche introdotto meccanismi di virtualizzazione dei dischi rigidi interni. In questo modo non esistono più RAID group tradizionali ma i singoli dischi vengono suddivisi in chunk (pagine o blocchi) di piccole dimensioni che poi concorrono a comporre dei raid group molto ampi (wide striping). In altri casi, come ad esempio nel caso dei NAS, l’array ha anche un suo filesystem interno che deve gestire i file da condividere. In ogni caso si ha sempre più spesso a che fare con array molto sofisticati che gestiscono dati e metadati, ed è necessario recuperare entrambi per ripristinare i dati dell’utente.

Non ultimo c’è anche da considerare che molti produttori stanno introducendo nuove tecnologie per mig l iorare l ’e ffic ienza d i immagazzinamento dei dati, come ad es.: thin provisioning, zeroing, deduplication e compressione. In questi casi si ha un ulteriore complessità

Juku.it 12


del layout ma anche un rischio maggiore dovuto al fatto che, soprattuto in caso di sistemi di deduplicazione, anche la perdita di una piccolissima parte di dati può seriamente compromettere l’integrità di tutto il sistema.

Un doppio guasto in un array moderno è un rischio che cresce continuamente, soprattutto perchè i tempi di ricostruzione aumentano sensibilmente in funzione dell’aumentare della capacità dei dischi rigidi. Per questa ragione, molti costruttori hanno implementato meccanismi di protezione RAID più sofisticati che in passato (come ad esempio il RAID 6). Purtroppo però la probabilità che un guasto critico possa compromettere il RAID e i dati al suo interno non è ineluttabile.

Il ripristino dei dati su un array è più complicato rispetto alla ricostruzione di un disco rigido singolo perchè, come scritto in precedenza, i dati sono divisi su più dispositivi e ogni operazione di IO viene gestita da uno o più controller. In alcuni casi, gli array utilizzano un vero e proprio file system per organizzare i dati al proprio interno. La conseguenza di tutto questo è che per poter procedere con un ripristino dei dati sul lato utente è obbligatorio seguire una serie di passi per ripristinare tutti i livelli intermedi e verificarne la loro consistenza. L’eventuale operazione di recupero va quindi divisa in diverse parti e, in funzione del tipo di guasto, il processo può richiedere da pochi giorni a tempi molto lunghi nei casi più catastrofici.

Nei casi più gravi, Il processo di ripristino di un Array può essere molto complesso: in casi estremi è necessario estrarre i dischi dal sistema originario e recuperarli ad uno ad uno per poi simulare il comportamento dell’array attraverso software disegnati appositamente. Queste operazioni sono decisamente delicate e possono richiedere di spostare l’array in un laboratorio per ripristinare l’accesso ai dati.

Juku.it 13


SSD e memorie f lash

Le memorie flash stanno invadendo il mercato: dischi SSD (Solid State Drive) su computer portatili, server e array sono solo una piccolissima porzione di quanto viene prodotto dall’industria, il grande sviluppo si sta verificando soprattutto nel mondo dei dispositivi mobili e in quello delle memorie rimovibili (ad esempio le chiavi USB o schede SSD).

Inoltre, i form factor, sono tantissimi e, ancora oggi, in espansione! Infatti, basti pensare che alcuni portatili non montano un dispositivo che ha la forma del tradizionale disco rigido ma un scheda ingegnerizzata appositamente (per risparmiare spazio e corrente elettrica). L’unica nota positiva riguarda uno degli aspetti tecnologici: l’industria è abbastanza standardizzata sull’uso di chip con porte NAND (questo per motivi di facilità costruttiva e minor spazio necessario sul silicio).

La complessità non si riduce a quanto scritto sopra ma ci sono almeno altre due criticità che vanno considerate quando si pensa alle

memorie flash: la prima è che i chip di memoria sono inutili se non accoppiati ad un controller specializzato, appositamente studiato per operare con loro. L’altra è legata al momento storico di grande sviluppo del settore: l’industria è particolarmente attiva e i prodotti cambiano e vengono aggiornati con una cadenza quasi compulsiva rendendo particolarmente difficile tenere il passo per chi deve operarci dal lato del recupero dati.

In particolare, rispetto all’industria dei dischi rigidi, dove ormai si contano solo tre fornitori e una tecnologia abbastanza consolidata, nel mondo delle memorie flash siamo in una fase di grande crescita anche nel numero di produttori. I fornitori sono tanti, molte sono delle startup, la somma dei prodotti proposti è innumerevole e basati su tecnologie molto diverse fra loro. Sempre da un punto di vista di giovinezza, in alcuni casi immaturità, i

Juku.it 14


prodotti ricevono frequentissimi aggiornamenti di firmware che hanno effetti anche sensibili sul loro comportamento sia interno che esterno.

Le memorie flash funzionano attraverso la cancellazione e la ri-programmazione di blocchi composti da celle di memoria che si trovano su dei chip appositi, questi blocchi possono avere dimensioni anche grandi (32K o più quando si parla di memorie NAND). Sono una evoluzione delle EEPROM che si usavano negli anni settanta/ottanta e, la tecnologia più diffusa con cui vengono costruiti questi prodotti, soprattutto nel lato consumer, sia chiama Multi Level Cell. Viene utilizzata principalmente perchè è la più economica ma è quella peggiore in termini di affidabilità e durabilità. Infatti, mentre la tecnologia SLC (single level cell) raggiunge circa 100.000 cicli di scrittura le MLC arrivano al massimo a 10.000. La ricerca è comunque continua e alcuni vendor stanno sensibilmente migliorando questi dati.

L’utilizzo di memorie flash nei server e negli array di dischi è ancora limitatissimo, per cui sono ancora pochi i casi di perdita di dati in questi contesti. Al contrario, l’uso di questi sistemi di memorizzazione è largamente diffuso nei device di tipo portatile (smartphone, tablet, notebook, macchine fotografiche e videocamere) e su dispositivi di memorizzazione rimovibili (i.e: chiavi USB, schede SD, ecc.) ed è proprio qui che avviene la maggior perdita di informazioni. Le statistiche mostrano altrettanto chiaramente che la maggior parte dei guasti è dovuta ad agenti esterni (es. telefono finito in acqua o distrutto dopo una caduta).

La difficoltà principale nel recupero di dati da dispositivi portatili, da un punto di vista logico, riguarda l’organizzazione dei dati al loro interno. Infatti, per quanto molti dispositivi usino un’organizzazione dei dati a file system, paragonabile quindi a quella di un PC, questi sono spesso diversi da quelli che conosciamo e usiamo abitualmente (magari sono un sottoinsieme del filesystem originale). Quindi la proliferazione di dispositivi e dei relativi sistemi operativi ha anche portato una maggiore difficoltà nell’eventuale recupero di dati.

Il processo di recupero è comunque concettualmente simile a quanto già visto in precedenza, ma diverso dal punto di vista pratico: si cerca di ripristinare il funzionamento, anche parziale, del dispositivo o si dissaldano i chip per montarli su un altro dispositivo simile o un sistema che ne permetta la rilettura dei contenuti. Questo tipo di lavorazioni sono complicate e richiedono l’attività di centri specializzati difficili da reperire.

Le difficoltà per recuperare i dati aumentano sui dispositivi più complessi anche per le tecnologie che vengono impiegate per migliorare la durabilità delle memorie flash o la consistenza dei dati. Ad esempio, il “wear leveling” è

Juku.it 15


una tecnica usata per distribuire le scritture dei dati in maniera uniforme sui chip oppure i chip organizzano i dati i modo diverso in funzione del controller che li gestisce: in pratica non si deve solo recuperare il dato grezzo che risiede all’interno del chip ma è anche necessario ricostruire la struttura originaria in cui erano organizzati. A complicare ulteriormente le cose è il fatto che praticamente ogni produttore implementa diversamente questi meccanismi/algoritmi di organizzazione dei dati.

Juku.it 16


I guasti software

Fino ad ora abbiamo parlato principalmente di dispositivi e di aspetti hardware ma questa è solo una parte del problema. Un guasto software, compreso l’errore umano, è più probabile di uno hardware e non è detto che, a seguito di un guasto hardware, non si riscontri anche un conseguente problema di consistenza dei dati da un punto di vista software.

Se il problema è solo software l’intervento di recupero è relativamente più semplice, soprattutto se si tratta di un singolo disco rigido installato su un PC o un server. In molti casi esistono tool, anche di pubblico dominio, che eseguono la scansione del filesystem e riescono a recuperare i dati non leggibili. Molti sistemi operativi hanno anche dei tool integrati al filesystem stesso che possono eseguire alcune operazioni di base per risolvere le problematiche più comuni.

E’ ovvio comunque che più il sistema operativo è diffuso più sarà facile reperire i tool e l’esperienza per usarli. Rimane comunque sempre in vigore la regola che un intervento sbagliato può definitivamente compromettere i dati.

Le problematiche riguardo al recupero di strutture di dati si complicano quando si ha a che fare con array, soprattutto con quelli dell’ultima generazione. Per rigenerare la parità dopo un guasto hardware multiplo o ripristinare il filesystem interno ad un array non esistono tool commerciali o di pubblico dominio e spesso anche i vendor non prevedono questa possibilità (almeno non attraverso operazioni eseguibili dall’utente). In questi casi quindi è necessario che chi tenta il recupero abbia maturato delle conoscenze profonde dell’array e abbia anche una qualche forma di supporto dal vendor (decisamente non facile da ottenere). Nei casi più estremi è necessario estrarre tutti i dischi dall’array e importarli in un sistema che ne simuli il funzionamento.

Questa lavorazione è molto complessa ed è possibile solo in pochissimi laboratori specializzati in tutto il mondo. Nei casi più complessi è necessario attingere a competenze molto specifiche, ricostruire i pattern dei dati, sviluppare software ad hoc e poi recuperarei dati, il tutto con un processo praticamente manuale. I costi possono essere particolarmente elevati e i tempi per ottenere un risultato decisamente lunghi.

Juku.it 17


La virtualizzazione

L’adozione massiva di strumenti di virtualizzazione dei server ha portato negli anni ad aggiungere un ulteriore strato di software da gestire, anche nel caso di una eventuale perdita di dati: i file system che contengono le macchine virtuali (Virtual Machines o, brevemente, VM). Infatti, mentre nel caso di un singolo server che perde l ’accesso ai dat i archiv iat i è necessario ripristinare la consistenza di un solo file system nel caso di una i n f r a s t r u t t u r a v i r t u a l i z z a t a l’operazione è doppia perchè, oltre al file system che contiene la VM, c’è la probabilità che sia necessario ripristinare anche il FS all’interno della VM stessa!

Per poter recuperare i dati all’interno di una virtual machine è necessario che esista la consistenza di tutti gli strati intermedi. L’obiettivo è sempre quello di recuperare i dati o comunque, in questo caso, il ripristino della macchina virtuale che li ospita.

Le Virtual Machine ospitate all’interno di una infrastruttura virtuale, di solito, risiedono all’interno di uno o più sistemi storage condivisi. Il sistema di storage condiviso può essere di tipo NAS o SAN. Nel primo caso è lo storage che si occupa di gestire il file system e quindi le macchine virtuali sono dei file condivisi attraverso quello che in gergo viene definito uno share di rete. Il secondo caso, quello più complesso, si verifica quando l’accesso allo storage viene effettuato a blocchi invece che a file. Su questi volumi viene creato un filesystem di tipo cluster in cui vengono salvate le Virtual Machine e i relativi file di controllo, per poi essere acceduto contemporaneamente da più server. Un ulteriore complessità, riguardo soprattuto il recupero dei dati, può arrivare dall’uso di VSA, in pratica una Virtual Storage Appliance, che vitualizza e fornisce servizio storage alle altre Virtual machine prelevandolo da storage locale o condiviso.

Juku.it 18


Operare con ambienti virtuali quindi mostra una complessità superiore non tanto per il tipo di operazione in se, che va ripetuta più volte proprio per il fatto che le strutture di dati sono annidate, ma perchè è necessario conoscere a fondo anche la piattaforma di virtualizzazione (l’hypervisor).

Una difficoltà reale invece è data dalla mole di dati da recuperare sia per questioni di tempo che per spazio disco necessario. Proprio per questo motivo, in una operazione per il recupero di dati da una infrastruttura virtualizzata è più importante che mai conoscere cosa è inaccessibile esattamente, cosa è importante recuperare, cosa no e le priorità di recupero.

Fortunatamente, se non ci sono danni hardware ed essendo questa una attività particolarmente legata ad aspetti software, è possibile eseguirla da remoto con sensibili risparmi di tempo per l’utente finale.

Juku.it 19


La diagnosi del guasto

La prima cosa da fare quando si è perso il dato, e non esistono mezzi per recuperarlo da un backup, è quello di non intervenire ulteriormente. Proprio gli interventi successivi all’evento, se non fatti con la giusta perizia, possono definitivamente minare ogni possibile tentativo di recupero.

L’attività di recupero dei dati, qualsiasi sia il dispositivo e la natura del guasto, inizia con una diagnosi precisa, dove la prima difficoltà che si incontra è interagire con l’utente (il potenziale artefice del danno!). A volte è proprio l ’operatore a nascondere la reale dinamica dei fatti, soprattutto se si tratta di errore

umano. In altri casi si sottovaluta, si omette parte dell’accaduto o si preferisce negare di aver tentato un ripristino in autonomia. Tutte queste pratiche sono comprensibili proprio per il tipo di danno, che si immagina essere grave, e che non si ha voglia di ammettere. Le principali motivazioni di questo comportamento stanno nella paura di ricevere un rimprovero da un superiore (se non peggio, perdere il lavoro) o di subire rivalse da parte di clienti e colleghi. Purtroppo, tutto questo rende ancora più difficile l’attività di recupero proprio perchè chi deve operare non avrà un quadro chiaro su come muoversi. E’ importante quindi che si instauri subito un rapporto di fiducia fra utente e tecnico proprio per perseguire al meglio l’obiettivo comune: recuperare i dati.

Se il guasto è di tipo hardware la diagnosi è più complessa e prima di capire cosa è recuperabile è necessario ripristinare le funzionalità dell’hardware. In ogni caso, come si è potuto evincere dai capitoli precedenti, l’attività si complicano mano a mano che si aggiungono strati: ad esempio, nel caso di un ambiente virtualizzato in un array che ha subito un doppio guasto in raid group RAID 5, sarà necessario ripristinare gli HD per poi verificare la consistenza del raid group, il file system dell’hypervisor e per ultimo appurare lo stato delle singole VM.

Juku.it 20


Ovviamente, anzi in molti casi è probabile, un problema HW non è detto che non abbia avuto una conseguenza Software (corruzione del filesystem?) e quindi l’attività si complica.

In pratica, l’unico modo per poter sapere cosa è recuperabile, ovvero ottenere una lista esatta di ciò che è recuperabile, è arrivare ad eseguire un recupero dei dati o, quanto meno, arrivare a verificare che i dati siano leggibili.

Quanto appena scritto implica che chi fa la diagnosi deve essere anche in grado di agire direttamente sui dispositivi ed effettuare un “recupero preventivo dei dati”.

Successivamente alla prima fase, e alla verifica dello stato dell’hardware, si procederà al vero e proprio recupero. Ogni fornitore di servizi opera in modo diverso e con SLA diversi per cui è molto difficile destreggiarsi fra le varie offerte e capirne le differenze.

Juku.it 21


Chi è Kroll Ontrack

Kroll Ontrack è un’azienda, presente da oltre 25 anni e in più di 20 paesi, leader nei settori recupero dati, cancellazione sicura e computer forensics.

L’azienda offre una gamma completa di software e servizi professionali ad utenti finali e operatori IT. La sua forza deriva principalmente dall’esperienza sviluppata nei suoi laboratori sparsi per il mondo. I tecnici e gli ingegneri di Kroll Ontrack vantano un livello di competenza elevatissimo che gli permette di effettuare recupero dati da qualsiasi supporto, con qualsiasi sistema operativo e tipo di dato. Ogni anno, l’azienda effettua oltre 50.000 interventi di recupero.

Kroll Ontrack è presente in Italia dal 2002 e qui è installata l’unica camera bianca professionale per recupero dati presente nel paese. Questo speciale ambiente protetto da polveri inquinanti permette di lavorare i supporti di storage nella massima sicurezza e con avanzatissimi strumenti proprietari per i migliori risultati. Infatti, Kroll Ontrack vanta un elevatissimo tasso di successo, l’azienda è in grado di recuperare i dati in oltre il 90% dei casi.

Kroll Ontrack, a riprova della qualità dei propri servizi, è riconosciuta come una delle pochissime aziende al mondo dove il recupero dei dati su un hard disk non va ad inficiare su eventuali garanzie in atto sul prodotto. Fra i produttori che consigliano i servizi di Kroll Ontrack troviamo anche, fra gli altri, Fujitsu, Western Digital, Hitachi, Toshiba, Dell, Apple, Samsung

La sede italiana di Kroll Ontrack è a Gallarate, in provincia di Varese, via Marsala 34/A, torre A. Gli altri recapiti sono: il numero verde 800 44 00 33 del servizio clienti, [email protected] e www.krollontrack.it

Juku.it 22




http://www.krollontrack.it


L’offerta di Kroll Ontrack

Le tecnologie per il recupero dati variano sensibilmente in funzione del tipo di danno, del media e dallo stack software coinvolti. L’attività quindi può essere molto diversa e varia dall’intervento fisico, effettuato in camera bianca, ad una meno invasiva, operazione di tipo software, magari da remoto. Nei casi più complessi è necessario coinvolgere una vera e propria task force interdisciplinare che possa portare competenze necessarie alla riuscita dell’operazione. Kroll Ontrack è quindi un partner ideale in questo tipo di attività, nelle pagine che seguono sono presentati alcune delle tecnologie e dei servizi che Kroll Ontrack offre ai suoi clienti.

Juku.it 23


La camera bianca

La camera bianca (in inglese cleanroom) è un ambiente adibito a laboratorio nel quale il livello di impurità presente nell'aria è controllato. Il grado di "pulizia" di una camera bianca si misura come numero di particelle inquinanti di una data dimensione per piede cubico d'aria e viene indicato con un numero di "Classe". Per fare un esempio, una camera bianca Classe 10 può presentare fino ad un massimo di 10 particelle inquinanti di dimensione di 0.5 micron per piede cubo d'aria, una di Classe 100 fino ad un massimo di 100 particelle e così via. Esiste anche una classificazione secondo lo standard ISO e una tabella di corrispondenza con le diverse Classi. Una camera bianca ISO 3 corrisponde ad una Classe 1, una ISO 4 ad una Classe 10, una ISO 5 ad una classe 100.

L'utilizzo di camere bianche si rende necessario quando il recupero dei dati impone l'apertura dell'hard disk. Aprire il supporto in ambienti non protetti esporrebbe al rischio che particelle di polvere, di fumo o di altri agenti dannosi vadano a depositarsi sui piatti impedendo la corretta lettura dei dati da parte delle testine. Basti pensare che la particella di fumo di una sigaretta ha un diametro maggiore della distanza che c'è fra la testina di lettura/

Juku.it 24


scrittura e la superficie magnetica del piatto, distanza dell'ordine di poche decine di nanometri.

Gli operatori che vantano la disponibilità di camere bianche per il recupero dei dati sono numerosi, ma le installazioni realmente professionali in Europa sono molte meno. Esiste quindi la possibilità di farsi suggestionare da immagini e messaggi che celano realtà ben diverse fino ai casi limite dove la sede aziendale è un'abitazione privata e il recupero dei dati viene letteralmente "tentato" in una stanza.

Un altro interessante aspetto da chiarire riguarda la Classe delle camere bianche: per operare in condizioni di totale sicurezza su di un hard disk aperto viene richiesta la Classe 100. Nonostante ciò non è difficile imbattersi in immagini di laboratori che mostrano il personale tecnico in tute bianche integrali in cleanroom di presunta Classe 10, in questi casi ci si dovrebbe chiedere se realmente vengono adottate tali misure allorché non necessarie e ovviamente più onerose.

I rischi e le conseguenze dell'affidarsi a soggetti privi di reali competenze sono diversi e facilmente immaginabili:

• elevata probabilità di non vedere recuperati i propri dati;

• spreco di denaro per un'attività di recupero presunta;

• rischio che l'intervento abbia aggiunto danno al danno e compromesso successive possibilità di recupero presso un altro fornitore.

Per cercare di tutelarsi, il suggerimento è di chiedere sempre la possibilità di visitare la sede aziendale e di porre alcune domande sulla disponibilità di una camera bianca. Una risposta incerta o negativa servirà a togliere ogni dubbio.

Kroll Ontrack, presso la sua sede Italiana in provincia di Varese, è dotata di un laboratorio professionale di Classe 100 per il recupero dei dati da svariati tipi di supporto. La sede è aperta al pubblico per la consegna dei media non funzionanti e il ritiro dei dati ripristinati.

Come il lettore avrà intuito, la selezione del fornitore corretto è fondamentale per il successo dell'operazione di recupero. Valutate con attenzione la serietà dell'azienda e cercate referenze su di essa.

Non fatevi dunque guidare nella scelta esclusivamente dalla logica del prezzo più basso che in servizi di questo genere, ad alto contenuto tecnologico e di know-how, può non essere il criterio più adatto di valutazione.

Juku.it 25


http://it.wikipedia.org/wiki/Nanometri

http://it.wikipedia.org/wiki/Nanometri

Recuperare dati da remoto

Se i dati sono inaccessibili ma il supporto è funzionante è probabile che la spedizione presso un laboratorio di recupero dati non sia necessaria. In particolare, Kroll Ontrack, per questa tipologia di intervento, ha brevettato un'innovativa tecnologia chiamata Remote Data Recovery (RDR) che, come dice il nome, si propone il recupero dei dati da remoto.

Se lo storage viene correttamente riconosciuto dal sistema ma i dati non sono accessibili il problema potrebbe essere esclusivamente di tipo logico (es. file system corrotto, cancellazione accidentale, infezione da virus, ecc.) Il procedimento di recupero attraverso Remote Data Recovery è semplice, è sufficiente connettere l'hard disk con i dati da recuperare ad un PC/Server funzionante e dotato di collegamento ad Internet. RDR è una tecnologia adatta a tutti gli utenti ma se ne possono avvantaggiare soprattutto quelle situazioni dove la velocità di recupero è una prioritaria assoluta: si pensi al malfunzionamento di un sistema RAID di un server aziendale a causa di anomalie nel controller.

Come ultima cosa non rimane che installare su tale computer il software di connessione tra la macchina dell'utente e la postazione RDR in Kroll Ontrack. Da questo momento fino al recupero dei dati non è più richiesto alcun intervento in quanto l'operazione verrà totalmente svolta da remoto dall'ingegnere Kroll Ontrack.

I vantaggi di operare attraverso Remote Data Recovery sono molteplici:

• Non vi è l'invio del supporto, quindi nessun rischio di danneggiare ulteriormente il disco con la spedizione;

• Tempi di lavorazione più brevi;

• Massima privacy, in quanto i dati vengono recuperati direttamente sul PC dell'utente.

A garanzia di ulteriore sicurezza vi è anche l'adozione di un protocollo di comunicazione proprietario a pacchetti criptati. Inoltre il servizio è utilizzabile con qualunque tipo di connessione, poiché non vi è trasferimento di file RDR può essere utilizzato anche con connessioni Internet via modem "lente".

Juku.it 26


Attraverso Remote Data Recovery è possibile intervenire su sistemi Microsoft Windows, Novell Netware, Linux/Unix per risolvere problemi di file cancellati, danni causati da virus, partizioni formattate, volumi non validi, perdita della configurazione RAID e molte altre situazioni critiche.

Juku.it 27


I software

In alcune situazioni un prodotto software professionale per il recupero dei dati può essere un valido supporto per il ripristino delle informazioni perse. L'utilizzo di questi tool di recovery presuppone che il disco dal quale recuperare i dati sia fisicamente funzionante e, sebbene non particolarmente complessi, un livello minimo di preparazione tecnica da parte dell'utente per un uso consapevole delle varie funzioni. Kroll Ontrack sviluppa soluzioni software professionali per il recupero dei dati per offrire a professionisti informatici, tecnici e utenti avanzati strumenti "fai-da-te".

Ontrack EasyRecovery™È una famiglia di soluzioni software completa che risponde alle esigenze di recupero dati e diagnostica dell'hard disk.

Esistono tre diverse edizioni: Enterprise, Professional e Home che differiscono per la quantità di funzionalità abilitate, mentre il meccanismo di licenziamento è identico per tutti e da la possibilità di effettuare un numero illimitato di recuperi per i 12 mesi successivi all’acquisto (rinnovabile annualmente).

Il software della famiglia Ontrack EasyRecovery funziona in ambiente Microsoft Windows e Apple Macintosh.

Ontrack PowerControls™È una famiglia di strumenti software dedicati al recupero di dati di Microsoft Exchange Server e di SharePoint Server .

La versione per Microsoft Exchange Server è la soluzione definitiva dedicata agli amministratori di server Microsoft Exchange per attività di mailbox management, quali il recupero dati o un percorso di migrazione. Il software, di utilizzo semplice ed immediato, permette di recupero granulare di singole e-mail ed item di posta, il restore di intere mailbox e la migrazione da un server Exchange ad un altro. Con Ontrack PowerControls, gli amministratori

Juku.it 28


di sistema abbattono i costi, i tempi e le difficoltà tipiche delle attività di recupero su server Exchange oltre a rendere più semplice e rapida la gestione di un eventuale processo di migrazione.

La versione per SharePoint server offre agli amministratori IT una soluzione semplice, veloce ed economica per gestire operazioni di recupero, ripristino, migrazione e consolidamento di dati in ambiente Microsoft® Office SharePoint® Server. É possibile lavorare a livello di intero sito SharePoint oppure a livello granulare, sui singoli elementi. In particolare il software offre tutte le funzionalità necessarie a: trovare, recuperare, ripristinare, migrare e consolidare elementi di Microsoft Office SharePoint Server come documenti, liste, librerie, cartelle, calendari oppure interi siti. Il software è progettato per ottimizzare il ripristino anche di singoli elementi di uno SharePoint, il vantaggio è rappresentato da un processo più veloce poichè è possibile evitare il restore dell’intero sito SharePoint. Con Ontrack PowerControls risulta estremamente semplice per gli amministratori identificare gli elementi desiderati per poterli successivamente trasferire nell’ambiente Sharepoint di produzione o in una posizione alternativa.

I software della famiglia Ontrack PowerControls funzionano in ambiente Microsoft Windows.

Juku.it 29


La procedura di recupero

In caso di perdita di dati, la prima cosa da fare è contattare Kroll Ontrack. L’accesso più rapido è attraverso i numero verde (800 44 00 33).

Lo specialista del call center sarà in grado di dare le prime indicazioni per mettere in sicurezza il supporto di memorizzazione e inizierà a formulare una serie di semplici domande per capire l’entità del guasto, il tipo di dati da ripristinare e l’urgenza del recupero. In questo modo sarà possibile conoscere da subito il preventivo di spesa e i tempi di ripristino. Il preventivo viene quindi inviato in forma scritta al cliente, riporta una spesa minima e massima ed è vincolante per Kroll Ontrack: in pratica, per il cliente, il costo non potrà mai eccedere l’importo massimo indicato. Non contiene quindi formule che possano riservare brutte sorprese durante le fasi successive. Il prezzo esatto del recupero si conoscerà solo dopo la conclusione della fase di prognosi sul supporto (e questo sarà compreso nel range specificato in

precedenza).

Juku.it36 30


Con il termine prognosi si intendono una serie di azioni che iniziano con il ritiro gratuito del supporto presso il cliente, tramite corriere espresso, e terminano con l'identificazione dei dati che possono essere ripristinati. Il supporto una volta arrivato presso la struttura tecnica Kroll Ontrack viene esaminato in camera bianca dagli ingegneri che determinano il tipo di problema e i dati eventualmente recuperabili. Nel giro di pochi giorni, anche in base al livello di servizio prescelto, il cliente viene ricontattato e riceve il risultato della prognosi.

Tale risultato consta dell'elenco dei file che è possibile recuperare, compreso lo stato di integrità di ciò che ne è contenuto, e dell'offerta recante il prezzo definitivo per il recupero dei dati. Poiché la prognosi richiede l'apertura del supporto in camera bianca e il lavoro di analisi da parte degli ingegneri essa viene offerta a pagamento.

L'elenco dei file recuperabili può essere agevolmente consultato grazie al tool Verifile. Con questo strumento, messo a disposizione gratuitamente da Kroll Ontrack, è possibile visualizzare i file recuperabili con un’interfaccia semplice e intuitiva, simile a Esplora Risorse, e impostare filtri per la ricerca veloce di specifici file. Con Verifile bastano pochi minuti per verificare se i dati di proprio interesse sono recuperabili garantendovi da brutte sorprese nella fase di recupero.

Al termine della fase di prognosi il cliente possiede tutti gli elementi per decidere consapevolmente se procedere o meno al recupero dei dati. Grazie all'elenco dei file recuperabili è possibile verificare se i dati di proprio interesse sono ripristinabili, mentre con l'indicazione esatta del prezzo della lavorazione si può effettuare una valutazione economica. Il cliente ha dunque la facoltà di accettare l'offerta di recupero dati oppure di non dar corso ad alcuna operazione. Il supporto dati viene restituito o distrutto con modalità sicure secondo gli accordi presi.

L'operazione di recupero dei dati prevede tre attività principali:

1. il ripristino temporaneo del funzionamento del supporto;

2. la lettura dell'intera superficie del disco al fine di effettuare l'imaging del suo contenuto. Per motivi di sicurezza è infatti preferibile lavorare su di una copia;

3. la ricostruzione della struttura logica delle informazioni lette.

Il ripristino temporaneo del funzionamento del disco si ottiene attraverso la sostituzione effettuata dai tecnici di uno o più componenti interni dell'hard disk e operazioni di microelettronica. Il magazzino è fornito di migliaia di componenti di ricambio, in più esso è collegato tramite un sistema informatico ai magazzini delle altre sedi Kroll Ontrack nel mondo. Se una

Juku.it36 31


certa parte non è disponibile localmente, essa viene cercata nel centro più vicino. Grazie a questa logistica integrata tra le diverse sedi, i tempi di ricerca e di approvvigionamento sono ridotti al minimo.

Con la successiva fase di imaging inizia la lettura di tutti i settori presenti sulla superficie del disco. Poiché sull'hard disk i file non sono salvati in modo contiguo si rende sempre necessaria l'intera lettura dei piatti del disco. L'operazione, a seconda dei casi, può richiedere da alcune ore ad una o più giornate. Questo spiega perché non è possibile recuperare selettivamente dei file: bisognerebbe recuperare comunque tutto il contenuto per poi cancellare le informazioni non richieste dal cliente, un'attività che paradossalmente comporta più lavoro del recupero integrale.

Conclusa la fase di imaging, inizia il lavoro degli ingegneri sui dati letti per ricomporne a struttura logica e ottenere nuovamente file e cartelle.

È un'operazione che richiede elevate competenze, un'operazione che diventa ancor più complessa quando la struttura da ricomporre riguarda database o file system particolari quali Linux o Mac. In ogni fase del recupero tecnici e ingegneri sono assistiti da tool software proprietari sviluppati appositamente da Kroll Ontrack per i suoi laboratori nei centri di ricerca e sviluppo in Europa e negli Stati Uniti. Sono oltre un centinaio gli strumenti software a disposizione per la diagnostica, l'analisi ed il recupero dei dati.

Per tutto il tempo richiesto dalla lavorazione, il cliente riceve costantemente dallo specialista del Servizio Clienti con il quale è stata aperta la pratica di recupero un aggiornamento telefonico o via email sulla stato di avanzamento del lavoro. L'attenzione verso il cliente e la risoluzione del suo problema sono una caratteristica distintiva del modo di lavorare di Kroll Ontrack.

Juku.it36 32


La restituzione dei dati

Quando le strutture logiche sono state ricomposte e nuovamente disponibili, Kroll Ontrack restituisce al cliente i dati recuperati. I dati vengono generalmente restituiti su di un hard disk esterno USB, il proliferare di supporti ad alta capacità ha reso più pratico e sicuro l'adozione di un disco esterno che la masterizzazione delle informazioni recuperate su decine di DVD. In alternativa è possibile richiedere di poter accedere ai dati recuperati online (via FTP).

A ulteriore garanzia di privacy e sicurezza dei dati, Kroll Ontrack fornisce il backup crittografato. Il cliente collega il disco ricevuto alla porta USB del proprio PC e accede ai dati recuperati digitando una password che riceve separatamente via email. Il Servizio Clienti rimane a disposizione anche nella fase post-recupero per eventuali necessità.

Juku.it 33


Le altre aree di attività

Data ErasureLa cancellazione sicura dei dati è un'esigenza crescente soprattutto in ambito aziendale, dove è imposta dalle normative in materia di protezione dei dati personali. In questo delicato ambito della gestione del dato, Kroll Ontrack offre il software Ontrack Eraser e la cancellazione hardware attraverso l’Ontrack Eraser Degausser. Il software, consente di eliminare in modo permanente i dati dal singolo PC o da più macchine collegate in rete. Il Degausser, adatto invece per avanzate esigenze di cancellazione o quando l'hard disk o altro supporto non è fisicamente funzionante, rende completamente inservibile il media applicando ad esso un campo magnetico di forte intensità. Entrambe le soluzioni adottano standard di cancellazione internazionali e sono certificati da organismi indipendenti.

Computer ForensicsKroll Ontrack è una delle principali aziende al mondo esperta nel settore delle investigazioni informatiche o Computer Forensics. Il compito di Kroll Ontrack in questa particolare area informatica consiste nel recuperare e analizzare le informazioni digitali memorizzate nei sistemi informatici per portare in evidenza prove, indizi e tracce che potranno poi essere utilizzate dalla parte interessata in sede processuale.

Tape managementKroll Ontrack risponde anche alle esigenze di data e media conversion. Nel primo caso è possibile convertire i dati digitali creati in un certo formato su un determinato sistema per poter essere trasferiti ed utilizzati su di un sistema differente. Nel secondo caso il contenuto dati viene riversato da un supporto obsoleto ad uno diverso. Frequente è l'operazione di media conversion su tape.

Juku.it 34


Programmi di partnership

Kroll Ontrack dedica agli operatori del canale IT (rivenditori, centri di assistenza, società di informatica, ecc.) e ad aziende private ed enti pubblici specifici programmi di partnership.

Il programma di canale per gli operatori del settore IT è pensato per offrire a rivenditori, consulenti, assemblatori, VAR ecc. la possibilità di includere nella propria offerta la rivendita dei servizi e dei prodotti software professionali Kroll Ontrack per il recupero dati.

Il partner può ottenere la certificazione di “Data Recovery Certified Partner” seguendo i training di formazione online. Al termine del percorso di formazione viene rilasciato un attestato personalizzato di Data Recovery Certified Partner e sarà possibile accedere ai benefici riservati dal programma.

Alle aziende private e agli enti pubblici di media-grande dimensione è dedicato un apposito programma per l'utilizzo interno dei servizi e del software professionale di recupero dati Kroll Ontrack nel modo più vantaggioso. Il programma non prevede vincoli o costi, la semplice registrazione sul sito web sarà sufficiente per essere ricontattati per tutte le informazioni del caso.

Maggiori informazioni nell’area Programmi Commerciali sul sito www.krollontrack.it.

Juku.it 35




Note legali

Tutti i marchi riportati appartengono ai legittimi proprietari; marchi di terzi, nomi di prodotti, nomi commerciali, nomi corporativi e società citati possono essere marchi di proprietà dei rispettivi titolari o marchi registrati d’altre società e sono stati utilizzati a puro scopo esplicativo ed a beneficio del possessore, senza alcun fine di violazione dei diritti di Copyright vigenti.

Tutte le informazioni ed i contenuti (testi, grafica ed immagini) riportate sono, al meglio della nostra conoscenza, di pubblico dominio; se, involontariamente, è stato pubblicato materiale soggetto a copyright o in violazione alla legge si prega di comunicarcelo e provvederemo immediatamente a rimuoverlo.

Questo documento potrebbe contenere delle opinioni degli autori che potrebbero anche modificarsi nel tempo.

Il copyright dell'intero contenuto di questo documento è di proprietà della Juku Consulting S.r.l, l'utente è autorizzato a utilizzarlo esclusivamente per uso personale, informativo e non commerciale. È vietato copiare, distribuire, trasmettere, visualizzare, eseguire, riprodurre, pubblicare, concedere in licenza, trasferire o vendere il contenuto. Ad eccezione di quanto previsto dalla legge sul copyright, è vietato riutilizzare il contenuto in assenza previo consenso della Juku Consulting S.r.l.

Juku.it 36


la problematica del recupero dati e kroll ontrack · dispositivi più diffusi (hard disk, memorie...

Documents