Como funciona a recuperação de dados

image_pdfimage_print

Todos nós podemos sofrer ou já sofremos ­­a frustrante experiência de “perder” documentos importantes, porque o computador bloqueou, o sistema ficou destruído num desastre natural ou carregámos, sem querer, na tecla eliminar. O que muitos não sabem é que, quando um documento se perde, geralmente só se perdeu de forma temporária. É uma questão de dispor das ferramentas adequadas ou de trabalhar com especialistas para salvar a informação. Não é como o mistério da meia perdida na máquina de secar roupa. A recuperação de ficheiros não é um mistério.

Quando um ficheiro aparece como perdido, para onde vai? Ao contrário do que a maioria das pessoas pensa, eliminação não implica desaparecimento e o ficheiro não desaparece do disco rígido para sempre. É melhor assumir o computador como uma página de um livro. Quando se elimina um ficheiro, a página não se destrói como se se arrancasse e se passasse por uma trituradora. Em vez disso, apaga-se a entrada do índice que indica a localização da referida página.  A parte que se apaga do computador é o bocadinho de informação que indica a localização do ficheiro no disco rígido. Mais adiante, o disco rígido escreverá novos dados sobre a superfície onde se encontra o antigo ficheiro.

O indicador, juntamente com os restantes indicadores de cada pasta e ficheiro do disco rígido, é guardado numa secção na parte inicial do disco rígido e é usado pelo sistema operativo para criar a estrutura de árvore do directório. Ao apagar o ficheiro indicador, o ficheiro real torna-se invisível para o sistema operativo, apesar de continuar no mesmo local até que o sistema operativo reutilize o espaço.

O desafio da recuperação de dados é encontrar o índice originário que indica onde se encontram realmente os ficheiros. As empresas de recuperação de dados qualificadas dispõem de engenheiros com experiência que podem reconstruir a estrutura de ficheiros do sistema e impedir que se escreva em cima dos ficheiros perdidos. Dito isto, é uma questão de chegar aos lugares ocultos para recuperar dados que parecem desaparecidos para sempre.

A recuperação de dados é a ciência que procura reconstruir o sistema de ficheiros para que se possa aceder aos ficheiros de dados. Cada sistema operativo tem um sistema de ficheiros, que é um método único de indexar e monitorizar os arquivos. Infelizmente para os que perdem dados, os sistemas de ficheiros podem ser muito complexos, razão pela qual pode ser muito difícil localizar ficheiros perdidos. Por exemplo, os sistemas de ficheiros utilizados em meios empresariais requerem detalhes de segurança e dados de operações de acesso. Um bom exemplo disso é um sistema de ficheiros baseado em operações, ou um livro-diário, cujo objectivo consiste em registar quando se acede, modifica ou grava cada ficheiro, sendo assim um sistema mais complicado e mais difícil de reconstruir.

As melhores empresas de recuperação de dados desenvolveram ferramentas próprias para os principais sistemas utilizados actualmente. Forma-se internamente os engenheiros de recuperação para que trabalhem na recuperação de dados, trabalhando uma série de anos com equipamento informático e aprendendo os dados de nível inferior específicos a cada classe de sistema de ficheiros. Em vez de empregar ferramentas de terceiros e usar um programa “Auto-fix” para todos os erros de sistema de ficheiros, que arranje automaticamente o sistema, os engenheiros são formados para descobrir a causa do erro do sistema e, posteriormente, organizá-lo em benefício dos interesses do cliente e do cuidado dos dados. Muitos trabalhos exigem, de facto, que o sistema de ficheiros seja reparado manualmente.

Após a reparação do sistema de ficheiros, muitas vezes é necessário reparar a estrutura interna dos próprios ficheiros de dados. Tal como os sistemas de ficheiros, os ficheiros de dados de software para empresas também são muito complexos actualmente. De facto, alguns dos ficheiros mais comuns empregues todos os dias por utilizadores são mais complicados internamente que o sistema de ficheiros que alberga o ficheiro. Por isso, é importante que as empresas de recuperação de dados desenvolvam utilitários de reparação de ficheiros de software para Word, Excel, PowerPoint, Access, Outlook, e recuperações de bases de dados nos servidores Microsoft Exchange e Microsoft SQL.

Existem duas fases após a entrada de um dispositivo de armazenamento para efectuar recuperação de dados. A primeira fase é a de diagnóstico. O objectivo desta fase é mostrar todos os ficheiros susceptíveis de serem recuperados. O método mais seguro de sempre é trabalhar sobre uma cópia do disco do cliente, nunca sobre o disco original. Durante esta etapa, os engenheiros de recuperação podem determinar se o disco requer atenção especial na câmara limpa, que é um meio ultra-limpo empregue para trabalhar sobre falhas em aparelhos sensíveis a qualquer contaminação atmosférica, como os discos rígidos.  Os técnicos especializados em técnicas de recuperação electromecânica trabalham para conseguir que o disco fique operativo para poder copiar os dados em bruto para um servidor isolado. Tal pode incluir qualquer operação, desde uma limpeza física dos pratos de discos para que possam girar correctamente, a substituir  elementos eléctricos para iniciar o dispositivo e é importante para não continuar a contar com um disco que falha e cujo estado pode deteriorar-se.

Após fazer uma cópia dos dados em bruto, os engenheiros especialistas em sistemas de ficheiros trabalharão para reparar as estruturas, e criarão uma lista de ficheiros completa que apresenta todos os ficheiros e directórios do disco. Esta lista de ficheiros informará também o cliente se existem buracos (ou erros de Input/Output) no próprio ficheiro. A última fase é a fase de recuperação. O objectivo desta fase consiste em copiar os dados recuperados para o suporte de armazenamento solicitado pelo cliente. Durante esta fase o cliente pode também pedir que se experimentem alguns ficheiros no laboratório. Por exemplo, em dispositivos que sofreram danos sérios no suporte ou no sistema de ficheiros, o cliente poderia solicitar que se experimentassem alguns dos ficheiros mais comuns. O engenheiro que trabalhou na recuperação tentará abrir alguns dos ficheiros e verificar que os dados abrem correctamente.

A análise de como funciona realmente a recuperação de dados demonstra que a ciência da recuperação não é um mistério. Não há fórmulas secretas nem poções mágicas. No entanto, é importante compreender que a recuperação de dados é uma disciplina muito complexa que necessita anos de prática para se adquirir perícia. A recuperação de dados é possível porque há investigação e progresso constantes e pela capacidade de trabalhar sobre tecnologia de armazenamento de forma paralela ao seu progresso. Por isso é tão importante trabalhar com empresas com experiência em todas as plataformas, tipos de suporte e sistemas operativos.

Fonte: Computer World (Portugal)

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

2 Responses to “Como funciona a recuperação de dados”

  1. Julia Francisca disse:

    Credo! Sintaxe de língua portuguesa usada em Angola. Esta matéria foi copiada

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!