Gegevens herstellen op afstand bij schijnbaar verlies van serverdata

Wanneer gegevens verloren lijken te zijn van een server, is het voor uw organisatie van vitaal belang om zo snel mogelijk weer aan de slag te gaan. Hieronder vindt u een selectie van oorzaken van schijnbaar data verlies op servers en hoe een ramp voorkomen kon worden door supersnel gegevensherstel op afstand. Gevolgd door tips wat u moet doen als u denkt dat de data van de server verdwenen is.

Data server kwijt door partitie/volume/bestandssysteemcorruptie en bestandsfouten

Denk hierbij aan:

Beschadigd bestandssysteem door een systeemcrash
Beschadigd bestandssysteem door hulpprogramma's voor automatische volumereparatie
Bestandssysteem corruptie als gevolg van partitie/volume resizing hulpprogramma's
Corrupte instellingen voor schijfbeheer

Of specifieke bestandsfouten:

Corrupte database; bestandssysteem is in orde
Corrupte berichtendatabase; bestandssysteem is OK
Beschadigde gebruikersbestanden

Voorbeelden:
Windows server, bestandssysteem corrupt geraakt door volume reparatie tool; mappen niet langer beschikbaar. Volledige toegang tot originele bestanden is cruciaal. Met dataherstel op afstand kon het volume veilig worden gerepareerd en oorspronkelijke gegevens hersteld, 100% herstel. Tijd nodig om te beoordelen of het mogelijk was om data terug te halen: 20 minuten

Exchange server, ernstig beschadigde information store; oorzaak van beschadiging onbekend. Back-up was een maand oud/niet geldig voor gebruiker. Informatieopslagbestand gescand op geldige gebruikerspostvakken, door de ernst van de corruptie duurde dat 48 uur. Meeste Mailboxen konedn worded gered.

Server aangevallen door cybercriminelen / Ransomware

Denk aan:

Gedeeltelijk versleutelde bestanden
Gewiste (back-up) servers

Voorbeeld:
Fileserver 16 TB, VHDX file corrupt geraakt en gedeeltelijk versleuteld. Het grootste deel van de gegevens kon desondanks op afstand worden hersteld. Evaluatietijd 3 dagen.

Hardware gerelateerd data verlies server

Denk aan:

Serverhardware-upgrades (opslagcontrollerfirmware, BIOS, RAID-firmware)
Uitbreiding van array capaciteit door grotere schijven aan de controller toe te voegen
Defecte array-controller
Defecte schijf op de opslagarray
Meerdere defecte schijven op de opslagarray
Defecte opslagarray, maar de schijven werken wel
Opstartschijf defect
Migratie naar een nieuw storage array systeem

Voorbeeld:

Corrupte harde schijf maakte het volume van een server ontoegankelijk; het volume wilde niet mounten. Fouten op de harde schijf zaten niet in het gegevensgebied en de schijf functioneerde nog steeds. Alle gegevens naar een ander volume gekopieerd; 100% herstel. Evaluatietijd: 1 uur

Server data verloren door software gerelateerde problemen

Denk aan:

Software-upgrades voor het bedrijfssysteem (servicepacks, patches voor het bedrijfssysteem)
Antivirussoftware heeft per ongeluk een verdacht bestand verwijderd/gekraakt en de gegevens zijn verwijderd, overschreven of beide.

Voorbeeld:

Gedeeltelijk overschreven schijf met tools van derden, overschrijven werd gestart en crashte vervolgens na 1% van het proces, een groot deel van de originele gegevens werd gevonden. Bestandssysteem hersteld, rapporten over herstelbare gegevens geleverd; klant verzocht om enkele bestanden te testen om de kwaliteit van het herstel te verifiëren. Evaluatietijd: 1 uur

Data server verdwenen door gebruikersfouten

Denk aan:

Bij disaster recovery de back-upgegevens restoren naar de originele locatie en waarbij de meest recente data wordt overschreven
Per ongeluk verwijderde bestanden
Besturingssysteem overschreven met een nieuwe installatie van besturingssysteem of toepassingssoftware

Voorbeeld:

Het besturingssysteem werd opnieuw geïnstalleerd op de computer van de gebruiker – door middel van de herstel-cd; het Outlook PST-bestand van de gebruiker ging verloren. Met data herstel op afstand gezocht naar PST-gegevens op de schijf waarvan het oorspronkelijke bestandssysteem volledig was overschreven. Er werden drie potentiële bestanden gevonden die de gegevens van de gebruiker konden bevatten; na gebruik van PST-hersteltools bleek een van deze bestanden alle e-mails van de gebruiker te bevatten; sommige berichten ontbraken, de meerderheid van de berichten/bijlagen kwam terug. Evaluatietijd: 5 uur

Server gegevens kwijt gerelateerd aan het besturingssysteem

Denk aan:

Server OS-upgrades (servicepacks, patches voor het OS)
Migratie naar een ander OS

Voorbeeld:

Server volume van 2 TB, corruptie van het bestandssysteem bij poging de grootte van het volume uit te breiden, reparatie van het volume op de schijf, volume mountable. Evaluatietijd: 4 uur

Tips voor serverherstel

Gegevensrampen zullen gebeuren, het accepteren van deze realiteit is de eerste stap in het opstellen van een uitgebreid rampenplan. De tijd is altijd tegen een IT-team wanneer een ramp toeslaat, dus de details van een disaster recovery plan zijn cruciaal voor succes.

Hier volgen enkele Tips van Ontrack data recovery engineers over wat u moet doen:

Herstel tijdens disaster recovery nooit gegevens op de server waarop de gegevens verloren zijn gegaan - herstel deze altijd op een aparte server of locatie.
Probeer bij Microsoft Exchange- of SQL-storingen nooit de oorspronkelijke informatieopslag of databasebestanden te herstellen - werk met een kopie.
Schakel de computer onmiddellijk uit als er gegevens zijn verwijderd. Sluit Windows niet af - zo vermijd je het risico dat gegevens worden overschreven.
Gebruik regelmatig een defragmentatieprogramma voor volumes.
Als een schijf in een RAID-systeem defect raakt, vervang de defecte schijf dan nooit door een schijf die deel uitmaakte van een ander RAID-systeem – zorg dat je de vervangende schijf altijd eerst volledig wist.
Als een schijf ongewone mechanische geluiden maakt, schakel deze dan onmiddellijk uit en roep hulp in.
Maak een geldige reservekopie voordat u wijzigingen aanbrengt in de hardware of software.
Label de schijven met hun positie in een RAID-array.
Draai geen hulpprogramma's voor volumereparatie op vermoedelijk defecte schijven.
Voer geen defragmentatieprogramma's uit op vermoedelijk defecte schijven.
Als bij een stroomstoring met een RAID-array het bestandssysteem er verdacht uitziet, niet kan worden gemount of de gegevens niet toegankelijk zijn nadat de stroom is hersteld, voer dan geen schijfreparatieprogramma's uit.