Alustagem A-st ja O-st – andmetest (olulistest) tuleb teha varukoopiaid! Isegi varunduskettast oma arvutis on abi, kui ise kogemata või kuri viirus tööketta sisu kustutab. Kuid siin on kaasajal tekkinud SUUR aga – kõige hullem saastvara, mis tabada võib, on krüpto- (lunaraha) viirused. Need krüpteerivad teie failid (tavaline tarkvara neid ei huvita) üsna suure võtmega. Kui algul olid need 1-2 kB, siis kaasajal pannakse andmed lukku juba 4 kB pikkuse võtmega.
Siiani on ametlikult suudetud lahti murda NSA superarvutite poolt 768 bitine võti. Väidetavalt on Iisraelis hakkama saadud ka kilobaidise võtmega, kuid avalikkuse ees korrata pole seda veel suudetud. Ja 768 bitise võtme murdmine nõudis sellist arvutijõudlust, et võimsaim koduarvuti peaks sellega tegelema paarkümmend tuhat aastat. Enne kvantarvutite ilmumist pole siin miskit abi näha.
Ajal mil krüptoviirused otsivad läbi KÕIK teie arvuti andmekandjad, sh ka USB-pulgad ja kettad, pole ka teisele kettale kopeerimisest abi. Küll aga on abi välistest andmekandjatest, mis ühendatakse arvuti taha ainult varukoopiate tegemise ajaks – ja siis läheb ta turvaliselt tagasi riiulisse. Kui juhtub ka selle varukettaga miski ikaldus, saab sealt andmetaastusega asjad tagasi.
Paljudele on vanadest aegadest meelde jäänud termin RAID, ja just RAID 1, kus üks sisu kirjutati korraga kahele kettale. See tagab turbe ühe ketta füüsilise surma korral, kuid krüptoviirus krüpteerib andmed sama kiirelt ka mõlemalt.
Omajagu on abi kaasajal ohtralt ja juba väga soodsalt pakutavatelt pilveteenustelt nagu Google Drive, DropBox jne. Need pilveteenused hoiavad alati mitut ajalist koopiat ja sinna krüptoviirus majandama ei pääse (veel!).
Aga nüüd teemade juurde, kus me ise abi saame. Te kas kustutasite ise kogemata oma olulised failid või aitas kaasa mõni viirus või vormindasite (format) ise või aitas taas viirus – siis saab tihti abi tarkvaralistest taasteprogrammidest.
Neist parimad on kas tasulised või Shareware-litsentsiga, ent prooviversiooniga (Trial) saab vaadata, mida programm suudab ja oskab. On selliseidki, kes leiavad küll kadunud failid, kuid ei suuda nende nimesid taastada ja nii avastate end kuhja failikataloogide eest, kus sees kataloogid PDF, JPG, AVI jne ning failinimedeks mõttetud tähe-numbripusad. Hakata neid kõiki ükshaaval avama ja ümber nimetama, on tõeline peavalu...
On tarkvarasid, mis annavad korraliku ülevaate kadunud asjadest koos kataloogipuuga. Kui aga tahta neid taastama hakata, saabub tüüpiline Shareware-teade – otsimine on tasuta, taastamise eest makske nii ja palju...
Lepingut sõlmides tuleb aga põhjalikult läbi lugeda kaasas olev litsentsileping. Harilikult – kui te ei tegele andmetaastusteenuse pakkumisega – on see teil ühekordne mure. Aga lepingus on nt peidetult kirjas, et tarkvaralitsentsiga liitudes olete nõus tasuma seda litsentsitasu igakuiselt? Nii et kuskil oma krediitkaarti ilmutades tutvuge põhjalikult, milliste tingimustega seda teenust pakutakse.
Ja siinkohal – kui teil on kadunud olulised andmed, tasuks pöörduda proffide poole. Esiteks on neil kõigil olemas professionaalsete programmide litsentsid – te ei pea oma krediitkaarti ohtu seadma. Ka oskavad profid tagada teie andmete taastamise sama hinna eest, mis te oleksite pidanud tasuma Shareware-firmale.
Aga kui tegu pole viirusega?
Kui ketas (HDD, SDD jne) lõpetas ühel hetkel minuga koostöölepingu? Teda lihtsalt enam pole ja kõvakettast kostab kurjakuulutav klõkk-klõkk? Nüüd on tegemist raudvaralise rikkega. Kas on surnud ketta mootor (HDD puhul) või otsad andnud kontroller, andmed on nii ehk naa kadunud. Aga ka siin on abi leida, kuigi mitte internetist.
„Surnud“ andmekandjaid osatakse juba jupp aega taastada vastavate tolmuvabade kappide ja seadmete abil – nimelt kõvaketta avamine tavalises keskkonnas võrdub tema surmaga. Võrdluseks toome näite: kõvaketta lugemispea kiirust võiks võrrelda Boeingu lendamisega maapinnast 10 m kõrgusel ja pisimgi tolmukübe oleks sel teekonnal ees kui 9korruseline maja!
Ketta osade vahetuse jaoks on firmadel erilised puhaskambrid. Mulle tutvustas neid seadmeid Ordi garantiiosakonna juhataja Ralf Vannik.
Ordi on saanud suureks partneriks paljudele maailma suurtele andmetaastajatele – ja see pole odav investeering. Seadmed ise maksavad tuhandeid ja tarkvara nende jaoks on ka samas suurusjärgus. Aga hetkel on nad suutelised taastama andmeid ka surnud SSD-ketastelt ja viimase uuendusena ka M.2 NVMe SSD-seadmetelt.
Ralf Vannik: „Tegeleme andmekandjatega, mis tunnistatakse tavalistes arvutiparandusega tegelevates ettevõtetes taastamatuteks. Meile ei ole probleemiks, kui andmekandja ei ole arvutis leitav, hangutab arvuti, on lühises, teeb kummalisi hääli (klõpsub, piiksub) vms. Suudame taastada üle 90% keerulistest juhtumitest, kaetud on sisuliselt kõik mudelid vanadest IDE-ketastest kuni tänapäevaste mudeliteni.“
Lihtsamad sellised tööd maksavad suurusjärgus 50-120 eurot. Keerukamate tööde hinnad – kui andmekandja ei ole arvutis tuvastatav – on SSD ketaste puhul 200-400 eurot, HDD puhul 200-500 eurot, Flash-andmekandjatel 250-500 eurot.
Ralf Vanniku sõnul ei ole neil veel erivahendeid telefonide ja tahvelarvutite emaplaadile joodetud andmekandjatelt andmete taastamiseks. Ei ole vahendeid heeliumiga täidetud ketaste taastamiseks (neil on pealmine kaas tehases kinni keevitatud või sulatatud). Taastada ei saa ka HDDsid, millel on laiaulatuslik meediakahjustus ent neid pole võimalik taastada ka suuremates laborites.
Vaata ka jaanuarikuisest Tehnikamaailmast.
