Andrea Beggi

To a man with a hammer, everything looks like a nail.

Visita a Kroll Ontrack

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Ieri sono stato invitato a visitare la filiale italiana di Kroll Ontrack, una multinazionale che si occupa di recupero dati, cancellazione sicura e computer forensic. Mattinata molto interessante, grazie al taglio abbastanza “tecnico” dell’incontro. Dopo una chiacchierata con Massimo (marketing) che ci ha brevemente introdotto l’azienda ed è stato molto disponibile nelle sue risposte, abbiamo avuto modo di visitare la camera bianca. Si tratta di una camera di classe 100, dall’aspetto molto meno fantascentifico dell’iconografia classica, ma adatta all’apertura dei dischi fissi. La dotazione di strumenti contribuisce a renderla un luogo particolarmente interessante. Mi pare di capire che si tratti dell’unica in Italia dedicata a questa attività.

In questo laboratorio i tecnici ricevono gli hard disk danneggiati e tentano di farli ripartire, spesso sostituendo incolucri, motori, testine ed elettroniche. Se l’operazione ha successo, il pezzo viene collegato a una workstation e ne viene fatta un’immagine sulla quale lavoreranno poi altre persone per ricostruire i dati eventualmente danneggiati. Il lavoro è uno strano incrocio tra orologeria, tecnica elettronica e artigianato, e come per tutti i mestieri di questo tipo ci si divide tra la routine quotidiana e le sfide che diventano quasi personali. Massimo e Luca ci hanno descritto il loro lavoro e hanno risposto alle nostre domande; non si incontrano tutti i giorni persone che svolgono questa attività, per questo ho cercato di carpirne per quanto possibile piccole passioni e idiosincrasie che si sviluppano con l’esperienza. Da quanto ho capito le diverse interfacce dei controller e il sistema operativo non incidono sulla distribuzione dei guasti tra i vari sistemi, le brusche interruzioni di corrente e il suo repentino ritorno sono deleteri, gli urti a dischi in movimento possono essere letali. Ciascun braccetto ha un allineamento peculiare delle testine che viene misurato tramite un microscopio al momento della sostituzione. Lo sfasamento viene poi replicato in modo da permettere la corretta lettura dei dati. Mi ha molto divertito il foglio di cellophan appiccicato al monitor con l’immagine ingrandita sul quale si segna con un pennarello la posizione delle testine per poi riportarla sulle nuove.

La percentuale di successo dichiarata mi ha stupito: pare che mediamente si riesca a recuperare il 90% dei dati su dispositivi non precedentemente manomessi da tecnici improvvisati: ci è stato raccontato di casi in cui i dischi sono arrivati con una elettronica non originale, con impronte digitali sui piatti o testine palesemente danneggiate da interventi non riusciti. In tutti questi casi la percentuale di successo diminuisce drasticamente, e non è difficile capire perché. La leggenda metropolitana che girava qualche anno fa (non ci ho mai creduto), secondo la quale mettendo il disco in frigo aumenterebbero le probabilità di riavvio, è completamente infondata: in più di un caso i dischi sono arrivati con dell’acqua all’interno, dovuta alla condensazione dell’aria per lo sbalzo termico.

Mi è stato confermato che esiste una “stagionalità” dei guasti: la calura estiva e i temporali sono fattori di rischio che aumentano sensibilmente i guasti. Quindi ambienti termostabili e buoni UPS non sono mai quattrini mal spesi.

Ho avuto l’impressione di un ambiente tranquillo, competente, con grande attenzione alla privacy e alla sicurezza dei dati ripristinati. Prima di questa visita ho avuto solo un paio di esperienze di clienti che hanno usufruito del servizio, e in entrambi i casi sono stati soddisfatti dal lavoro effettuato.

(Tra le altre cose mi ha fatto piacere scoprire che una mia personale impressione, maturata negli anni, è condivisa da persone che vedono decine di unità al giorno.)

(Le foto linkate sono di Elena.)

16 Commenti

Samuele | #

So che la polizia (postale soprattutto) ha un laboratorio interno.
Loro lavorano anche con gli enti?

Mi hanno raccontato di irruzioni in casa di presunti pedofili con hard disk forati con un chiodo e immersi nella vaschetta del cesso… TUTTO RECUPERATO (o quasi).

Luca | #

da utente non professionale pc in negozio e pc a casa, 100 euro sono bastati per proteggere i 2 desktop con una “console” apc 6 prese tre autoalimentate e tre solo protette.
Un grande acquisto specie se abiti in un paesino dell’entroterra ligure dove l’energia elettrica viene inviata con i secchi causando sbalzi importanti, il pc di mia figlia, un ormai obsoleto packard, ben due volte era andato in protezione hard disk bloccandolo e di fatto obbligandoci a reinstallare tutto….. risolto con apc

Marco | #

sì sì, tutto fantastico, ma quando si decideranno questi centri recupero dati ad abbassare i prezzi? il costo del recupero di un fisco fisso danneggiato è a dir poco stratosferico, si parla di centinaia di euro. ho sentito di tanti liberi professionisti e PMI che piuttosto di spendere questi soldi hanno preferito lasciar perdere. certo, per una azienda non è un problema, ma si fanno davvero pagare a peso d’oro.

carré | #

ma neanche tanto rispetto a qualche anno fa.
io sono fresco di un’ operazione simile.
500 euro sull’unghia (con sconto e “agevolazione”) per recuperare un hd da 1 tera, di cui è stato recuperato circa l’80% (difatti mi hanno reso un hd da 750gb).
si paga per il guasto, non per la quantità recuperata. difatti il mio barracuda aveva un difetto congenito di fabbrica piuttosto grave. inutile dire che per me quei dati erano come il pane, e non ho badato a spese (non avevo scelta). certo non è che sia proprio l’acqua di rose, ma a me hanno salvato davvero la vita.

Andrea | #

@Marco

Non mi pare siano molti che offrono servizi ai livelli di kroll ontrack. Se il problema poi sono i prezzi perchè professionisti e PMI non pensano al backup PRIMA di perdere i dati?

Fabio | #

i piattelli non sono sotto vuoto ? perchè l’aria condensa… se non c’è aria ?

Daniele | #

Utilizzato già 2 volte con miei clienti che se ne fregano delle ripetute raccomandazioni e non si preoccupavano del beccap. In 24 ore hanno restituto i dati con la contabilità di 2 anni.
P.S. l’ufficio acquisti non ha esitato a pagare senza batter ciglio. ( lo doveve controllare lui, il beccap.)

Luca | #

@Fabio i piattelli ( i piatti ) NON sono sottovuoto. anzi tutti gli HDD hanno dei “buchi” per respirare. All’interno c’e una canalizzazione ben precisa dell’aria attraverso condotti e filtri.
Inutile dire che come entra l’aria entra anche l’acqua. e la condensa , of course

gianni | #

2 domande :

– mi sbaglio o la Kroll è la stessa multinazionale delle investigazioni che è stata coinvolta nel caso dello spionaggio Telecom ?

– quali garanzie sono in grado di dare che i dati recuperati vengano distrutti totalmente dopo essere stati riconsegnati al cliente ? Hanno una procedura , un protocollo , uno standard che possa certificare che nei loro laboratori non rimanga nulla ? E l’eventuale distruzione è a richiesta o compresa nel servizio erogato ?

Andrea | #

Mi hanno detto che tengono i dati 60 giorni poi li cancellano. Non lo fanno subito perché il trasportatore potrebbe perdere il disco (criptato) che rimandano al cliente. Oppure è già successo che il cliente facesse casino e ricancellasse subito tutti i dati appena ricevuti.

magogae | #

Sapete dirmi se è possibile recuperare delle foto cancellate da una memory card? dopo la cancellazione è stato scritto solo una volta (altre foto intendo). Ho provato alcuni programmini scovati in rete ma senza successo, a volte il file viene recuperato ma al momento di aprirlo non lo apre (Anteprima non disponibile). Qualcuno ha qualche altro consiglio da darmi?
Questi sono i programmini che ho provato, in ambiente windows, se ne conoscete qualcuno per Mac scrivetelo pure.
– diskdigger
– testdisk (photorec)
– ultimate data recovery
– pci filerecovery
– undelete plus
– r-studio

spora | #

è la prima volta che sento parlare di “computer forensics”.

Cioé, sono anni che dico che i computer hanno un’anima (di grande stronzi) , grandissimo! Quindi la tua visita era ad una morgue?

mfp | #

Che diamine vuol dire “molta attenzione alla privacy”? Se il mio disco e’ in mano tua, non c’e’ privacy, punto.
Se il mio disco e’ in mano tua ma io sono presente… allora se ne puo’ parlare; pero’ nel bussolotto ci vengo anche io, e per clonare e riparare i dati devi usare il mio laptop.

Grazie per la musichetta.

Andrea | #

Volevo solo dire che con il sistema del frigo ho personalmente recuperato i dati di un cliente da un hd che partiva ma che dopo qualche minuto si piantava. hd in frigo e pc fuori sono riuscito a fare un backup della dir. dei dati. Ciao a tutti.

Andrea | #

Parlo da “collega” e sinceramente non capisco le critiche sui costi. Un idraulico può costare altrettanto, un meccanico anche il doppio, il triplo, un dentista non ve lo dico, un avvocato anche 10 volte, e potrei continuare all’infinito. Eppure nessuno riflette sul fatto che in ogni città quanti idraulici, meccanici, dentisti, avvocati ci sono? E quante sono le aziende di recupero dati nella vostra città (forse nessuna). Questo per dirvi il livello di specializzazione necessaria in questa attività! Però non si sa perchè i costi dovrebbero essere più bassi di uno dei professionisti sopra citati!

vcaputo | #

“foglio di cellophan appiccicato al monitor”! strano..