Data recovery atau
pemulihan data adalah proses penyelamatan (retrieving) data yang tidak dapat
diakses, hilang , rusak atau terformat dari penyimpanan sekunder, media
removable atau file, bila data yang tersimpan didalamnya tidak dapat diakses
dengan cara biasa. Data paling sering disimpan dari media penyimpanan seperti
harddisk drive internal atau eksternal hdd, ssd, flash drive USB , kaset
magnetic , dvd, cd, subsistem raid, dan perangkat elektronik lainnya. Pemulihan
data mungkin diperlukan karena kerusakan fisik pada perangkat penyimpanan atau
kerusakan logis pada system berkas yang mencegahnya dipasang oleh system
operasi induk.
Hal
Pemulihan data yang paling umum melibatkan kegagalan system operasi, kerusakan
perangkat penyimpanan, kegagalan logis perangkat penyimpanan, atau mungkin
penghapusan data yang tidak disengaja, dll. Dalam hal ini tujuan utamanya
adalah untuk menyalin semua file penting dari media yang rusak ke media baru
lainnya. Ini dapat dilakukan dengan mudah menggunakan live CD, yang banyak
diantaranya menyediakan sarana untuk memasang drive system dan drive cadangan
atau memindahkan file dari drive system ke media back-up dengan file manager /
perangkat lunak authoring cakram optic. Kasus seperti ini seringkali dapat
dikurangi dengan cara partisi disk secara konsisten untuk menyimpan file data
berharga.
Hal lain
yang melibatkan kegagalan pada drive, seperti system berkas yang dikompromikan
/ partisi drive / kegagalan harddisk drive. Dalam kasus ini, data tidak mudah
dibaca dari perangkat media. Bergantung pada situasinya, solusi perbaikan
system berkas logis, table partisi atau catatan boot master / memperbarui
teknik pemulihan firmware atau drive mulai dari pemulihan data berbasis
perangkat keras dan perangkat lunak dari area layanan yang rusak “atau dikenal
sebagai firmware harddisk drive. Untuk penggantian perangkat keras pada drive
yang rusak secara fisik yang melibatkan perubahan bagian-bagian drive yang
rusak untuk membuat data dalam bentuk yang mudah dibaca dan dapat disalin ke
drive baru. Jika pemulihan drive diperlukan, drive itu sendiri biasanya gagal
secara permanen, dan fokusnya pada pemulihan satu kali, menghemat data apapun
yand dapat dibaca.
Hal
ketiga, file yang secara tidak sengaja dihapus dari media penyimpanan oleh
pengguna. Biasanya , isi file yang terhapus tidak segera dihapus dari drive
fisik. Sebagai gantinya, referensi kepada mereka dalam struktur direktori
akan dihapus, dan setelah itu ruang yang mereka hapus digunakan untuk menampung
atau penumpukan data berikutnya. Dalam pikirin pengguna, file yang dihapus
tidak dapat ditemukan melalui pengelola file standart, namun data yang dihapus
secara teknis ada pada drive fisik. Sementara itu, isi file asli tetap ada.
Istilah
Pemulihan data juga digunakan dalam konteks aplikasi forensic atau spionase,
dimana data yang telah dienkripsi / disembunyikan bukan rusak telah ditemukan.
Pemulihan data hanya bisa dilakukan oleh beberapa ahli forensik komputer.
Testing Recovery Data pada serve dan contoh
Proses
data recovery Dari RAID system tidaklah sama dengan Data recovery dari single
drive. Karena RAID SYSTEM merupakan suatu image Drive yang merupakan gabungan
dari beberapa Drive. Sehingga Data Recovery yang dilakukan juga harus bisa
mengerti cara dan logic dari teknik pengabungan tersebut. Berikut kami
lampirkan beberapa kisah sukses yang pernah kami lakukan dalam melakukan RAID
RECOVERY.
ASUS
SERVER RAID 5. Permasalahan awal Storage hampir penuh. User menambahkan
tambahan harddisk dengan tujuan untuk mengexpand supaya free spacenya menjadi
bertambah. Total awal 4 HD 1 TB dan akan ditambahkah lagi 1 HD menjadi total 5
X HD 1 Tb sehingga total storage yang diinginkan menjadi 4 TB. Proses expand HD
mengharuskan proses REBUILT dilakukan ke total 5 HD supaya singkronisasi dan
integrity dari RAID 5 Berubah dari 4 HD ke 5 HD. Proses REBUILT dilakukan
tetapi prosesnya hanya sampai sekitar 20% kemudian stuck dan HANG. Setelah
Komputer di restart. Semua data dan folder tetap kelihatan tetapi mayoritas
data tidak bisa dibuka ( CORRUPT ). Kondisi seperti ini tentunya FATAL karena
data tidak memiliki integrity lagi akibat proses REBUILT yang tidak sukses.
Data recovery bisa dilakukan. Tentunya hanya bisa dilakukan dengan cara
rekonstruksi manual. TEAM GURUHDD menganalisa distribusi integrity yang
tersebar di 5 HD dan yang tersebar di 4 HD. Proses rekonstruksi awal dilakukan
dengan melacak total integrity data yang berada di 5 HD yang hanya sekitar 20
persen. Kemudian data integrity dilacak lagi sisanya yang berada di 4 HD. RAID
5 AWAL adalah RAID 5 20% yang berada di 5 HD kemudian sisa 80% RAID 5 berada di
4 HD. Dalam arti ada dua tahapan RAID 5 yang harus di rekonstruksi manual
kemudian digabungkan dengan cara SPANNING. Semua tahapan ini berhasil dilakukan
dan akhirnya data bisa di recovery sampai 100%
THECUS
Storage RAID 0 2 X 1 TB. Permasalahan awal RAID tidak bisa di kenal dari LAN.
Kemudian user mencoba untuk melakukan recovery sendiri dengan cara memasang 2
HD secara parallel ke computer dan secara tidak sengaja kedua HD tersebut di
FORMAT. Proses FORmat yang dilakukan mengakibatkan terjadi perubahan LOGICAL
data yang berada di 2 HD tersebut yang bisa dipakai untuk analisa dalam proses
rekonstruksi RAID 0. FORMAT File system yang dipakai untuk NAS adalah EXT2/3
LINUX FS. Karena sudah diformat sisa logical data sudah tidak valid lagi untuk
bisa dipakai dalam proses rekonstruksi EXT2/3 File System yang terdistribusi
dalam integrity RAID 0. DATA RECOVERY tentu masih bisa dilakukan dengan tahapan
yang lebih banyak karena harus melewati beberapa tahapan testing pada integrity
data sampai integrity yang aslinya ditemukan. Team GURUHDD berhasil melakukan
testing integrity dan Data recovery bisa dilakukan sampai sekitar 90%.
DELL
POWER VAULT M3200i. Total 12 HD 300 GB SAS RAID 10. Permasalahan ada 4 HD
RUSAK. Sehingga system DOWN dan tidak bisa di akses. Server ini dipakai sebagai
VIRTUAL MACHINE yang menggunakan VMFS dengan file file image VMDK sebagai
virtual server. Proses Data recovery yang dilakukan tetap sama. Yakni
rekonstruksi manual dengan melakukan analisa struktur data yang dalam bentuk
RAID 0 dan RAID 1. Karena total ada 4 HD rusak dan tentunya ke empat HD rusak
ini tidak rusak pada saat bersamaan tetapi rusak pada waktu berbeda
sampai terakumulasi sampai 4 HD servernya baru benar benar DOWN. Team GURUHDD
harus bisa menganalisa 4 HD yang rusak mana yang merupakan update yang terkahir
karena hanya update yang terakhir yang bisa menghasilkan data recovery
maksimal. DATA RECOVERY akhirnya bisa dilakukan sampai 100%.
IBM
SERVER RAID 5. 4 HD SAS 146 GB. Kondisi 2 HD rusak. User masih bisa akses data
dengan cara CD HIREN tetapi data dengan update diatas bulan April 2015 dalam
kondisi corrupt. Data dibawah April 2015 dalam kondisi bagus. Casenya simple
tapi tentuny cukup memusingkan juga. Karena data yang dibutuhkan adalah upade
setelah APRIL 2015. Logical dari RAID 5 ini sudah corrupt karena SYSTEM masih
tetap dipaksa untuk RUNNING pada saat kerusakkan HD pertama terjadi yang
mengakibatkan RAID 5 running dalam kondisi PARITY data dipaksakan. Proses
Rekonstruksi RAID 5 tidak mungkin direkonstruksi dari 4 HD karena contentnya
sudah tidak VALID lagi. Rekonstruksi RAID 5 hanya bisa dilakukan dari 3 HD
dengan algoritma rekonstruksi MISSING Drive. Caranya akan diintegrasikan lagi
dengan proses logical data integrity. DATA RECOVERY yang dihasilkan sekitar 90%
dengan hasil data setelah APRIL 2015 dalam kondisi tidak corrupt.
8 X HD
FIBER CHANNEL 300 GB RAID 6. Kami tidak diberikan informasi akan NAMA
SERVERnya. Tapi Harddiskny FC cukup memberikan tantangan karena termasuk HD
entterprice yang jarang dipakai. Kami memiliki adapter FC card yang bisa
membaca HD FC seperti HD biasa. Cuma proses untuk bisa melakukan cloning dari
HD FC tidaklah sesimple HD yang biasa karena ada dua tipe HD FC yakni standard
sector size ( 512 byte ) dan NON Standard Sector Size ( diatas 512 byte ).HD FC
yang ini kebetulan adalah FC NON STANDRD SECTOR SIZE. Proses cloning data
dilakukan dengan tahapan awal cloning seperti biasa. Kemudian proses
selanjutnya adalah conversi menjadi 512 byte dengan cara mutate sector. Karena
kami merupakan member dari GLOBAL DATA RECOVERY ALLIANCE ( www.globaldra.org )
kami diberikan kemudahan TECHNICAL SUPPORT untuk melakukan proses mutasi
sector menjadi 512 byte. Proses selanjutnya adalah kembali ke proses
rekonstruksi manual RAID 5. Cuma sayang pada saat kami sedang melakukan proses
rekonstruksi RAID 5nya. User membatalkan secara sepihak untuk tidak dilakukan
DATA RECOVERY. Walaupun case ini dibatalkan kami tetap melanjutkan proses rekkonstruksinya
sampai FINAL dan tentu data berhasil kami rekonstruksi dengan Data integrity
yang bagus.
HP
PROLIANT SERVER GX. 6 HD SAS 300 GB RAID 5. Kondisi kerusakkan akibat putusnya
pasokan listrik pada saat server dalam kondisi sibuk. Setelah dinyalakan server
down dengan kondisi 2 HD failed. Secara logika tidak memungkinkan 2 HD failed
dalam waktu yang sama tapi satunya sudah failed sebelum satunya failed lagi.
Cuma mungkin ini tanpa kesadaran dari usernya. File yang dibutuhkan adalah FILE
SQL SERVER MDF dengan size mencapai 300 GB hanya untuk satu file SQL MDF.
Rekonstruksi dapat dilakukan dengan integrity yang cukup bagus tapi file MDF
gagal untuk di masukkan ke dalam DATABASE. Proses dilanjutkan lagi dengan
mengaktikan server untuk melakukan perbaikan ke SQL MDF. Proses perbaikan
dilakukan dalam 3 hari kerja karena sizenya yang cukup besar. Hasil cukup
lumayan walaupun masih beberpa link table yang hilang.
Kami
telah menanganin banyak untuk SERVER seperti HP server Proliant, IBM X Series.
DELL Server, dan NAS storage seperti BUFFALO, QNAP, WD Share space, WD
Sentinel, SYNOLOGY Storage, TERRA MASTER, NET GEAR, THECUS, DROBO, DLL.
Dari
pengalaman diatas dalam melakukan data recovery RAID, kami meyimpulkan beberapa
hal yang dituntut untuk bisa melakukan recovery RAID yakni :
Mengerti
akan konsep RAID secara detail terutama yang bersifat distribusi data dalam
masing masing HD termasuk diagramnya dan kontinuiti dari Satu HD ke HD
berikutnya.
Mengerti
akan konsep detail FILE SYTEM baik dalam metadata maupun detail struktur dari
File system seperti NTFS, Ext3/4, XFS, HFS, Reiser yang umum dipakai.
Mengerti
akan konsep Data structure seperti .Doc, .docx, .xls(x), .jpg, .pdf, .ppt(x),
.mdf, .ldf, dll
Mengerti
akan forensic data analisis yang bersifat sector level.
Mengerti
akan konsep data integrity yang mengaju pada Index table file system.
Dll
Tidak
semua case dapat dilakukan dengan sama. Beda penyakit beda obatnya. Yang
penting adalah tau akan apa yang terjadi dan penangannya seperti apa.
Jika
terjadi masalah data loss pada server ataupun NAS storage satu hal yang paling
riskan untuk dilakukan adalah melakukan perbaikan sendiri yang sifatnya
destruktif terhadap data. Overwriting yang terjadi sifatnya tetap adalah
permanen. Oleh karena itu semakin kecil intervensi logical yang dilakukan akan
semakin tinggi peluang recoverynya. Sekali lagi kami akan memberikan layanan
terbaik yang bisa kami berikan untuk melakukan analisa dan data recovery untuk menghasilkan
data recovery yang maksimal.
Tidak ada komentar:
Posting Komentar