izguba podatkov | varnostna kopija | CHKDSK | antivirusni program

Kako ukrepati v primeru izgube podatkov?

V večini primerov ob izgubi podatkov še vedno obstaja možnost njihove povrnitve.

Objavljeno
08. december 2017 11.00
Posodobljeno
08. december 2017 11.00
Kako ukrepati v primeru izgube podatkov?
Dejan Spasojević
Dejan Spasojević

Skoraj vsakemu od nas se je že zgodilo, da je v nekem trenutku po pomoti izbrisal kakšno kopijo datoteke ali dokumenta, ki smo ga zadnjih nekaj dni imeli v delu. Nismo namenoma pritisnili »DA«, ko se je odprlo pojavno okno in nas vprašalo, ali želimo formatirati zunanji disk ali ključek, poln fotografij in videoposnetkov. Med sproščanjem v kadi nam po nerodnosti ob ogledu priljubljene serije na Netflixu v kad zdrsne ipad. Vam vse skupaj zveni znano?

V večini primerov ob izgubi podatkov še vedno obstaja možnost njihove povrnitve. Da pa bi bili pri tem čim bolj uspešni in učinkoviti, moramo upoštevati nekaj smernic, osnovnih pravil o tem, kako ravnati in kako ne ravnati v primeru izgube podatkov.

Kako ukrepati

Takoj prekinimo nadaljnje delo z napravo

Nadaljnja uporaba naprave lahko situacijo poslabša, podatki se lahko za vedno izgubijo, brez možnosti povrnitve. Zaradi tega se močno odsvetuje nadaljnja uporaba naprave na kakršen koli način. V primeru poškodbe zaradi ognja ali vode pa je še kako pomembno, tudi z vidika varnosti, da zmanjšamo možnost potencialne poškodbe nas samih in seveda podatkov, tako da takoj nehamo uporabljati napravo.

Ostanimo mirni in zabeležimo dogajanje

Ocenimo okoliščine in preverimo, kaj natančno se je zgodilo. Za nadaljnje korake je zelo pomembno, da ugotovimo, kaj je šlo narobe. Kaj smo počeli, ko so se izgubili podatki? Smo slišali nenavadne zvoke ali vonj po zažganem? Smo bili priča kakšnim nenavadnim dogodkom v zvezi z napravo? Ne glede na to, kako preprosto situacija deluje, je pomembno, da si vsako ugotovitev zabeležimo in se po potrebi kasneje vrnemo k zapiskom. Kakšna je skupna kapaciteta naše podatkovne naprave? Katere vrste datotek pogrešamo?

Preverimo svoje varnostne kopije

Če imamo v uporabi še dodatno napravo (zunanji disk, USB-ključek), kjer hranimo varnostne kopije naših datotek, le preverimo, ali so izgubljeni podatki morebiti arhivirani na kateri od navedenih naprav. Sliši se kot precej očitna rešitev, a gre za zelo pomemben korak pri reševanju podatkov iz problematične naprave, saj to morda ne bo potrebno, če smo redno izdelovali varnostne kopije pomembnih datotek na zunanje enote ali v oblačne storitve.

Poiščite strokovnjaka

Če nimamo varnostnih kopij, se bo verjetno treba obrniti na strokovnjaka IT-oddelka ali specialista za reševanje podatkov. Zapiski, ki ste jih ustvarili ob nesrečnem dogodku, bodo v tem primeru igrali še kako pomembno vlogo, a poskrbite, da bodo strokovnjaki lahko operirali z vsemi informacijami. Le tako bo lahko strokovnjak realno ocenil situacijo in predlagal naslednje korake pri reševanju podatkov.

Primerno zapakirajte napravo

Če je treba napravo poslati strokovnjaku za reševanje podatkov, poskrbite, da bo naprava primerno zaščitena in zapakirana, nato pa se poslužite kvalitetne poštne službe ali paket dostavite osebno. Izbrano poštno podjetje vam bo svetovalo glede primernega pakiranja naprave, sicer pa upoštevajte splošnega pravila, po katerih je velikost paketa vsaj dvakrat večja od velikosti naprave. Napravo skrbno zapakirajte, po možnosti z antistatično vrečo, ter z mehkim materialom obložite glavni zavoj. Če je vašo napravo uničil ogenj ali voda, vam bo strokovnjak za reševanje podatkov svetoval glede primernega pakiranja.

Kako ne smemo ukrepati

V določenih pogojih je morda še bolj pomembno, kako ne ukrepati in česa z napravo ne smemo početi, ko posumimo na izgubo podatkov. Mogoče je nekaj naštetih nasvetov povsem samoumevnih, a gre za zelo pomembne korake, ki lahko odločajo med uspešnim in neuspešnim reševanjem naših izgubljenih podatkov.

Brez panike

Izguba podatkov je lahko stresna ne glede na situacijo in v paniki je verjetnost za nekatere neracionalne in nepravilne odločitve je toliko večja, kar se lahko izkaže za ključno pri procesu obnavljanja podatkov. Vzemite si trenutek in premislite o situaciji, preden naredite kakšno nepremišljeno potezo.

Nadaljnja uporaba naprave

Kot smo že omenili, če sumite na izgubo podatkov, takoj prenehajte uporabljati napravo. Tudi povsem preprosta in na videz nedolžna opravila, kot npr. pregled e-mailov ali brskanje po internetu, zahtevajo zapisovanje podatkov na določenem nivoju in lahko povzročijo prepis podatkov, ki smo jih pravkar izgubili.

CHKDSK

Uporabo orodja CHKDSK lahko prikažemo kot uporabo macole pri trenju oreščkov − orodje se bo maksimalno trudilo spraviti našo napravo v pravilno delovanje, a bo pri tem tudi uničilo vse datoteke, ki so v napoto pri doseganju cilja. Verjetno zelo mamljiv korak, ki pa se v praksi velikokrat izkaže za zgrešenega.

Metoda »naredi sam«

Pri izgubi podatkov se lahko hitro znajdemo pred skušnjavo, kjer bi se obnove podatkov, kljub neizkušenosti, lotili kar sami. Čeprav se ideja v danem trenutku zdi smiselna, se tovrstna dejanja v praksi največkrat izkažejo za najbolj zgrešena, saj še dodatno poslabšajo situacijo ali celo vodijo v stanje nepopravljive škode. Namesto omenjenega koraka se raje najprej posvetujmo s strokovnjakom za reševanje podatkov. Dober in pošten specialist nam bo predstavil vse opcije in glede na primer svetoval, ali je varno, da se reševanja podatkov z ustrezno programsko opremo lotimo sami, ali bo potrebna pomoč strokovnjaka.

Razstavimo trdi disk

Skrajno pomembno je, da se zavedamo, da se ideja o neizkušenem odpiranju trdega diska vedno konča z bistveno večjo povzročeno škodo, ne glede na to, kako smo previdni. Potrebni so namreč znanje, izkušnje in resnično čist prostor oziroma okolje. Za vrteče se trde diske so lahko usodni že mikroskopsko majhni delci prahu. V rokah strokovnjaka pa se reševanje podatkov iz trdih diskov večinoma konča z uspešno povrnitvijo podatkov. Kot velja za večino metod »naredi sam«: ideja je mamljiva, a tovrstne posege moramo venomer prepustiti strokovnjakom.

Pomembno

Sicer pa če posumimo na izgubo podatkov, vedno ravnajmo premišljeno in preudarno. Tistih nekaj trenutkov, ko razmišljamo o nadaljnjih korakih, lahko igra bistveno vlogo med uspešno ali neuspešno rešenimi podatki. Če ste v dvomih, se obrnite na strokovnjaka, svetoval vam bo o priporočenih nadaljnjih korakih.

Kot dodaten previdnostni ukrep pa lahko ta trenutek izkoristite za shrambo dotičnega vodiča, ki vam bo prišel še kako prav v primeru izgube podatkov. Kot pravi znan pregovor, raje preventiva kot kurativa, zato brž preverite, kako ažurne so vaše varnostne kopije in v kakšnem stanju so naprave, na katerih so shranjene.

Ranljivost in antivirusni programi

Ali lahko antivirusni program zaščiti naš sistem pred različnimi ranljivostmi? Sicer gre res za hecno vprašanje, a včasih ga uporabniki postavijo. Antivirusni program preverja datoteke in procese, ki jih ustvarjajo zagonske datoteke, orodja za preverjanje ranljivosti pa se uporabljajo za detekcijo varnostnih lukenj. Dva različna proizvoda sta torej namenjena različnim nalogam, a zadeve se tukaj še ne končajo.

Ranljivosti lahko grobo ločimo na dve področji. Prvo področje vključuje varnostne luknje, ki so dobro znane razvijalcem programske opreme, ki nato prek varnostnih nadgradenj oziroma posodobitev krpajo problematične nepravilnosti. Drugo področje pa obsega neznane napake programske opreme, za katere ne obstajajo varnostne nadgradnje. Orodja za preverjanje ranljivosti so zmožna prepoznati le varnostne luknje iz prve kategorije in v primeru nameščenih najnovejših posodobitev programske opreme ste popolnoma varni pred zlorabami in napadalci, ki izkoriščajo omenjene varnostne luknje. V primeru upravljanja web serverja ali če ste sami razvijalec programske opreme, je lahko situacija drugačna, a kar se tiče popularnih aplikacij, ste varni.

Žal pa se v sistemu skrivajo tudi neznane ranljivosti in pomembno je, da se zavedate, da zanje ne ve ne antivirusni program ne orodje za iskanje ranljivosti programske opreme.

Ali to pomeni, da smo popolnoma nemočni?

Niti ne, saj se ranljivosti kažejo na različne načine. Kot primer, varnostna luknja, ki jo je izkoriščal zloglasni izsiljevalski virus WannaCry, je le omogočila zlonamernemu programu, da naloži datoteko na računalnik in jo zažene. A v primeru aktivnega antivisrusnega programa bi ta omenjeno datoteko zaznal, jo preveril in ji v primeru suma na škodljivo kodo preprečil zagon. Točno to se je zgodilo na računalnikih, ki jih je ščitil antivirusni program Dr.Web. Orodje za nadzor datotek se ne ukvarja z ranljivostmi. Svojo nalogo uspešno opravi ne glede na znane ali neznane varnostne luknje v sistemu, če obstajajo ali ne.

Teoretično bi lahko poiskali varnostno luknjo, ki bi poleg namestitve določene datoteke v računalnik omogočala tudi izključitev anti-virusnega programa. A v realnosti se tovrstne zadeve zgodijo izjemno redko in domači uporabniki računalniških sistemov praviloma niso tarča tovrstnih napadov.

Situacije, ko so varnostne luknje izkoriščene za prenos škodljive kode v aktivne, delujoče procese, so veliko bolj pogoste. A v navedenih primerih vas bosta pred nevarnostjo učinkovito ščitila modula Dr.Web »Anti-Rootkit« in »Anti-Exploit«.

***

Dejan Spasojević rešuje podatke iz mobilnih naprav v podjetju Koala Forensics, kjer vam brezplačno ponujajo enoletno licenco za protivirusni program Dr. Web Security Space za Android. Prejmete jo tako, da jim na e-poštni naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled. pošljete sporočilo z zadevo: Dr.Web Android.