Datu atgūšana no bojātiem datu nesējiem un datu iznīcināšana

Šie materiāli aptver 2 lielas tēmas: (1) kā droši un pareizi rīkoties, ja datu nesējs ir bojāts un jāatgūst dati, un (2) kā pareizi iznīcināt/sanitarizēt datus, lai tos nevarētu atjaunot.

Jēdzieni un mērķi

Datu atgūšana ir darbību kopums, lai atjaunotu piekļuvi datiem pēc incidenta (bojājums, kļūme, kļūda, ļaunatūra u.c.), savukārt datu iznīcināšana (media sanitization) ir process, kas padara piekļuvi mērķa datiem uz nesēja praktiski neiespējamu noteiktā piepūles līmenī.
Mērķis abām tēmām ir vienlaikus: saglabāt pieejamību (atgūstot), bet neizraisīt konfidencialitātes riskus (pareizi apstrādājot sensitīvus datus un nesējus).

1. Ievads: Datu dzīves cikla beigas un “otrā dzīve”

Datu pārvaldībā ir divi kritiski brīži, kas bieži tiek ignorēti līdz brīdim, kad rodas problēmas:

  1. Datu atgūšana (Data Recovery): Kad dati pazūd nejaušības, kļūdas vai bojājuma dēļ.

  2. Datu iznīcināšana (Data Sanitization): Kad dati ir jāizdzēš tā, lai tos vairs nevarētu atjaunot (piemēram, pirms datora pārdošanas vai utilizācijas).

Abiem procesiem ir tieša saistība ar datu nesēja fizikālo un loģisko uzbūvi.

2. Datu atgūšana no bojātiem nesējiem

Pamatprincips: jo vairāk raksti bojātajā nesējā, jo lielāks risks neatgriezeniski sabojāt atgūstamos datus, tāpēc pirmais solis ir stabilizēt situāciju un strādāt ar kopiju, nevis ar oriģinālu.
Atgūšanas procesu ieteicams organizēt kā “plāno–izpildi–pārbaudi” ciklu, jo tas saskan ar materiālā uzsvērto pieeju rezerves kopijām un atjaunošanai.

Praktiska “checklist” secība (mācību vajadzībām):

  • Identificē incidentu: kas notika un kādi dati ir zaudēti.

  • Apturi darbības, kas pasliktina situāciju (piem., turpināt izmantot disku).

  • Izvērtē, vai ir rezerves kopija un atjaunošanas iespējas (visātrākais drošais ceļš).

  • Ja backup nav vai nav aktuāls, tad veic atgūšanu no nesēja (ideāli – no izveidotas attēlkopijas).

  • Pēc atgūšanas pārbaudi atgūtos datus (pieejamība, bojājumi) un dokumentē.

Datu zudums var notikt divos līmeņos: loģiskajā un fiziskajā.
Loģiski bojājumi biežāk izpaužas kā failu sistēmas bojājumi, “pazudušas” mapes, nepareiza partīciju tabula vai nejauša dzēšana, kamēr fiziski bojājumi saistīti ar pašas ierīces problēmām (HDD mehānika, elektronika, SSD kontrolieris u.c.).
Materiālā kā datu zuduma iemesli minēti aparatūras bojājumi un cilvēciskas kļūdas, kas praksē ir tipiski atgūšanas scenāriji.

2.1. Loģiskie bojājumi (Logical Damage)

Situācija: Datu nesējs (HDD, SSD, USB) ir fiziski vesels (dators to atpazīst), bet dati nav pieejami.

  • Cēloņi:

    • Nejauša failu izdzēšana (arī no "Recycle Bin").

    • Formatēšana (Quick Format).

    • Failu sistēmas kļūdas (piem., “RAW” partition, bojāts MFT/FAT tabula).

    • Vīrusu/ļaunatūras darbība.

  • Atgūšanas princips: Kad fails tiek dzēsts, parasti tiek dzēsta tikai norāde uz failu failu sistēmas tabulā. Pats datu saturs paliek diskā, līdz to pārraksta jauni dati.

  • Rīcība:

    1. Pārtraukt lietošanu! Nekopēt jaunus failus uz diska, lai nepārrakstītu atgūstamos datus.

    2. Izmantot atgūšanas programmatūru (piem., RecuvaTestDiskPhotoRecDMDE).

    3. Atgūtos failus obligāti saglabāt uz cita diska, nevis uz tā paša, no kura atgūstat.

2.2. Fiziskie bojājumi (Physical Damage)

Situācija: Datu nesējs ir fiziski bojāts; dators to neatpazīst, dzirdami trokšņi, vai tas nedarbojas vispār.

  • Cēloņi:

    • HDD: Kritiens, "klikšķēšana" (lasošās galviņas bojājums), motora kļūme, elektronikas (PCB) bojājums.

    • SSD/Flash: Kontrollera kļūme, nolauzts USB savienotājs, mikroshēmu nolietojums (bad blocks).

  • Rīcība:

    • Mājas apstākļos parasti neatgūstami. Programmatūra (Recuva u.c.) šeit nepalīdzēs, jo dators neredz ierīci.

    • Nepieciešams profesionāls serviss: Datu atgūšanas laboratorija ar "tīro telpu" (clean room), lai atvērtu disku un nomainītu komponentes.

    • Brīdinājums: Mēģinot pašam atvērt HDD, putekļi neatgriezeniski sabojās datus.

2.3. Populārākā bezmaksas atgūšanas programmatūra

  1. Recuva: Vienkārša saskarne, laba nejauši dzēstiem failiem (Windows).

  2. TestDisk: Jaudīgs rīks (Command Line), lieliski atjauno pazudušas partīcijas un bojātus boot sektorus.

  3. PhotoRec: (TestDisk daļa) Ignorē failu sistēmu un meklē failus pēc "parakstiem" (signatures). Atgūst failus pat no formatētiem diskiem, bet bieži bez oriģinālajiem nosaukumiem.

3. Datu iznīcināšana (Data Sanitization)

Vienkārša dzēšana (Delete) vai formatēšana (Format) neiznīcina datus. Tā tikai pasaka sistēmai, ka vieta ir "brīva", bet vecā informācija tur paliek (skat. 2.1. punktu). Lai datus iznīcinātu droši, tie ir jāpārraksta vai nesējs jāiznīcina fiziski.

3.1. Programmatūras metodes (Wiping/Shredding)

Šī metode aizpilda diska sektorus ar nejaušiem skaitļiem (0 un 1), padarot veco informāciju neatgūstamu.

  • Metodes:

    • Zero Fill (One pass): Visu disku pārraksta ar nullēm. Ātri un parasti pietiekami mūsdienu diskiem.

    • DoD 5220.22-M (3 passes): ASV Aizsardzības departamenta standarts (nulles, vieninieki, nejauši). Drošāks, bet lēnāks.

    • Gutmann (35 passes): Vēsturiska metode, mūsdienās lieka un pārāk lēna.

  • Rīki:

    • DBAN (Darik's Boot and Nuke): Bootable rīks, kas pilnībā iztīra visu disku (uzmanīgi!).

    • Eraser / CCleaner (Drive Wiper): Ļauj droši dzēst konkrētus failus vai brīvo vietu diskā.

    • Linux komanda shred: Piem., shred -vzn 3 /dev/sdX.

3.2. Fiziskā iznīcināšana

Garantē, ka dati nebūs atgūstami nekādā veidā. Izmanto īpaši augstas drošības prasībām.

  • Sasmalcināšana (Shredding): Disks tiek samalts gabalos.

  • Degaussing (tikai HDD): Spēcīgs magnēts izdzēš magnētisko slāni. (Nedarbojas uz SSD/Flash!).

  • Urbšana/Laušana: Caururbt HDD platēm (platter) vai SSD atmiņas čipiem.

3.3. Īpatnība: SSD un TRIM

SSD diskiem datu iznīcināšana darbojas citādi. Funkcija TRIM (ja aktīva) nodrošina, ka pēc dzēšanas kontrolieris fiziski iztīra šūnas, lai saglabātu ātrdarbību. Tāpēc atgūt datus no SSD pēc dzēšanas ir daudz grūtāk, dažreiz neiespējami, un speciāla "wiping" programmatūra SSD diskam var pat kaitēt (samazināt mūžu). SSD drošai dzēšanai izmanto ražotāja rīka funkciju Secure Erase.

4. Kopsavilkums un drošības principi

  1. Atgūšana: Ja dati pazūd – STOP! Nekādas jaunas rakstīšanas. Jo ātrāk sāksiet atgūšanu, jo lielāka cerība.

  2. Iznīcināšana: Pirms datora/telefona pārdošanas vai izmešanas obligāti veiciet drošu datu dzēšanu (rūpnīcas atiestatīšana ar datu šifrēšanu telefonos, "Wipe" datoriem).

  3. Backup: Labākā datu atgūšanas metode ir rezerves kopija. Tad nav jāpaļaujas uz Recuva vai dārgiem servisiem.

5. Paškontroles jautājumi

  1. Kāpēc pēc parastas faila izdzēšanas (Empty Recycle Bin) to joprojām var atgūt?

  2. Kādā gadījumā datu atgūšanas programmatūra (kā Recuva) nepalīdzēs?

  3. Ar ko atšķiras loģisks bojājums no fiziska bojājuma?

  4. Nosauc vienu metodi, kā droši iznīcināt datus no HDD, lai tos nevarētu atjaunot.

  5. Kāpēc "Degaussing" (magnētiskā dzēšana) nedarbojas uz USB zibatmiņām? (Atbilde: Jo tās izmanto flash atmiņu, nevis magnētisko ierakstu).

6. Praktiskie uzdevumi (stundai vai mājasdarbam)

Šie uzdevumi ir veidoti tā, lai skolēns demonstrētu prasmes, kas saskan ar materiālā uzsvērto “veido–pārbaudi–atjauno” loģiku.

  • Uzdevums 1: “Atjaunošana no kopijas” — izveidot mapi ar 5 failiem, izveidot rezerves kopiju, izdzēst 2 failus un veikt granulāru atjaunošanu; iesniegt pierādījumu (ekrānšāviņš + apraksts).

  • Uzdevums 2: “Kopijas derīguma pārbaude” — demonstrēt testa atjaunošanu (test restore) un aprakstīt, kāpēc tā ir efektīvākā pārbaude.

  • Uzdevums 3: “Sanitarizācijas izvēle” — dotas 4 situācijas (nesējs pārdodams, nesējs utilizējams, nesējs paliek skolā, nesējs bojāts); skolēns izvēlas Clear/Purge/Destroy un pamato pēc NIST 800-88 principa.



Last modified: Thursday, 5 February 2026, 9:31 AM