Drei einfache Tipps zum Zerstören eines RAIDs
Wir übernehmen für Sie die professionelle Wiederherstellung von Daten und haben langjährige Erfahrung mit allen gängigen Systemen.
DIREKT ZUR ANFRAGE

Drei einfache Tipps zum Zerstören eines RAIDs

16. Oktober 2014 - Dipl. Ing. Nicolas Ehrschwendner

Diesmal möchte ich euch zeigen, dass es gar nicht schwer ist einen RAID-Verbund zu zerstören und dessen Daten zu vernichten. Es ist hierfür nur wenig technisches Verständnis nötig, also eine Anleitung für den Laien als auch den Power-User.

Trotzdem muss ich euch zuerst eine kurze Einführung in RAIDs geben. Falls Ihr abkürzen wollt, überspringt den Teil einfach.

1) Was ist ein RAID?

Ein RAID ist ein Verbund von Datenspeichern, in der Regel sind dies unabhängige Festplatten oder SSDs. Unter Linux sind es oft auch Partitionen von Festplatten, die zu einem RAID verbunden werden.

2) Welche RAID-Level gibt es?

Viele.

3) Ja, aber welche?

Nun ja, sehr häufig ist der RAID-Level 1, auch Mirror oder Spiegelung genannt. Bei diesem werden auf alle Festplatten im Verbund die gleichen Daten geschrieben, also in etwa mit einer „Echtzeitkopie“ zu vergleichen. Meistens sind zwei Festplatten in einem RAID1, aber es sind auch mehr möglich. Also wenn man z.B. drei Festplatten á 1 TB in einem RAID1 zusammenfasst, hat man am Schluss 1 TB verfügbar.

4) Und gibt es auch das Gegenteil?

Absolut. RAID-Level 0. Ich kann nichts für die Nummerierung. RAID0 heißt auch Stripe-Set. Bei RAID0 werden mehrere Festplatten zu einer „virtuellen“ Festplatte zusammengefasst. Dadurch erhält man eine große und schnelle Festplatte. Somit sind auch Kapazitäten von virtuellen Festplatten möglich, die deutlich größer sind als die momentan maximal verfügbaren Festplatten. Bei einem RAID0-Verbund mit z.B. 16 Stück 4 TB Festplatten erhält man eine virtuelle Festplatte mit 64 TB. Die Daten selbst werden über alle Festplatten im RAID0-Verbund verteilt, eine Schaufel Daten auf Platte 1, die nächste auf Platte 2, u.s.w., bis man wieder bei Platte 1 landet.
Gefahr: Wird nur ein einziger Datenträger in einem RAID0-Verbund defekt, so kann man auf die virtuelle Festplatte nicht mehr zugreifen, die Daten sind alle verloren – nicht ganz, man geht in ein Datenrettungslabor von Attingo und die machen es dann wieder gut.

5) Sind das alle RAID-Level?

Einige gibt es noch, über zwei möchte ich noch kurz berichten: RAID5 und RAID6. Es handelt sich im Prinzip um eine Kombination von RAID0 und RAID1, nur mit teilweise sehr sehr komplizierten Algorithmen (RAID5 verwendet XOR, das ist noch halbwegs simpel, RAID6 jedoch meisten komplizierte Galois-Polynome, das ist schon höhere Mathematik, aber durchaus spannend für Interessierte). Gemein ist beiden RAID-Leveln, dass die Daten quer über alle Festplatten im RAID-Verbund verteilt werden (wie bei RAID0).
Bei RAID5 darf maximal eine Festplatte ausfallen und das Ding funktioniert immer noch, bei RAID6 dürfen sogar maximal zwei Festplatten ausfallen. Also hat das virtuelle Laufwerk mit 4x 1 TB bei RAID5 insgesamt 3 TB, bei RAID6 2 TB.

Gut, genug eingeführt. Nun kommen wir zu:

Drei einfache Tipps zum Zerstören eines RAIDs

1) Wenn eine Festplatte defekt wird – meistens macht sich das durch lästiges lautes Piepsen oder furchtbar grell leuchtende rote Leds bemerkbar – handle sofort: Versuche die Quelle des Piepsen herauszufinden und versuche diese mit Klebestreifen versiegen zu lassen (funktioniert besonders gut bei kleinen Piezo-Lautsprechern). Als nächstes kauf eine grüne Folie und überklebe einfach das rote LED. Schnauf, geschafft!

2) Defekte Festplatte tauschen – ganz schlechte Idee. Dadurch hätte das RAID die Möglichkeit, ein sogenanntes „Rebuild“ durchzuführen und die verlorenen Daten der defekten Festplatte auf die neue ausgetauschte zu schreiben – sofern ein Firmware-Bug (Software des RAID-Controllers) dies nicht doch noch in letzter Sekunde verhindert.

3) „Ich habe die Tipps leider zu spät gelesen und die Platte bereits getauscht. Und jetzt leuchten bei meinem RAID5 plötzlich zwei Festplatten rot.“ Da hattest Du gerade nochmals Glück. Ein häufig auftretendes Feature hat während des Rebuilds eine Deiner anderen Festplatten zu einem Ausfall bewegen können. Dein RAID5 ist verloren (außer Du bringst es zu Attingo).

4) Wenn Du es auf die harte Tour machen willst, musst Du Festplatten-Roulette spielen. Die Regeln sind einfach: Ziehe zwei beliebige Festplatte aus dem RAID-Verbund und tausche Sie. Wenn der RAID-Controller meckert, zwinge (‚FORCE‘ oder ‚FORCE ONLINE‘) diesen einfach dazu, deinen Willen zu akzeptieren. Starte danach – falls es nicht automatisch passiert – ein Rebuild. Nun werden wunderschöne Muster quer über deine Festplatten geschrieben und wenn ich sage wunderschön meine ich wunderschön: Wir bei Attingo können diese grafisch darstellen. Dadurch sehen wir auch, ob jemand die Daten wirklich professionell von einem RAID vernichtet hat oder nur so tut als ob.

5) Weitere, eher langweilige Tipps: Ein Firmware-Upgrade wirkt auch öfters Wunder. Wir haben schon oft gesehen, dass mit einer neuen Firmware plötzlich die Numerierung der Festplatte eine andere ist oder der RAID-Algorithmus geändert wurden. Feine Sache.

6) Erschütterungen sind auch lustig, vor allem wenn man es richtig macht: Ein massiver Schlag auf den RAID-Verbund kann – im besten Fall – alle Festplatten gleichzeitig außer Gefecht setzen – sehr cool. Manchmal passiert das auch unabsichtlich, aber man muss es ja niemandem verraten.

7) Und als letzter Tipp, ist quasi das Sahnehäubchen und man kann diesen auch immer anwenden: Führe Dateisystem-Überprüfungen (wie CHKDSK, SCANDISK oder FSCK) durch. Und auf keinen Fall abbrechen, wenn nach Festplattentausch, Festplattenroulette oder warum auch immer das Betriebssystem einen durchführen will. Ein Filesystem-Check vernichtet nämlich sehr häufig auf wundersame Art und Weise das gesamte Dateisystem, inklusive den Zuordnungstabellen, die man benötigt, um zum Beispiel fragmentierte Datenbanken oder virtuelle Maschinen zu rekonstruieren.

Und wer hat an der Uhr gedreht…. Ich wünsche Euch viel Erfolg beim Vernichten von RAID-Systemen. Über weitere Anregungen, Fotos, etc. würde ich mich sehr freuen! Und ja, ich kann bis Drei zählen. Aber „Sieben einfache Tipps“ klingt doof.

Euer Nicolas.

24h-Service 98% Erfolgsrate
iso 9001 siegel grau staatliche Auszeichnung Austria A https://www.allianz-fuer-cybersicherheit.de
DI (FH) Markus Häfele
Geschäftsführer
0800770070 info@attingo.ch WhatsApp Live-Chat Diagnose-Anfrage

Attingo-Magazin

Pressemeldungen & Aktuelles
Attingo in der Presse
Messetermine und Konferenzen
Blog
Stichwortverzeichnis
FAQ - Häufig gestellte Fragen
Fallstudien: Datenrettung