Fallstudie: HP PROLIANT ML350 G6
Fallstudie zur Wiederherstellung eines RAID 5 in einem Hewlett Packard ProLiant ML350 G6 mit fünf involvierten SAS Festplatten.
DIREKT ZUR ANFRAGE

Datenrettung eines HP PROLIANT ML350 G6

Die aufwändige Aufbereitung des RAID 5 Verbunds und die Rekonstruktion des Fileservers sowie der enthaltenen Dateien erfolgte im Rahmen unseres High Priority Service - der Fall wurde prioritär und rund um die Uhr bearbeitet.

04. April 2018 - Sebastian Evers

Ausgangssituation des Datenverlusts:

Speichermedium mit Datenverlust:

Zur Wiederherstellung spezifizierte Daten:

  • Fileserver / Dateien

Der RAID 5 Server eines Kunden ist ausgefallen. Bei der Schilderung des Ausfallhergangs wurde mitgeteilt, dass das RAID System "gecrashed" und offline sei. Zur Fehlerbehebung wurde der mutmaßlich defekte RAID-Controller herstellerseitig ausgetauscht. Nach dem Ersetzen des Server-Controllers musste festgestellt werden, dass die fünf HDDs im ProLiant Server nicht vom Controller erkannt werden. Als die Festplatten dann endlich von RAID-Controller erkannt wurden, war allerdings nur eines der beiden logischen Laufwerken sichtbar.

Analyse, Durchführung der Datenrettung:

Das in Deutschland befindliche System wurde per Direktkurier aus knapp 600 Kilometern Entfernung abgeholt und in Attingos Laborstätte transportiert. Bei der ersten Schadensevaluierung der Festplatten konnten keine physischen Beschädigungen an den Datenträgern selbst festgestellt werden. Die Rohdaten der fünf im Server involvierten Festplatten konnten für die 1 zu 1 Kopien zu einhundert Prozent ausgelesen werden. Bei der nachfolgenden Analyse wurde die ursprüngliche Anordnung der RAID-Festplatten im Verbund ermittelt. Dabei mussten die Techniker feststellen, dass der Inhalt des Arrays kein positives Bild abgab. Auch in permutabler Variation schien es, als wäre der RAID-Verbund folgenschwer in Mitleidenschaft gezogen worden.

Fehlerfreie Stichproben einiger größerer fragmentierter Dateiformate stimmten die Techniker optimistisch - trotz des desaströsen Zustands - ein verwertbares Ergebnis liefern zu können. Attingo konnte mit speziellen Verfahren die vorhergehenden RAID-Parameter des Arrays bestimmen und teilweise auch Bestandteile des ursprünglichen NTFS Dateisystems wiederherstellen. Verschiedene lösungsorientierte Herangehensweisen lieferten Ergebnisse qualitativer Diversität. Dazu zählten unter anderem die Rekonstruktion existenter Dateien, die Wiederherstellung gelöschter Dateien, anonymer Dateien mit Verzeichnisstrukturen und die Datenrettung von Dateien ohne existierende Verzeichnisstrukturen. Aus den unterschiedlichen Datenrettungsergebnissen konnte ein für den Kunden verwertbares Ergebnis generiert und der bisherige Datenverlust maßgeblich minimiert werden.

Besonderheit:

Es musste diagnostiziert werden, dass das RAID 5 ursprünglich über fünf Festplattenlaufwerke verlaufen ist. Eine Festplatte wurde aus dem ursprünglichen Verbund entnommen, formatiert und partiell mit Daten der softwarebasierten Wiederherstellungsversuche überschrieben. Danach wurde ein neues RAID 5 Array über die vier übrigen Festplatten angelegt und die Daten stellenweise mit der neuen Parität überschrieben. Zusätzlich wurden neue logische Laufwerke erstellt und unter anderem auch die Recovery Software aufgespielt. Durch diese Maßnahmen wurden mehrere Millionen Sektoren mit Nutzdaten überschrieben. Damit sind auch wichtige Dateisysteminformationen verloren gegangen.

24h-Service 98% Erfolgsrate
iso 9001 siegel grau staatliche Auszeichnung Austria A https://www.allianz-fuer-cybersicherheit.de
Maximilian Maurer
Kundenbetreuung
0800770070 info@attingo.ch WhatsApp Live-Chat Diagnose-Anfrage

Attingo-Magazin

Pressemeldungen & Aktuelles
Attingo in der Presse
Messetermine und Konferenzen
Blog
Stichwortverzeichnis
FAQ - Häufig gestellte Fragen
Fallstudien: Datenrettung