1. Datenrettung
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Datenrettung mittels Testdisk und
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Photorec / Backupkonzepte
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte Christian Franzen
Kontakt
Chaos Computer Club Stuttgart
3. April 2009
1 / 38

2. Datenrettung
Agenda
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
1 Datenrettung
Testdisk -
MBR/FS-Recovery Festplattenaufbau
Testdisk - Undelete
Photorec -
Signaturbasierte
Logischer Datentr¨geraufbau
a
Suche
Datentr¨ger klonen unter Linux
a
Backupkonzepte
Medientypen Testdisk - MBR/FS-Recovery
Datentypen
Backupkonzepte Testdisk - Undelete
Kontakt
Photorec - Signaturbasierte Suche
2 Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
2 / 38

3. Datenrettung
Innenansicht Festplatte
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
3 / 38

4. Datenrettung
Datentechnischer Aufbau
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
4 / 38

5. Datenrettung
Begriffe
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Fachbegriffe
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Heads Lesek¨pfe
o
Photorec -
Signaturbasierte
Suche
Tracks Spuren
Backupkonzepte
Medientypen
Cylinders Spuren uber alle Plattenscheiben (ohne
¨
Datentypen
Backupkonzepte
Lesekopfbewegung erreichbar)
Kontakt Block Kleinste adressierbare Einheit (512 Byte)
Sektor Alle in einer Winkelkoordinate befindlichen
Bl¨cke
o
Cluster Zusammenfassung von Bl¨cken aufgrund
o
von Adressierungs-Einschr¨nkungen im
a
Dateisystem
5 / 38

6. Datenrettung
LBA / CHS
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: pcguide.com
Logical Block Addressing: Durchnummerierung aller Sektoren
6 / 38

7. Datenrettung
Datenkodierung
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
7 / 38

8. Datenrettung
MFM
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt Schwellwertbestimmung
1 0 0 1
8 / 38

9. Datenrettung
MFM vs. EPRML
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
MFM vs. ePRML
Backupkonzepte MFM: Digitalisierung des Signals, dann Bestimmung
Medientypen
Datentypen der Codesequenz
Backupkonzepte
Kontakt ePRML: DSP vergleicht analoge Messwerte mit
“maximum likelihood”.
→ effizientere Kodierung von Daten und Taktsignal
9 / 38

10. Datenrettung
Grenzen der Datenrettung
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche Einmal uberschriebene Bl¨cke lassen sich nicht
¨ o
Backupkonzepte
Medientypen
wiederherstellen!
Datentypen
Backupkonzepte → ePRML-Kodierung, Datendichte
Kontakt
Beschr¨nkung auf Softwarerettung innerhalb dieser
a
Pr¨sentation.
a
10 / 38

11. Datenrettung
Ausf¨lle
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche Ausf¨lle
a
Backupkonzepte
Medientypen Ober߬chendefekt
a
Datentypen
Backupkonzepte Headcrash, defekter Lesekopf
Kontakt
Motorschaden
defekte Steuerelektronik
11 / 38

12. Datenrettung
Logischer Aufbau
Festplattenaufbau
Logischer
“Master Boot Record” erster Block der Festplatte
Datentr¨geraufbau
a
Datentr¨ger klonen
a Bei EFI-Bios - GUID Partition Table (GPT)
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
12 / 38

13. Datenrettung
Logischer Aufbau
Festplattenaufbau
Logischer
“Master Boot Record” erster Block der Festplatte
Datentr¨geraufbau
a
Datentr¨ger klonen
a Bei EFI-Bios - GUID Partition Table (GPT)
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
12 / 38

14. Datenrettung
Partitiontable
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
13 / 38

15. Datenrettung
Partitiontable - Eintrag
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
Quelle: Wikipedia
14 / 38

16. Datenrettung
Erweiterte Partition
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec - nur eine erweiterte Partition (Typ 5) m¨glich
o
Signaturbasierte
Suche
Backupkonzepte
Startsektor enth¨lt Informationen uber 1. logische
a ¨
Medientypen
Datentypen
Partition
Backupkonzepte
und Adresse der n¨chsten erweiterten
a
Kontakt
Partitionstabelle
logische Partitionen in erweiterter Partition
enthalten relative Sektorangaben
15 / 38

17. Datenrettung
Weitere Informationen
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Partitionsbeginn an Cylinder-Grenze - 62 freie
Datentypen
Backupkonzepte
Sektoren zw. MBR und Partition
Kontakt Vista: Partitionsbeginn an Megabyte-Grenze
16 / 38

18. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
17 / 38

19. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
/dev/hdb Zweite IDE-Disk
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
17 / 38

20. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
/dev/hdb Zweite IDE-Disk
Signaturbasierte
Suche
Backupkonzepte
Medientypen /dev/sda Erste SCSI / USB / SATA-Disk
Datentypen
Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk
Kontakt
17 / 38

21. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
/dev/hdb Zweite IDE-Disk
Signaturbasierte
Suche
Backupkonzepte
Medientypen /dev/sda Erste SCSI / USB / SATA-Disk
Datentypen
Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk
Kontakt
/dev/hda1 Erste prim¨re Partition der ersten IDE-Disk
a
17 / 38

22. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
/dev/hdb Zweite IDE-Disk
Signaturbasierte
Suche
Backupkonzepte
Medientypen /dev/sda Erste SCSI / USB / SATA-Disk
Datentypen
Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk
Kontakt
/dev/hda1 Erste prim¨re Partition der ersten IDE-Disk
a
/dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk
a
17 / 38

23. Datenrettung
Linux-Laufwerke
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
/dev/hda Erste IDE-Disk
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
/dev/hdb Zweite IDE-Disk
Signaturbasierte
Suche
Backupkonzepte
Medientypen /dev/sda Erste SCSI / USB / SATA-Disk
Datentypen
Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk
Kontakt
/dev/hda1 Erste prim¨re Partition der ersten IDE-Disk
a
/dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk
a
/dev/hda5 erstes logisches LW der erweiterten
Partition...
17 / 38

24. Datenrettung
Partition klonen unter Linux
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete Backup in Datei:
Photorec -
Signaturbasierte
Suche
dd if=/dev/hda1 of=datei bs=512
Backupkonzepte sudo testdisk /path/to/partitionfile
Medientypen
Datentypen
Backupkonzepte
→ Partition-Type=None
Kontakt
18 / 38

25. Datenrettung
Partition klonen unter Linux
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete Backup in Datei:
Photorec -
Signaturbasierte
Suche
dd if=/dev/hda1 of=datei bs=512
Backupkonzepte sudo testdisk /path/to/partitionfile
Medientypen
Datentypen
Backupkonzepte
→ Partition-Type=None
Kontakt alternativ:
(sudo mkdir /media/klon)
sudo mount -o loop,ro -t vfat
/mnt/Windows/Stuff/blub /media/klon/
18 / 38

26. Datenrettung
Datentr¨ger klonen unter
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Linux
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backup in Datei:
Backupkonzepte dd if=/dev/hda of=datei bs=512
Medientypen
Datentypen sudo testdisk /path/to/imagefile
Backupkonzepte
Kontakt
→ Partition-Type=Intel
19 / 38

27. Datenrettung
Datentr¨ger klonen unter
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Linux
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backup in Datei:
Backupkonzepte dd if=/dev/hda of=datei bs=512
Medientypen
Datentypen sudo testdisk /path/to/imagefile
Backupkonzepte
Kontakt
→ Partition-Type=Intel
alternativ:
sudo fdisk -l -u /mnt/Windows/Stuff/blub
sudo mount -o loop,ro,offset=32256 -t vfat
/mnt/Windows/Stuff/blub /media/cdrom0/
19 / 38

28. Datenrettung
Datentr¨ger klonen unter
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Linux
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte Offset = Sektorgr¨ße x Offset (512 x 63)
o
Kontakt
df -h; mount
20 / 38

29. Datenrettung
Testdisk
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen Debian-Linux: sudo apt-get install testdisk
Datentypen
Backupkonzepte
Windows: http://www.cgsecurity.org/wiki/TestDisk
Kontakt
21 / 38

30. Datenrettung
Testdisk MBR Recovery
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
¨
Uberschreiben des MBR:
Testdisk - Undelete
Photorec -
Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512
Suche
Backupkonzepte count=1
Medientypen
Datentypen Kontrolle mittels gparted
Backupkonzepte
Kontakt
22 / 38

31. Datenrettung
Testdisk MBR Recovery
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
¨
Uberschreiben des MBR:
Testdisk - Undelete
Photorec -
Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512
Suche
Backupkonzepte count=1
Medientypen
Datentypen Kontrolle mittels gparted
Backupkonzepte
Kontakt Normal Search: 1. Partition suchen, am
Partitionsende nach n¨chster Partition suchen
a
Deeper Search: Am Anfang jedes Cylinders nach
Bootsektor sowie am Ende nach dessen Backup
suchen
22 / 38

32. Datenrettung
Windows-Dateisysteme
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk - File Allocation Table:
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Bootsektor: Informationen uber FAT-Typ
¨
Signaturbasierte
Suche Filetable am Dateisystembeginn + Kopie am Ende
Backupkonzepte FAT referenziert verkettete Liste von Clustern mit
Medientypen
Datentypen Dateiinhalt
Backupkonzepte
Kontakt
23 / 38

33. Datenrettung
Windows-Dateisysteme
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk - File Allocation Table:
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Bootsektor: Informationen uber FAT-Typ
¨
Signaturbasierte
Suche Filetable am Dateisystembeginn + Kopie am Ende
Backupkonzepte FAT referenziert verkettete Liste von Clustern mit
Medientypen
Datentypen Dateiinhalt
Backupkonzepte
Kontakt New Technology File System:
“Master File Table” als Datei zu Beginn des FS
MFT nutzt 12,5% Speicherplatz und kann
erweitert werden (Fragmentierung)
kleine Dateien in der MFT direkt gespeichert
MFT verlinkt auf verwendete Bl¨cke
o
23 / 38

34. Datenrettung
Linux-Dateisysteme (ext2)
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Superblock speichert Dateisysteminformationen
Suche
Backupkonzepte
mehrere Superblockkopien uber das FS verteilt
¨
Medientypen
Datentypen
vorhanden
Backupkonzepte
Kontakt
Verzeichnisse sind Dateiobjekte, beinhalten
Dateinamen mit Inode-Link
Inodes verlinken Datenbl¨cke und speichern
o
Datei-Metainformationen
24 / 38

35. Datenrettung
Bootsektor und Filesystem
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
wiederherstellen
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Wiederherstellungsversuch mittels Backup der
Backupkonzepte Bootsektor / FAT-Kopie
Medientypen
Datentypen
Backupkonzepte
Falls Kopie nicht vorhanden: Annahme von
Kontakt Standardwerten und Plausibilit¨tspr¨fung
a u
25 / 38

36. Datenrettung
Bootsektor und Filesystem
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
wiederherstellen
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Wiederherstellungsversuch mittels Backup der
Backupkonzepte Bootsektor / FAT-Kopie
Medientypen
Datentypen
Backupkonzepte
Falls Kopie nicht vorhanden: Annahme von
Kontakt Standardwerten und Plausibilit¨tspr¨fung
a u
Bootsektor zerst¨ren: sudo dd if=/dev/zero
o
of=/dev/sdb1 bs=512 count=5
FAT zerst¨ren: sudo dd if=/dev/zero of=/dev/sdb1
o
bs=512 count=10000 seek=10
25 / 38

37. Datenrettung
Gel¨schte Dateien
o
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
wiederherstellen
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte Datenbl¨cke werden nicht uberschrieben,
o ¨
Medientypen
Datentypen
Backupkonzepte
Verzeichniseintr¨ge nur als gel¨scht markiert
a o
Kontakt
26 / 38

38. Datenrettung
Gel¨schte Dateien
o
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
wiederherstellen
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte Datenbl¨cke werden nicht uberschrieben,
o ¨
Medientypen
Datentypen
Backupkonzepte
Verzeichniseintr¨ge nur als gel¨scht markiert
a o
Kontakt Unterst¨tzung seitens Testdisk:
u
seit Version 6.10 f¨r: FAT, ext2 (kein ext3!)
u
seit Version 6.11 (WiP) f¨r: NTFS
u
26 / 38

39. Datenrettung
Photorec
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
Sucht nach (w¨hlbare) Signaturen bekannter
a
MBR/FS-Recovery
Testdisk - Undelete Dateiformate
Photorec -
Signaturbasierte
Suche Killer: Fragmentierung
Backupkonzepte
Medientypen Gefundene Dateien auf anderem Datentr¨ger
a
Datentypen
Backupkonzepte abspeichern
Kontakt
Kann bedingt Fragmentierung korrigieren
(Zeitintensiv)
Unterst¨tzt Windows- und Linux-Dateisysteme
u
opt.: Scannen nur in freien Bereichen
i.d.R. sehr viel “Ausschuss”
27 / 38

40. Datenrettung
Zugriff auf
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Truecrypt-Partitionen
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen Truecryptlaufwerk Read-Only mounten
Datentypen
Backupkonzepte
sudo testdisk /dev/mapper/truecrypt1
Kontakt
Partition-Table-Type: None
→ kein MBR, “Partition-Only”
28 / 38

41. Datenrettung
Backupkonzepte
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Backupkonzepte
Kontakt
29 / 38

42. Datenrettung
Grunde fur Backups
¨ ¨
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
versehentliches L¨schen / Datenverlust durch Viren
o
Medientypen
Datentypen Datentr¨gerdefekt
a
Backupkonzepte
Kontakt defekter Rechner
Diebstahl
30 / 38

43. Datenrettung
Achtung!
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte Backup regelm¨ßig testen
a
Suche
Backupkonzepte Backup getrennt vom Rechner aufbewahren
Medientypen
Datentypen (Diebstahl!)
Backupkonzepte
Kontakt 1-Click-L¨sung
o
nicht am Medium sparen!
Großvater - Vater - Sohn-Konzept
31 / 38

44. Datenrettung
Medien
Festplattenaufbau USB-Stick
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
mittlere Speicherkapazit¨t (1 GB bis 16 GB)
a
Testdisk -
MBR/FS-Recovery geringer Preis
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte
Medientypen
Datentypen
Backupkonzepte
Kontakt
32 / 38

45. Datenrettung
Medien
Festplattenaufbau USB-Stick
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
mittlere Speicherkapazit¨t (1 GB bis 16 GB)
a
Testdisk -
MBR/FS-Recovery geringer Preis
Testdisk - Undelete
Photorec -
Signaturbasierte externe Festplatte
Suche
Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB)
a
Medientypen
Datentypen
Backupkonzepte
hohe Anf¨lligkeit
a
Kontakt hoher Preis
32 / 38

46. Datenrettung
Medien
Festplattenaufbau USB-Stick
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
mittlere Speicherkapazit¨t (1 GB bis 16 GB)
a
Testdisk -
MBR/FS-Recovery geringer Preis
Testdisk - Undelete
Photorec -
Signaturbasierte externe Festplatte
Suche
Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB)
a
Medientypen
Datentypen
Backupkonzepte
hohe Anf¨lligkeit
a
Kontakt hoher Preis
WORM:
geringe Speicherkapazit¨t (0,7 GB bis 8 GB)
a
¨
Uberschreibschutz
kein differentielles Backup
keine mehrfache Mediennutzung
sehr geringer Preis
32 / 38

47. Datenrettung
Unterteilung von Daten
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Mediadateien
Photorec -
Signaturbasierte
Bilder, Videos, Musik
Suche
große Dateien
Backupkonzepte
Medientypen
¨
keine Anderung der Inhalte
Datentypen
Backupkonzepte
Hinzuf¨gen neuer Inhalte
u
Kontakt
33 / 38

48. Datenrettung
Unterteilung von Daten
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Mediadateien
Photorec -
Signaturbasierte
Bilder, Videos, Musik
Suche
große Dateien
Backupkonzepte
Medientypen
¨
keine Anderung der Inhalte
Datentypen
Backupkonzepte
Hinzuf¨gen neuer Inhalte
u
Kontakt Arbeitsdateien
Excel-Sheets, Textdateien, Briefe
kleine Dateien
¨
h¨ufige Anderung bestehender Dateien
a
hinzuf¨gen neuer Inhalte
u
33 / 38

49. Datenrettung
Backupkonzepte
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte Mediadateien
Suche
Backupkonzepte chronologische Reihenfolge (Urlaubsbilder)
Medientypen
Datentypen
→ Brennen auf WORM
Backupkonzepte
Kontakt
alphabetische Reihenfolge (Musikarchiv)
→ Synchronisieren auf externe Festplatte,
zus¨tzlich Brennen auf WORM
a
34 / 38

50. Datenrettung
Backupkonzepte
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Backupkonzepte Arbeitsdateien
Medientypen
Datentypen Excel-Sheets, Textdateien, Briefe
Backupkonzepte
→ Synchronisieren auf USB-Stick
Kontakt
zus¨tzlich regelm¨ßiges Archivieren auf WORM
a a
35 / 38

51. Datenrettung
weitere Ratschl¨ge
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche ¨
“Outlook”-Daten: groß, h¨ufige Anderungen
a
Backupkonzepte
Medientypen
→ Outlook-Archivierungs-Fkt. an Backupzyklus
Datentypen
Backupkonzepte anpassen
Kontakt
Synchronisierungsskript (Windows) auf Rsync-Basis
http://www.heise.de/ct/ftp/06/09/126
36 / 38

52. Datenrettung
weitere Ratschl¨ge
a
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete
Photorec -
Signaturbasierte
Suche
Vermeiden: gemeinsames Backup Arbeitsdaten +
Backupkonzepte Mediadaten (hoher Zeitaufwand)
Medientypen
Datentypen
Backupkonzepte
Kontakt Tipp: Truecrypt-Partition (2 GB oder 4 GB)
kombiniert Verschl¨sselung + Datensparsamkeit
u
→ Partition sichern auf WORM oder USB-Stick
37 / 38

53. Datenrettung
Kontakt
Festplattenaufbau
Logischer
Datentr¨geraufbau
a
Datentr¨ger klonen
a
unter Linux Christian Franzen
Testdisk -
MBR/FS-Recovery
Testdisk - Undelete Mail: christian.franzen@gmx.net
Photorec -
Signaturbasierte
Suche PGP-ID: 0x46CA2565
Backupkonzepte
Medientypen
Datentypen Quellen:
Backupkonzepte
Heise C’t Backup-Tool: http://www.heise.de/ct/ftp/06/09/126
Kontakt
PC-Guide.com: http://pcguide.com
Wikipedia: http://wikipedia.org
Webpr¨senz zu Testdisk: http://www.cgsecurity.org/wiki/TestDisk
a
Testdisk-Wiki (deutsch): http://www.cgsecurity.org/wiki/Ausf%C3%BChren von TestDisk
Computerbase-Artikel zur Datenrettung mittels Testdisk
http://www.computerbase.de/artikel/hardware/laufwerke/2008/beratung datenrettung testdisk
38 / 38