Datenrettung Festplatte

Festplatte klackert, was tun?

Festplatte klackert, was kann man tun?

Festplatten und Geräusche gehören zusammen. Durch die ständige Bewegung der Schreib-Leseköpfe auf den rotierenden Magnetscheiben kommt es zu einem Surren, Vibrieren und leichten Klackern.

Doch wenn die normale Bewegung durch das harte, mechanische Anschlagen ersetzt wird, liegt meist ein Defekt an einem Lesekopf bzw. der Firmware (Service Area) vor. Typisch ist dieser Schaden bei einem Datenverlust und wird durch ein lautes Symptom: „Festplatte klackert“ deutlich. Bei der Datenrettung gehört dieses Geräusch zu den häufigsten Schadsymptomen bei kaputten HDDs.

Was sollte man tun, wenn die Festplatte laute, klackernde Geräusche macht?

Option A: Festplatte funktioniert normal, Daten sind lesbar

Hier muss man klar unterscheiden. Wird die Festplatte normal erkannt und können Dateien gelesen und geschrieben werden? Dann handelt es sich vermutlich nicht um einen Fehler. Manche Festplattentypen haben eine höhere Geräuschpegel aufgrund ihrer Bauart. Werden die Festplattengeräusche von Zeit zu Zeit lauter, sollte der Datenträger durch einen neuen ersetzt werden.

Option B: Festplatte macht Probleme, kein Daten-Zugriff

Klackert die Festplatte und wird nicht mehr vom Betriebssystem oder BIOS erkannt bzw. der Zugriff im Windows Explorer ist langsamer oder nur teilweise möglich, dann liegen mit hoher Wahrscheinlichkeit physikalische Schäden an den Schreib-Leseköpfen bzw. der Datenträgeroberfläche vor.

Was tun, wenn Festplatte klackert und kein Zugriff mehr möglich ist?

Wie lassen sich Daten wiederherstellen, wenn die Festplatte nur noch klickt?

Wir als Spezialisten für Festplatten-Datenrettung arbeiten in einem mehrstufigen Verfahren. Die klackernde Festplatte wird zunächst im Datenrettungslabor analysiert. Dabei wird der Schaden und der Reparaturaufwand ermittelt.

Im Zuge der Wiederherstellung der Daten werden kaputte Schreib-Leseköpfe durch funktionsfähige Ersatzteile ausgetauscht. Danach erfolgt das Auslesen der Rohdaten. Sind defekte Sektoren vorhanden, wird das Auslesen (die Rotation) stark verzögert um keine Risiken einzugehen. Anschließend wird die Datenkonsistenz durch manuelle und automatisierte Schritte wiederhergestellt.

Festplatte reparieren

Die Festplatte ist defekt, das Laufwerk wird nicht mehr erkannt, klackert oder macht Schleifgeräusche? Es befinden sich wichtige Dateien oder jahrelange Erinnerungen im Dateisystem der externen Festplatte oder das Unternehmen ist auf die Funktion der im RAID-System verbauten Festplatten angewiesen – ein Backup gibt es nicht.

All diese Fehler und Dysfunktionen können auf einen drohenden Datenverlust hinweisen und korrektes Handeln ist gefragt. Die Festplatte soll repariert werden, um wieder an die wertvollen Dokumente zu gelangen. Die Lösung, wie man über eine Reparatur wieder an die Partition gelangen kann, zeigen wir in den folgenden Schritten.


Sidefact: Umgangssprachlich werden sowohl HDDs als auch SSDs als Festplatte bezeichnet, technisch korrekt bezieht sich der Begriff allerdings nur auf die HDD – so auch in diesem Artikel.


Was bei einer Reparatur der Festplatte zu beachten ist und ob es wirklich sinnvoll ist, dies zu Hause selbst zu machen:

Aufbau einer Festplatte

Um zu verstehen, wie eine Festplatte überhaupt funktioniert, sollte man sich zuerst ein Bild über deren Aufbau machen. Die einzelnen Bestandteile sind:

Besonders anfällig für physische oder mechanische Schäden sind die Lese-Schreibköpfe. Für den Fall eines Headcrashs müssen diese zuerst ausgetauscht werden, um die Anwenderdaten später auslesen zu können. Ein Anzeichen für einen defekten Schreiblesekopf sind unter anderem schleifende oder klackernde Geräusche.

Häufige Ursachen für defekte Festplatten sind äußere Faktoren wie Stürze, Hitze, Wasser oder Überspannung oder auch das Festsetzen von Staub.

Die Festplatte einfach selbst reparieren?

Die Verlockung ist groß, selbst Hand bei der Festplattenreparatur anzulegen. Ausschlaggebend dafür sind oft hohe Kosten, die eine professionelle Reparatur mit sich zieht. Vor allem da es online jede Menge DIY-Tipps gibt, die dies doch recht einfach erscheinen lassen.

In Hinblick auf eine notwendige Datenwiederherstellung ist das selbst Reparieren der Festplatte allerdings eine eher schlechte Idee. Denn bei jedem semiprofessionellen Versuch, die kaputte Festplatte zu reparieren, können weitere Schäden entstehen und es wird schwer bis unmöglich dann noch an die Dateien zu gelangen.

Auch viele Datenrettungs-Softwares (Computer-Freeware) versprechen bei logischen Schäden eine Lösung für die kaputte Festplatte um derern Inhalte wiederherzustellen.

Dennoch sollte man solchen Datenrettung Tools kritisch entgegenstehen. Abgesehen davon, dass freie Softwares immer ein gewisses Risiko für Viren und sonstige Schädlinge bergen, sind diese meist auch nicht hilfreich. Auch hier gilt: Je mehr erfolglose Versuche unternommen wurden, desto größer die Herausforderung am Ende noch an die Daten zu kommen – auch für Profis.

Das sind typische Festplattenfehler

Voraussetzungen für eine professionelle Reparatur

Wir möchten auf jeden Fall von eigenen Versuchen abraten, denn für eine erfolgreiche Reparatur und Datenrettung benötigt es die nötigen Voraussetzungen und das nötige Wissen. Dazu gehören vor allem das richtige Equipment und die entsprechende Umgebung.

Zu dem Equipment zählt eine vernünftige Datenrettungssoftware, diese ist bei Datenrettern meist individuell programmiert, um kritische Bereiche zu überspringen. Die Funktion der Software ist dabei genau bekannt, da diese selbst geschrieben wurde. Eine langjährige Erfahrung spielt zudem eine Rolle bei unerwarteten Ereignissen, da sich ein Profi dementsprechend verhält und weitere Schäden umgehen kann.

Zusätzlich ist spezielles Werkzeug zum Öffnen der Festplatte notwendig, welches zu Hause meist nicht vorhanden ist. Auch hier gilt: Das Öffnen mit ungeeigneten Tools führt zu weiteren Schäden wie etwa Kratzer in den Magnetscheiben und eine erfolgreiche Datenwiederherstellung ist gefährdet.

Reinraumlabor ist wichtig, um das Absetzen von Staub zu vermeiden. Staubpartikel sind insoweit gefährlich, da diese sich absetzen und Daten unlesbar machen können.

Reparatur und Wiederherstellung der Daten

Unabhängig, ob es sich bei dem betroffenen Datenträger um verbaute oder externe Festplatten handelt, ist der Ablauf immer ähnlich:

1. Analyse des Schadens

Zuerst muss festgestellt werden, ob überhaupt ein Schaden an dem Datenträger vorliegt oder ob die Dateien nicht aus Versehen gelöscht wurden oder das Problem am Betriebssystem des Nutzers liegt.

2. Schadensdiagnose

Wenn die Festplatte tatsächlich betroffen ist, wird im nächsten Schritt festgestellt um welche Art von Schaden, mechanisch oder logisch, es sich handelt und ob ein Öffnen überhaupt notwendig ist.

3. Festplatte reparieren

Bei mechanischen Defekten wird die Festplatte fachgerecht geöffnet und gegebenenfalls defekte Einzelteile ersetzt. Dies ermöglicht es dem Datenretter, die Daten zu erreichen, ohne weitere Schäden zu verursachen. Die Festplattenreparatur ist im Kontext zum gesamten Recovery-Prozess nur ein kleiner aber wichtiger Bestandteil.

4. Rohdaten auslesen

Mithilfe spezieller Programme werden die Rohdaten der einzelnen Sektoren ausgelesen, beschädigte Oberflächen, z.B. durch Kratzer in den Magnetscheiben, werden dabei vorerst ausgelassen. Anhand der Rohdaten besteht eine größere Chance mehr von den verlorenen Daten zu erreichen, als wenn man diese direkt ansprechen würde.

5. Umwandlung in lesbare Dateien

Um auf die geretteten Dateien wie gewohnt zugreifen zu können, werden diese wieder in lesbare Formate umgewandelt.

6. Qualitätskontrolle und Konsistenzprüfung

Zuletzt prüft man die Daten auf deren Integrität. Dabei werden diese nicht geöffnet, sondern es wird auf vorhandene Metadaten, Anfangs- und Endbit sowie die bestehende Datenstruktur geachtet. Erst wenn die Konsistenz der Daten gegeben ist, war man die Wiederherstellung

Festplatte repariert – und jetzt?

Auch wenn die Festplatte nach einer Reparatur wieder funktioniert, sollte es doch in Betracht gezogen werden, sich bald eine Neue zuzulegen und die Daten zusätzlich zu sichern. Sobald einmal ein Schaden aufgetreten ist, sind Folgeschäden wahrscheinlich. Die Lebensdauer der HDD ist beschränkt. Zudem – je nachdem wie alt die Festplatte ist – gibt es besser entwickelte Datenträger / Techniken, welche weniger anfällig für Schäden sind oder die Daten schneller verarbeiten können & mehr Speicherplatz bieten.

Sonderdiscount QNAP für Partner

Im Februar bieten wir mit der QNAP Aktion einen Sonderrabatt von 10%.

Weitere Informationen finden Sie hier (QNAP Sonderdiscount)

Festplatte wird nicht erkannt?

Festplatte nicht erkannt, das sind die Ursachen und Lösungen

Wird die Festplatte nicht erkannt, kann das verschiedene Ursachen haben. In vielen Fällen reicht die Anwendung des „Lösungsansatzes Nummer Eins“, der immer und überall bei PC-Problemen zum Einsatz kommt. Ebenso verspricht der Austausch defekter – oder die Reinigung verstaubter – Kabel eine schnelle Lösung und Anzeige des Datenträgers. Kann das Fehlerbild durch diesen Wiederherstellungsversuch nicht behoben werden, kommen auch noch weitere Optionen zur Prüfung infrage.

Lösungsansatz Nummer Eins: Neustart

Bei jeglichen Problemen mit dem PC, egal, welcher Art diese sind, gibt es einen Lösungsansatz, der immer zuerst durchgeführt werden sollte. Erst wenn dieser „Lösungsansatz Nummer Eins“ – das Neustarten des Computers (inkl. dem Datenträger-Neustart) – nichts bringt, können Sie andere Lösungen zur Beseitigung der Fehlerquellen versuchen.

Achtung: Stellen Sie direkt fest, dass laute Geräusche vom Datenträger ausgehen (Festplatte klackert), dann bitte keinen Neustart unternehmen, sondern die Festplatte vom Stromnetz trennen. Eine Datenwiederherstellung von HDDs oder SSDs sollte nur nach Anweisung von Spezialisten erfolgen.

Sollte die Festplatte nach dem Neustart noch immer nicht erkannt werden, machen Sie am besten die Probe aufs Exempel. Handelt es sich um einen Computer mit einer Windows-Benutzeroberfläche, werfen Sie einen Blick in die Datenträgerverwaltung. Lässt sich die Festplatte nicht in der Datenträgerverwaltung auffinden, liegt der Fehler mit hoher Wahrscheinlichkeit an einem Hardware- oder BIOS-Problem. Ist die HDD zwar auffindbar, lässt sich aber dennoch nicht ansteuern, handelt es sich in vielen Fällen um ein logisches Problem mit den Partitionen.
Bei einem MAC Computer finden Sie weitere Informationen zur Datenträgerinitialisierung im Festplattendienstprogramm.

Jetzt Kostenlose Beratung: Datenrettung anfragen

Anschlüsse und Kabel überprüfen

Im Falle eines Hardware-Problems sollte der erste Blick auf die Anschlüsse und Kabel fallen. Wird die externe Festplatte gar nicht angezeigt, kann das nämlich einfach an einem fehlerhaften USB Anschluss liegen. Oft schafft schon allein die Reinigung eines USB-Steckers oder der Austausch eines USB-Kabels Abhilfe. Denken Sie daran: Ist die Festplatte in der Datenträgerverwaltung auffindbar, ist das die Rückversicherung dafür, dass das Problem nicht am USB-Kabel liegt.

Sie haben sich vergewissert, dass Ihre externe Festplatte in der Datenträgerverwaltung Ihres PCs mit Windows Bedieneroberfläche nicht angezeigt wird. Dann kann nicht nur ein defektes USB-Kabel das Auslesen einer Festplatte verhindern.

Auch ein verstaubter SATA Stecker bei der internen Festplatte kann die Ursache für das Nichterkennen der Festplatte sein. Reicht es nicht aus, das Kabel abzuziehen, den Stecker zu reinigen und wieder einzustecken, um das Problem zu lösen, handelt es sich vielleicht nicht um einen verstaubten, sondern um ein defektes SATA Anschlusskabel. Der Kauf eines  neuen SATA Kabels birgt dann die Problemlösung in sich.

Kehren wir kurz noch einmal zurück zu den USB Anschlüssen. Hier könnte das Problem auch im Detail stecken. Falls Sie nämlich versuchen, USB 3.0 – die aktuell gängigste Variante des externen Festplatte – zu verwenden, muss sowohl ein blauer Anschluss als auch ein passender Treiber für ebenjenes Speichermedium vorhanden sein. Fehlt der Treiber, steht dieser auf der Website des Herstellers Ihres Mainboards zum Download bereit.

Auch bei SSD Festplatten: SATA-Port überprüfen

Bei nicht erkannten SSD (Solid-State-Drive) Festplatten sollte eine der ersten Problemlösungsversuche dem SATA-Port gelten. Womöglich liegt es daran, dass eine dieser Schnittstellen für den Datenaustausch defekt ist. In solchen Fällen reicht es aus, einfach den zweiten SATA-Anschluss auf dem Mainboard zu nutzen. Wichtig ist zudem, immer an das neueste BIOS-Update für die Hauptplatine zu denken.

Festplatte nicht erkannt? Datenrettung unverbindlich anfragen

kein Laufwerksbuchstabe vergeben

In der Regel wird eine Festplatte unter Betriebssystem Windows als Verzeichnis im Laufwerk D:\ angezeigt. Ist das externe Laufwerk nun zwar in der Datenträgerverwaltung auffindbar, wird aber dennoch nicht erkannt, kann das daran liegen, dass für die Festplatte kein Laufwerksbuchstabe vergeben wurde. In diesem Fall versuchen Sie es mit dem Hinzufügen eines Laufwerksbuchstabens. Das macht man in der sogenannten Datenträgerverwaltung der Windows-Systemsteuerung. In vielen Fällen können Sie das Problem mit der nicht erkennbaren Festplatte auf diese Weise lösen.

Die Datenträgerverwaltung erreichen Sie in Windows über

Mit der rechten Maustaste auf das Windows Logo links in der Taskleiste klicken und direkt über das Kontextmenü zur Datenträgerverwaltung gelangen.

Alternativ gelangt man auch über die Computerverwaltung zum Devicemanager.

Laufwerk ohne Dateisystem

Als weitere Ursache für das Nichterkennen der Festplatte kommt ein fehlendes Dateisystem infrage. Das sollte bei Benutzeroberfläche Windows entweder der Industriestandard FAT32 (File Allocation Table) oder das Dateisystem NTFS (New Technology File System) sein. In solchen Fällen initialisieren Sie die Festplatte. Danach kann die Partitionierung der Platte in verschiedene Bereiche erfolgen. Anschließend wird der Datenträger dann mit dem jeweiligen Dateisystem in der Datenträgerverwaltung formatiert. Eine Schnellformatierung ist meist ausreichend.

Achtung: Wenn die Festplatte plötzlich nicht erkannt wurde, darauf aber wichtige Daten sind, auf keinen Fall die Festplatte initialisieren oder formatieren! Es ist möglich, dass die Partitionstabelle gelöscht oder beschädigt wurde.

Nicht initialisiert > Partition neu anlegen

Bei neuen Festplatten kann es passieren, dass die logischen Partitionen nicht automatisch vorhanden ist. Nachdem die fehlenden logischen Bereiche über die Datenträgerverwaltung neu angelegt wurde, wird es mit dem Erkennen der Festplatte keine Probleme mehr geben.

AHCI deaktivieren

Hilft das alles nichts, kann bei älteren Boards das Deaktivieren des AHCI Schnittstellen-Standards im BIOS sowie die Definition als „Disabled“ womöglich die Lösung sein. Nach einem Neustart wird das Laufwerk problemlos erkannt.

Festplatte defekt?

Alle funktionierenden Hard Disks sind im BIOS des Rechners auffindbar. Wird das Speichermedium hier nicht erkannt, liegt ein Defekt der Festplatte nahe. Womöglich ist einfach die Lebensdauer überschritten oder ein äußerer Einfluss hat sich negativ ausgewirkt. Leicht zu erkennen ist der Defekt bei einer mechanisch aufgebauten Festplatte. Bei diesem magnetischen Speichermedium kommt es oft zu Klickgeräuschen, die in der Fachwelt als „Klick of Death“ bezeichnet werden.

Professionelle Datenrettung in Anspruch nehmen

Aber auch, wenn nichts mehr hilft, sind die Daten auf der Festplatte nicht unwiederbringlich verloren. Mit einer professionellen Datenrettung haben Sie noch immer gute Chancen, Ihre Daten wiederzubekommen. Unser professionelles Team hat das Know-how, um Daten von beschädigten Festplatten wiederherzustellen. Dazu lassen Sie in bei uns im ersten Schritt eine Datenrettung-Analyse der Festplatte durchführen. Nach der Analyse wissen Sie, welcher Schaden auf Ihrem Speichermedium entstanden und wie hoch der Aufwand zur Wiederherstellung der Daten ist.

Festplatte analysieren lassen

Ein Tipp zum Schluss. Falls Sie versuchen möchten, Ihre Festplatte auf eigene Faust zu retten, tun Sie das nur im Fall, dass die gespeicherten Daten nicht wichtig sind. Die Gefahr, dass weitere Schäden eintreten ist oft sehr hoch.

Bei wichtigen Dateien und Ordnern, die Sie unbedingt benötigen, sollte ein Datenretter eingeschaltet werden. Nach der Beauftragung können Sie sich auf die Expertise verlassen und mit einem erfolgreichen Ergebnis rechnen.

Infografik: Festplatte wird nicht erkannt
Infografik: Festplatte wird nicht erkannt

Datenrettung Düsseldorf

DATARECOVERY Datenrettung Düsseldorf

Als Spezialist für Datenrettung in Düsseldorf helfen wir Ihnen bei defekten Festplatten, gelöschten Daten oder anderen Datenverlusten jederzeit gerne weiter.

Unsere professionellen Dienstleistungen zur Datenrettung basieren auf unseren langjährigen Erfahrungen seit 1991.

Verhalten bei einem Datenverlust

Bevor Sie uns für eine Datenrettung kontaktieren, können Sie selbst größeren Schaden verhindern, indem Sie richtig auf den drohenden oder bereits entstandenen Datenverlust reagieren.

  1. Schalten Sie das Gerät aus
  2. Nehmen Sie die Festplatte ggf. vom Stromnetz
  3. Vermeiden Sie weitere Belastungen des Datenträgers
  4. Führen Sie auf keinen Fall Experimente mit kostenlosen Softwares durch
  5. Vermeiden Sie weitere physische Schäden und wenden Sie sich direkt an Ihren Datenretter

Unsere kostenlose Notfall-Hotline für Düsseldorf: (0211) 54589259

Ausschließlich in der richtigen Umgebung und mit dem entsprechenden Werkzeug ist ein fachgerechtes Auslesen des Datenträgers, sowie die Wiederherstellung verlorener Daten möglich!

Kontakt zu DATARECOVERY-Datenrettung Düsseldorf

Anschrift:

DATARECOVERY® Düsseldorf
Bilker Allee 212
40215 Düsseldorf

Telefon: (0211) 54589259

Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Ablauf einer Datenrettung

  1. Kostenlose Abholung des Datenträgers bei Ihnen in Düsseldorf
  2. Sorgfältige Schadensanalyse und persönliche Beratung
  3. Erstellung eines Festpreisangebots zur Datenrettung
  4. Wiederherstellung verlorengegangener Daten
  5. Übergabe aller geretteten Daten

Jetzt unverbindlich Analyse anfragen

Sollte eine Datenrettung wider Erwarten nicht möglich sein, berechnen wir Ihnen keine erfolgsabhängigen Kosten. Nur bei erfolgreicher Datenrettung stellen wir eine Rechnung in Höhe des vereinbarten Festpreises aus.

Häufige Datenverluste in Düsseldorf

  • externe Festplatte funktioniert nicht mehr
  • Reparatur von Festplatten jeder Art (SATA, IDE, SAS, SCSi, usw.)
  • Server abgestürzt und kein Zugriff auf Daten mehr möglich
  • RAID-Datenrettung (alle RAID Level 0,1,5,6, usw.)
  • NAS Datenwiederherstellung
  • Smarthphone/iPhone runtergefallen – Daten nicht mehr erreichbar
  • Wasser/Kaffee über Laptop geschüttet – Festplatte kaputt
  • Fotos und Videos von der Speicherkarte (microSD, SD-Cars) gelöscht
  • USB-Speicherstick (Flash-Memory) wird nicht erkannt

Professionelle Datenrettung in Düsseldorf

Geben Sie Ihre Daten ausschließlich in vertrauensvolle Hände! Lassen Sie sich von unserem Kundenservice kostenfrei beraten.

Datenrettung von HDD mit SMR Technologie

Das Shingled Magnetic Recording (SMR) ist ein Speicherverfahren von Daten auf den Magnetscheiben einer Festplatte, welches aus dem Perpendicular Magnetic Recording (PMR) weiterentwickelt wurde. Die einzelnen Datenspuren werden im Gegensatz zum PMR nicht voneinander getrennt, sondern leicht überlappend beschrieben. Dies ermöglicht es, mehr Daten auf einer gleich großen Fläche zu speichern und erhöht damit die Datendichte und Datenkapazität. Die Leseeinheit des Schreib-Lese-Kopfes ist kleiner als die Schreibeinheit, deshalb bleiben die Daten trotz des teilweisen Überschreibens weiterhin lesbar. Das überlappende Beschreiben der Spuren hat lediglich zur Folge, dass bei einem Schreibvorgang die benachbarten Spuren ebenfalls neu beschrieben werden müssen.

Wo wird SMR verwendet?

Bisher wurde SMR hauptsächlich bei Datenträgern mit einer sehr großen Speicherkapazität (ca. 18 TB und einer Festplattengröße von 3,5 Zoll) eingesetzt. Neuerdings findet die Methode aber auch bei den Herstellern Western Digital und Seagate in kleineren Festplatten mit einer Kapazität von 1-2 bzw. 4-5 TB immer häufiger Anwendung.
Gründe der zunehmenden Verwendung sind vor allem die verhältnismäßig geringen Herstellungskosten basierend auf einem geringeren Materialverbrauch. Das Problem bei den voneinander abweichenden Speichermethoden ist, dass man oft nicht weiß, ob sich in der Festplatte nun PMR oder SMR befindet, da es bisher keine Kennzeichnung gibt. Vor allem bei externen Festplatten weiß man oft nicht, was drinnen steckt.

Vorteile von SMR:

  • höhere Speicherdichte (circa 25 % mehr Speicherkapazität)
  •  geringere Herstellungskosten
  • für lange sequenzielle Schreibvorgänge geeignet

Nachteile von SMR:

  • niedrigere Schreibgeschwindigkeit aufgrund des erneuten Beschreibens von Nachbarspuren
  • bei vielen kurzen und zufällig erfolgenden Schreibvorgängen weniger gut geeignet

Aufbau

Während in einer herkömmlichen Festplatte (PMR) die magnetischen Bereiche, auf denen die Daten gespeichert werden, eng aneinander liegen, überlappen sich die Spuren im SMR .

Festplatte mit PMR

PMR
Spuren liegen nebeneinander

 

Festplatte mit SMR

SMR
Spuren überlappen sich

Folge: benachbarte Spuren müssen beim Schreibvorgang ebenfalls neu beschrieben werden

Damit sich dieser Vorgang nicht auf die komplette Magnetscheibe ausdehnt, ist sie in  Zonen mit einer begrenzten Anzahl von Spuren unterteilt. Zusätzlich besitzen die Festplatten einen Cache, der die neu zu schreibenden Daten zwischenspeichert.

Um das Ganze etwas bildlicher und weniger technisch darzustellen, betrachten wir folgendes Beispiel:

Angenommen wir befinden uns in einem Lagerhaus (= Festplatte) mit einigen großen Paketen (=  Zonen). Ein Paket beinhaltet jeweils 20 Päckchen (= überlappende Spuren) mit vielen kleinen Gegenständen (= Daten). Wenn ich nun einen bestimmten Gegenstand aus einem Päckchen austauschen möchte, muss mir eine Maschine (= Schreib-Lesekopf) das große Paket aus dem Lager holen und es in einen extra Raum zum Auspacken (= Cache) bringen. Zuerst muss ich alle Päckchen aus dem Paket nehmen, bis ich das Richtige gefunden habe, bevor ich den Gegenstand entnehmen kann. Sobald ich diesen habe, packe ich die Päckchen zurück in das Paket und ich warte darauf, dass die Maschine das Paket an seinen Platz im Lager zurückbringt.
Dies benötigt selbstverständlich mehr Zeit und Arbeitsspeicher im Vergleich zu der Methode, einen Gegenstand direkt aus dem Päckchen im Regal zu entnehmen und ist Grund für die niedrigere Schreibgeschwindigkeit.

Ein weiterer Unterschied zum PMR ist das Formatieren. Sobald Dateien gelöscht werden, bzw. die Festplatte formatiert wird, werden diese direkt und endgültig gelöscht. Im Falle einer ungewollten Formatierung sollte deshalb die Festplatte mit SMR, wie sonst auch eine SSD, sofort von der Stromversorgung getrennt werden, um einen unwiderruflichen Datenverlust zu vermeiden.

Übersicht Unterschiede PMR & SMR

Festplatte mit PMR

  • Spuren für Datenspeicherung liegen eng nebeneinander
  • Daten können direkt entnommen und geändert werden
  • Daten sind erst „wirklich“ gelöscht, wenn diese erneut überschrieben wurden

Festplatte mit SMR

  • Spuren für Datenspeicherung überlappen sich
  • Datenspuren müssen auch bei kleinen Änderungen „Zonenweise“ neu geschrieben werden
  • Während HDD Leerlaufzeiten werden Daten dauerhaft gelöscht, nicht erst bei erneuter Überschreibung (wie TRIM Befehl bei SSDs)

Herausforderung bei der Datenrettung

Wie bereits in dem Beispiel beschrieben, muss durch die Unterteilung in Pakete seitens des Herstellers, dieses ausgepackt, geändert & zuletzt wieder eingepackt werden, wenn in dem Paket etwas verändert werden soll. Das bisherige Standardverfahren ist aufgrund der Überlappung der Spuren, also der Bündelung in die Pakete, nicht mehr möglich, weshalb neue und effektivere Verfahren erst noch entwickelt und getestet werden müssen. Dies bedeutet gleichzeitig einen höheren Zeit- & Entwicklungsaufwand in Relation zu Datenrettungen mit PMR.

Zudem stellt die Datenrettung von neueren Laufwerken eine weitere Herausforderung dar, denn die Service Area (SA) ist in sich abgeschlossen und kann nicht so leicht bearbeitet werden. Um eine Datenrettung durchzuführen, muss aber auf die Service Area zugegriffen und diese „manipuliert“ werden. Zum Schutz vor externen Zugriffen wird der Zugang zur SA gesperrt – ähnlich wie beim Handy, wenn die PIN zu oft falsch eingegeben wurde – sobald ein Versuch der Manipulation stattfindet. Eine Datenrettung wird quasi unmöglich. Oft besteht nur die Möglichkeit über ein Data Mining an die Daten zu gelangen, allerdings würde hierbei die Orderstruktur verloren gehen. Aktuell besteht dieses Problem nur bei der Marke Western Digital, aber es wird nicht allzu lange dauern, bis auch alle anderen Hersteller nachziehen. Datarecovery ist bereits in engem Kontakt mit den Herstellern und versucht eine effiziente Lösung zur Datenwiederherstellung ohne Verluste zu erarbeiten.

Data Mining

Um noch einmal zum Beispiel des Lagerhauses zurückzukommen:
Die Service Area kann wie ein Computer mit allen Informationen, wo welche Gegenstände verpackt sind, angesehen werden. Wenn der Zugriff gesperrt ist, also dieser Computer nicht funktioniert, ist man gezwungen, die einzelnen Gegenstände selbst zu suchen. Im Umkehrschluss bedeutet dies, man muss jedes Paket einzeln auspacken, jeweils alle 20 Päckchen herausholen und diese nach dem gewünschten Gegenstand durchsuchen. Bestenfalls findet man zuletzt zwar alle Gegenstände, aber die Päckchen und Pakete sind nun unsortiert im gesamten Lagerhaus verteilt.

Gründe für die Sperre der SA könnten vor allem die Geheimhaltung der genauen Funktion der Festplatte, resultierend aus einem starken Konkurrenzkampf sein.

Zusammenfassung

SMR bietet einige Vorteile in der Nutzung, vor allem was die Speicherkapazität angeht. Allerdings bedeutet dies ebenso ein größeres Risiko für die Datenwiederherstellung, falls die Festplatte einmal beschädigt werden sollte. Zum aktuellen Stand ist eine Datenrettung nach bisherigem Standardverfahren nicht so einfach möglich und deshalb oft mit einem hohen Zeit- & Entwicklungsaufwand verbunden.

Skurrile, kuriose & merkwürdige Datenverluste

Wir werden oft gefragt, welches die skurrilsten und besonderen Fälle von Datenverlust waren, die uns im Rahmen unserer täglichen Praxis als Datenretter begegnet sind.

Wir haben uns deshalb entschlossen, eine regelmäßig aktualisierte Übersicht dieser typischen und verrückten Ursachen für Datenverluste zu sammeln. Kuriose Datenverluste treten immer in besonders unplanbaren Situationen auf. Die Aufstellung soll der Veranschaulichung der alltäglich vorkommenden Datenprobleme im privaten Umfeld dienen.

Fliegendes Smartphone

Bei einem Tandemsprung mit einem Fallschirm fiel dem Betroffenen sein Smartphone aus der Tasche. Normalerweise wurde während der Vorbereitung zum Fallschirmsprung darauf hingewiesen, Inhalte aus sämtlichen Hosen- und Jackentaschen zu entfernen. Das Smartphone wurde jedoch vergessen. Glücklicherweise konnte das Gerät, welches aus ca. 50-100 m Höhe gefallen war auf einem Feld gefunden werden. Die Daten konnten aus dem gebrochenen Telefon gerettet werden.

Hund frisst Speicherkarte

Eine herumliegende Speicherkarte (SD-Card) wurde als kleines Leckerli vom vierbeinigen Mitbewohner interpretiert. Die Speicherkarte verließ einige Zeit später den Verdauungskanal auf der anderen Seite.
Die Daten von der physich leicht veränderten SD-Karte konnten wiederhergestellt werden.

iPhone in der Toilette

Das Smartphone in allen Lebenslagen. Bei einer Nutzung einer öffentlichen Toilette fiel der Besucherin das iPhone aus der Tasche und selbstverständlich direkt in die Toilette. Trotz Reinigung wurden bei DATARECOVERY auch in diesem Fall Einweghandschuhe bei der weiteren Begutachtung und Demontage getragen. Die Kontaktdaten aus dem Gerät konnten trotz Wasserschaden einwandfrei wiederhergestellt werden.

Speicherkarte gegrillt

Bei einer sommerlichen Grillparty darf es ruhig deftig zugehen. Zumindest bei der Auswahl des Grillgutes. Dass beim Speicherkartentausch in der Kamera ausgerechnet die SD-Karte auf den Grill fällt ist natürlich Pech. Die sofort aus der Glut gefischte Karte war bereits deformiert. Die Speicherzellen waren jedoch unbeschädigt, so dass diese von unseren Reverse-Engineers erfolgreich ausgelesen und in lesbare Daten gewandelt werden konnten.

Smartphone bei 40 Grad gewaschen

Schnell noch die Kleidung in die Waschmaschine und dabei das Smartphone vergessen herauszunehmen. So schnell kann es zu einem ordentlichen Flüssigkeitsschaden wie in diesem Fall kommen. Der Fehler wurde glücklicherweise wenige Minuten danach festgestellt, so dass das Waschprogramm abgebrochen werden konnte. Die Fotos und Videos des gut gespülten Telefons konnten erfolgreich gerettet werden.

Bitcoin Guthaben formatiert

Da der heimische PC wieder einmal digital bereinigt werden sollte, entschied sich die sonst IT-affine Ehefrau des Kunden zur Neuinstallation des Windows Betriebssystems. Was sie nicht wusste: Die Bitcoin Wallet Daten ihres Ehemanns befanden sich in den eigenen Dateien. Die Daten wurden durch die Neuinstallation teilweise überschrieben. In einer aufwändigen IT-Forensischen Rekonstruktion konnte die digitalen Schlüssel zur Bitcoin ID wiederhergestellt werden. Bei dem damaligen Kurs von ca. 10.000€ pro BTC war es den Aufwand wert.

Smartphone geht in Flammen auf

Aufgrund eines bekannten Akku-Problems eines Smartphone Herstellers kam es dazu, dass sich das betroffene Telefon nach einer spontanen starken Erhitzung selbst entzündete. Das Gerät war vollständig beschädigt. Das Speichermodul mit dem NAND-Flash Speicher konnte durch DATARECOVERY zunächst roh ausgelesen und später vollständig rekonstruiert werden. Die wichtigen Bilder, Audioaufnahmen, Dokumente sowie Chatverläufe konnten wiederhergestellt werden.

Festplatte erliegt täglicher Rad-Tour

Ein Lehrer transportierte seine wichtigen digitalen Schülerdaten (Vorbereitungen, Klassenarbeiten, Korrekturen, Klassenbücher und Notenspiegel) auf einer einzigen externen Festplatte, die sich in seiner ledernen Aktentasche befand. Diese wiederrum wurde täglich auf dem Gepäckträger eines Tourenfahrrades befestigt. Was der radelnde Pädagoge nicht wusste: Durch die stetigen Erschütterungen wurde der Datenträger langfristig geschädigt. Der über 2-3 Jahre andauernde Prozess führte letztendlich zum Datengau – 2 Wochen vor Ausgabe der Zeugnisse. Dank Express-Bearbeitung konnten alle Daten innerhalb von 48h wiederhergestellt werden.

Herbst Studie 2018: Backupverhalten und Risiken für Datenverluste in den deutschen Unternehmen

Studie zu Datenverlusten innerhalb der letzten 12 Monate
Datensicherung nach IT Security Konzept?
Wie erfolgt das Löschen und Vernichten von Daten?

Fatale Bewerbung: Trojaner GandCrab V4 getarnt in Bewerbermails mit Anhang

Wiederherstellen verschlüsselte Daten nach Ransomware Attacke mit GandCrap

Seit wenigen Tagen kursieren zahlreiche Spam-Emails von einer vermeintlichen Bewerberin inklusive Foto und ZIP Datei im Anhang in den Postfächern vieler Internetnutzer. Im Betreff der E-Mail steht „Bewerbung von Hannah Sommer“. Die Namen variieren und auch die dazugehörigen Fotos der Bewerber. Es handelt sich jedoch keinesfalls um eine Bewerbung, sondern um einen gefährlichen Crypto-Trojaner. Gefährdet sind hier vor allem Windows Nutzer, da sich im Anhang ein VBS Downloader bedindet, der die Ransomware GandCrab Version 4.x auf dem PC installiert. Nach der Installation werden sämtliche, zugängliche Daten durch die Ransomware verschlüsselt. Die Dateien erhalten danach die Endung „.krab“.
Wie auch bei anderen Verschlüsselungstrojanern ist es besonders kritisch, wenn Speicherorte im Netzwerk erreichbar sind. Dann nämlich werden auch diese Daten durch den Schädling verschlüsselt und zunächst unbrauchbar gemacht.

Was tun, bei einem Ransomwarebefall durch GandCrab?

Ist eine Entschlüsselung der Daten durch DATARECOVERY möglich?

Dies können wir leider nicht pauschal sagen. Die AES 256 Bit Verschlüsselungen sind nicht ohne weiteres zu entschlüsseln, sofern man den notwendigen Schlüssel nicht besitzt. Dies ist auch der Hintergrund der Erpressung. Allerdings haben wir in sehr vielen Fällen Lösungen zur Entschlüsselung entwickeln können.

Bei Fragen kontaktieren Sie uns am besten mit genauen Angaben zur Verschlüsselung.

Schlagworte: ,

Samsung Galaxy S6 Datenrettung

Datenwiederherstellung Samsung Galaxy S6

Sie haben ein defektes Samsung Galaxy S6 und möchten wieder Zugriff auf die Daten erlangen? Kein Problem, wir bieten die Professionelle Datenrettung von Android Smartphone und insbesondere die Wiederherstellung von Samsung Galaxy S6 und Edge Smartphones.

Daten wiederherstellen vom Samsung S6 / S6Edge

Wir erfolgt eine Datenrettung vom Samsung Galaxy S6 Handy?

Zunächst wird das Smartphone vollständig demontiert. Danach erfolgt die Entnahme des NAND Flash Speichers, der sich im Inneren des Handys befindet. Unsere auf Flash-Datenrettung spezialisierten Engineers lesen dann die Rohdaten aus dem Flashspeicher aus. Die Rekonstruktion der eigentlichen Daten erfolgt dann in einem spezialisierten Verfahren, welches wir selbst entwickelt haben. Am Ende werden die geretteten Daten auf Ersatzmedien, z.b. Festplatten, gespeichert und an den Kunden übergeben.

Wie lange dauert eine Datenwiederherstellung von einem Samsung Galaxy S6?

In der Regel sind Daten innerhalb von wenigen Tagen wiederherstellbar. Wir bieten zur beschleunigten Recovery ein Express-Verfahren. Dabei arbeiten wir 24h täglich und bieten so in zeitkritischen Situationen die schnellstmögliche Lösung für den Kunden.

Schlagworte: ,

AUSGEZEICHNET.ORG
Sehr gut
An dieser Stelle ganz großen Dank für die schnelle und…
DATARECOVERY®
Nonnenstr. 17, 04229 Leipzig
0800 073-88-36