Datenrettung Festplatte
Aus DATARECOVERY® wird DATA REVERSE®. Qualität & Service bleiben weiterhin auf höchstem Niveau.

Locky-Trojaner

datarecovery-mdr-locky-virus-datenwiederherstellung1
News bei mdr Aktuell, DATA REVERSE im Interview ®

Zur Zeit überschlagen sich die Meldungen über Neuinfizierungen durch den Verschlüsselungs-Trojaner „Locky“. Neben Privaten Haushalten sind vor allem auch Unternehmen mit teils massiven Schäden betroffen.

Wie kommt es zur Infizierung?

Locky (und auch andere Crypto-Viren) gelangen meist über SPAM E-Mail Anhänge auf einen Computer. Von da werden mittlerweile erreichbare Netzwerkstrukturen durchforstet um sämtliche Datenbestände zu verschlüsseln. Die verschlüsselten Daten sind dann nicht mehr für den Anwender lesbar.

Erpressung durch Zahlung mittels anonymer Bitcoin Währung

Hat Locky zugeschlagen, werden durch die gut organisierten Erpresser Zahlungsinformationen bereitgestellt, so dass die geforderte Summe von ca. 1-2 Bitcoin (aktuell ca. 350€) schnell gezahlt werden kann. Es ist unbedingt davon abzuraten, Zahlungen zu leisten. Nach erfolgter Überweisung der Summe besteht nämlich keine Garantie, dass die verschlüsselten Daten jemals wieder entschlüsselt werden.

Datenrettung nach Locky Verschlüsselung?

Aktuell erreichen uns häufig Anfragen zur Entschlüsselung von Daten, die zuvor durch einen Erpressungs-Trojaner (Locky, Tesla-Crypt, etc.) unlesbar gemacht wurden. Eine generelle Aussage, ob Daten wiederherstellbar sind, können wir leider nicht pauschal treffen. Der Aufwand zur Entschlüsselung durch unsere Kryptografie-Spezialisten ist jedoch sehr hoch. Der benötigte Zeitraum zu einer möglichen Datenwiederherstellung liegt hier deutlich höher als bei herkömmlichen Datenrettungen. Betroffene sollten mit Zeiten von mindestens 2-4 Wochen kalkulieren. Die Kosten gestalten sich aufwandsbezogen und sind mit mehreren Tausend Euro anzusetzen.

Ke-Ranger jetzt auch für Apple Anwender gefährlich

Galt vor allem die Gefahr innerhalb von Windows Netzwerken, besteht mittlerweile auch das Risiko für MAC Nutzer. Hier sind erste Fälle der Verschlüsselung durch den Crypto-Trojaner „Ke-Ranger“ bekannt geworden. Das Prinzip ist analog zu den bereits bekannten Windows Schädlingen und verschlüsselt Dateien innerhalb der jeweiligen Apple Netzwerke.

Schlagworte: , , ,

Fallstudie Datenrettung trotz vermeintlicher Unmöglichkeit: erfolgreiche Wiederherstellung von Samsung SSD mit intern verschlüsselten Daten

SSD-Datenrettung-Samsung-840-Encrypted-Controller-S4LN021X01-8030-NZWD1-DATA REVERSE

Datenrettung SSD für Beneke Kapitalanlagen GmbH

Ursprüngliche Situation: Kein Zugriff mehr auf Samsung SSD

Ein Firmen-PC mit interner SSD konnte nicht mehr gestartet werden. Auf die intern verbaute SSD vom Typ Samsung MZ-7TD120 konnte nicht mehr zugegriffen werden. Das Medium war offline.

Erstdiagnose bei Datenretter in Böblingen:  „Keine Datenrettung möglich“

Zunächst wendete sich die Beneke Kapitalanlagen GmbH an ein anderes Datenrettungsunternehmen in Böblingen. Dort wurde eine Diagnose durchgeführt mit dem Ergebnis, dass leider keine Datenrettung angeboten werden kann. „Wir haben alle uns zur Verfügung stehenden betriebsinternen Möglichkeiten ausgeschöpft, werden aber aufgrund des Defektes durch den Controller des Solid State Datenträgers in Ihrem Fall leider keine Daten retten können.“

Weiterhin lautete die Diagnose: „… Ein Auslesen der einzelnen Flash Speicher Chips im RAW-Modus ist möglich jedoch liegen die Rohdaten in verschlüsselter Form vor. Der Schlüssel zum Entschlüsseln der Daten steckt in dem defekten Controller, auf den kein Zugriff mehr besteht.“

Zweitdiagnose bei DATA REVERSE in Leipzig

Das Unternehmen wollte sich gern eine zweite Meinung einholen und bat um eine Zweitanalyse bei DATA REVERSE. Hier wurde nach der Diagnose der Solid Flash Disk ebenfalls ermittelt, dass ein Controllerdefekt vorliegt. Die zwangsläufig erforderliche Entschlüsselung war dann Bestandteil Datenwiederherstellung, so dass der Auftrag zur Datenrettung erteilt wurde.

DATA REVERSE ermöglicht gerade im Bereich Flash-Speicher Datenwiederherstellung überdurchschnittlich gute Resultate der Datenrettung. Vertrauen auch Sie den Spezialisten für Flash-Datenrettung!

Erfolgreiche Datenrettung / Entschlüsselung der SSD Daten durch DATA REVERSE

Die Datenwiederherstellung erfolgte in einem mehrstufigen Verfahren. Zunächst wurden die Rohdaten der Flash-Speicher gelesen. Danach wurde im Rahmen eines Reverse Engineering Prozesses der Schlüssel, mit denen die interne Verschlüsselung gewährleistet wurde, ermittelt. Nachdem der Schlüssel offengelegt wurde, erfolgte die Wiederherstellung der Daten anhand der Verschlüsselungsalgorithmen auf vergleichbare Weise, wie es durch den SSD-Controller autonom ermöglicht wird.

Aufgrund der langjährigen Erfahrung, der Spezialisierung sowie der unternehmenseigenen Entwicklungsabteilung mit eigenständiger Abteilung  für Flash-Recovery konnten 100% der Daten erfolgreich wiederhergestellt werden.

Schlagworte: , ,

Festplatte klackert, was tun?

Festplatte klackert, was kann man tun?

Festplatten und Geräusche gehören zusammen. Durch die ständige Bewegung der Schreib-Leseköpfe auf den rotierenden Magnetscheiben kommt es zu einem Surren, Vibrieren und leichten Klackern.

Doch wenn die normale Bewegung durch das harte, mechanische Anschlagen ersetzt wird, liegt meist ein Defekt an einem Lesekopf bzw. der Firmware (Service Area) vor. Typisch ist dieser Schaden bei einem Datenverlust und wird durch ein lautes Symptom: „Festplatte klackert“ deutlich. Bei der Datenrettung gehört dieses Geräusch zu den häufigsten Schadsymptomen bei kaputten HDDs.

Was sollte man tun, wenn die Festplatte laute, klackernde Geräusche macht?

Option A: Festplatte funktioniert normal, Daten sind lesbar

Hier muss man klar unterscheiden. Wird die Festplatte normal erkannt und können Dateien gelesen und geschrieben werden? Dann handelt es sich vermutlich nicht um einen Fehler. Manche Festplattentypen haben eine höhere Geräuschpegel aufgrund ihrer Bauart. Werden die Festplattengeräusche von Zeit zu Zeit lauter, sollte der Datenträger durch einen neuen ersetzt werden.

Option B: Festplatte macht Probleme, kein Daten-Zugriff

Klackert die Festplatte und wird nicht mehr vom Betriebssystem oder BIOS erkannt bzw. der Zugriff im Windows Explorer ist langsamer oder nur teilweise möglich, dann liegen mit hoher Wahrscheinlichkeit physikalische Schäden an den Schreib-Leseköpfen bzw. der Datenträgeroberfläche vor.

Was tun, wenn Festplatte klackert und kein Zugriff mehr möglich ist?

Wie lassen sich Daten wiederherstellen, wenn die Festplatte nur noch klickt?

Wir als Spezialisten für Festplatten-Datenrettung arbeiten in einem mehrstufigen Verfahren. Die klackernde Festplatte wird zunächst im Datenrettungslabor analysiert. Dabei wird der Schaden und der Reparaturaufwand ermittelt.

Im Zuge der Wiederherstellung der Daten werden kaputte Schreib-Leseköpfe durch funktionsfähige Ersatzteile ausgetauscht. Danach erfolgt das Auslesen der Rohdaten. Sind defekte Sektoren vorhanden, wird das Auslesen (die Rotation) stark verzögert um keine Risiken einzugehen. Anschließend wird die Datenkonsistenz durch manuelle und automatisierte Schritte wiederhergestellt.

Festplatte reparieren

Die Festplatte ist defekt, das Laufwerk wird nicht mehr erkannt, klackert oder macht Schleifgeräusche? Es befinden sich wichtige Dateien oder jahrelange Erinnerungen im Dateisystem der externen Festplatte oder das Unternehmen ist auf die Funktion der im RAID-System verbauten Festplatten angewiesen – ein Backup gibt es nicht.

All diese Fehler und Dysfunktionen können auf einen drohenden Datenverlust hinweisen und korrektes Handeln ist gefragt. Die Festplatte soll repariert werden, um wieder an die wertvollen Dokumente zu gelangen. Die Lösung, wie man über eine Reparatur wieder an die Partition gelangen kann, zeigen wir in den folgenden Schritten.


Sidefact: Umgangssprachlich werden sowohl HDDs als auch SSDs als Festplatte bezeichnet, technisch korrekt bezieht sich der Begriff allerdings nur auf die HDD – so auch in diesem Artikel.


Was bei einer Reparatur der Festplatte zu beachten ist und ob es wirklich sinnvoll ist, dies zu Hause selbst zu machen:

Aufbau einer Festplatte

Um zu verstehen, wie eine Festplatte überhaupt funktioniert, sollte man sich zuerst ein Bild über deren Aufbau machen. Die einzelnen Bestandteile sind:

Besonders anfällig für physische oder mechanische Schäden sind die Lese-Schreibköpfe. Für den Fall eines Headcrashs müssen diese zuerst ausgetauscht werden, um die Anwenderdaten später auslesen zu können. Ein Anzeichen für einen defekten Schreiblesekopf sind unter anderem schleifende oder klackernde Geräusche.

Häufige Ursachen für defekte Festplatten sind äußere Faktoren wie Stürze, Hitze, Wasser oder Überspannung oder auch das Festsetzen von Staub.

Die Festplatte einfach selbst reparieren?

Die Verlockung ist groß, selbst Hand bei der Festplattenreparatur anzulegen. Ausschlaggebend dafür sind oft hohe Kosten, die eine professionelle Reparatur mit sich zieht. Vor allem da es online jede Menge DIY-Tipps gibt, die dies doch recht einfach erscheinen lassen.

In Hinblick auf eine notwendige Datenwiederherstellung ist das selbst Reparieren der Festplatte allerdings eine eher schlechte Idee. Denn bei jedem semiprofessionellen Versuch, die kaputte Festplatte zu reparieren, können weitere Schäden entstehen und es wird schwer bis unmöglich dann noch an die Dateien zu gelangen.

Auch viele Datenrettungs-Softwares (Computer-Freeware) versprechen bei logischen Schäden eine Lösung für die kaputte Festplatte um derern Inhalte wiederherzustellen.

Dennoch sollte man solchen Datenrettung Tools kritisch entgegenstehen. Abgesehen davon, dass freie Softwares immer ein gewisses Risiko für Viren und sonstige Schädlinge bergen, sind diese meist auch nicht hilfreich. Auch hier gilt: Je mehr erfolglose Versuche unternommen wurden, desto größer die Herausforderung am Ende noch an die Daten zu kommen – auch für Profis.

Das sind typische Festplattenfehler

Voraussetzungen für eine professionelle Reparatur

Wir möchten auf jeden Fall von eigenen Versuchen abraten, denn für eine erfolgreiche Reparatur und Datenrettung benötigt es die nötigen Voraussetzungen und das nötige Wissen. Dazu gehören vor allem das richtige Equipment und die entsprechende Umgebung.

Zu dem Equipment zählt eine vernünftige Datenrettungssoftware, diese ist bei Datenrettern meist individuell programmiert, um kritische Bereiche zu überspringen. Die Funktion der Software ist dabei genau bekannt, da diese selbst geschrieben wurde. Eine langjährige Erfahrung spielt zudem eine Rolle bei unerwarteten Ereignissen, da sich ein Profi dementsprechend verhält und weitere Schäden umgehen kann.

Zusätzlich ist spezielles Werkzeug zum Öffnen der Festplatte notwendig, welches zu Hause meist nicht vorhanden ist. Auch hier gilt: Das Öffnen mit ungeeigneten Tools führt zu weiteren Schäden wie etwa Kratzer in den Magnetscheiben und eine erfolgreiche Datenwiederherstellung ist gefährdet.

Reinraumlabor ist wichtig, um das Absetzen von Staub zu vermeiden. Staubpartikel sind insoweit gefährlich, da diese sich absetzen und Daten unlesbar machen können.

Reparatur und Wiederherstellung der Daten

Unabhängig, ob es sich bei dem betroffenen Datenträger um verbaute oder externe Festplatten handelt, ist der Ablauf immer ähnlich:

1. Analyse des Schadens

Zuerst muss festgestellt werden, ob überhaupt ein Schaden an dem Datenträger vorliegt oder ob die Dateien nicht aus Versehen gelöscht wurden oder das Problem am Betriebssystem des Nutzers liegt.

2. Schadensdiagnose

Wenn die Festplatte tatsächlich betroffen ist, wird im nächsten Schritt festgestellt um welche Art von Schaden, mechanisch oder logisch, es sich handelt und ob ein Öffnen überhaupt notwendig ist.

3. Festplatte reparieren

Bei mechanischen Defekten wird die Festplatte fachgerecht geöffnet und gegebenenfalls defekte Einzelteile ersetzt. Dies ermöglicht es dem Datenretter, die Daten zu erreichen, ohne weitere Schäden zu verursachen. Die Festplattenreparatur ist im Kontext zum gesamten Recovery-Prozess nur ein kleiner aber wichtiger Bestandteil.

4. Rohdaten auslesen

Mithilfe spezieller Programme werden die Rohdaten der einzelnen Sektoren ausgelesen, beschädigte Oberflächen, z.B. durch Kratzer in den Magnetscheiben, werden dabei vorerst ausgelassen. Anhand der Rohdaten besteht eine größere Chance mehr von den verlorenen Daten zu erreichen, als wenn man diese direkt ansprechen würde.

5. Umwandlung in lesbare Dateien

Um auf die geretteten Dateien wie gewohnt zugreifen zu können, werden diese wieder in lesbare Formate umgewandelt.

6. Qualitätskontrolle und Konsistenzprüfung

Zuletzt prüft man die Daten auf deren Integrität. Dabei werden diese nicht geöffnet, sondern es wird auf vorhandene Metadaten, Anfangs- und Endbit sowie die bestehende Datenstruktur geachtet. Erst wenn die Konsistenz der Daten gegeben ist, war man die Wiederherstellung

Festplatte repariert – und jetzt?

Auch wenn die Festplatte nach einer Reparatur wieder funktioniert, sollte es doch in Betracht gezogen werden, sich bald eine Neue zuzulegen und die Daten zusätzlich zu sichern. Sobald einmal ein Schaden aufgetreten ist, sind Folgeschäden wahrscheinlich. Die Lebensdauer der HDD ist beschränkt. Zudem – je nachdem wie alt die Festplatte ist – gibt es besser entwickelte Datenträger / Techniken, welche weniger anfällig für Schäden sind oder die Daten schneller verarbeiten können & mehr Speicherplatz bieten.

Sonderdiscount QNAP für Partner

Im Februar bieten wir mit der QNAP Aktion einen Sonderrabatt von 10%.

Weitere Informationen finden Sie hier (QNAP Sonderdiscount)

Festplatte wird nicht erkannt?

Festplatte nicht erkannt, das sind die Ursachen und Lösungen

Wird die Festplatte nicht erkannt, kann das verschiedene Ursachen haben. In vielen Fällen reicht die Anwendung des „Lösungsansatzes Nummer Eins“, der immer und überall bei PC-Problemen zum Einsatz kommt. Ebenso verspricht der Austausch defekter – oder die Reinigung verstaubter – Kabel eine schnelle Lösung und Anzeige des Datenträgers. Kann das Fehlerbild durch diesen Wiederherstellungsversuch nicht behoben werden, kommen auch noch weitere Optionen zur Prüfung infrage.

Lösungsansatz Nummer Eins: Neustart

Bei jeglichen Problemen mit dem PC, egal, welcher Art diese sind, gibt es einen Lösungsansatz, der immer zuerst durchgeführt werden sollte. Erst wenn dieser „Lösungsansatz Nummer Eins“ – das Neustarten des Computers (inkl. dem Datenträger-Neustart) – nichts bringt, können Sie andere Lösungen zur Beseitigung der Fehlerquellen versuchen.

Achtung: Stellen Sie direkt fest, dass laute Geräusche vom Datenträger ausgehen (Festplatte klackert), dann bitte keinen Neustart unternehmen, sondern die Festplatte vom Stromnetz trennen. Eine Datenwiederherstellung von HDDs oder SSDs sollte nur nach Anweisung von Spezialisten erfolgen.

Sollte die Festplatte nach dem Neustart noch immer nicht erkannt werden, machen Sie am besten die Probe aufs Exempel. Handelt es sich um einen Computer mit einer Windows-Benutzeroberfläche, werfen Sie einen Blick in die Datenträgerverwaltung. Lässt sich die Festplatte nicht in der Datenträgerverwaltung auffinden, liegt der Fehler mit hoher Wahrscheinlichkeit an einem Hardware- oder BIOS-Problem. Ist die HDD zwar auffindbar, lässt sich aber dennoch nicht ansteuern, handelt es sich in vielen Fällen um ein logisches Problem mit den Partitionen.
Bei einem MAC Computer finden Sie weitere Informationen zur Datenträgerinitialisierung im Festplattendienstprogramm.

Jetzt Kostenlose Beratung: Datenrettung anfragen

Anschlüsse und Kabel überprüfen

Im Falle eines Hardware-Problems sollte der erste Blick auf die Anschlüsse und Kabel fallen. Wird die externe Festplatte gar nicht angezeigt, kann das nämlich einfach an einem fehlerhaften USB Anschluss liegen. Oft schafft schon allein die Reinigung eines USB-Steckers oder der Austausch eines USB-Kabels Abhilfe. Denken Sie daran: Ist die Festplatte in der Datenträgerverwaltung auffindbar, ist das die Rückversicherung dafür, dass das Problem nicht am USB-Kabel liegt.

Sie haben sich vergewissert, dass Ihre externe Festplatte in der Datenträgerverwaltung Ihres PCs mit Windows Bedieneroberfläche nicht angezeigt wird. Dann kann nicht nur ein defektes USB-Kabel das Auslesen einer Festplatte verhindern.

Auch ein verstaubter SATA Stecker bei der internen Festplatte kann die Ursache für das Nichterkennen der Festplatte sein. Reicht es nicht aus, das Kabel abzuziehen, den Stecker zu reinigen und wieder einzustecken, um das Problem zu lösen, handelt es sich vielleicht nicht um einen verstaubten, sondern um ein defektes SATA Anschlusskabel. Der Kauf eines  neuen SATA Kabels birgt dann die Problemlösung in sich.

Kehren wir kurz noch einmal zurück zu den USB Anschlüssen. Hier könnte das Problem auch im Detail stecken. Falls Sie nämlich versuchen, USB 3.0 – die aktuell gängigste Variante des externen Festplatte – zu verwenden, muss sowohl ein blauer Anschluss als auch ein passender Treiber für ebenjenes Speichermedium vorhanden sein. Fehlt der Treiber, steht dieser auf der Website des Herstellers Ihres Mainboards zum Download bereit.

Auch bei SSD Festplatten: SATA-Port überprüfen

Bei nicht erkannten SSD (Solid-State-Drive) Festplatten sollte eine der ersten Problemlösungsversuche dem SATA-Port gelten. Womöglich liegt es daran, dass eine dieser Schnittstellen für den Datenaustausch defekt ist. In solchen Fällen reicht es aus, einfach den zweiten SATA-Anschluss auf dem Mainboard zu nutzen. Wichtig ist zudem, immer an das neueste BIOS-Update für die Hauptplatine zu denken.

Festplatte nicht erkannt? Datenrettung unverbindlich anfragen

kein Laufwerksbuchstabe vergeben

In der Regel wird eine Festplatte unter Betriebssystem Windows als Verzeichnis im Laufwerk D:\ angezeigt. Ist das externe Laufwerk nun zwar in der Datenträgerverwaltung auffindbar, wird aber dennoch nicht erkannt, kann das daran liegen, dass für die Festplatte kein Laufwerksbuchstabe vergeben wurde. In diesem Fall versuchen Sie es mit dem Hinzufügen eines Laufwerksbuchstabens. Das macht man in der sogenannten Datenträgerverwaltung der Windows-Systemsteuerung. In vielen Fällen können Sie das Problem mit der nicht erkennbaren Festplatte auf diese Weise lösen.

Die Datenträgerverwaltung erreichen Sie in Windows über

Mit der rechten Maustaste auf das Windows Logo links in der Taskleiste klicken und direkt über das Kontextmenü zur Datenträgerverwaltung gelangen.

Alternativ gelangt man auch über die Computerverwaltung zum Devicemanager.

Laufwerk ohne Dateisystem

Als weitere Ursache für das Nichterkennen der Festplatte kommt ein fehlendes Dateisystem infrage. Das sollte bei Benutzeroberfläche Windows entweder der Industriestandard FAT32 (File Allocation Table) oder das Dateisystem NTFS (New Technology File System) sein. In solchen Fällen initialisieren Sie die Festplatte. Danach kann die Partitionierung der Platte in verschiedene Bereiche erfolgen. Anschließend wird der Datenträger dann mit dem jeweiligen Dateisystem in der Datenträgerverwaltung formatiert. Eine Schnellformatierung ist meist ausreichend.

Achtung: Wenn die Festplatte plötzlich nicht erkannt wurde, darauf aber wichtige Daten sind, auf keinen Fall die Festplatte initialisieren oder formatieren! Es ist möglich, dass die Partitionstabelle gelöscht oder beschädigt wurde.

Nicht initialisiert > Partition neu anlegen

Bei neuen Festplatten kann es passieren, dass die logischen Partitionen nicht automatisch vorhanden ist. Nachdem die fehlenden logischen Bereiche über die Datenträgerverwaltung neu angelegt wurde, wird es mit dem Erkennen der Festplatte keine Probleme mehr geben.

AHCI deaktivieren

Hilft das alles nichts, kann bei älteren Boards das Deaktivieren des AHCI Schnittstellen-Standards im BIOS sowie die Definition als „Disabled“ womöglich die Lösung sein. Nach einem Neustart wird das Laufwerk problemlos erkannt.

Festplatte defekt?

Alle funktionierenden Hard Disks sind im BIOS des Rechners auffindbar. Wird das Speichermedium hier nicht erkannt, liegt ein Defekt der Festplatte nahe. Womöglich ist einfach die Lebensdauer überschritten oder ein äußerer Einfluss hat sich negativ ausgewirkt. Leicht zu erkennen ist der Defekt bei einer mechanisch aufgebauten Festplatte. Bei diesem magnetischen Speichermedium kommt es oft zu Klickgeräuschen, die in der Fachwelt als „Klick of Death“ bezeichnet werden.

Professionelle Datenrettung in Anspruch nehmen

Aber auch, wenn nichts mehr hilft, sind die Daten auf der Festplatte nicht unwiederbringlich verloren. Mit einer professionellen Datenrettung haben Sie noch immer gute Chancen, Ihre Daten wiederzubekommen. Unser professionelles Team hat das Know-how, um Daten von beschädigten Festplatten wiederherzustellen. Dazu lassen Sie in bei uns im ersten Schritt eine Datenrettung-Analyse der Festplatte durchführen. Nach der Analyse wissen Sie, welcher Schaden auf Ihrem Speichermedium entstanden und wie hoch der Aufwand zur Wiederherstellung der Daten ist.

Festplatte analysieren lassen

Ein Tipp zum Schluss. Falls Sie versuchen möchten, Ihre Festplatte auf eigene Faust zu retten, tun Sie das nur im Fall, dass die gespeicherten Daten nicht wichtig sind. Die Gefahr, dass weitere Schäden eintreten ist oft sehr hoch.

Bei wichtigen Dateien und Ordnern, die Sie unbedingt benötigen, sollte ein Datenretter eingeschaltet werden. Nach der Beauftragung können Sie sich auf die Expertise verlassen und mit einem erfolgreichen Ergebnis rechnen.

Festplatte wird nicht erkannt
Infografik: Festplatte wird nicht erkannt

Datenrettung Düsseldorf

DATA REVERSE Datenrettung Düsseldorf

Als Spezialist für Datenrettung in Düsseldorf helfen wir Ihnen bei defekten Festplatten, gelöschten Daten oder anderen Datenverlusten jederzeit gerne weiter.

Unsere professionellen Dienstleistungen zur Datenrettung basieren auf unseren langjährigen Erfahrungen seit 1991.

Verhalten bei einem Datenverlust

Bevor Sie uns für eine Datenrettung kontaktieren, können Sie selbst größeren Schaden verhindern, indem Sie richtig auf den drohenden oder bereits entstandenen Datenverlust reagieren.

  1. Schalten Sie das Gerät aus
  2. Nehmen Sie die Festplatte ggf. vom Stromnetz
  3. Vermeiden Sie weitere Belastungen des Datenträgers
  4. Führen Sie auf keinen Fall Experimente mit kostenlosen Softwares durch
  5. Vermeiden Sie weitere physische Schäden und wenden Sie sich direkt an Ihren Datenretter

Unsere kostenlose Notfall-Hotline für Düsseldorf: (0211) 54589259

Ausschließlich in der richtigen Umgebung und mit dem entsprechenden Werkzeug ist ein fachgerechtes Auslesen des Datenträgers, sowie die Wiederherstellung verlorener Daten möglich!

Kontakt zu DATA REVERSE-Datenrettung Düsseldorf

Anschrift:

DATA REVERSE Düsseldorf
Bilker Allee 212
40215 Düsseldorf

Telefon: (0211) 54589259

Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Ablauf einer Datenrettung

  1. Kostenlose Abholung des Datenträgers bei Ihnen in Düsseldorf
  2. Sorgfältige Schadensanalyse und persönliche Beratung
  3. Erstellung eines Festpreisangebots zur Datenrettung
  4. Wiederherstellung verlorengegangener Daten
  5. Übergabe aller geretteten Daten

Jetzt unverbindlich Analyse anfragen

Sollte eine Datenrettung wider Erwarten nicht möglich sein, berechnen wir Ihnen keine erfolgsabhängigen Kosten. Nur bei erfolgreicher Datenrettung stellen wir eine Rechnung in Höhe des vereinbarten Festpreises aus.

Häufige Datenverluste in Düsseldorf

  • externe Festplatte funktioniert nicht mehr
  • Reparatur von Festplatten jeder Art (SATA, IDE, SAS, SCSi, usw.)
  • Server abgestürzt und kein Zugriff auf Daten mehr möglich
  • RAID-Datenrettung (alle RAID Level 0,1,5,6, usw.)
  • NAS Datenwiederherstellung
  • Smarthphone/iPhone runtergefallen – Daten nicht mehr erreichbar
  • Wasser/Kaffee über Laptop geschüttet – Festplatte kaputt
  • Fotos und Videos von der Speicherkarte (microSD, SD-Cars) gelöscht
  • USB-Speicherstick (Flash-Memory) wird nicht erkannt

Professionelle Datenrettung in Düsseldorf

Geben Sie Ihre Daten ausschließlich in vertrauensvolle Hände! Lassen Sie sich von unserem Kundenservice kostenfrei beraten.

Datenrettung von HDD mit SMR Technologie

Alles eine Frage der Datenspurenverschachtelung

Das Shingled Magnetic Recording (SMR) ist ein Speicherverfahren von Daten auf den Magnetscheiben einer Festplatte, welches aus dem Perpendicular Magnetic Recording (PMR) weiterentwickelt wurde. Die einzelnen Datenspuren werden im Gegensatz zum PMR nicht voneinander getrennt, sondern leicht überlappend beschrieben. Dies ermöglicht es, mehr Daten auf einer gleich großen Fläche zu speichern und erhöht damit die Datendichte und Datenkapazität. Die Leseeinheit des Schreib-Lese-Kopfes ist kleiner als die Schreibeinheit, deshalb bleiben die Daten trotz des teilweisen Überschreibens weiterhin lesbar. Das überlappende Beschreiben der Spuren hat lediglich zur Folge, dass bei einem Schreibvorgang die benachbarten Spuren ebenfalls neu beschrieben werden müssen.

Wo wird SMR verwendet?

Bisher wurde SMR hauptsächlich bei Datenträgern mit einer sehr großen Speicherkapazität (ca. 18 TB und einer Festplattengröße von 3,5 Zoll) eingesetzt. Neuerdings findet die Methode aber auch bei den Herstellern Western Digital und Seagate in kleineren Festplatten mit einer Kapazität von 1-2 bzw. 4-5 TB immer häufiger Anwendung.
Gründe der zunehmenden Verwendung sind vor allem die verhältnismäßig geringen Herstellungskosten basierend auf einem geringeren Materialverbrauch. Das Problem bei den voneinander abweichenden Speichermethoden ist, dass man oft nicht weiß, ob sich in der Festplatte nun PMR oder SMR befindet, da es bisher keine Kennzeichnung gibt. Vor allem bei externen Festplatten weiß man oft nicht, was drinnen steckt.

Vorteile von SMR:

  • höhere Speicherdichte (circa 25 % mehr Speicherkapazität)
  •  geringere Herstellungskosten
  • für lange sequenzielle Schreibvorgänge geeignet

Nachteile von SMR:

  • niedrigere Schreibgeschwindigkeit aufgrund des erneuten Beschreibens von Nachbarspuren
  • bei vielen kurzen und zufällig erfolgenden Schreibvorgängen weniger gut geeignet

Aufbau

Während in einer herkömmlichen Festplatte (PMR) die magnetischen Bereiche, auf denen die Daten gespeichert werden, eng aneinander liegen, überlappen sich die Spuren im SMR .

Festplatte mit PMR

PMR
Spuren liegen nebeneinander

 

Festplatte mit SMR

SMR
Spuren überlappen sich

Folge: benachbarte Spuren müssen beim Schreibvorgang ebenfalls neu beschrieben werden

Damit sich dieser Vorgang nicht auf die komplette Magnetscheibe ausdehnt, ist sie in  Zonen mit einer begrenzten Anzahl von Spuren unterteilt. Zusätzlich besitzen die Festplatten einen Cache, der die neu zu schreibenden Daten zwischenspeichert.

Um das Ganze etwas bildlicher und weniger technisch darzustellen, betrachten wir folgendes Beispiel:

Angenommen wir befinden uns in einem Lagerhaus (= Festplatte) mit einigen großen Paketen (=  Zonen). Ein Paket beinhaltet jeweils 20 Päckchen (= überlappende Spuren) mit vielen kleinen Gegenständen (= Daten). Wenn ich nun einen bestimmten Gegenstand aus einem Päckchen austauschen möchte, muss mir eine Maschine (= Schreib-Lesekopf) das große Paket aus dem Lager holen und es in einen extra Raum zum Auspacken (= Cache) bringen. Zuerst muss ich alle Päckchen aus dem Paket nehmen, bis ich das Richtige gefunden habe, bevor ich den Gegenstand entnehmen kann. Sobald ich diesen habe, packe ich die Päckchen zurück in das Paket und ich warte darauf, dass die Maschine das Paket an seinen Platz im Lager zurückbringt.
Dies benötigt selbstverständlich mehr Zeit und Arbeitsspeicher im Vergleich zu der Methode, einen Gegenstand direkt aus dem Päckchen im Regal zu entnehmen und ist Grund für die niedrigere Schreibgeschwindigkeit.

Ein weiterer Unterschied zum PMR ist das Formatieren. Sobald Dateien gelöscht werden, bzw. die Festplatte formatiert wird, werden diese direkt und endgültig gelöscht. Im Falle einer ungewollten Formatierung sollte deshalb die Festplatte mit SMR, wie sonst auch eine SSD, sofort von der Stromversorgung getrennt werden, um einen unwiderruflichen Datenverlust zu vermeiden.

Übersicht Unterschiede PMR & SMR

Festplatte mit PMR

  • Spuren für Datenspeicherung liegen eng nebeneinander
  • Daten können direkt entnommen und geändert werden
  • Daten sind erst „wirklich“ gelöscht, wenn diese erneut überschrieben wurden

Festplatte mit SMR

  • Spuren für Datenspeicherung überlappen sich
  • Datenspuren müssen auch bei kleinen Änderungen „Zonenweise“ neu geschrieben werden
  • Während HDD Leerlaufzeiten werden Daten dauerhaft gelöscht, nicht erst bei erneuter Überschreibung (wie TRIM Befehl bei SSDs)

Herausforderung bei der Datenrettung

Wie bereits in dem Beispiel beschrieben, muss durch die Unterteilung in Pakete seitens des Herstellers, dieses ausgepackt, geändert & zuletzt wieder eingepackt werden, wenn in dem Paket etwas verändert werden soll. Das bisherige Standardverfahren ist aufgrund der Überlappung der Spuren, also der Bündelung in die Pakete, nicht mehr möglich, weshalb neue und effektivere Verfahren erst noch entwickelt und getestet werden müssen. Dies bedeutet gleichzeitig einen höheren Zeit- & Entwicklungsaufwand in Relation zu Datenrettungen mit PMR.

Zudem stellt die Datenrettung von neueren Laufwerken eine weitere Herausforderung dar, denn die Service Area (SA) ist in sich abgeschlossen und kann nicht so leicht bearbeitet werden. Um eine Datenrettung durchzuführen, muss aber auf die Service Area zugegriffen und diese „manipuliert“ werden. Zum Schutz vor externen Zugriffen wird der Zugang zur SA gesperrt – ähnlich wie beim Handy, wenn die PIN zu oft falsch eingegeben wurde – sobald ein Versuch der Manipulation stattfindet. Eine Datenrettung wird quasi unmöglich. Oft besteht nur die Möglichkeit über ein Data Mining an die Daten zu gelangen, allerdings würde hierbei die Orderstruktur verloren gehen. Aktuell besteht dieses Problem nur bei der Marke Western Digital, aber es wird nicht allzu lange dauern, bis auch alle anderen Hersteller nachziehen. DATA REVERSE ist bereits in engem Kontakt mit den Herstellern und versucht eine effiziente Lösung zur Datenwiederherstellung ohne Verluste zu erarbeiten.

Data Mining

Um noch einmal zum Beispiel des Lagerhauses zurückzukommen:
Die Service Area kann wie ein Computer mit allen Informationen, wo welche Gegenstände verpackt sind, angesehen werden. Wenn der Zugriff gesperrt ist, also dieser Computer nicht funktioniert, ist man gezwungen, die einzelnen Gegenstände selbst zu suchen. Im Umkehrschluss bedeutet dies, man muss jedes Paket einzeln auspacken, jeweils alle 20 Päckchen herausholen und diese nach dem gewünschten Gegenstand durchsuchen. Bestenfalls findet man zuletzt zwar alle Gegenstände, aber die Päckchen und Pakete sind nun unsortiert im gesamten Lagerhaus verteilt.

Gründe für die Sperre der SA könnten vor allem die Geheimhaltung der genauen Funktion der Festplatte, resultierend aus einem starken Konkurrenzkampf sein.

Zusammenfassung

SMR bietet einige Vorteile in der Nutzung, vor allem was die Speicherkapazität angeht. Allerdings bedeutet dies ebenso ein größeres Risiko für die Datenwiederherstellung, falls die Festplatte einmal beschädigt werden sollte. Zum aktuellen Stand ist eine Datenrettung nach bisherigem Standardverfahren nicht so einfach möglich und deshalb oft mit einem hohen Zeit- & Entwicklungsaufwand verbunden.

Skurrile, kuriose & merkwürdige Datenverluste

Wir werden oft gefragt, welches die skurrilsten und besonderen Fälle von Datenverlust waren, die uns im Rahmen unserer täglichen Praxis als Datenretter begegnet sind.

Wir haben uns deshalb entschlossen, eine regelmäßig aktualisierte Übersicht dieser typischen und verrückten Ursachen für Datenverluste zu sammeln. Kuriose Datenverluste treten immer in besonders unplanbaren Situationen auf. Die Aufstellung soll der Veranschaulichung der alltäglich vorkommenden Datenprobleme im privaten Umfeld dienen.

Fliegendes Smartphone

Bei einem Tandemsprung mit einem Fallschirm fiel dem Betroffenen sein Smartphone aus der Tasche. Normalerweise wurde während der Vorbereitung zum Fallschirmsprung darauf hingewiesen, Inhalte aus sämtlichen Hosen- und Jackentaschen zu entfernen. Das Smartphone wurde jedoch vergessen. Glücklicherweise konnte das Gerät, welches aus ca. 50-100 m Höhe gefallen war auf einem Feld gefunden werden. Die Daten konnten aus dem gebrochenen Telefon gerettet werden.

Hund frisst Speicherkarte

Eine herumliegende Speicherkarte (SD-Card) wurde als kleines Leckerli vom vierbeinigen Mitbewohner interpretiert. Die Speicherkarte verließ einige Zeit später den Verdauungskanal auf der anderen Seite.
Die Daten von der physich leicht veränderten SD-Karte konnten wiederhergestellt werden.

iPhone in der Toilette

Das Smartphone in allen Lebenslagen. Bei einer Nutzung einer öffentlichen Toilette fiel der Besucherin das iPhone aus der Tasche und selbstverständlich direkt in die Toilette. Trotz Reinigung wurden bei DATA REVERSE auch in diesem Fall Einweghandschuhe bei der weiteren Begutachtung und Demontage getragen. Die Kontaktdaten aus dem Gerät konnten trotz Wasserschaden einwandfrei wiederhergestellt werden.

Speicherkarte gegrillt

Bei einer sommerlichen Grillparty darf es ruhig deftig zugehen. Zumindest bei der Auswahl des Grillgutes. Dass beim Speicherkartentausch in der Kamera ausgerechnet die SD-Karte auf den Grill fällt ist natürlich Pech. Die sofort aus der Glut gefischte Karte war bereits deformiert. Die Speicherzellen waren jedoch unbeschädigt, so dass diese von unseren Reverse-Engineers erfolgreich ausgelesen und in lesbare Daten gewandelt werden konnten.

Smartphone bei 40 Grad gewaschen

Schnell noch die Kleidung in die Waschmaschine und dabei das Smartphone vergessen herauszunehmen. So schnell kann es zu einem ordentlichen Flüssigkeitsschaden wie in diesem Fall kommen. Der Fehler wurde glücklicherweise wenige Minuten danach festgestellt, so dass das Waschprogramm abgebrochen werden konnte. Die Fotos und Videos des gut gespülten Telefons konnten erfolgreich gerettet werden.

Bitcoin Guthaben formatiert

Da der heimische PC wieder einmal digital bereinigt werden sollte, entschied sich die sonst IT-affine Ehefrau des Kunden zur Neuinstallation des Windows Betriebssystems. Was sie nicht wusste: Die Bitcoin Wallet Daten ihres Ehemanns befanden sich in den eigenen Dateien. Die Daten wurden durch die Neuinstallation teilweise überschrieben. In einer aufwändigen IT-Forensischen Rekonstruktion konnte die digitalen Schlüssel zur Bitcoin ID wiederhergestellt werden. Bei dem damaligen Kurs von ca. 10.000€ pro BTC war es den Aufwand wert.

Smartphone geht in Flammen auf

Aufgrund eines bekannten Akku-Problems eines Smartphone Herstellers kam es dazu, dass sich das betroffene Telefon nach einer spontanen starken Erhitzung selbst entzündete. Das Gerät war vollständig beschädigt. Das Speichermodul mit dem NAND-Flash Speicher konnte durch DATA REVERSE zunächst roh ausgelesen und später vollständig rekonstruiert werden. Die wichtigen Bilder, Audioaufnahmen, Dokumente sowie Chatverläufe konnten wiederhergestellt werden.

Festplatte erliegt täglicher Rad-Tour

Ein Lehrer transportierte seine wichtigen digitalen Schülerdaten (Vorbereitungen, Klassenarbeiten, Korrekturen, Klassenbücher und Notenspiegel) auf einer einzigen externen Festplatte, die sich in seiner ledernen Aktentasche befand. Diese wiederrum wurde täglich auf dem Gepäckträger eines Tourenfahrrades befestigt. Was der radelnde Pädagoge nicht wusste: Durch die stetigen Erschütterungen wurde der Datenträger langfristig geschädigt. Der über 2-3 Jahre andauernde Prozess führte letztendlich zum Datengau – 2 Wochen vor Ausgabe der Zeugnisse. Dank Express-Bearbeitung konnten alle Daten innerhalb von 48h wiederhergestellt werden.

Herbst Studie 2018: Backupverhalten und Risiken für Datenverluste in den deutschen Unternehmen

Studie zu Datenverlusten innerhalb der letzten 12 Monate
Datensicherung nach IT Security Konzept?
Wie erfolgt das Löschen und Vernichten von Daten?
AUSGEZEICHNET.ORG
Sehr gut
An dieser Stelle ganz großen Dank für die schnelle und…
DATA REVERSE®
Nonnenstr. 17, 04229 Leipzig
0800 073-88-36