שחזור Raid

במאמר הבא, נסביר מהו מערך Raid, אילו מערכי Raid קיימים וכיצד ניתן לאחזר נתונים שנמחקו ממערכי Raid (מסיבות שונות) למטרת שחזור חקירתי.

מהו מערך Raid?

מערך Raid הוא שיטה המאחדת מספר כוננים קשיחים לידי יחידה לוגית אחת. יחידה זו מאפשרת לשמור מידע עודף באמצעות חלוקה למגוון כונני אחסון. באופן כללי, למערך Raid מספר רמות אחסון, הנבדלות זו מזו ביכולת ההפעלה והשחזור של מידע.

מקור השם Raid טמון בראשי התיבות: Redundant Array of Inexpensive Disks, שמשמעותן בתרגום חופשי לעברית: מערך יתיר של כוננים עצמאיים.

מערך Raid הומצא בסוף שנות השמונים, בעקבות מחקר שנעשה באוניברסיטת ברקלי שבארצות הברית (מקור), בשל חוסר ההתאמה בין ביצועי הזיכרון וכוח העיבוד ההולך וגדל של הכוננים הקשיחים לעומת המגבלות המכניות שלהם. בעקבות המחקר, נמצא פתרון יצירתי שהפיג את כל חששות המדענים באשר לעתיד הכוננים הקשיחים, כאשר החוקרים החליטו לאחד כמה דיסקים קשיחים לידי דיסק גדול אחד ועצמתי, שפתר בצורה אפקטיבית את מגבלת הדיסק הבודד.

אילו רמות של מערכי Raid ישנן?

ישנן מספר רמות של מערכי Raid:

  • Raid 0 – מדובר במערך, שרמת הביצועים שלו הינה גבוהה לפעולות כגון: כתיבה וקריאה, אך אין היא מספקת הגנה מקסימאלית למידע המאוחסן על גבי הדיסקים ולכן, כאשר אחד מהדיסקים כושל כל המידע אובד.
  • Raid 1 – מדובר במערך שרמת הביצועים שלו הינה מואצת מבחינת פעולות הקריאה, אך ירודה מבחינת פעולות הכתיבה (משום שהמערך נדרש לכתוב בצורה כפולה). זהו מערך, המבצע שכפול של נתונים בין שני דיסקים ויותר, כאשר במידה ודיסק אחד קורס, המידע איננו הולך לאבדון מכיוון שהוא נשמר בדיסק השני.
  • Raid 5 – מדובר במערך, הבנוי משלושה דיסקים בעלי גודל זהה, אשר המידע מאוחסן בצורה שווה בכל דיסק ודיסק. לכן, במידה ודיסק אחד קורס המערכת יכולה לפעול כרגיל והגישה למידע המאוחסן לא ניזוקה בכלל.

מהן התקלות האופייניות למערכי Raid?

באופן כללי, התקלות האופייניות שעשויות להתעורר במערכי הרייד הן תקלות לוגיות או תקלות פיזיות, לרבות: אבדן מידע, קריסה משותפת של דיסקים, אי נגישות של מערך ה – Raid או ביצוע כושל של פקודת Rebuild.

כיצד לשחזר מערכי Raid בחקירות מחשבים (Computer Forensics)

באופן כללי, שחזור מערכי Raid הוא תהליך שנועד לאחזר נתונים, מידע וקבצים שאבדו כתוצאה מסיבות שונות (מחיקה בזדון, או פגם כלשהו בדיסק). כאמור, מערכי Raid על סוגיהם השונים מכילים מידע רגיש, הקריטי לפעילות השוטפת של הארגון. לרוב, מידע זה מכיל נתונים מהותיים אודות הפעילות של הארגון, אשר עשויים לשמש כמקור חיוני לכל חקירת מחשבים מעמיקה. חברות רבות העוסקות בתחום שחזור המידע, מציעות שירותי שחזור מערכי Raid. תהליך, הנחשב ליקר ומורכב ודורש מקצועיות וידע רב.

אילו תצורות שחזור Raid ישנן?

שחזור Raid דורש ידע מקצועי מעמיק ובקיאות במגוון סוגי מערכי Raid, מגוון תצורות שחזור Raid ומגוון בקרי Raid. באופן כללי, ישנן שש רמות של מערכי Raid, אולם אנו נתמקד בשלושת התצורות הפופולאריות יותר של שחזור Raid.

  • תצורת Raid 0 – הנקרא גם STRIPE, במערך Raid זה, המידע מאוחסן על גבי מספר דיסקים הפועלים יחדיו, ללא מערך גיבוי. במידה ואחד הדיסקים קורס, אזי חובה לשחזרו בכדי לשחזר את המערכת כולה.
  • תצורת Raid 1 – הנקרא גם MIRROR, במערך Raid זה, המידע מאוחסן על גבי שני דיסקים בצורה זהה (אפקט המראה). לכן, במידה ואחד הדיסקים קורס, ניתן לשחזר את המידע באמצעות הדיסק השני.
  • תצורת Raid 5 – במערך Raid זה, המידע מאוחסן לכל הפחות על גבי שלושה דיסקים, כאשר בכל דיסק קיים גיבוי למידע המצוי על גבי הדיסקים האחרים. לכן, במידה ואחד מהדיסקים ניזוק, אזי ניתן להסתדר גם ללא הדיסק שכשל.

לסיכום, במקרה של חקירות מחשב מול ארגונים גדולים, ניתן להשתמש בשירותי שחזור Raid לצורך אחזור נתונים היסטוריים ממערכי ה-Raid של החברה או הארגון.

הבהרה

אנו משתדלים מאד לשמור על המידע באתר מעודכן עד כמה שניתן, אך יתכן כי יופיע מידע שגוי באתר. על הקורא לפנות אל האתרים של החברות עצמן בכדי לקבל את המידע המעודכן ביותר אודותיהן. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק שנגרם בעקבות שימוש במידע המופיע באתר.

בחזרה לחלק העליון