شرکت بازیابی اطلاعات

مهم ترین سوالاتی که باید از شرکت بازیابی اطلاعات بپرسید

مهمترین سوالاتی که باید از  شرکت بازیابی اطلاعات خود بپرسید. آیا این اهمیت ندارد که اطلاعات در معرض خطر خود را به دست چه شرکتی می سپارید؟ آیا تحقیقی از عملکرد گذشته آنها انجام می دهید؟ آیا برایتان مهم نیست شرکت بازیابی اطلاعات که به آن مراجعه می کنید چند سال سابقه و چه نوع ابزاری دارند؟ آیا از کارگاه و تجهیزات آنها بازدید می کنید؟

مهمترین سوالاتی که باید از شرکت بازیابی اطلاعات خود بپرسید.

مهمترین سوالاتی که باید از شرکت بازیابی اطلاعات خود بپرسید.

سوابق این شرکت چیست؟

شرکت بازیابی اطلاعات  خانه سخت افزار  سابقه بیش از دو دهه فعالیت در کسب ­و کار فناوری اطلاعات دارد، و با تجربه­ترین مهندسین بازیابی اطلاعات را به خدمت گرفته است.  اگر می­خواهید اطلاعات خود را بازگردانی کنید، بازیابی اطلاعات خود را به افراد ناشناس در وب سایتهای  ناشناس نسپارید.  بازیابی اطلاعات خود را به شرکتهایی  با نام معتبر که سالها در  این زمینه فعالیت داشته­اند و همچنین نمایندگی های معتبر از سازندگان ابزارآلات قدرتمند و با اعتبار جهانی بازیابی اطلاعات دارند بسپارید.

نرخ موفقیت شما چقدر است؟

با ادعاهای اغراق آمیز  نرخ موفقیت 100٪ فریب نخورید.  بازیابی اطلاعات می­تواند یک فرآیند پیچیده با محدودیتهای فیزیکی ذاتی و منطقی باشد، که در واقع تعیین­ می­کند چه کاری قابل انجام است. حتی اگر آنها در این مورد شما را متقاعد کنند، به این معنا نیست که مهندسان می­دانند، چگونه بازیابی های پیچیده را انجام دهند.  شرکت بازیابی اطلاعات خانه سخت افزار  دارای سابقه به اثبات رسیده موفقیت 95٪  که اغلب دیگر شرکتهای  بازیابی اطلاعات از عهده آن بر نمی­آیند. بسیاری از مشتریان ما کسانی هستند که افراد ناوارد قطعه ذخیره ساز اطلاعات آنها را دستکاری نموده بودند. خوشبختانه و با توکل به خدای رحمان توانسته ایم اطلاعات این مشتریان را نیز استخراج نماییم.

هزینه بازیابی اطلاعات چقدر است؟

هر مورد بازیابی اطلاعات متفاوت است، و هزینه بر اساس پیچیدگی مشکل متفاوت است.  یک شرکت بازیابی انتخاب کنید که قبل از آغاز  بازیابی اطلاعات ارزشمند شما زمانی برای بررسی درایو و انجام یک فرآیند تشخیصی کامل تخصیص دهند.  شرکت بازیابی اطلاعات  خانه سخت افزار  یک ارزیابی تشخیصی رایگان انجام می­دهند، و سیاست  «دریافت هزینه پس از بازیابی اطلاعات»  را ارائه می­دهد.

 

می­توانید مرا به مشتریان گذشته خود ارجاع دهید؟

یک شرکت معتبر و قابل اعتماد باید مراجعینی از طیف گسترده­ای از مشتریان به شما ارائه دهد. در وب سایت شرکت بازیابی اطلاعات خانه سخت افزار  شما می­توانید گواهینامه­هایی که توسط شرکتهای بسیار معروف و سازمانهای برتر دولتی  که کار بازیابی اطلاعات آنها را انجام داده­ایم، مشاهده کنید.  ما همچنین یک لیست قابل توجه از شرکای وفادار شرکت داریم. همچنین می توانید تعداد بیشماری از نظرات مشتریان در گوگل مپ مراجعه نمایید.

آیا شما کار بازیابی اطلاعات را برون سپاری می­کنید؟

 شرکت بازیابی اطلاعات  خانه سخت افزار  بازیابی های خود را  برون سپاری نمی­­کند.  همه فعالیتها در خود شرکت توسط کارشناسان بازیابی اطلاعات ما انجام می شود.  بسیاری از شرکتها ادعا می­کنند،  قادر به انجام تمام انواع ریکاوری اطلاعات هستند.  همیشه  سؤال کنید، آیا مکان آنها دارای clean room  است، و ابزار های انجام بازیایی اطلاعات در خود شرکت وجود دارد. ابزارآلات آن ها را با درخواست مشاهده نمایید. شما نمی خواهید اطلاعات با ارزشتان از یک شرکت به شرکت دیگر منتقل شود، و دستگاه­های ذخیره­سازی خود را در معرض خطر آسیب بیشتر قرار دهید.

چه کسی روی بازیابی اطلاعات من کار خواهد کرد؟

شما داده­های خود را به افرادی می­سپارید، که پیش از این هرگز آنها را ملاقات نکرده­اید، تنها ممکن است، از طریق تلفن با آنها صحبت کرده باشید. برای کسب اطلاعات در مورد مدارک تحصیلی و سوابق کاری مهندسانی که کار  بازیابی اطلاعات شما را انجام می­دهند، نترسید.  هر یک از مهندسان ارشد شرکت بازیابی اطلاعات  خانه سخت افزار  دارای مدرک تحصیلی در رشته علوم کامپیوتر و  یا مهندسی برق هستند و در برترین مراکز بازیابی اطلاعات در روسیه ، امریکا و اروپا دوره دیده اند.

چگونه اطلاعات من به من بازگردانده می­شود؟

شرکت بازیابی اطلاعات خانه سخت افزار  اطلاعات شما را بر روی یک هارد درایو خارجی، درایوflash ، در مواردی نادر بر روی DVD  رایگان  و اصولا” روی رسانه خود شما که به عنوان بانک در اختیار ما قرار خواهید داد منتقل خواهیم کرد. این روش ارسال یک هارد درایو بانک از دو جهت بسیار بهتر است. اول اینکه اطلاعات استخراج شده شما در هیچ مکانی دیگر کپی نمیشود مگر در هارد بانک خود شما. دوم سرعت گرفتن کار به این دلیل که استخراج اطلاعات بر روی هارد های شرکت خانه سخت افزار و سپس کپی دوباره آن ها بر روی هارد ارسالی شما زمان زیادی را تلف خواهد کرد.

 

در صورتی که اطلاعات من بازگردانی نشوند، چه اتفاقی می­افتد؟

شرکت بازیابی اطلاعات  خانه سخت افزار  به رعایت انطباق کامل با استانداردهای صنعتی متعهد شده است، و سیاست «دریافت هزینه پس از بازیابی اطلاعات» ارئه می­دهد.  البته برای بعضی موارد مانند بازیابی اطلاعات دوربین مداربسته DVR و بازیابی اطلاعات سرور Raid  با هماهنگی هزینه گزارش دهی کامل دریافت می گردد که 100 البته به مشتریان گرامی از قبل اعلام و درصورت رضایت کار انجام میپذیرد . در شرکت ما، پس از قیمت­گذاری استاندارد، در صورتی که قادر به بازیابی اطلاعات شما نباشیم، هزینه­ای بابت اطلاعاتی که مورد نیاز شما نیست پرداخت نخواهید کرد.  برخی از شرکتها در صورت عدم موفقیت در بازیابی اطلاعات شما هزینه دریافت خواهند کرد.  واقعیت این است که در صورتی که اطلاعات شما بازیابی نشوند، نباید هزینه­ ای برای آن بپردازید همچنین در هر حالت هارد درایو و یا قطعه ذخیره ساز شما به مانند روزی که آن را به ما تحویل دادید به شما عودت داده خواهد شد.

اشکال دستگاه ذخیره سازی اطلاعات من چیست؟

داده­ها، به دلایل مختلف ممکن است، به نظر برسد از دست رفته­اند، یا غیر قابل دسترس شوند.  برای درک بهتر،  ده مورد از متداولترین سناریوهای بازیابی اطلاعات به شرح زیر است:

  • آسیب فیزیکی sector
  • ناحیه track سیستم خراب­شده
  • خرابی هد هارد درایو
  • برد الکتریکی هارد از کارافتاده
  • موتور هارد spindle motor از کارافتاده
  • سیستم فایل خراب
  • آرایه های RAID از کارافتاده
  • حافظه Flash آسیب دیده
  • داده­ های رونویسی ­شده
  • آسیب به رسانه خط و خش افتادن دیسک ها و یا خرابی کنترلر SSD

آیا قبل از اینکه هر کار مهمی انجام شود، با من تماس گرفته می­شود؟

شما باید در طول مراحل فرایند بازیابی اطلاعات تماس بگیرید،  تا در مورد تمام هزینه­های بازیابی اطلاعات به شما اطلاع­رسانی ­شود.  پس از ارزیابی رایگان کار دستگاه شما،  بازیابی اطلاعات خانه سخت افزار  در  ارتباط با تعیین هزینه­های وابسته با شما تماس خواهد گرفت.  اگر شما تصمیم گرفتید بازیابی اطلاعات شما انجام شود، ما پروژه شما را در اختیار  مهندسان خود قرار می­دهیم.  همچنین پیگیری پروژه به صورت آنلاین با تصاویر و نمونه های استخراج شده ارائه می­دهیم، تا شما را در جریان پیشرفت فعالیت بازیابی اطلاعات خود قرار دهیم.

در صورتی که متوجه شدم، درایو من از کار افتاده است، چه کاری انجام دهم؟

کامپیوتر خود را برای جلوگیری از آسیب بیشتر به درایو و اطلاعات خود خاموش کنید.  درایو خود را به یک شرکت بازیابی حرفه­ای با محیط clean room   ارسال کنید.  شرکت بازیابی اطلاعات خانه سخت افزار  ، دارای پیشرفته ­ترین امکانات clean room  در تمام مکانهای آزمایشگاهی است.  اگر اطلاعات شما ارزشمند هستند، بخش «بایدها و نبایدهای از دست دادن داده­ها» را مطالعه کنید.

آیا باید درایو خود را ارسال کنم،  و یا می­توانم درایو را حضوراً در شرکت تحویل دهم؟

برای راحتی شما، شرکت بازیابی اطلاعات خانه سخت افزار دو امکان برای شما در نظر گرفته است، هم می توانید هارد خود را ارسال کنید و هم می توانید شخصا” مراجعه نمایید.  هر زمان که شما برای شروع ارزیابی تشخیصی رایگان رسانه خود آماده هستند، با شماره 66455110  تماس بگیرید، و اعلام نمایید چه زمانی تشریف میاورید. دستگاه ذخیره­سازی خود را پس از تعیین زمان نزد ما بیاورید تا در بدو حضورتان قطعه شما رایگان تست و بررسی شود. شما می­توانید مطمئن باشید که دستگاه خود را به بهترین متخصصان  سپرده­اید.  در صورتی که  ترجیح می­دهید رسانه خود را ارسال کنید، لطفا به صفحه حمل و نقل مراجعه کنید،  و طبق دستورالعمل مربوطه عمل کنید. 

 

چرا باید شرکت بازیابی اطلاعات خانه سخت افزار را انتخاب کنم؟

  • بیش از دو دهه تجربه;
  • تیم تحقیق و توسعه پیشرو صنعتی;
  • ضریب موفقیت بی­نظیر و در سریعترین زمان ممکن;
  • متخصص ریکاوری اطلاعات هارد سوخته و خراب و تامین انواع برد هارد;
  • تیم مهندسی آموزش دیده در برترین مراکز بازیابی اطلاعات در روسیه، اروپا و امریکا;
  • تولید و ساخت کلین روم و ابزارهای جراحی هارد مطابق با استاندارد های روز جهان;
  • مشارکت با تولید کنندگان عمده سخت افزار و کامپیوتر مانند Western Digital، Hitachi، Dell، Acer;
  • نماینده انحصاری معتبرترین تولید کننده ابزارآلات تعمیر هارد و بازیابی اطلاعات هارد، سرور و NAND فلش;
  • انجام اقدامات احتیاطی برای اطمینان از اینکه پردازش داده­ها در امنیت کامل و به صورت محرمانه  انجام می­شود;
  • با جدیدترین تکنولوژی های روز دنیا مانند تعمیر و بازیابی اطلاعات هارد SSD همیشه در بالاترین استاندارد ها هستیم;
  • خانه سخت افزار دارای  همکاران بیشمار در تمامی نقاط کشور. همکاران ما جای جای ایران عزیز را تحت پوشش دارند;
  • در برترین مراکز دنیا همیشه در حال آموزش دیدن و انتقال تکنولوژی به ایران هستیم تا بهترین خدمات را به شما ارائه نماییم;
  • تنها مرکز دارنده شش عدد PC-3000 Express در ایران (بازیابی اطلاعات در بدو ورود مشتری بدون معطلی و انتظار بصورت فوری);
تفاوت بین MBR و GPT

تفاوت بین MBR و GPT

تفاوت بین MBR و GPT معایب و محاسن

اگر شما  تا به حال با هارد دیسک خود سرسری کارکرده اید، و همیشه درحال فرمت کردن و پارتیشن بندی هستید، شما مطمئنا با “MBR”  و “GPT” مواجه شده اید. این امر به ویژه زمانی که در حال بوت دوگانه Mac  خود هستید، و با مشکل سویچ کردن GPT  به MBR برخورد می کنید آشکار می­شود. شما احتمالا به این موضوع فکر کرده ­اید، که تفاوت بین MBR و GPT چیست؟ چه تفاوتهایی بین MBR و GPT وجود دارد ؟ و آیا استفاده از یکی از آنها مزیتی بر دیگری دارد؟ در این مقاله به تفاوت بین MBR و GPT  را برای شما روشن خواهیم کرد.

تفاوت بین MBR و GPT

تفاوت بین MBR و GPT

پارتیشنهای  هارد دیسک

احتمالا می­دانید که می­توانید هارد دیسک خود را به چند پارتیشن تقسیم کنید. سوال این است، سیستم عامل چگونه ساختار پارتیشن هارد دیسک را می فهمد؟ این اطلاعات باید از جایی به آمده باشد.  این جایی است که MBR (Master Boot Record) and GPT (Guid Partition Table) وارد داستان  می شوند. در حالی که هر دو از لحاظ معماری متفاوت هستند، نقش مشابهی در مدیریت و ارائه اطلاعات برای پارتیشنهای  هارد دیسک برعهده دارند.

Master Boot Record-MBR

MBR استاندارد قدیمی برای مدیریت پارتیشن در هارد دیسک است، و هنوز هم به طور گسترده توسط بسیاری از مردم مورد استفاده قرار می­گیرد. MBR  در ابتدای هارد دیسک قرار دارد،  و اطلاعاتی در مورد نحوه سازماندهی پارتیشنهای منطقی در دستگاه های ذخیره سازی را در خود نگه میدارد .  علاوه بر این، MBR  همچنین شامل کد اجرایی است که می تواند پارتیشنها را برای سیستم عامل فعال اسکن کند،  و کد یا روال بوت شدن را برای سیستم عامل  بارگذاری کند.

برای یک هارد درایو دارای MBR، شما تنها می­توانید چهار پارتیشن داشته باشید. برای ایجاد پارتیشن بیشتر، شما می­توانید پارتیشن چهارم را به عنوان پارتیشن اضافه Extended partition  تنظیم کنید، و قادر به ایجاد چند زیر پارتیشن (یا درایو منطقی logical drives) در آن خواهید بود. از آنجا که MBR 32 بیت را به منظور ثبت پارتیشن استفاده می­کند، هر پارتیشن تنها می­تواند تا حداکثر اندازه 2 ترابایت برسد. شکل زیرچگونگی طرح دیسک MBR  معمول را نمایش میدهد:

تفاوت بین MBR و GPT

تفاوت بین MBR و GPT

چندین مشکل با MBR وجود دارد. اول از همه، شما تنها می­توانید 4 پارتیشن در هارد دیسک داشته باشید، و هر پارتیشن به اندازه تنها 2ترابایت محدود شده است. MBR  با هارد دیسکی با فضای ذخیره­سازی بزرگ مثلا 100 ترابایت به خوبی کار نخواهد کرد. دوماً  MBR  تنها جایی است که اطلاعات پارتیشن را نگه می دارد. اگر خراب شود (بله، به راحتی می­تواند خراب شود)، کل هارد دیسک غیرقابل خواندن می­شود.  چه اتفاقی میافتد اگر MBR خراب شود؟

جدول پارتیشن GPT

  GPT  مخفف GUID Partition Table آخرین و جدیدترین استاندارد برای ایجاد پارتیشنهای هارد دیسک است. این کار منجر به استفاده از شناسه ­های منحصر به فرد جهانی (GUID)  برای تعریف پارتیشن می­شود، و بخشی از استاندارد  UEFI یا Unified Extensible Firmware Interface  است. فرق UEFI و legacy BIOS در مادربرد.

این به این معنا است که در یک سیستم مبتنی بر UEFI (که برای ویندوز8،  ویژگی Secure Boot  مورد نیاز است)، مستلزم  استفاده از GPT است  .با استفاده ازGPT ، شما می­توانید از لحاظ تئوری پارتیشنهای نامحدودی  بر روی هارد دیسک ایجاد کنید، هرچند در اکثر سیستم عاملها به 128 پارتیشن محدود شده است.  بر خلاف MBR که هر پارتیشن به اندازه تنها 2 ترابایت محدود می­شود، هر پارتیشن در GPT می تواند به اندازه  2 به توان 64   بلوک برسد، (در حالت 64 بیتی)، که معادل 9.44 زتابایت برای یک بلوک 512 بایتی است،- 1ZB=1 billion terabytes- در ویندوز مایکروسافت، اندازه به  256 ترابایت محدود شده است.

تفاوت بین MBR و GPT

تفاوت بین MBR و GPT

با توجه به نمودار جدول GPT بالا، شما می­ببینید که یک GPT اولیه Primary GPT در ابتدای هارد دیسک وجود دارد، و یک GPT ثانویه در انتها ی هارد درایو موجود است.  این چیزی است که باعث برتری GPT نسبت به MBR می­شود، GPT  هدر پشتیبان و جدول پارتیشن را در انتهای دیسک ذخیره می­کند، در نتیجه درصورتی که جداول اصلی  دچار خرابی شوند، می­تواند آنها را  بازیابی و ترمیم کند.   همچنین کنترل های CRC32 را برای شناسایی خطاهای و انحرافات هدر و جدول پارتیشن را انجام می دهد.

شما همچنین می توانید ببینید که یک MBR محافظت شده در اولین سکتور از هارد دیسک وجود دارد. این شکل راه اندازی هابریدی به یک سیستم مبتنی بر BIOS اجازه می­دهد، از دیسک GPT با استفاده از یک هدر بوت ذخیره شده در ناحیه کد  MBR محافظت شده  بوت شود.  به علاوه، دیسک  GPT را در برابر آسیبی که توسط  برنامه­های کمکی دیسک  GPT-unaware  ایجاد می­شود، محافظت می­کند.

پشتیبانی سیستم عامل

Mac های اینتلی از GPT به طور پیش فرض استفاده می­کنند، و شما قادر به نصب Mac OSX  (بدون ترفند و هک) بر روی یک سیستم  MBR  نخواهید بود. سیستم عامل  Mac OS Xبر روی دیسک MBR اجرا خواهد شد، هر چند قادر به نصب روی آن نخواهید بود.

اغلب کرنلهای لینوکس با پشتیبانی  GPT هستند. مگر اینکه شما کرنل خود را کامپایل کرده باشید، و این قابلیت را به آن اضافه نکرده باشید، شما نباید مشکلی با کار با دیسک GPT داشته باشید. یک نکته جالب توجه اینکه، شما مجبور خواهید بود از  Grub 2 به عنوان bootloader  استفاده کنید.

برای ویندوز، تنها نسخه های 64 بیتی و  ویندوز  XP به بعد بوت از دیسک  GPTرا پشتیبانی می­کنند. اگر یک لپ تاپ از پیش نصب شده با ویندوز 8  64 بیتی دارید، به احتمال زیاد از GPT استفاده می­کند. برای ویندوز 7 و نسخه های قبلی، تنظیمات پیش فرض  MBR به جای GPT خواهد بود.

نتیجه تفاوت بین MBR و GPT

در اغلب موارد، شما با هر کدام از  MBR یا GPT مشکلی نخواهید داشت. تنها در وضعیتی که نیاز است ویندوز بر روی Mac نصب کنید، یا زمانی که نیاز به یک پارتیشن بزرگتر از 2 ترابایت دارید، نیاز است از GPT استفاده کنید، و یا  MBR را به GPT تبدیل کنید. کامپیوترهای جدیدتر که از UEFI  استفاده می کنند، که تنها از  GPT پشتیبانی می­کنند. یکی دیگر از تفاوت بین MBR و GPT در این است که اگر به سرعت بیشتر در بوت شدن تمایل دارید باید از UEFI استفاده کنید و در این صورت باید از پارتیشن های GPT بهره ببرید. در صورت وجود هرگونه سؤال در این زمینه می­توانید سؤالات خود را در بخش نظرات همین صفحه مطرح کنید، و ما به سؤالات  شما. پاسخ خواهیم داد.

تفاوت بین MBR و GPT و جدول مقایسه MBR و GPT تفاوت ها در یک نگاه

MBR-Basic GPT-Basic MBR-Dynamic GPT-Dynamic
 حد اکثر چهار پارتیشن پرایمری یا سه پارتیشن پرایمری و یک پارتیشن اکستندد با نهایتا” 128 پارتیشن لاجیکال  حد اکثر 128 پارتیشن پشتیبانی میشود  تا 2000 والیوم ولی 32 تا بیشتر پیشنهاد نمی شود   تا 2000 والیوم ولی 32 تا بیشتر پیشنهاد نمی شود
 ظرفیت پشتیبانی حداکثر 2 ترابایت  ظرفیت پشتیبانی پارتیشن های بزرگتر از 2 ترابایت تا 9.44 زتابایت   ظرفیت پشتیبانی حداکثر 2 ترابایت   ظرفیت پشتیبانی پارتیشن های بزرگتر از 2 ترابایت تا 9.44 زتابایت
 سرویس کلاستر ماکروسافت پشتیبانی میشود   سرویس کلاستر ماکروسافت پشتیبانی میشود   سرویس کلاستر ماکروسافت پشتیبانی نمیشود    سرویس کلاستر ماکروسافت پشتیبانی نمیشود
 پشتیبانی از تمام اپریشن سیستم ها از MS-DOS به بعد  پشتیبانی از اپریشن سیستم ویندوز سرور 2003 به بعد   پشتیبانی از اپریشن سیستم ویندوز سرور 2003 به بعد    پشتیبانی از اپریشن سیستم ویندوز سرور 2003 به بعد
تفاوت بین MBR و GPT

تفاوت بین MBR و GPT

 

 

لینک منبع: https://www.maketecheasier.com/differences-between-mbr-and-gpt

 

هارد SSD و دستور TRIM

هارد SSD و دستور TRIM

دستور TRIM

 این مقاله دستور TRIM که توسط برخی کنترلرهای SATA و SCSI SSD پشتیبانی می‌شود را ارائه کرده است. دستور TRIM مرتبط با پروسه جمع‌آوری زباله در هارد دیسکهای SSD می‌باشد که در مقالات قبل به آن اشاره شده است. زمانی‌که سیستم عامل LBA  ای (آدرس دهی بلاک منطقی ) را که حاوی داده است را جابجا می کند، برای مثال در زمان به روز رسانی فایل (بازنویسی فایل)، هارد دیسک SSD اطلاعات آپدیت شده را در صفحات pages جدید ذخیره می‌کند و صفحات موجود قبلی را به‌عنوان کثیف یا کهنه برچسب‌گذاری می‌کند.

بعدا” در زمانی مناسب زباله روب ( آشغال جمع کن ) این پیج های ( صفحات) کثیف را به وسیله پاک کردن کل بلاک هایشان که کوچکترین ناحیه ( واحد) در NAND Flash هستند اصلاح و تمیز می کند. این بلوک تازه پاکسازی شده حالا آماده است تا با اطلاعات جدید نوشته شود.

چرا دستور TRIM برای SSD نیاز است؟

هارد SSD ها نیازمند دریافت دستور TRIM هستند تا بتوانند Performance و کارایی خود را در طول حیات خود حفظ کنند، برای این منظور هم خود SSD و هم سیستم عامل و هم نحوه به کارگیری SSD از اهمیت فراوانی برخوردار است. سیستم عاملهای ویندوز 7 و 8 و 10 به بالا از فرستادن دستور TRIM پشتیبانی میکنند.همانطور که می دانید دیفراگ کردن برای SSD بسیار مضر است. اما خوشبختانه مایکروسافت در سیستم عامل جدیدش به صورت اتوماتیک به جای دیفراگمنت برای SSD اقدام به ارسال دستور TRIM می کند. بدین صورت که کافیست بر روی درایو مربوطه راست کلیک کنید و Properties را بزنید. سپس از صفحه ی Tools، دکمه ی Optimize را کلیک کنید تا پنجره ی Optimize Drive باز شود. در اینجا روی هر درایوی که اقدام به Optimize کردن بکنید، خود ویندوز به صورت اتوماتیک، اگر آن درایو روی هارد دیسک باشد آن را دیفراگ (مرتب) میکند، و اگر درایو مربوطه روی SSD باشد ویندوز به صورت اتوماتیک دستور TRIM را به SSD ارسال میکند تا سرعت SSD مثل روز اول احیاء شود.

زمانی که سیستم عامل LBAهای مشابه را بازنویسی می‌کند و کنترلر هارد دیسک SSD آنها را به‌عنوان کثیف برچسب گذاری می‌کند، بطور واضح است مشخص است که داده های معتبری، دیگر در این صفحات pages وجود ندارد.

اما زمانی‌که فایلی در سیستم عامل حذف می‌شود، صرفا” دایرکتوری سیستم عامل به روز رسانی می‌شود. در این موارد هیچ دستور پاکسازی به  SSD برای  آن LBA هایی که دیگربرای سیستم عامل مطرح نیستند ارسال نشده است. این جا است که دستور Trim  وارد می شود. با اجرای دستور TRIM و زمانی که فایلی بطور دائم  حذف شده باشد، این دستور به SSd اطلاع می دهد که LBAهای مربوطه دیگر دارای اطلاعات معتبر نمی‌باشند و می‌توانند برچسب کثیف را برای دور بعدی جمع آوری داده ها دریافت کنند.

مثالی در مورد سیستم عامل و SSD بدون دستور TRIM

دستور TRIM

دستور TRIM

زمانی دستور TRIM عملی خواهد شد که این دستور توسط سیستم عامل و SSD پشتیبانی شود. اگر یکی از این دو از دستور TRIM پشتیبانی نکند، عملی نخواهد شد. نسخه‌های جدید ویندوز، مک و لینوکس از دستور TRIM پشتیبانی می‌کنند. تصویر فوق شکل ساده شده سیستمی را نشان می‌دهد که از دستور TRIM پشتیبانی ‌نمی‌کند. در این مثال سیستم میزبان دارای یک فایل است که این فایل دارای ۳۲ صفحه ۱۲۸ کیلوبایتی می‌باشد، این فایل حذف شده است. سیستم عامل میداند که این فایل حذف شده است وهمچنین می داند این نواحی فضاهای خالی است که می‌تواند برای نوشتن از آنها استفاده کند.

 اما از آنجایی که سیستم عامل بطور خیلی ساده این فضاها را برچسب گذاری می‌کند و در دایرکتوری نیز این برچسبها قرار می‌گیرند، هیچ مکانیزمی وجود ندارد که به کنترلر SSD بگوید این صفحات حذف شده‌اند. در بلوکهای فیزیکی SSD که در شکل سمت راست مشاهده می‌کنید، می‌بینید که هنوز کنترلر SSD فکر می‌کند اطلاعات معتبر در این بلوکها هستند. بنابراین به آنها برچسب کثیف نمیزند و تا زمانی که بعدا توسط سیستم عامل باز نویسی نشود، عملیات زباله روبی هم اعمال نخواهد کرد.

مثالی در مورد سیستم عامل و SSD با دستور TRIM

دستور TRIM

دستور TRIM

سیستمهایی که از دستور TRIM پشتیبانی می‌کنند، سیستمهایی هستند که هم سیستم عامل و هم هارد دیسک SSD از دستور TRIM پشتیبانی می‌کند و سیستم عامل و هارد دیسک SSD با هم هماهنگ هستند. بعد از حذف یک فایل، سیستم عامل دستور TRIM را همراه با LBA هایی که پاک شده اند  به هارد SSD ازسال می کند. سپس هارد دیسک SSD، LBAها را با عنوان کثیف برچسب گذاری می‌کند و در طول پروسه جمع آوری زباله آنها را پاک و اصلاح می کند.

تصاویر فوق مثالی ساده از دستور TRIM را نشان می‌دهد. همانطور که در مثال قبل گفته شد، سیستم میزبان فایلی دارد که دارای ۳۲ صفحه ۱۲۸ کیلوبایتی می‌باشد ، این فایل حذف شده است. سیستم عامل این مناطق را به عنوان مکان های خالی دردسترس در دایرکتوری برچسب گذاری می‌کند. سپس دستور TRIM را همراه با LBAهای مورد نظر به SSD ارسال می کند. کنترلر SSD این صفحات را کثیف برچسب گذاری می‌کند و این برچسبها توسط پروسه جمع آوری زباله پاکسازی خواهند شد.

منبع: https://www.cactus-tech.com/resources/blog/details/solid-state-drive-primer-12-controller-functions-trim-command

فرق UEFI و legacy BIOS

فرق UEFI و legacy BIOS در مادربرد

فرق UEFI و legacy BIOS – آیا بایوس Bios بزودی خواهد مرد؟ اینتل اعلام کرده که قصد دارد تا سال 2020 بایوس را با UEFI در تمامی تراشه های خود جایگزین کند. اما UEFI چیست و فرق UEFI و legacy BIOS در چیست؟

فرق UEFI و legacy BIOS

فرق UEFI و legacy BIOS

هر دو نرم­ افزار سطح پایین هستند و قبل از آنکه اپریشن سیستم  کامپیوتر شما را بوت کند در زمان روشن کردن سیستم آغاز به کار می کنند و در نهایت اپریشن سیستم راه اندازی میشود، کامپیوترهای جدید از فریمور UEFI بجایBIOS سنتی استفاده می­کنند و UEFI یک راه­ حل مدرنتر است که از هارد داریوهای بزرگتر حمایت می­کند، زمان بوت سریعتری دارد، ویژگی­های امنیتی بیشتری دارد، و گرافیک بهتر و میتوانید با ماوس با آن کار کنید و راحتی عمل بیشتری دارد.

اما درگر فرق UEFI و legacy BIOS : ما در رایانه­ های شخصی جدیدتر را مشاهده می کنیم که از UEFI استفاده می کنند اما  هنوز به  “BIOS” اشاره می­کنیم و این به آن دلیل است که از گیج شدن افرادی که از BIOS کامپیوترهای سنتی استفاده کرده­ اند، جلوگیری شود. حتی اگر کامپیوترتان به اصطلاح از  “BIOS” استفاده می­کند، رایانه­ های شخصی مدرنی که امروز شما خریده­ اید تقریبا بطور قطع با فریمور UEFI به جای یک BIOS ساخته شده ­اند. در زیر به مقایسه این دو خواهیم پرداخت:

BIOS چیست؟

فرق UEFI و legacy BIOS

فرق UEFI و legacy BIOS

BIOS  مخفف سیستم ورودی- خروجی بنیادی  Basic Input-Output system است. این نرم ­افزار سطح پایین است که در یک تراشه ای بر روی مادربرد کامپیوتر شما ساکن است. انواع بایوس را می توان در مادربرد مشاهده نمود. BIOS  زمانیکه کامپیوتر شما راه ­اندازی می­شود، بارگذاری می­شود و BIOS مسئول بیدار کردن اجزای سخت­ افزاری کامپیوترتان از خواب است و تضمین می­کند که آنها درست کار می­کنند، و پس از آن بوت لودر بوتهای ویندوز و یا هر سیستم عامل دیگری که نصب کرده ­اید، اجرا می­شود.

شما می­توانید تنظیمات مختلفی را در صفحه تنظیمات BIOS پیکربندی کنید. تنظیماتی مانند پیکربندی سخت­ افزار کامپیوترتان، زمان سیستم، و ترتیب بوت شدن در اینجا واقع شده است. شما می­توانید به این صفحه نمایش با فشار دادن یک کلید خاص  در زمان بوت شدن کامپیوترتان دسترسی داشته باشید (کلیدها بر روی کامپیوترهای مختلف، متفاوت است، اما اغلب کلیدهای Esc ، F2، F10، و یا Delete هستند). پس از اعمال تغییرات بر روی تنظیمات بایوس و آن تغییرات بر روی حافظه آن ذخیره میشود و یک باطری بک آپ آن تنظیمات را نگه داری می کند. بدیهی است اگر باطری بک آپ مادربرد شما خراب یا عمرش به پایان برسد تنظیمات شما ازبین خواهند رفت و سیستم به تنظیمات دیفالت خود برمیگردد. هنگامیکه شما کامپیوترتان را بوت می­کنید، BIOS کامپیوترتان را با آن تنظیماتی که شما انجام داده اید و ذخیره کرده اید پیکربندی می­کند.

فرق UEFI و legacy BIOS

فرق UEFI و legacy BIOS

بایوس از طریق POST یا Power-On Self Test  قبل از بوت شدن سیستم عاملتان، خود را می­ آزماید. بایوس چک می­­کند که آیا پیکربندی سخت ­افزار معتبر و درست است و سخت افزارها به درستی کار می کنند یا نه. اگر چیزی اشتباه باشد، شما یک پیغام خطا می­بینید و یا یک سری بوق های خاص کد بندی شده بایوس را می­شنوید. شما میتوانید این بوق های خاص بایوس مادربرد را در کتابچه راهنمای کامپیوترتان پیدا کنید.

زمانیکه کامپیوترتان بوت می­شود ( بعد از اتمام ارسال POST ها) بایوس به دنبال  یک مستر بوت رکورد، یا MBR می گردد، که در دستگاه بوت کننده کامپیوترتان ذخیره شده است ( این دستگاه می تواند یک USB درایو، هارد درایو و یا یک CD و یا DVD باشد) و از آن برای راه اندازی بوت لودر استفاده می­شود.

شما همچنین ممکن است سرنام   CMOS را ببینید، که مخفف اکسید فلزی مکمل-نیمه هادی می­باشد. این یک حافظۀ ای است که بایوس در آن قرار دارد و با یک باطری بک آپ حمایت می شود تا تنظیماتی که شما بر روی Bios  انجام داده اید بر روی مادربرد ذخیره بماند. این در واقع خیلی دقیق نیست، جدیدا” آن با حافظه فلش (همچنین به عنوان EEPROM نامیده می­شود) در سیستم­های معاصر جایگزین شده است.

چرا BIOS منسوخ شده است فرق UEFI و legacy BIOS ؟

BIOS برای مدت های طولانی بوده و استفاده شده است و تکامل نیافته است. حتی رایانه­های شخصی MS-DOS که در دهه 1980 منتشر شدند BIOS داشتند!  بایوس بوسیله  Gary Kildall و برای اپریشن سیستم CP/M در سال 1975 ظاهر شد.

البته، BIOS تکامل و در طول زمان بهبود یافته است. برخی از افزونه ­ها، توسعه داده شده است که شامل ACPI ، تنظیمات پیشرفته و رابط برق می­باشد. این اجازه می­دهد تا BIOS به راحتی دستگاه­ها را پیکربندی کند و عملیات مدیریت پاور پیشرفته، مانند خواب sleep انجام شود. اما BIOS از آن روزهای MS-DOS  همانند سایر تکنولوژی های نوین کامپیوتر و سخت افزار دیگر پیشرفت نداشت و بهبود نیافته است.

بایوس سنتی هنوز دارای محدودیتهای جدی است. بایوس فقط می­تواند کامپیوتر را از درایوهای 2.1 ترابایتی یا کمتر بوت کند. درایوهای 3 ترابایتی به بالا امروزه بسیار رایج هستند، و یک کامپیوتر با یک سیستم بایوس نمی­تواند از آنها بوت شود. آن محدودیت به این دلیل است که بایوس می تواند از یک MBR مستر بوت رکورد با محدودیت شناسایی پارتیشن های زیر 2 ترابایت کار کند.

بایوس باید در حالت پردازنده 16 بیتی اجرا شود و تنها 1 مگابایت از فضای برای اجرا دارد. بایوس در مقداردهی کردن اولیه چندین سخت افزار در یک زمان مشکل دارد، که منجر به یک فرایند بوت کندتر می­شود در زمانیکه در حال مقداردهی اولیه تمام رابط های سخت­افزاری و دستگاه های متصل به یک کامپیوتر شخصی مدرن هستند.

بایوس برای مدت زمان طولانیی نیاز به جایگزینی داشت. اینتل در اواخر سال 1998 کار را بر روی مشخصات رابط فریمورقابل گسترش Extensible Firmware Interface- EFI- آغاز کرد. اپل EFI را در سال 2006 انتخاب کرد زمانیکه به معماری اینتل در مکینتاش  روی آورد، اما دیگر تولید کنندگان PC از آن پیروی نکردند.

در سال 2007، اینتل، AMD، مایکروسافت و تولید کنندگان PC بر روی مشخصات رابط فریمورقابل گسترش یکپارچه Unified Extensible Firmware Interface-UEFI- جدید موافقت کردند. این یک استاندارد گسترده صنعتی  است که نه تنها توسط اینتل بلکه توسط انجمن رابط فریمور قابل گسترش یکپارچه مدیریت می­شود. پشتیبانی UEFI با معرفی شدن ویندوز ویستا سرویس پک 1 و ویندوز 7 استارت خورد. اکثریت قریب به اتفاق کامپیوترهایی که امروز خریده­اید  از UEFI  به جای BIOS سنتی استفاده می­کنند.

چگونه UEFI  جایگزین شد و BIOS را بهبود داد؟

فرق UEFI و legacy BIOS

فرق UEFI و legacy BIOS

UEFI جایگزین بایوس سنتی در رایانه­ های شخصی شد. هیچ راهی برای تغییر و آپدیت شدن از BIOS به UEFI بر روی یک PC موجود قدیمی وجود ندارد. شما نیاز به خرید سخت­ افزار جدید دارید که UEFI را پشتیبانی کند، همانند اکثر کامپیوترهای جدید. بسیاری از پیاده­ سازی­های UEFI  شبیه­ سازی BIOS را ارائه می­دهد، بنابراین شما هنوز هم می توانید سیستم عاملهای قدیمی که BIOS را بجای UEFI انتظار دارند را نصب و کامپیوترتان را بوسیله آنها بوت کنید، بطوریکه UEFI با سیستم های قدیمی  سازگار هستند.

فرق UEFI و legacy BIOS

این استاندارد جدید دیگر محدودیت های BIOS را ندارد. در واقع فریمور UEFI می­تواند از درایوهای 2.2 ترابایتی یا بزرگتر بوت شود (در حقیقت، حد نظری 9.4 زتابایت است). که تقریبا سه برابر اندازه برآورد شده تمام داده­ها بر روی اینترنت است. دلیلش این است که UEFI از طرح پارتیشن­بندی GPT به جای MBR استفاده می­کند. همچنین با استفاده از روش استاندارد تر، اجرای فایلهای اجرایی EFI را به جای اجرای کد از MBR، اجرا می کند.

UEFI می­تواند در حالت 32 بیتی و یا 64 بیتی اجرا شود و دارای فضای آدرس­دهی بیشتری ازBIOS  می­باشد، که فرایند بوت را سریعتر می­کند. همچنین به این معنی است که صفحه نمایش راه­اندازی UEFI می­تواند جذاب تر از صفحه نمایش تنظیمات BIOS باشد، که شامل گرافیک و پشتیبانی از نشانگر موس می­باشد. با این حال در این اجباری نیست. بسیاری از رایانه­های شخصی هنوز هم با رابط تنظیمات UEFI در حالت متنی تهیه می­شوند که مانند صفحۀ تنظیمات BIOS قدیمی کار می­کنند.

UEFI با ویژگی­های دیگرر نیز عجین شده است. از بوت امن پشتیبانی می­کند، که به این معنی است که سیستم عامل را می­توان برای اعتبار بررسی کرد تا مطمئن شد که هیچ نرم ­افزار مخربی فرآیند بوت را دستکاری نمی­کند. پشتیبانی ویژگیهای شبکه­ LAN در فریمور UEFI ، که می­تواند در عیب­یابی از راه دور و پیکربندی کمک کنند. در مقایسه  با یک بایوس سنتی، شما باید در مقابل یک کامپیوتر بصورت فیزیکی بنشینید و آن را پیکربندی کنید و دسترسی از طریق اینترنت و شبکه در زمانی که بوت نمی شود ندارید.

UEFI فقط یک جایگزین بایوس Bios نیست. UEFI اساسا” یک سیستم عامل کوچکی است که در بالای فریمور کامپیوتر شخصی اجرا می­شود و می­تواند کارهای خیلی بیشتر از یک BIOS را انجام دهد. ممکن است در حافظه ­های فلش بر روی مادربرد ذخیره شود و یا ممکن است که از هارد درایو و یا از طریق اشتراک گذاری شبکه در هنگام بوت بارگذاری شود.

رایانه­ های شخصی مختلف دارای اشکال ظاهری UEFI  متفاوت و ویژگی­های مختلفی خواهند بود.

چگونه به تنظیمات UEFI در رایانه ­های شخصی مدرن دسترسی داشته باشیم

اگر شما، کاربر کامپیوتر عادی هستید، سویچ کردن به یک کامپیوتر با UEFI برای شما ممکن است تغییرات قابل توجهی نداشته باشد. کامپیوتر جدیدتان  سریعتر از BIOS بوت و خاموش خواهد شد، و شما می­توانید از درایوهایی با اندازۀ 2 ترابایت و یا بیشتر استفاده کنید.

اگر شما نیاز به دسترسی به تنظیمات سطح پایین دارید، ممکن است تفاوت کمی وجود داشته باشد. شما ممکن است نیاز به دسترسی به صفحه تنظیمات UEFI از طریق منوی گزینه ­های بوت ویندوز به­ جای فشار دادن یک کلید در زمان استارت  کامپیوترتان، داشته باشید.

طریقه دسترسی به UEFI از طریق سیستم عامل

  1. Click the Start menu and select Settings.
  2. Select Update and Security.
  3. Click Recovery.
  4. Under Advanced startup, click Restart now. The system will restart and show the Windows 10 boot menu.
  5. Select Troubleshoot.
  6. Choose Advanced options.
  7. Select UEFI Firmware Settings.
  8. Click Restartto restart the system and enter UEFI (BIOS).

با رایانه ­های شخصی امروز، بوت به سرعت انجام می­شود، تولیدکنندگان PC نمی­خواهند سرعت فرآیند بوت را بواسطۀ انتظار برای اینکه شاید شما یک کلید را فشار دهید، کند شود. با این حال، رایانه­ های شخصی با UEFI را مشاهده کرده­ایم که به شما اجازۀ دسترسی به BIOS را به همان صورت، با فشار دادن یک کلید در فرآیند بوت شدن می­دهد.

درحالیکه UEFI ارتقاء بزرگی است و تا حد زیادی در پس زمینه است. اکثر کاربران کامپیوتر هرگز متوجه نمی­شوند که رایانه­ های شخصی جدید UEFI را بجای یک BIOS سنتی استفاده می­کنند. آنها نه تنها بهتر کار می­کنند بلکه از سخت­افزار و ویژگی­های مدرنتر حمایت می­کنند.

فرق UEFI و legacy BIOS خیلی خلاصه:

  1. حد اکثر حجم پارتیشن تو MBR, برابر با 2 ترابایت میباشد, در حالیکه تو UEFI, برابر با 9 زتابایت است.
  2. MBR میتواند حداکثر 4 عدد پارتیشن داشته باشه, در حالیکه GPT میتواند تا 128  پارتیشن داشته باشد.
  3. MBR میتواند فقط یک عدد بوت لودر را ذخیره کند در حالیکه GPT یک سیستم جداگانه به نام سیستم پارتیشن EFI برای ذخیره کردن چندین بوت لودر دارد. اگه دو یا سه  سیستم عامل دارین, EFI خیلی میتونه بهتون کمک  کنه, چون هر یک از این سیستم عامل ها نیاز به بوت لودر دارن که EFI میتونه این بوت لودرها رو تو خودش ذخیره کنه.
  4. UEFI بوت امن را ارائه میدهد که میتونه از ویروس هایی که موقع بوت عمل میکنن جلوگیری کند.
  5. ریموت و کنترل سیستم بدون نیاز به سیستم عامل
  6. و  سرعت دقت امکانات و …

منبع: https://www.howtogeek.com/56958/htg-explains-how-uefi-will-replace-the-bios/

فلش درایو USB آلوده

فلش درایو USB آلوده به بدافزار فریمور

وحشت نکنید، اما همۀ دستگاه­ های USB  دارای یک مشکل امنیتی بزرگی هستند!

فلش درایو USB آلوده به بدافزار فریمور- درایوهای USB ظاهرا خطرناکتر از آنچه که تا کنون تصور می­کردید هستند. این مربوط به بدافزارهایی که از مکانیسم AutoPlay در ویندوز استفاده می­کنند، نمی­شود – این به خاطر نقص طراحی در پایۀ USB است.در حال حاضر شما واقعا نباید از درایوهای فلش USB مشکوک استفاده کنید. حتی اگر شما مطمئن باشید که فلش درایو عاری از نرم ­افزارهای مخرب است، آنها می­توانند فریمور مخرب  malicious firmware داشته باشند.

فلش درایو USB آلوده به بدافزار فریمور

فلش درایو USB آلوده

همه­ چیز مربوط به فریمور است

USB مخفف “گذرگاه سری جهانی universal serial bus ” است. تصور می­شود که USB یک نوع جهانی از پورت و پروتکل ارتباطی است که به شما اجازه می­دهد تا بسیاری از دستگاه­های مختلف به کامپیوترتان متصل شوند. دستگاه­های ذخیره­ سازی مانند درایوهای فلش و هارد درایوهای اکسترنال، ماوس، صفحه کلید، دسته بازی، هدستهای صوتی، کارتهای شبکه، و بسیاری دیگر از انواع دستگاه که تماما از پورت USB استفاده می­کنند.

فلش درایو USB آلوده به بدافزار فریمور

فلش درایو USB آلوده به بدافزار فریمور

این دستگاه­ های USB ( و دیگر قطعات در کامپیوتر شما) یک نوع نرم ­افزار شناخته شده به عنوان فریمور Firmware را اجرا می­کنند، هنگامیکه شما یک دستگاه به کامپیوترتان متصل می­کنید، فریمور بر روی دستگاه، اجازه می­دهد تا دستگاه عمل کند. برای مثال، یک فریمور فلش درایو USB معمولی، ذخیره کردن و یا انتقال داده ها را از درایو فلش و تمامی دیگر عملیات را مدیریت می­کند. فریمور صفحه کلید USB که به کامپیوتر شما متصل شده است، کلید فشرده شده بر روی صفحه کلید را به اطلاعات دیجیتال تبدیل می­کند و به کامپیوتر ارسال می­کند.

این فریمور در واقع یک قطعۀ عادی از نرم­افزاری که کامپیوتر شما دسترسی به آن داشته باشد، نیست. این کد در دستگاه اجرا می­شود،­ و هیچ راهی واقعی برای بررسی و تایید امنیت فریمور دستگاه USB وجود ندارد.

بدافزار مخرب فریموری چه کاری می­تواند انجام دهد؟

دستگاه های USB می توانند بسیاری از کارهای مختلف را انجام دهند و کلید این مشکل هدف، طراحی آنها است. بعنوان مثال، یک فلش درایو USB آلوده با فریمورهای مخرب می­تواند بعنوان یک صفحه کلید USB عمل کند. هنگامی که شما آن را به کامپیوترتان متصل می­کنید، می­تواند کاری مانند فشرده شدن صفحه کلید را به کامپیوتر ارسال کند (مانند این که کسی بر سر کامپیوتر بنشیند و کلیدهایی را تایپ کند). به لطف میانبرهای صفحه کلید، فریمورهای مخرب بعنوان یک صفحه کلید می­توانند عمل کنند ( برای مثال – باز کردن پنجره Command Prompt ، دانلود یک برنامه از یک سرور از راه دور و اجرای آن، با یک فوریت User Account Control – (UAC.

به طور حیرت انگیزی شاید به نظر برسد که فلش درایو USB آلوده دارد بصورت معمولی عمل می­کند، اما فریمورش می­تواند فایلهای را که در حال ترک دستگاه هستند، آلوده کند. یک فلش درایو USB آلوده متصل شده می­تواند به عنوان یک آداپتور USB-اترنت عمل کند  و مسیر  ترافیک را به سمت سرورهای مخرب هدایت کند. برای مثال می تواند از اینترنت  یک تلفن و یا هر نوع دستگاه USB که دارای اتصال اینترنت است استفاده کرده و اطلاعات  کامپیوتر شما را بازپخش و نشر نماید.

یک فلش درایو USB آلوده به عنوان یک  دستگاه ذخیره­ سازی که فریمور آن تغییریافته شده (برای مقاصد خاص)  وقتیکه بوت شدن کامپیوتر را تشخیص می­دهد می­تواند به عنوان دستگاه بوت عمل کند و در آن هنگام کامپیوتر از طریق آن فلش درایو USB آلوده بوت شده ، یک تکه نرم افزار مخرب ( که به عنوان یک Rootkit شناخته می­شود) را بارگذاری می­کند و سپس سیستم عامل واقعی را بوت می کند و آن نرم افزار مخرب در زیر سیستم عامل خود را پنهان کرده اجرا می شود.

فلش درایو USB آلوده به بدافزار فریمور

فلش درایو USB آلوده به بدافزار فریمور

Rootkit چیست؟

این كلمه از دو بخش تشكیل شده، root و kit. این ساده‌ترین راه معرفی و توضیح برای rootkit است. كلمه root از دنیای لینوكس و یونیكس وارد شده و مترادف administrator در سیستم‌عامل ویندوز است. Administrator یعنی كسی كه به سیستم‌عامل سطح دسترسی كاملی دارد یا در واقع صاحب اصلی آن سیستم‌عامل است. اگر یك خدمات دهنده (server) یونیكس هك شود و یك كاربر غیرمجاز بتواند به عنوان صاحب سیستم (root) فرمان صادر كند، گفته می‌شود كه سرور root شده است. در واقع كاربر غیر مجاز با سطح دسترسی كاربر اصلی سیستم (root) مدیریت سیستم را به دست گرفته است.

اما كلمه kit: به برنامه‌ای گفته می‌شود كه برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را دارد كه فقط دسترسی به صاحب سیستم برایش رضایت‌بخش است تا بتواند فرامینی را اجرا كند.

علت استفاده از rootkit؟

Rootkit‌ها دو وظیفه اصلی دارند اول اینكه به صورت پنهانی وارد سیستم موردنظر بشوند. این روش ممكن است از طریق یك برنامه كه با اراده شما نصب شده اتفاق بیافتد و دوم اینكه پس از ورود خود را پنهان نگاه دارد، در واقع آنها با بهره‌گیری از تكنیك‌های مختلف خودشان را از نظرها پنهان می‌كنند و حتی در بسیاری موارد خود را رمزنگاری می‌كنند تا به هیچ عنوان شناخته نشوند. با توجه به این دو وظیفه نظر بسیاری از هكرها به استفاده از rootkit‌ها مثبت است. RootKit‌ها از نظر ساختار كاری بسیار شبیه  Trojan‌ها و Backdoor‌ها هستند با این تفاوت كه آنها اجازه دسترسی Root یا Administrator  را به ما نمی‌دهند و در واقع سیستم از كنترل ما خارج خواهد شد. Rootkit ها نرم افزارهای مخربی هستند که بدون اینکه شناسایی شوند به سیستم هدف وصل می شوند و کارشان را انجام می دهند ، در واقع مهمترین فاکتور یک Rootkit عالی همین بسیار بسیار دشوار بودن شناسایی یا بعضا به هیچ عنوان شناسایی نشدن توسط بسیاری از ضدبدافزارها می باشد. طبیعتا این نوع بدافزار دسترسی های غیرمجازی را بدون اجازه به سیستم هدف از راه دور ایجاد می کنند تا هکر یا مهاجم بتواند از این دسترسی ها سوء استفاده کند. هدف اصلی یک Rootkit همانطور که از نامش هم پیداست ، دست یافتن به بالاترین سطح دسترسی به سیستم یا همان دسترسی root است . وقتی هکر با استفاده از Rootkit موفق به دستیابی به بالاترین دسترسی سیستمی شد می تواند از راه دور نرم افزارها یا بهتر بگوییم بدافزارهای مورد نظر خودش را نصب کند و هر کاری که لازم باشد را بر روی سیستم قربانی انجام بدهد ، معمولا Rootkit ها از آسیب پذیری هایی که در خود سیستم عامل ها یا نرم افزارهای نصب شده بر روی آنها وجود دارند برای آلوده سازی سیستم عامل استفاده می کنند.

نکتۀ مهم، دستگاه­های USB می­تواند پروفایلهای متعدد و مرتبط با آنها را داشته باشد. زمانیکه شما یک فلش درایو USB آلوده را به کامپیوتر خود وارد می­کنید می­تواند به عنوان یک فلش درایو، یک صفحه کلید و یا یک آداپتور USB اترنت مدعی شود. این قطعه می تواند به عنوان یک درایو فلش معمولی عمل کند، در حالی که حق انجام کارهای دیگر را برای خود از پیش رزرو کرده است.

این فقط یک مسئله اساسی با خود یواس بی است. این داستان امکان ایجاد دستگاههای مخربی را فراهم می کند که می توانند وانمود کنند که تنها یک نوع دستگاه باشند و فقط یک کار انجام می دهند، در صورتیکه قابلیت آن را دارند که سایر انواع دستگاه ها باشند.

کامپیوترها می­توانند فریمور فلش درایو USB را آلوده کنند

از این وحشتناک تر تا به حال نداشته ایم، اما نه آنطور که فکر می کنید نیست. بله، ممکن است شخصی  یک دستگاه اصلاح شده با فریمورهای مخرب ایجاد کند، اما احتمالا فراگیر نمی­شود و شما نیز درگیر نخواهید شد. اما به این فکر کنید که چقدر احتمال دارد که شما نیز در ایجاد یک دستگاه USB مخرب خاص  مشارکت کنید؟

اثبات مفهوم بدافزارهای “Bad-USB” به یک سطح جدید و ترسناک تبدیل ­شده است. محققان آزمایشگاه SR دو ماه وقت صرف مهندسی معکوس کد فریمور USB پایه از دستگاه های مختلف کردند و متوجه شدند که آنها در واقع می­توانند برنامه­ ریزی، اصلاح و تغییر یافته شوند. به عبارت دیگر، کامپیوتر آلوده می­تواند فریمور دستگاه USB متصل شده را دوباره برنامه ریزی و دستگاه USB را به یک دستگاه مخرب تبدیل کند. و آن می­تواند دیگر کامپیوترهایی که به آن متصل می­شود را آلوده کند، و دستگاه می­تواند آلودگی را از یک کامپیوتر به دستگاه USB دیگر پخش کند.

این اتفاق در گذشته میافتاده است که در زمان اتصال فلش درایو USB آلوده که حاوی بدافزارهای وابسته به ویژگی های خودکار ویندوز بودند، بصورت اتوماتیک بدافزارها بر روی کامپیوتر اجرا می شدند. اما در حال حاضر برنامه های آنتی ویروس نمی­توانند آنها را تشخیص داده و یا  جلوی این نوع جدید از آلودگی را که می­تواند از دستگاه به دستگاه گسترش یابند، را بگیرند. این نوع بد افزار با بد افزار Autorun متفاوت بوده و با نحوه از بین بردن ویروس اتوران در فلش نیز متفاوت است.

این مشکل بطور بالقوه می­تواند با حملات “juicejacking” ترکیب شود و یک دستگاه را آلوده کند مثلا بدین صورت که یک دستگاه که دارد از طریق  USB شارژ میشود از یک پورت USB مخرب دیگر آلوده شود.

خبر خوب این است که تا اواخر سال 2014  تنها با حدود 50 درصد از دستگاه های USB این کار امکان پذیر بود. خبر بد این است که بدون باز کردن و امتحان کردن مدارات داخلیشان نمی توانید بگویید که چه دستگاه هایی آسیب پذیر هستند و کدام یک نیستند. تولیدکنندگان امیدوارند که دستگاه های USB را ایمن تر کنند تا در مقابل تغییر سیستم عامل خودشان در آینده محافظت شوند. با این حال، تا به حال، مقدار زیادی از دستگاه های USB در دنیای امروز در مقابل برنامه ریزی مجدد آسیب پذیر هستند.

فلش درایو USB آلوده به بدافزار فریمور یک مشکل واقعی است؟

تا کنون، این بصورت یک آسیب­پذیری نظری ( تئوری) ثابت شده است. حملات واقعی پس از یک آسیب­ پذیری واقعی مشخص می­شوند. برخی از افراد استدلال می­کنند که NSA این مشکل را مدتها است که می شناسد و از آن استفاده می­شود. NSA’s COTTONMOUTH به نظر میرسد که شامل استفاده از دستگاه­های USB اصلاح شده برای حمله به اهداف خاص باشد، اگرچه به نظر میرسد که NSA سخت­ افزارهای اختصاصی نیز در این دستگاههای USB آلوده کار گذاشته است.

COTTONMOUTH-I

(TS//SI//REL) COTTONMOUTH-I (CM-I) is a Universal Serial Bus (USB) hardware implant which will provide a wireless bridge into a target network as well as the ability to load exploit software onto target PCs.

با این وجود، این مشکل احتمالا چیزی نیست که به زودی به شما برسد. در امور روزمره شما احتمالا نیازی به مشاهدۀ کنترلر ایکس باکس دوستتان و یا دیگر دستگاه­های مشترک با سوءظن زیاد، ندارید. با این حال، این یک عیب اصلی در هسته و استاندارد USB است که باید برطرف شود.

چگونه شما می­توانید از خودتان محافظت کنید

شما باید در هنگام برخورد با دستگاه­های USB مشکوک احتیاط کنید. در این روز ها ما راجع به  بدافزارهای خودکار ویندوز زیاد میشنویم، ما گاهی دربارۀ درایوهای فلش USB  که هدیه می دهند یا بسیار ارزان قیمت هستند و یا در مکانی در نزدیکی شرکت شما رها شده اند نیز میشنویم. امید این است که یک کارمند یک فلش درایو USB آلوده رها شده را بردارد و به کامپیوتر شرکت متصل کند و سپس بدافزارهای آن درایو USB رها شده بطور خودکار اجرا شوند و کامپیوتر را آلوده کنند. کمپین هایی برای بالا بردن آگاهی از این موضوع وجود دارد که مردم را تشویق  می­کند تا دستگاه­های USB را از جایی برندارند و یا درایو های مشکوک را به کامپیوترشان متصل نکنند.

با غیر فعال کردن پخش خودکار AutoPlay ، ما فکر می­کنیم که مشکل حل شده است. اما مشکلات فریمور USB نشان می­دهد که دستگاه­های مشکوک هنوز هم می­تواند خطرناک باشند. دستگاه­های USB را از محلی مانند کوچه و خیابان  برندارید، در زمان خرید برند های اصلی را خریداری کنید و یا هر دستگاه USB  را به کامپیوترتان متصل نکنید.

البته اینکه شما چقدر باید نگرانی داشته باشید بستگی دارد به اینکه شما چه کسی هستید و چه کاری انجام می دهید. شرکتها بخاطر داشتن اسرار تجاری حیاتی ویا اطلاعات مالی ممکن است خواستار دقت و مراقبت های ویژه ای برای دستگاه­ های USB که به کامپیوترشان وصل می­شوند، داشته باشند تا از  گسترش آلودگی جلوگیری شود.

اگر چه این مشکل تاکنون فقط در اثبات مفهوم حملات دیده شده است، اما یک نقص امنیتی بزرگ در هسته دستگاه­هایی که هر روز از آنها استفاده می­کنیم را نشان می دهد. این چیزی است که باید در ذهن داشته باشیم، و در حالت مطلوب، چیزی است که باید برای بهبود امنیت USB برای خودش حل شود.

منبع: https://www.howtogeek.com/203061/don%E2%80%99t-panic-but-all-usb-devices-have-a-massive-security-problem

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته  به چه معنی می باشد؟ آیا ما هارد سوخته داریم؟ در اصطلاح عامیانه مردم هر وسیله ای را که کار نمی کند و یا به درستی کار نمی کند را می گویند سوخته است. در واقع قطعه سوخته به معنی قطعه خراب است. هر چند در قطعات کامپیوتر ما واقعا” دو نوع سوختگی دارم:

1- المان آتش گرفته و سوخته : قطعه بر اثر نوسانات ولتاژی و یا بد نگه داری کردن سوخته است. همانطور که در عکس های زیر مشاهده می نمایید واقعا” این هارد درایو ها دارای قطعات سوخته شده هستند و جمله بازیابی اطلاعات هارد سوخته در اینجا واقعا” کاربرد دارد. در این گونه موارد قطعه بر اثر سوختگی شکل و فرم فیزیکی خود را از دست داده است. گاهی می توان با تعویض قطعات سوخته آن برد الکترونیکی را احیاء نمود و دوباره عملیاتی کرد و گاهی نیز متاسفانه بر اثر سوختگی شدید برد مادر که قطعات بر روی آنها نصب شده نیز سوخته و به قول معروف جزغاله شده اند و دیگر جایی برای کارگذاشن المان الکتریکی باقی نمانده و تمام اتصالات نیز از بین رفته اند. در این موارد باید کل قطعه تعویض شود.

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

2-آتش سوزی : قطعه متاسفانه در اثر آتش سوزی ، سوخته است. در هر سال چندین کامپیوتر و دیگر قطعات مانند هارد درایو جهت بازیابی اطلاعات هارد سوخته به خانه سخت افزار ارسال میشود. متاسفانه در بعضی موارد قادر به ترمیم و احیاء اطلاعات نیستیم. زیرا المانهای نگه دارنده اطلاعات مانند پلتر های هارد درایو و یا NAND فلش هایی که داده ها را در خود ذخیره می نماییند معدوم شده اند. با این حال بسیاری دیگر که آتش به عمق آنها نفوذ نکرده و فقط بر روی قعطه تاثیر گذاشته را بازیابی می کنیم.

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

خب بیایید نگاه دقیق تری به موضوع بازیابی اطلاعات هارد سوخته بیاندازیم. چه چیزهایی در هارد ممکن است سوخته باشند بصورت خیلی ساده و بدون اینکه وارد جزییات ریز بشویم در زمانیکه شما مراجعه می نمایید و درخواست بازیابی اطلاعات هارد سوخته خود را ارائه می کنید امکان دارد ایرادات زیر برایتان پیش آمده باشد:

  1. هارد در مادربرد شناسایی نمی شود
  2. برد هارد سوخته است
  3. فریمویر هارد مشکل دارد و هارد کار نمی کند
  4. هد هارد سوخته است
  5. اسپیندل موتور سوخته است و هارد نمی چرخد
  6. کنترلر هارد SSD سوخته و شناسایی نمی شود
  7. هارد SSD سوخته و ظرفیت درست ندارد
  8. USB درایو و یا مموری سوخته دارید که در کامپیوتر شناسایی نمی شوند.

بازیابی اطلاعات هارد سوخته و ایرادات

1-  هارد در مادربرد شناسایی نمی شود:

دلایل بساری برای شناسایی نشدن هارد درایو در مادربرد وجود دارد و به این علت که شخص نمیتواند هارد خود را در کامپیوتر مشاهده کند میگوید هارد من سوخته است ! و به جهت بازیابی اطلاعات هارد سوخته مراجعه می نماید.  این مشکل می تواند تمامی مشکلات دیگر را پوشش دهد. دلایل شناسایی نشدن هارد در مادربرد میتواند به شرح زیر باشد اما دقت نمایید هر مورد با مورد دیگر فرق دارد و گاهی یک کیس بخصوص میتواند شالوده ای از چندین ایراد  بصورت مرکب باشد:

  • خرابی برد ( سوختن برد به قولی): طبیعتا” وقتی برد هارد شما روشن نمی شود هارد درایو نمی تواند شروع به کار کند و خود را شناسایی کند.
  • خرابی های فریمویری : در هارد درایو شما در مکانی دور از دسترس کاربر، میکرومدهایی نوشته شده است. این کد ها بصورت خودکار در زمان روشن شدن هارد درایو فعال میشوند و تمامی عملیات هارد را کنترل می کنند.
  • خرابی هد هارد ( سوختن هد): عموما” خرابی هد توام با صدای تق و تق و یا دیگر صداهای ناهنجار هارد می باشد ممکن است هارد روشن شده صدای بد بدهد و یا ختی روشن نشود.
  • خرابی ROM ( سوختن رام) : رام یک آی سی کوچک بر روی برد هارد است که اطلاعات پیش راه انداز در آن قرار دارد و در ابتدای راه اندازی این داده ها هستند که می توانند میکرو کد های فریمویر را در هارد پیدا کنند و راه اندازی کنند.
  • خرابی کانکتور رابط هارد: گاهی کانکتور های هارد درایو کثیف، شل و یا می شکنند و ارتباط خوبی برقرار نمی کنند تا هارد درایو به کامپیوتر متصل شود.
  • سوختگی کانکتور اتصال به کامپیوتر: بسیار شاهد این هستیم که کاربران کابل اتصال برق هارد SATA را برعکس جامیزنند و به دلیل جابجا شدن ولتاژ 5 و 12 ولت المانهای الکتریکی آتش گرفته و حتی سوکت نیز بر اثر حرارت آب می شود.

2- برد هارد سوخته است:

برد هارد درایو ممکن است نشانه هایی از سوختگی فیزیکی داشته باشد و هم هیچگونه تغییر فیزیکی و سوختگی نداشته باشد. در هر دو صورت به این دلیل که برد هارد سوخته و خراب است هارد درایو شما کار نخواهد کرد. توجه داشته باشید در صورت سوختگی برد هارد شما امکان این وجود دارد که به مدیا ( قوطی هارد درایو شامل پلتر، هد و…) آسیب وارد شود. در بعضی موارد سوختن برد هارد موجب سوختن هد هارد درایو شما نیز میشود. بسیار مهم است که در تست و بررسی اولیه مشتری کاملا” از ایراد پیش آمده بر روی قطعه آگاه باشد. همچنین متخصص باید تست های دقیق انجام دهد تا تمامی خرابی های پیش آمده را قبل از هرگونه اقدامی شناسایی کرده و به اطلاع مشتری برساند. تشخیص خرابی هارد کاری دقیق و نیازمند سال ها تجربه می باشد. متخصصین ما در خانه سخت افزار به جهت صرفه جویی برای مشتری در صورت امکان برد هارد را تعمیر و ترمیم می کنند که به مانند روز اول کار خواهد کرد.

در شکل زیر سوختگی برد هارد به دلیل اتصال برعکس کابل برق دیده می شود.

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

هزینه بازیابی اطلاعات در زمان سوختن برد هارد صرفا” بسنده می شود به : هزینه تست و بررسی + هزینه خرید یک برد سالم و تعویض آن .

توجه: بسیار دیده ایم مشتری صرفا” تمایل به خرید یک برد سالم دارد اما به دو نکته توجه نمی نماید:

  • هم سان سازی برد جدید: در حال حاضر با وجود هارد درایو های جدید امکان جابجا کردن برد خراب با برد سالم وجود ندارد و حتما” قبل از جاگذاری برد جدید باید رام برد خراب به برد سالم انتقال یابد. که خود مقوله ای است.
  • تست هارد پس از تعویض برد: آیا هارد شما سالم است؟ یکی از وظایف متخصصان هارد در زمان تعویض برد و احیاء هارد شما این است که هارد درایو تست شود و از سلامت آن آگاه شوید. اتفاق می افتد مشتری به محض تعویض برد و دیتکت شدن هاردش آن را گرفته و می رود اما پس از چند روز بازگشته و اعلام می کند هاردش خراب است !!!! خیلی از مشتریان به این دلیل که در هزینه صرفه جویی کنند با این مشکل روبرو میشوند. و مشکلاتی را هم برای خودشان و هم برای فروشنده برد هارد ایجاد می نمایند.

3- خرابی فریمویر هارد:

همانطور که در جریان هستید میکروکد هایی در هارد درایو وجود دارند که از دید کاربر پنهان هستند. هر یک از این میکروکد ها را یک ماژول Module می نامند. هر ماژول عهده دارد یک وظیفه خاص در هارد درایو است. برای مثال اطلاعات مربوط به مدل ، سریال، ظرفیت و… و یا سکتور های خراب و نقشه سکتور های سالم، همچنین جداول مناطق مختلف هارد از نظر جغرافیا Zone Allocation Table و مجموعه این اطلاعات یا بصورت ساده مجموعه این ماژول ها فریمویر هارد درایو  Frimware را تشکیل می دهند. فریمویر هارد درایو در مناطقی بر روی سطح پلتر کارگذاری شده است که به نام  ناحیه سرویس Service Area و یا بصورت مختصر SA نامیده میشود. در صورت خرابی در ناحیه سرویس و آسیب دیدن بعضی از ماژول های اصلی هارد درایو شما ممکن است به ایرادات زیر برخورد نمایید:

  • هارد درایو به علت خرابی firmware  روشن نمی شود
  • هارد درایو به علت خرابی firmware روشن می شود اما در مادربرد شناسایی نمی شود و کار نمی کند
  • هارد درایو به علت خرابی firmware روشن شده اما خود را به درستی معرفی نمی کند و با اسامی اشتباه شناسایی شده و کار نمی کند
  • هارد درایو به علت خرابی firmware روشن شده اما ظرفیت کامل و یا درست ندارد و گاهی با ظرفیت صفر شناسایی میشود و کار نمی کند
  • هارد درایو به علت خرابی firmware روشن شده شناسایی میشود ولی پر است از بدسکتور
  • هارد درایو به علت خرابی firmware روشن شده شناسایی میشود اما پسورد دارد و به سکتور ها دسترسی وجود ندارد
  • هارد درایو به علت خرابی firmware روشن میشود بصورت درست شناسایی میشود ولی به دلایل نامعلوم برای کاربر کار نمی کند و نمی تواند بر روی آن ویندور یا دیگر اپریشن سیستم ها را نصب نماید
  • هارد درایو به علت خرابی firmware روشن شده کامل و درست شناسایی می شود اما بسیار کند است و سیستم را به هنگ میبرد. کاربر قادر به جابجایی اطلاعات نیست و یا به سختی این کار را انجام می دهد.
  • هارد درایو به علت خرابی firmware روشن شده درست شناسایی می شود همچنین ظرفیت کامل دارد کلیه پارتیشن ها ظاهر میشوند ولی بعضی از آنها و اطلاعاتشان در کمال تعجب در دسترس نیستند
  • و بسیاری موارد دیگر که خرابی فریمویر هارد موجب اخلال در کار هارد درایو می شود.

4- هد هارد سوخته است

در مواردی بازیابی اطلاعات هارد سوخته مربوط می شود به خرابی هد هارد درایو. در این موارد عموما” یا هارد درایو روشن نمیشود و یا اگر روشن بشود به سکتور ها و یا داده ها دسترسی نداریم و تقریبا” در 80% موارد  صدای تق تق از هارد شنیده میشود و یا هارد صداهای ناهنجار تولید می کند. در این موارد پس از تست اولیه و کسب اجازه از مشتری هارد درایو به درون کلین روم رفته و عملیات تست و تخمین خرابی انجام می شود. در صورتی که امکان جراحی هارد درایو وجود داشته باشد تعویض هد هارد انجام میشود. البته تمام این عملیات جراحی هارد و تعویض هد در درون کلین روم و با استفاده از قطعات اهداء شده از یک هارد مشابه انجام می پذیرد. باید یادآور بشوم همیشه اینطور نیست که هد هارد سوخته باشد گاهی هد هارد به علت ضربه و یا شوک می شکند. به عکس پایین دقت کنید:

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

5- اسپیندل موتور سوخته است و هارد نمی چرخد

یکی دیگر از مشکلات هارد دیسک در زمان مراجعه مشتری و در خواست  بازیابی اطلاعات هارد سوخته اش ، این است که موتور هارد دیسک ( اسپیندل موتور) خراب است. این ایرادی شایع برای برخی مدل های هارد درایو بخصوص هارد های 3.5 اینچی سیگیت است. بوش های اسپیندل موتور جام کرده و دیگر موتور قادر به چرخش نیست. به همین علت هارد درایو روشن نشده و شناسایی و کار نخواهد کرد.  در حقیقت اسپیندل موتور پلتر ها یا همان دیسک های هارد درایو را که اطلاعات بروی آن ها نوشته میشود را می چرخاند. سرعت چرخش از 5400 تا 15000 دور در دقیقه برای هارد درایو های امروزی بسته به مدل و برند هارد متفاوت است. در یک چنین سرعت هایی کوچکترین شوک ، ضربه و … می تواند خسارات جبران ناپذیری به هارد وارد نماید و درجا قطعت را خرد نماید.

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات هارد سوخته

بازیابی اطلاعات از دست رفته

بازیابی اطلاعات از دست رفته

همه چیز درباره مشتریان و بازیابی اطلاعات از دست رفته

بازیابی اطلاعات از دست رفته – نیمه شب است، و شما در حال کاری ، مانند چک کردن حساب بانکی خود، ساختن یک ایمیل جدید، ویرایش تصاویر خود، و یا ویرایش عکس های یک عروسی هستید، و به طور ناگهانی، اتفاق غیر قابل تصوری می­افتد. کامپیوتر شما دیگر هارد درایو شما را نشان نمی دهد و یا هارد درایو داخلی از کار باز می ایستد.  پس از آن چه اتفاقی می­افتد؟

بازیابی اطلاعات از دست رفته

بازیابی اطلاعات از دست رفته

 اگر شما با تعدادی از شرکتهای بازیابی اطلاعات تماس بگیرید،  همه تعطیل هستند، و یا فقط میتوانید به وب سایت آن ها مراجعه نمایید، که این آن چیزی نیستند، که شما در زمان بحرانی به آن نیاز دارید.  اگر شما با ما تماس بگیرید،  به­ صورت شبانه ­روزی در تمام روزهای سال یکی از اعضای تیم بازیابی اطلاعات خانه سخت افزار مرتبط در حال بررسی تماس ها و ایمیل ها میباشد.  بعد از ساعات اداری، ما ممکن است در فروشگاه مواد غذایی، یا در حال تماشای یک بازی فوتبال باشیم، اما هر زمان در دسترس هستیم! ما را انتخاب کنید، و با ما تماس بگیرید.  ما به تمام سوالات شما پاسخ خواهیم داد، و فرایند بازیابی اطلاعات بلافاصله آغاز می­شود.  توجه به مشتری هرگز متوقف نمی­شود.  ما آنچه را که در زرق و برق بازاریابی نداریم،  در خدمات­ رسانی جبران می­کنیم.  یک تکنسین خانه سخت افزار شما را از طریق تمام تجربیات بازیابی اطلاعات از ابتدا تا ارسال نهایی اطلاعات بازیابی ­شده، شما راهنمایی خواهد کرد.  ما در طول فرایند با شما تماس خواهیم گرفت، و از نتایج کار به صورت شخصی به شما توضیح  می­­دهیم، ما کار شما را چندین بار در روز برای اطمینان بیشتر نظارت می­کنیم. به طور خلاصه، ما اطمینان حاصل می­کنیم، که هر مشتری یک تجربه استثنایی با خانه سخت افزار را تجربه کند. تنها کافیست از هزاران مشتری راضی  خانه سخت افزار  تا امروز سوال کنید.  شما می­توانید برخی از نظرات همانند دیگر مشتریان در پایین هر پست برای ما ارسال کنید.

توصیه های مهم در هنگام بازیابی اطلاعات از دست رفته

در اینجا لیستی از توصیه های مهم ریکاوری بازیابی اطلاعات در زمان از دست رفتن اطلاعات را برایتان شرح خواهیم داد. لطفا” به آنها دقت نمایید و جهت آسیب نرساندن به اطلاعات خود موارد زیر را رعایت نمایید. رعایت نکردن هر یک از موارد زیر می تواند آسیب های جبران ناپذیری به اطلاعات شما وارد نماید. بسیاری از مشتریان پس از مراجعه به مراکز غیر تخصصی این جواب را می گیرند که هارد شما سوخته است و جهت بازیابی اطلاعات هارد سوخته مشتریان را به مراکز تخصصی هدایت می کنند.

1- جستجو نکنید و فایل ها را مکررا” باز ننمایید. اگر متوجه شدید فایل ، نوشته ها ،عکس های خود و بطور کلی اطلاعاتی که برایتان مهم میباشد را در مکانی که همیشه آنها را در آنجا می یافتید وجود ندارند به هیچ وجه اصرار در جستوجوی بیشتر ننمایید فقط مجاز می باشید محدوده سطل آشغال را نگاهی بیاندازید . سریعا” کامپیوتر خود را خاموش نمایید و هارددیسک را به عنوان یک هارد دوم به سیستمی سالم بر اساس دستور العمل های متخصصین نصب نمایید و با خیلی آسوده به دنبال اطلاعات خود بگردید.توجه کنید در حین جستجو هیچ فایلی را که بر روی هارد مورد جستجو قرار دارد اجرا ننماید زیرا موجب دوباره نویسی اطلاعات در هارد خواهد شد و همچنین اگر اطلاعات کافی در این زمینه ندارید بهتر است از متخصصین ریکاوری بازیابی اطلاعات بهره بگیرید .

2- نرم افزاری نصب نکنید. از نصب هرگونه نرم افزار بازیابی اطلاعات بر روی انباره اطلاعاتی که اطلاعات را در آن ازدست داده اید بشدت پرهیز نمایید

3- فرمت نکنید. به هیچ عنوان هارددیسک را فرمت نکنید حتی اگر سیستم به شما پیشنهاد این کار را داد.

4- اسکن و چک نکنید. از راه اندازی نرم افزار های خودکار مانند و Scandiskو Chkdisk بشدت پرهیز نمایید.

5- نرم افزار کاربردی نصب نکنید. از نصب هرگونه نرم افزار جدید بر روی سیستم خودداری کنید. مثلا نرم افزار آفیس و یا اتوکد و دیگر نرم افزارهای کاربردی که شاید مورد نیازتان باشد.

6- دیفرگ نکنید. از انجام عملیان بهینه کردن هارد دیسک اکیدا” خود داری کنید Defragment

7- بوسیله ویروس کش ها اسکن نکنید. از اسکن کردن هارددیسک یا انباره اطلاعاتی خود بوسیله ویروس کش ها جدا” خودداری نمایید.

8- داده ها را جا به جا نکنید. هیچگونه اطلاعاتی را جابجا ننماید و از یک پارتیشن به پارتیشن دیگر منتقل نکنید.

9- لیستی از اطلاعات از دست رفته تهیه کنید. سعی کنید تمرکز خود را از دست نداده و مکان دقیق اطلاعات را به یاد بیاورید

10- از سیستم خود استفاده نکنید. تا انجام بازیابی اطلاعات به صورت درست از کامپیوتر خود استفاده نکنید چراکه خود سیستم عامل در زمان راه اندازی و یا استفاده فضاهایی از هارد شما را دوباره نویسی می کند.

11- با متخصصین مشاوره کنید . با یک یا چند متخصص بازیابی اطلاعات مشورت کنید و از انجام عملیات پر خطری که دوستان توصیه می نمایند اکیدا” خودداری کنید

12- صدای ناهنجار هارد خطر ناک است. درصورت شنیدن صداهای ناهنجار از هارددیسک به هیچ عنوان آن را دوباره روشن ننمایید

13- فریزر خطرناک است. از قراردادن هارددیسک خود در فریزر برای بازیابی اطلاعات از دست رفته و کارهایی از این قبلیل که گاها” در وب سایت ها و یا از طرف افراد بی مسئولیت گفته می شود اکیدا” پرهیز نمایید. زیرا روی سطح پلاتر شما یک لایه یخ بوجود می آید و به شدت به هد هارد آسیب وارد می کند همچنین به پلاتر ها.

14- دوباره نویسی نکنید. اگر خودتان اقدام به بازیابی اطلاعات نمودید ، اطلاعات بازیافت شده را به هیچ عنوان در هاردی که اطلاعات را از آن ازدست داده اید ذخیره نکنید

15- برد هارد را تعویض نکنید. از تعویض برد هارد دیسک با هارد مشابه دیگر بدون داشتن اطلاعات کافی در این مورد به جهت بازیابی اطلاعات از دست رفته خودداری نمایید زیرا امکان آسیب وارد کردن به هر دو هارد بسیار زیاد است در هارددیسک های جدید حتما باید اطلاعات لازم و کافی جهت این کار داشته باشید. همچنین بسیار دیده شده که برد هارد دیسک بوسیله افراد ناشی تعویض شده و برد اصلی هارد دیسک گم شده است. توجه کنید اگر برد اصلی بعضی هارد دیسک ها مانند سیگیت گم شود تا به حال راهی برای بازیابی اطلاعات در دنیا وجود ندارد.

16- المان های الکترونیکی برد را درست عوض کنید. در صورتیکه برد هارددیسک و یا انباره اطلاعاتی سوخته است و قصد تعویض قطعات الکترونیکی را دارید حتما از قطعات کاملا” مشابه و با مشخصات یکسان استفاده نمایید و از بکاربرد هویه پرهیز کنید در بعضی موارد قطعه آن چنان سوخته است که تشخیص آن بسیار سخت است و باید از برد همانند جهت شناسایی قطعه سوخته بهره گرفته شود.

17- سمت بعضی از المان های الکترونیکی برد هارد مهم است. اگر قصد تعویض المان های الکترونیکی را دارید حتما از قراردادن المان در سمت صحیح خود اطمینان حاصل نمایید بعضی المان ها در صورت برعکس جا زدن آسیب خواهند دید و حتی می توانند برد و هارددیسک را نیز از بین ببرند.

18- مراقب تنش ، ضربه ، شوک الکتریکی باشید. هارددیسک قطعه ای بسیار حساس نسبت به تکان های شدید ، ضربه ، الکتریسیته ساکن ، نوسانات الکتریکی از ناحیه منبع تغذیه می باشد به همین دلیل بسیار مراقب باشد اگر اقدام به خارج نمودن هارد دیسک و یا انتقال آن به هر مکانی حتی برای ارسال به مراکز بازیابی هستید.

19- از لوازم جانبی استاندارد استفاده کنید. از اتصال بعضی رابط ها و تبدیل کننده های غیر استاندارد مانند ساتا به یو اس بی به جهت بازیابی اطلاعات از دست رفته پرهیز کنید . حتی اگر اطمینان از مبدل دارید توصیه می شود جهت بازیابی اطلاعات از این ابزارها استفاده ننمایید. بعضی از این قطعات از منبع تغذیه خارجی مستقل به خود استفاده میکنند که استاندارد نیستند.

20- تحت داس یا لینوکس ریکاوری بازیابی اطلاعات را انجام دهید. حتی الامکان اگر قصد بازیابی اطلاعات از دست رفته هارد را دارید این کار را در محیطی غیر از محیط ویندوز انجام دهید و اطلاعات استخراج شده را به هارد دیگری منتقل نمایید.

21- درپوش هارد دیسک را بازننمایید. از باز نمودن درپوش هارددیسک قویا” خودداری نماید زیرا ورود کوچکترین گرد و غباری که حتی با چشم دیده نمی شوند موجب ازکارافتادن هارد شما خواهد شد. بسیار دیده ایم که هارددیسک هایی را در محیط های معمولی ( بدون وارد شدن به کلین روم ) باز کرده اند و آسیب های جدی به اطلاعات وارد آمده است.

22- پسورد اشتباه وارد نکنید. اگر هارددیسک شما دارای پسورد بوده و آن را فراموش نموده اید از تکرار نمودن بی مورد و پی در پی رمز های اشتباه در هنگام بازیابی اطلاعات از دست رفته پرهیز نمایید زیرا ممکن است هیچ گاه دیگر اطلاعات قابل بازیابی نباشند مثلا” هارددیسک های اکسترنال در مواقعی پس از قبول یک میزان خاص در اشتباه وارد کردن رمز عبور هارددیسک را امحاء خواهند نمود.

23- سابقه مرکز تخصصی بازیابی اطلاعات را چک کنید. در آخر به شما توصیه می کنم اگر اطلاعات برایتان ارزشمند است جهت بازیابی اطلاعات از دست رفته به یک مرکز تخصصی ریکاوری بازیابی اطلاعات تحت لیسانس معتبر با ابزارهای پیشرفته مراجعه نمایید و از دستکاری انباره اطلاعاتی خود پرهیز کنید و در صورتیکه اطلاعات برایتان ارزش خاصی ندارد مجاز به انجام حدس و خطا ها می باشید و کسب تجربه خواهید کرد . بسیار دیده ام اشخاصی را که پس از انجام اینگونه کارهای پر خطر جهت ریکاوری بازیابی اطلاعات به مراکز متعددی مراجعه نموده اند و متاسفانه دیگر اطلاعاتشان قابل بازیابی نمی باشد.

24- قیمت بازیابی اطلاعات. قیمت بازیابی اطلاعات بنا به هر کیس مختلف است. مراکز مختلف بنا به ابزار و لوازمی که استفاده می کنند و تجاربشان امکان دارد قیمت های مختلفی را بازیابی اطلاعات از دست رفته پیشنهاد بدهند لزوما” نه ارزان ترین مرکز بازیابی اطلاعات هارد و نه گران ترین آنها بهترین شاید نیستند. بهتر است با چند تماس تلفنی از امکانات برتر ، تجربه متخصصین و سابقه آنها اطمینان حاصل نمایید. قیمت عامل مهم تعیین کننده نیست.