Vidéo Linus Tech Tips : $2 000 000 salle blanche ! Visite de DriveSavers

Transcription

On ne le dirait pas de l'extérieur, mais derrière ces portes se trouve l'une des entreprises de récupération de données les plus anciennes et les plus avancées au monde. Le siège de DriveSavers, ici à Novato en Californie, compte près d'une centaine d'employés, presque autant de certifications de sécurité et une salle blanche ISO 5 d'une valeur de deux millions de dollars. Ils nous ont parrainés pour que nous puissions voir de près comment ils s'y prennent pour transformer ce [disque dur brûlé] en ce [nouveau disque dur]. Entrons à l'intérieur.

Nous allons commencer par le musée... ah... à condition que notre escorte nous dise que c'est d'accord. La sécurité est une préoccupation majeure chez DriveSavers, non seulement à l'extérieur du bâtiment, mais aussi à l'intérieur. Les clients reçoivent donc ces incroyables badges qui changent de couleur au fil du temps et finissent par devenir rouges pour que quiconque les voit sache qu'il faut me mettre dehors ou appeler les flics. Tout ce qui se trouve ici est accessible en fonction des besoins, avec une sécurité biométrique dans les endroits sécurisés et une vérification annuelle des antécédents de tous les membres du personnel.

Ces personnes ont donc récupéré des données de presque tous les objets auxquels on pense normalement - disques durs, téléphones, ordinateurs portables, disques SSD - et d'un grand nombre d'objets auxquels on ne penserait probablement pas - défibrillateurs, photocopieurs et même TiVo.

C'est pourquoi le musée contient plusieurs de leurs plus grandes réussites, tant en termes d'importance des données récupérées - ils ont sauvé un album de Noël des Twisted Sisters et 12 épisodes des Simpsons, y compris la conclusion du suspense "Qui a tué M. Burns" lors d'un concours national visant à deviner le coupable - qu'en termes de difficulté. Alors, se faire écraser par un véhicule à 18 roues ? Oui. Incendié ? Oui. Enterré dans une coulée de boue ? C'est aussi ça.

Celui que vous regardez en ce moment [montrant l'ordinateur portable] a été retiré d'un bateau de croisière coulé après avoir passé deux jours sous l'eau. Les mémoires du propriétaire ont été récupérées avec succès.

Voyons maintenant comment ils procèdent.

La consultation et, dans certains cas, le diagnostic avec une analyse des données qu'ils espèrent obtenir sont gratuits.

Vous envoyez donc votre disque et Shipping le trie dans un bac de couleur en fonction de la priorité du travail et de la... ah... propreté du disque ou de l'appareil. Vous vous dites peut-être : "Allons donc ! C'est un disque dur. Comment pourrait-il être sale ?" Mais ils ont dû se procurer un compteur Geiger pour évaluer la radioactivité des disques durs provenant de catastrophes nucléaires. Par ailleurs, dans le cadre de leurs travaux de police scientifique, ils ont même vu arriver des appareils qui avaient été retrouvés sur des victimes de meurtre. Dans le cas d'un téléphone, l'élément de l'appareil photo a apparemment été arraché avant d'être replacé sur le corps de la victime dans une tentative apparente de se débarrasser des photos. Donc, oui, DriveSavers a récupéré ce ____. Bon travail, idiot. J'espère que la prison te traite bien.

À partir de l'expédition, votre poubelle est acheminée vers l'un des nombreux endroits différents - que nous évoquerons dans une minute - mais tout finira par être cloné. Et cela commence ici. DriveSavers dispose d'un vaste inventaire de disques de rechange de donneurs effacés parce que vous augmentez considérablement vos chances de récupération si vous travaillez avec une copie numérique bit à bit de votre ensemble de données. Cela vous donne le temps d'analyser plus que la simple question de savoir quels fichiers se trouvaient là, puis de creuser la question de savoir qui y a accédé, quand et comment. Quand ? Qu'ont-ils fait ?" Ces questions peuvent être particulièrement importantes dans les cas de protection de la propriété intellectuelle d'une entreprise, par exemple, lorsqu'il y a eu tentative de destruction de données ou de dissimulation d'un accès aux données.

Les personnes présentes dans cette salle effectuent également l'analyse initiale des matrices RAID à l'aide d'outils logiciels, comme celui que vous voyez ici, afin de reconstruire la matrice de manière logique et de déterminer les disques qui fonctionnent probablement bien par rapport à ceux qui nécessiteront probablement des réparations physiques avant de procéder à une tentative de clonage. L'entreprise dispose du matériel nécessaire pour tout, de la reconstruction d'une matrice NAS domestique de quatre disques à celle d'un disque JBOD de 45 disques. Il s'agit d'un JBOD de 45 disques qui est en attente de - je ne sais pas - peut-être un autre serveur de 96 disques qui a reçu des litres d'eau à cause d'un dysfonctionnement du système d'arrosage ? Parce que... oui, c'est une chose qui est arrivée.

Mais, comme vous l'avez vu dans le musée, beaucoup de disques durs qui passent par ici ont besoin de bien plus qu'un petit réajustement logiciel. Bienvenue donc dans la salle blanche ! À proprement parler, il s'agit de la salle des inventaires et la salle blanche se trouve de l'autre côté de la vitre. Mais ce truc est cool aussi !

On y trouve pratiquement tous les disques durs possibles et imaginables. Ils ont des disques durs de 2,5 pouces. Ils ont des disques durs de 3,5 pouces. Ils ont les derniers disques scellés à l'hélium. Et tout cela, du plus récent au plus vieux... Regardez ces vieilleries. Je veux dire, regardez ça ! C'est ce qu'on appelle un Mini Scribe. Je suppose que, par rapport à ce type, c'est plutôt mini. Mais, en fait, l'idée est la suivante : quels que soient les techniciens qui se trouvent de l'autre côté de la vitre - à l'intérieur, il s'agit d'une salle blanche ISO 5. Cela représente moins de 100 000 particules de 0,1 micron par mètre cube, soit dix mille fois plus propre qu'une salle normale. Quel que soit leur besoin, ils en font la demande sur ce petit chariot. Il sort ici, nous le chargeons et nous le renvoyons à l'intérieur. Qu'il s'agisse d'un pilote tout neuf ou d'un pilote ancien, ils entament le processus de reconstruction d'un disque fonctionnel à partir du donneur et du receveur.

Ils ont mis de côté certains des équipements propriétaires qu'ils utilisent. Par exemple, ils ont trouvé un moyen de travailler sur des disques scellés à l'hélium qui ne fonctionneront pas du tout dans l'air normal qui est sept fois plus dense. Ils n'ont donc pas voulu nous montrer, je ne sais pas, comment ils les rescellent ou les placent dans une chambre à hélium, par exemple. Mais cet endroit reste incroyable.

Grâce aux 34 ventilateurs filtrés, l'air circule ici si rapidement qu'il est non seulement propre, mais qu'il est possible d'effectuer des travaux de soudure n'importe où dans cette pièce sans perturber l'opération de récupération sensible de quelqu'un d'autre. C'est incroyable ! Et c'est une opération ! Ils ont même accepté que nous fassions un échange d'actionneur. Alors, restez à l'écoute pour cette vidéo parce que je suis super excité à l'idée que vous la voyiez. Quoi qu'il en soit, pour l'instant, continuons notre voyage.

Ainsi, si le disque fonctionne physiquement, c'est-à-dire s'il copie des données, ils peuvent simplement vous le renvoyer, n'est-ce pas ? C'est faux. Ce disque fonctionne, mais il n'est pas fiable. DriveSavers ne serait pas en mesure de conserver très longtemps son statut de service approuvé par la garantie auprès de tous les principaux fournisseurs de disques durs s'il faisait ce genre d'acrobatie. L'étape suivante est donc la récupération logique, où peut-être pas toutes les données, mais certaines d'entre elles devraient pouvoir être récupérées même en cas de dommages physiques graves comme ceux que nous avons vus en bas dans le musée. Nous allons nous y rendre.

Mais d'abord, nous devons faire une petite halte à Flash Memory Town.

La récupération d'un disque dur est compliquée. La mémoire flash... c'est une autre paire de manches. Ce que vous voyez ici, ce sont des uns et des zéros bruts provenant d'une puce flash. C'est un peu comme un code QR, sauf qu'il n'y a pas d'application pour que votre téléphone puisse le lire et, pour compliquer encore plus les choses, cette partie centrale de la zone de réserve ? Elle contient des informations sur l'emplacement des numéros de blocs, l'emplacement de l'ECC, etc. De très bonnes choses. Sauf que - oh attendez - ces informations sont volontairement brouillées dans de nombreux cas, par mesure de sécurité. Il faut donc beaucoup de connaissances pour déterminer quels octets sont mauvais et faire en sorte que l'ensemble devienne vert. Et pour y parvenir rapidement, il faut des années d'expérience.

Et même arriver à ce stade n'est pas une mince affaire. Dans de nombreux cas, les puces de mémoire flash nécessitent des lecteurs propriétaires - et donc coûteux. De plus, elles proviennent d'appareils qui ne veulent pas toujours les abandonner facilement, qu'il s'agisse d'Apple ou de MDOT standard, de SSD, d'ordinateurs, de caméscopes, de lecteurs mp3 (en quelle année sommes-nous ? Je sais, n'est-ce pas ?) ou même de puces flash nues soudées sur la carte mère, comme dans certains des derniers MacBooks - merci, Apple. Et le plus fou - pour revenir à la sécurité des appareils - c'est que sur un appareil doté d'un module de sécurité comme un iPhone, par exemple (vous pouvez voir dans cette séquence qu'ils démontent un iPhone X pour nous, qui pourrait être utilisé plus tard comme un produit connu pour une tentative de récupération par un client), vous pourriez en fait avoir besoin d'au moins quatre composants pour espérer extraire des données de l'appareil : la flash NAND elle-même, qui doit être désolidarisée de la carte et du circuit intégré de bande de base, le contrôleur, qui, comme vous pouvez le voir sur cette puce A8 démontée, se trouve sous la RAM avec des contacts en haut et en bas, et la ROM. Il y a donc quatre parties. Ce qui signifie que, si vous espériez extraire des données d'un téléphone très endommagé, vous devriez dessouder, nettoyer, reboucler et ressouder ces quatre composants - avec succès - sur un téléphone de donneur. Et ai-je mentionné au passage que même le processeur A8, vieux de deux générations, avait déjà 1 100 points de contact ? Apparemment, ils n'ont pas encore tenté une telle opération avec le X, mais ils pensent que c'est possible !

Enfin, nous sommes au pays de la logique. Les problèmes qui n'ont pas causé de dommages physiques au disque dur lui-même peuvent se retrouver directement ici. Disons, par exemple, que vous avez branché le mauvais bloc d'alimentation dans le boîtier de votre disque externe et qu'il a dégagé toute sa fumée bleue magique (Pella). Il a envoyé ce disque à DriveSavers il y a quatre ans, mais a finalement choisi de ne pas utiliser le service de récupération. Ainsi, comme vous pouvez le constater à partir de ce que nous avons extrait de ce disque, il est clair que pour certaines personnes, il n'est pas nécessairement judicieux de payer pour la récupération de données si tout ce que vous avez qui n'est pas sauvegardé quelque part, ce sont des clips d'un concert de Cheech et Chong.

Cela dit, même chez DriveSavers, dont le pain et le beurre sont les appareils défectueux ou corrompus, on continue à prêcher les principes de la sauvegarde des données. Car la dure et froide vérité est la suivante : même si vous êtes un ingénieur en récupération de données extrêmement compétent, il y a toujours des choses qui peuvent détruire votre stockage de façon permanente. Notre hôte d'aujourd'hui, Mike, en est un parfait exemple : il a perdu la quasi-totalité de ses données dans les incendies de Santa Rosa. Même s'il est cadre chez DriveSavers, il n'aurait rien pu faire s'il n'avait pas eu une sauvegarde hors site.

En fin de compte, voilà ce qu'il faut retenir : faites des sauvegardes de vos données. Le principe du trois, deux, un ne doit jamais être ignoré. Mais au cas où quelque chose tournerait mal, DriveSavers est là pour vous aider.

Je tiens à les remercier d'avoir rendu cette vidéo possible. Je vous remercie de l'avoir regardée. Vous trouverez le lien vers DriveSavers dans la description de la vidéo.