Blogi

Lue ajankohtaiset uutiset ja blogi-kirjoitukset.

Tiedostojen palauttaminen puhelimelta tai tabletilta – helppoa vai haasteellista?

Meille HammarDatalle tulee nykyisin paljon yhteydenottoja tablettien ja erityisesti puhelimien tietojen palautuksista.

Tilanteita on monenlaisia, joskus puhelin on rikkoutunut joko itsekseen tai se on voinut vaikkapa tippua lattialle tai veteen, minkä jälkeen laite ei ole enää toiminut normaalisti. Joskus puhelin on mennyt “sekaisin” esimerkiksi epäonnistuneen päivitysasennuksen yhteydessä.

Hyvin yleinen tilanne on myös sellainen, missä puhelimelle on syystä tai toisesta asennettu käyttöjärjestelmä uusiksi eli tehty ns. tehdasasetuksille palauttaminen.

Vaikka tietojen palauttaminen usein onkin mahdollista, ja olemme monet kerrat saaneet kadonneet tiedostot pelastettua takaisin asiakkaalle, niin valitettavasti tietojen pelastaminen puhelimilta ja tableteilta on keskimäärin haasteellisempaa kuin oikeastaan miltään muulta muistilaitteelta; siksi peräänkuulutammekin varovaisuutta datan säilyttämisessä puhelimilla/tableteilla.


Tietojen pelastaminen puhelimilta ja tableteilta on keskimäärin haasteellisempaa kuin oikeastaan miltään muulta muistilaitteelta.HammarData

Syyt siihen miksi puhelimet ja tabletit ovat niin hankalia datapalautuskohteita on useita, mutta pääasiassa nuo ongelmat liittyvät tapaan, miten tieto tallentuu näille laitteille.

Esimerkiksi puhelimissa data on tallentuneena usein puhelimen sisäiselle muistille (jos data on tallennettuna erilliselle muistikortille, on tietojen pelastaminen usein huomattavasti helpompaa ja varmempaa, eli kannattaakin, jos vain mahdollisuus tähän on, tallentaa mahdollisimman kattavasti puhelimen tiedostot, erityisesti kuvatiedostot, erilliselle muistikortille puhelimen sisäisen muistin sijaan), ja tämä muisti, tai tarkemmin ottaen muistipiiri, on integroitu laitteen piirilevylle.

Se on siis fyysisesti juotettu kiinni laitteen piirilevylle, ja hyvin usein moderneissa älypuhelimissa tämä muistipiiri on jollain tavalla suojattu, mikä estää tämän muistipiirin juottamisen irti puhelimesta ja sen datasisällön suoran lukemisen.

Jos laite on siis rikki, siihen ei tule enää virtaa tai se ei kykene piirtämään mitään kuvaa ruudulleen, niin tällöin tuo suojattu ja laitteen piirilevylle integroitu muistipiiri tyypillisesti estää tiedostojen pelastamisen rikkoutuneelta puhelimelta/tabletilta.

Tämä on hyvin ikävä tilanne, koska vastaavassa tilanteessa esimerkiksi muistitikun tai muistikortin kohdalla datapalautus voitaisiin ongelmitta toteuttaa, koska niissä muistipiirit eivät ole suojattuja samaan tapaan kuin älypuhelimissa ja tableteissa.

Toinen ongelma on ihan puhtaasti näiden laitteiden muistiteknologia: älypuhelimet ja tabletit käyttävät flash-muistitekniikkaa, mikä esimerkiksi tiedostojen poisto- ja päällekirjoitustilanteissa (mistä esimerkkinä tuo laitteen tehdasasetuksille palauttaminen) tekee tietojen palauttamisen heti haasteellisemmaksi, kuin mitä se on vaikkapa mekaanisten kovalevyjen kohdalla.

Kolmas, vähän yllättäväkin ongelma, näissä laitteissa on se, että kaikki puhelimet ja puhelinversiot eivät ole hyvin tai jopa ollenkaan tuettuja tiedostojen palautus -työkalujen kanssa. Esimerkiksi Windows Phone -puhelimet (Nokia Lumia yms.) ovat todella huonosti tuettuja tietojen palautus -työkalujen kanssa, ja siksi näiltä laitteilta tiedostojen pelastaminen voi olla hyvin haasteellista, jopa mahdotonta.

Lisäongelmia aiheuttavat myös jatkuvasti päivittyvät laitteet, eli esimerkiksi vanhempaan IOS tai Android -versioon voi olla hyväkin datapalautustyökalutuki, mutta uusimpaan versioon ei olekaan. Tätä blogi-kirjoitusta tehtäessä (10.5.2018) esimerkiksi uusin versio Androidista ei ole vielä tuettuna datapalautustyökalujen suhteen, eli siltä tietojen pelastaminen on tällä hetkellä mahdotonta.

Miksi tiedostojen palauttaminen on välillä haastellista – jopa FBI:n mielestä

Älypuhelimien muistipiirien suojaus on niin voimakasta, että tuo saattaa pahimmillaan estää tiedostojen palauttamisen tällaiselta laitteelta jopa kokonaan.

Tämä ongelma korostuu entisestään suosittujen Apple iPhone -puhelimien kohdalla, joissa tuo muistipiirisuojaus on niin vahva, että esimerkiksi Yhdysvalloissa FBI syyttää Applea suoraan rikollisten suojelemisesta: rikollisten(kin) käyttämien iPhone -puhelimien suojaus on niin vahva, että niiltä ei saada todistusaineistoa kaivettua ulos edes FBI:n forensiikkalaboratorioissa.


iPhone -puhelimien suojaus on niin vahva, että niiltä ei saada todistusaineistoa kaivettua ulos edes FBI:n forensiikkalaboratorioissa.HammarData

Saman suojauksen vuoksi myös tiedostojen pelastaminen on iPhone – ja iPad -laitteilta kovin useissa tilanteissa jopa mahdotonta.

Tiedostojen palautus uusilta puhelimilta ja tablet-laitteilta?

Sen sijaan, että Apple tulisi tässä vastaan kuluttajaa, ja korjaisi tilannetta sellaiseksi, että tiedostojen pelastaminen olisi mahdollista laitteiden rikkouduttua, niin he itseasiassa vain entisestään vahvistavat tuota puhelinsuojaustaan, eli mitä uudempi iPhone- ja IOS -versio on käytössä, sitä varmemmin tiedostojen pelastaminen laitteelta on vaikeaa tai jopa täysin mahdotonta.

Vaikka tiedostojen palauttaminen erityisesti rikkoutuneilta älypuhelimelta voi olla hyvin haasteellista, tai jopa suoraan mahdotonta, onnistuu tietojen pelastaminen kuitenkin monissa tilanteissa (etenkin jos puhelimen data on vain poistettu, ja laite on muuten ehjä), ja siksi tällaisissakin tilanteissa kannattaa heti ottaa meihin yhteyttä puhelimitse tai sähköpostilla, niin autamme tällaisen laitteen datapalauttamisessa.

Varmuuskopiointi on paras turva puhelimen ja tabletin tiedostoille

Paras turva pysyviä datahävikkejä vastaan on kuitenkin jatkuva puhelimen/tabletin tärkeän datan varmuuskopiointi esimerkiksi pilvipalveluun tai omalle tietokoneelle, sekä mahdollisuuksien mukaan erillisen muistikortin suosiminen tallennusvälineenä puhelimen oman sisäisen muistin sijaan.

Lue lisää aiheesta

Lisää asiasta voi lukea mm. tämän uutisen kautta, ja englanninkielisenä tätä asiaa on uutisoitu valtavasti USA:n suunnalla, alla yksi mielenkiintoinen englanninkielinen uutinen asiasta:

http://www.iltalehti.fi/digi/2016021821136877_du.shtml

https://www.cnet.com/news/apple-vs-fbi-one-year-later-still-stuck-in-limbo/

Kovalevyt vertailussa: SSD vs. HDD – Kumpi on turvallisempi datan säilytykseen?

Flash -muistiin pohjaava SSD -levy vastaan perinteinen mekaaninen HDD -kovalevy – kumpi on turvallisempi paikka säilyttää dataa?

Vastaus on monille yllätys.

Valtaosa nykyisin myytävistä uusista tietokoneista sisältää jo SSD -levyn perinteisen mekaanisen kovalevyn sijaan. Lisäksi monet kuluttajat päivittävät jopa vanhempien tietokoneiden mekaanisia kovalevyjä nopeampiin SSD -levyihin nopeuttaakseen tietokoneensa toimintaa.

Ja tottahan se on, SSD -levyt ovat huomattavasti nopeampia kuin perinteiset mekaaniset kovalevyt, ja tuollaisesta päivityksestä on merkittävä hyöty koneen käytettävyyden ja nopeuden suhteen.

Mutta millä tavoin SSD -levy vaikuttaa koneella olevan tärkeän datan, esimerkiksi rakkaiden kuvien tai kriittisen työdatan, turvalliseen säilyttämiseen? Ovatko SSD -levyt perinteisiä mekaanisia levyjä vähävikaisempia ja millä tavoin nämä erilaiset levyt tyypillisesti rikkoutuvat?

Tilastollisesti SSD-kovalevy rikkoutuu harvemmin

SSD -levyt rikkoutuvat jonkin verran vähemmän kuin perinteiset mekaaniset levyt (ero ei kuitenkaan ole suuri), eli puhtaasti rikkoutumistodennäköisyyttä tarkasteltaessa SSD -levyt ovat jonkin verran turvallisempia kuin perinteiset mekaaniset kovalevyt.

Mutta pelkkä rikkoutumisherkkyyden vertailu ei vielä kerro kaikkea.

SSD -levyt rikkoutuvat tyypillisesti huomattavasti vakavammalla ja datalle vaarallisemmalla tavalla kuin perinteiset mekaaniset levyt. SSD -levyjen kohdalla puhutaan valitettavan usein ns. fataaleista levyrikoista, rikkoutumisista, missä tietojen palauttaminen ei ole mahdollista tai se on ainakin todella haastavaa, työlästä ja kallista.


SSD -levyt rikkoutuvat tyypillisesti huomattavasti vakavammalla ja datalle vaarallisemmalla tavalla kuin perinteiset mekaaniset levyt. SSD -levyjen kohdalla puhutaan valitettavan usein ns. fataaleista levyrikoista, rikkoutumisista, missä tietojen palauttaminen ei ole mahdollistaHammarData

Tiedostojen palautus SDD-kovalevyiltä huomattavasti vaikeampaa

Eli vaikka SSD -levyt rikkoutuvat hieman harvemmin, kuin mekaaniset kovalevyt, niin rikkoutuessaan ne aiheuttavat laitteella säilytetyn datan pysyvän menetyksen huomattavasti useammin kuin mitä rikkoutumistilanteet mekaanisella kovalevyllä aiheuttavat.

Ja tämä on se suuri vaara SSD -levyjen kanssa: jos dataa ei ole varmuuskopioitu minnekään, ja SSD -levy rikkoutuu, aiheuttaa tuo pysyvän datamenetyksen huomattavasti suuremmalla todennäköisyydellä, kuin jos kyseessä olisi ollut perinteinen mekaaninen kovalevy.

“The SSD is less likely to fail during its normal life, but more likely to lose data.“

Ja koska SSD -levyjen ja mekaanisten levyjen rikkoutumisherkkyydessäkään ei ollut suurta eroa, niin SSD -levyt ovatkin itseasiassa huomattavasti vaarallisempi ja turvattomampi paikka säilyttää dataa, kuin mitä perinteiset mekaaniset kovalevyt ovat!

SSD -levyjä kannattaakin siis lähinnä suosia käyttöjärjestelmä- ja ohjelmistolevyinä, missä niiden antama valtava nopeusetu tulee parhaiten hyödynnetyksi, mutta mitä tulee esimerkiksi tärkeiden kuvatiedostojen tai minkä tahansa muun tärkeän datan turvalliseen säilyttämiseen, niin kannattaa suosia perinteisiä mekaanisia kovalevyjä.

Jos vain on mahdollista, niin esimerkiksi tietokoneella olisi hyvä olla erikseen käyttöjärjestelmää ja ohjelmistoja varten nopea SSD -levy, ja sitten erillinen isompi mekaaninen levy tiedostojen, kuten kuvien ja videoiden, säilytystä varten.


Jos vain on mahdollista, niin esimerkiksi tietokoneella olisi hyvä olla erikseen käyttöjärjestelmää ja ohjelmistoja varten nopea SSD -levy, ja sitten erillinen isompi mekaaninen levy tiedostojen, kuten kuvien ja videoiden, säilytystä varten. HammarData

Lisäksi esimerkiksi datan säilyttämiseen tarkoitetut ulkoiset kovalevyt kannattaa ostaa mekaanisina levyinä, koska tällöin tiedostot ovat levyllä paremmassa turvassa kuin olisivat SSD -pohjaisella ulkoisella levyllä.

Ainoa poikkeus tähän sääntöön on levyt, joiden riski kärsiä fyysisiä kolhuja, tippumisia tms. on kovin suuri: tuollaisessa käytössä SSD -levy on turvallisempi, koska ne eivät pahemmin kärsi fyysisistä iskuista, toisin kuin mekaaniset kovalevyt, mitkä voivat rikkoutua yllättävänkin pienestä iskusta.

Lue lisää aiheesta

Aiheesta voi lukea merkittävästi lisää englanniksi, mutta valitettavasti suomenkielisiä uutisia/artikkeleita ei tästä tärkeästä aiheesta oikein ole:

https://www.zdnet.com/article/ssd-reliability-in-the-real-world-googles-experience/?ftag=TRE17cfd61&s_cid=e539&tag=nl.e539&ttag=e539

Isot ohjelmistopäivitykset ja niihin liittyvät datahävikit

Viime kuukausina on moniin erilaisiin laitteisiin tullut merkittäviä isoja ohjelmistopäivityksiä.

Windows, MacOS, Android kuin esimerkiksi IOS ovat saaneet isoja, merkittäviä päivityksiä, ja valitettavasti osa näistä päivityksistä on johtanut tilanteisiin, missä laitteella säilytetty data on hävinnyt, joissain tapauksissa menetetty jopa pysyvästi.

Niin Windowsin (April 2018 Update) kuin MacOS:n (High Sierra) viimeisin iso ohjelmistopäivitys on aiheuttanut tilanteita, missä tietokoneet ovat esimerkiksi menneet niin jumiin, että niiden käyttöjärjestelmä on lopulta jouduttu asentamaan kokonaan uusiksi samalla menettäen kaiken datan tietokoneella.

Uusi APFS-tiedostojärjestelmä tekee tiedostojen palautuksesta hankalampaa

MacOS:n ja sen High Sierra -päivityksen kanssa lisähaasteen on aiheuttanut myös tuon päivityksen mukanaan tuoma uusi APFS -tiedostojärjestelmä, mistä on seurannut omat ongelmansa ja omat tiedostojen menetys -tilanteensa (tästä voi lukea enemmän toisesta blogi-kirjoituksestamme “Varoitus: ongelmia turvallisen datan säilytyksen suhteen uudessa Apple macOS 10.13 High Sierra -käyttöjärjestelmäversiossa“).

Samalla tavalla myös Androidin ja IOS:in päivitys on joissain tilanteissa aiheuttanut laitteiden menemistä lukkoon, ja tarvetta toteuttaa laitteilla tehdasasetuksille palauttaminen, mistä myös seuraa laitteelle tallennetun datan menetys.

Samalla tavalla myös Androidin ja IOS:in päivitys on joissain tilanteissa aiheuttanut laitteiden menemistä lukkoon, ja tarvetta toteuttaa laitteilla tehdasasetuksille palauttaminen, mistä myös seuraa laitteelle tallennetun datan menetys.HammarData

Vaikka isotkaan ohjelmistopäivitykset eivät missään nimessä aina aiheuta mitään ongelmia, itseasiassa isoista uutisotsikoista huolimatta vain vähemmistö laitteista menee “sekaisin” päivitystilanteessa, niin tähän riskiin on kuitenkin hyvä varautua, koska nuo ohjelmistopäivityksen aiheuttamat datahävikit voivat olla peruuttamattomia, etenkin puhelimien kohdalla.

Tietokoneilta, niin Windows kuin Mac, tiedostojen ainakin osittainen palauttaminen on kuitenkin onneksi hyvin usein mahdollista ja autammekin tuollaisissa tilanteissa mielellämme.

Huolehdi laitteesi varmuuskopioinnista

Eli aina kun huomaa, että tietokone, puhelin tai vaikkapa tabletti ehdottaa isompaa ohjelmistopäivitystä, olisi hyvä varmistaa, että laitteella säilytetty tärkeä data on varmuuskopioituna myös jonnekin muualle, esim. ulkoiselle kovalevylle.

Potentiaaliseen harmiin nähden tuo varmuuskopioiden tarkistaminen ja toteuttaminen on hyvin pieni vaiva, ja tuo mielenrauhaa itse päivitystilanteeseen. Vaikka päivitys epäonnistuisikin radikaalilla tavalla, niin ainakin laitteella oleva data on turvallisesti varmuuskopioituna muualle, ja päivityksen sekoittaman laitteen voi vapaasti korjata asentamalla käyttöjärjestelmä uudelleen itse tai vaikkapa ottamalla meihin yhteyttä.

Lue lisää aiheesta

Lisää näistä ohjelmistopäivitysten aiheuttamista ongelmista voi lukea mm. seuraavien uutisartikkelien kautta:

http://www.iltalehti.fi/digi/201710242200482864_du.shtml

https://www.is.fi/digitoday/mobiili/art-2000005670199.html

Käytettyjen muistilaitteiden tietoturvallinen hävittäminen

Aina välillä tulee vastaan tilanne, missä on aika poistaa käytöstä vaikkapa vanha kovalevy tai esimerkiksi työkäytössä ollut muistitikku. Miten tällainen laite tulisi sitten hävittää niin, että sen sisällä olleeseen datasisältöön ei enää kukaan ulkopuolinen pääse käsiksi (pelkkä laitteella olleiden tiedostojen poistaminen tai edes levyn täysi formatointi ei nimittäin yksinään riitä)?

Miten hävität muistilaitteesi tietoturvallisesti?

Koska tämä asia ei näytä olevan hyvin selvillä edes laadukkaana ja osaavana tunnetulla Helsingin Sanomilla, on suomalainen io-tech -teknologiasivusto tehnyt asiasta informaativisen tietopaketin videon kera, ja kaikki, jotka ovat kiinnostuneet muistilaitteiden tietoturvallisesta hävittämisestä kotikonstein (sekä myös Helsingin Sanomien toimittajien), kannattaa tähän materiaaliin tutustua.


Varmin tapa minkä tahansa muistilaitteen tietoturvalliseen loppukäsittelyyn on sen fyysinen rikkominen esimerkiksi vasaroimalla tai sen läpi reikiä poraamalla.HammarData

Nyrkkisääntönä fyysinen rikkominen

Nyrkkisääntönä voidaan nämä ohjeet kuitenkin tiivistää siihen, että varmin tapa minkä tahansa muistilaitteen tietoturvalliseen loppukäsittelyyn on sen fyysinen rikkominen esimerkiksi vasaroimalla tai sen läpi reikiä poraamalla.

Jari Stålhammar (yrittäjä, DI, datapalatusten asiantuntija)


Lähteet

https://www.io-tech.fi/uutinen/video-opas-kiintolevyjen-ja-ssd-asemien-tuhoaminen/

https://www.hs.fi/kotimaa/art-2000005494078.html

Merkillä on väliä: eri kovalevymerkkien välillä jopa valtavia luotettavuus- ja kestävyyseroja

Valtava pilvipalveluita ja pilvivarmuuskopiointia tarjoava yritys Backblaze käyttää toiminnassaan ja serverisaleissaan vuosittain lähes 100 000 kovalevyä, ja tallentaa näistä levyistä kattavasti tietoa: niiden vioittumisista/rikkoutumisista, niiden luotettavuudesta ja kestävyydestä.

Backblaze julkaisee jatkuvasti tätä tietoa kaikille luettavaksi, ja viime vuoden (2017) tiedot ovat nyt kattavasti luettavissa heidän blogistaan.

HGST/Hitachi ja Toshiba luotettavimpien kovalevyjen kärjessä

Näiden tilastotietojen valossa on helppo suositella kaikille erityisesti HGST/Hitachin sekä Toshiban kovalevyjä. Niiden luotettavuus vaikuttaa tilastojen valossa selkeästi paremmalta kuin markkinaosuudeltaan suurempien Seagaten ja WesternDigitalin kovalevyjen.

Erityisesti Seagaten levyjen vikaantumisherkkyys on tilastojen valossa surullista katsottavaa, ja näiden levyjen laatuongelmat (surkea luotettavuus) ovat itseasiassa johtaneet jopa joukkokanteeseen Seagatea vastaan, mikä kertoo näiden ongelmien laajuudesta sekä vakavuudesta.

Emme suosittele Seagatea ollenkaan

Me HammarDatalla emme suosittelekaan Seagatea tällä hetkellä ollenkaan käytettäväksi heikon luotettavuuden vuoksi, ja tästä samasta syystä on hyvä vältellä myös Seagaten kovalevyjä hyödyntäviä muita merkkejä, kuten Buffaloa ja Lacieta.

Tilanne voi tottakai kehittyä paremmaksi jatkossa, mutta ainakin näin vuoden 2018 alussa Seagaten kovalevyjen kestävyys on niin heikolla tasolla, että niitä emme voi suositella käytettäväksi.


Me HammarDatalla emme suosittelekaan Seagatea tällä hetkellä ollenkaan käytettäväksi heikon luotettavuuden vuoksi, ja tästä samasta syystä on hyvä vältellä myös Seagaten kovalevyjä hyödyntäviä muita merkkejä, kuten Buffaloa ja Lacieta.HammarData

Ja kuten Backblazen tiedoista nähdään, niin HGST/Hitachia sekä Toshibaa kovalevyhankinnoissa suosimalla välttää parhaiten kovalevyrikkojen aiheuttamat ongelmat sekä datan häviämiset.

Jos kuitenkin kovalevy, on se sitten Seagate tai vaikkapa laadukkaampi HGST, rikkoutuu, me HammarDatalla olemme aina valmiita auttamaan tiedostojen palauttamisen kanssa.

Jari Stålhammar (yrittäjä, DI, datapalautusten asiantuntija)


Lähteet: https://www.extremetech.com/extreme/222267-seagate-faces-lawsuit-over-3tb-hard-drive-failure-rates

Ransomware -haittaohjelmat ja niiden vaarallisuus tietokoneella säilytetylle datalle

Viime vuosina yhä suuremmaksi ongelmaksi tietokoneenkäyttäjille ovat muodostuneet ns. Ransomware -haittaohjelmat (kiristäjävirus), mistä varhaisempi esimerkki oli 2012 ja 2013 vuosina hyvin voimakkaasti Suomessakin levinnyt ns. poliisivirus, mikä lukitsi tietokoneen ja pyysi käyttäjää maksamaan “sakot” (lunnaat), jotta tietokoneen sai taas toimimaan normaalisti.

Lunnaiden maksaminen ei auta asiaa

Mutta kuten hyvin usein Ransomware -haittaohjelmien kohdalla, myöskään tuolloin näiden lunnaiden maksaminen rikollisten ilmoittamalle tilille ei auttanut asiaa, eikä tietokone siis lunnaidenkaan maksun jälkeen ollut käytettävissä. Pyydettyjä lunnaita ei siis yleisesti ottaen koskaan kannata maksaa, kun tietokoneeseen on iskenyt tällainen kiristäjävirus, koska tällöin menettää vain rahaa, mutta tietokonettaan ja sillä olevaa dataa ei siltikään enää saa takaisin käyttöönsä.


Mutta kuten hyvin usein Ransomware -haittaohjelmien kohdalla, myöskään tuolloin näiden lunnaiden maksaminen rikollisten ilmoittamalle tilille ei auttanut asiaa, eikä tietokone siis lunnaidenkaan maksun jälkeen ollut käytettävissä. Pyydettyjä lunnaita ei siis yleisesti ottaen koskaan kannata maksaa, kun tietokoneeseen on iskenyt tällainen kiristäjävirus, koska tällöin menettää vain rahaa, mutta tietokonettaan ja sillä olevaa dataa ei siltikään enää saa takaisin käyttöönsä.HammarData

Nykyisin haittaohjelmat saattavat kryptata tietokoneen datan

Tuo aiemmin levinnyt poliisivirus oli kuitenkin kovin lievä versio verrattuna nykyään liikenteessä oleviin kiristäjäviruksiin, sillä nykyisin tällaiset haittaohjelmat hyvin usein kryptaavat tietokoneen datasisällön. Eli vaikka tietokone pysyykin käyttökelpoisena, sille tallennettua dataa ja tiedostoja ei saa enää avattua.

Miksi tämä tilanne on niin ongelmallinen, on se, että jos tämä kryptaus ei ole purettavissa (joidenkin virusten kohdalla kuitenkin onneksi on, mutta näin ei lähellekään aina ole tilanne), niin tietokoneelle tallennettu data on suurella todennäköisyydellä tällöin pysyvästi menetetty.

Miksi data saatetaan menettää lopullisesti?

Pahimmillaan tietokoneen tiedostot eivät oikeasti edes ole kryptattuja vaan pikemminkin piloille “pilkottuja” (niiden bittisisältö on sekoitettu piloille), ja tällöin tiedostojen palauttaminen on jo lähtökohtaisesti pitkälti mahdotonta. Näistä ongelmista (aito tiedostojen rikkominen kryptaamisen sijaan joissakin tapauksissa, ja niissäkin tapauksissa, missä tiedostot on todella kryptattu, tätä kryptaamista ei valitettavan usein voi purkaa) johtuen kiristäjävirusten saastuttamat koneet tarkoittavat harmillisen usein sitä, että tietokoneelle tallennettu data menetetään.


Varmistattehan siis, että tietokoneellanne on asennettuna tietoturvaohjelmisto ja että tämä ohjelmisto on aktiivinen ja päivitetty uusimpaan versioonsa. Lisäksi varmuuskopioikaa teille tärkeä data tietokoneelta myös esim. ulkoiselle kovalevylle, jotta tietokoneen saastuessa viruksin teille tärkeät tiedostot ovat kuitenkin ulkoisella kovalevyllä turvassa.HammarData

Miten välttää datan menetykset?

Jotta tällaiselta tilanteelta välttyy, tulisi tietokoneen tietoturvasta sekä tärkeän datan varmuuskopioinnista pitää hyvä huoli. Varmistattehan siis, että tietokoneellanne on asennettuna tietoturvaohjelmisto ja että tämä ohjelmisto on aktiivinen ja päivitetty uusimpaan versioonsa.

Lisäksi varmuuskopioikaa teille tärkeä data tietokoneelta myös esim. ulkoiselle kovalevylle, jotta tietokoneen saastuessa viruksin teille tärkeät tiedostot ovat kuitenkin ulkoisella kovalevyllä turvassa.

– Jari Stålhammar (yrittäjä, DI, datapalautusten asiantuntija)

Lähteet: https://www.f-secure.com/fi_FI/web/home_fi/what-is-ransomware

Varoitus: ongelmia turvallisen datan säilytyksen suhteen uudessa Apple macOS 10.13 High Sierra -käyttöjärjestelmäversiossa

Ongelmia tiedostojen palautuksissa

Syksyllä 2017 julkaistu Applen macOS 10.13 High Sierra -käyttöjärjestelmäversio on useista hyvistä puolistaan (moderni ydinrakenne, merkittävästi parantuneet salausominaisuudet, parantunut metadatan käyttö sekä laajalti virtaviivaistettu ja paremmalla suorituskyvyllä varustettu toiminta) osoittaunut viime kuukausina hyvin ongelmalliseksi käyttöjärjestelmäksi datan säilytyksen (mm. paljastunut useampikin vakava tietoturva-aukko) ja etenkin tiedostojen palautus -tilanteiden suhteen.

APFS korvasi vanhentuneen HFS-tiedostojärjestelmän

High Sierra toi mukanaan macOS:ään uuden APFS-tiedostojärjestelmän, mikä viimein korvasi pahoin vanhentuneen, suorastaan kivikautisen HFS-tiedostojärjestelmän. Tämä oli merkittävä parannus vanhaan monessakin mielessä, esim. SSD-levyjen hyödyntäminen parani tuntuvasti, mutta uusi APFS-tiedostojärjestelmä on aiheuttanut valitettavasti laajalti myös ongelmia.


Vaikka paperilla APFS:n tuli parantaa datan säilömisen luotettavuutta, tämä tavoite ei ole käytännössä, ainakaan vielä, kunnolla toteutunut, pikemminkin päin vastoin. HammarData

Vaikka paperilla APFS:n tuli parantaa datan säilömisen luotettavuutta, tämä tavoite ei ole käytännössä, ainakaan vielä, kunnolla toteutunut, pikemminkin päin vastoin.

Kolme suurinta APFS:n ongelmaa

1. Ongelmat itse High Sierra -päivityksen asentamisessa, mikä synnyttää turhan usein tilanteen, missä High Sierra-päivitys saa koko tietokoneen sekaisin, käyttöjärjestelmää ei saada ladattua enää ollenkaan High Sierra-päivityksen jälkeen.

Tämä tilanne vaarantaa aina tietokoneella säilytetyn datan, koska epäonnistunut High Sierra-päivitys voi vakavastikin sekoittaa tietokoneen sisällön, pahimmillaan rikkoen tietokoneella säilytetyn datan pysyvästi.

2. Lukuisat käyttäjät maailmalla ovat raportoineet ongelmista tietokoneen käytössä High Sierra-päivityksen jälkeen (erityisesti vanhemmat Mac-tietokoneet kärsivät näistä ongelmista). Esimerkkejä näistä ongelmista ovat mm. kaatuilevat ohjelmistot, verkkoyhteysongelmat, tietokoneen epävakaus ja vakavimpana ongelmana koko tietokoneen jumittuminen, mikä estää myös tietokoneella olevan datan käsittelyn.

Myös tällaisissa tilanteissa on mahdollista menettää tietokoneella ollut data pysyvästi, ja tällaisessa tilanteessa tietokone kannattaa toimittaa pikaisesti ammattilaiselle datapalautukseen.

3. Itse APFS -tiedostojärjestelmä on osoittaunut ongelmalliseksi tiedostojen palautusten suhteen johtuen tämän tiedostojärjestelmän parannuksista tietoturvaan ja yksityisyyteen liittyen. Lisäksi vielä tällä hetkellä (helmikuun loppu 2018) tietojen palautus -työkalut eivät tue hyvin tätä uutta tiedostojärjestelmää, mikä aiheuttaa sen, että kaikkia työkaluja ei joko voi käyttää APFS:n kanssa ollenkaan tai datapalautus on mahdollista esimerkiksi vain raakadatana.


Suosittelemme huolehtimaan tärkeiden tiedostojen varmuuskopioinnista vielä normaaliakin tarkemmin, kun käytössä on Apple macOS 10.13 High Sierra -käyttöjärjestelmäversio, ja vanhempien tietokoneiden kohdalla kannattaa harkita tarkkaan sitä, kannattaako High Sierra -päivitystä asentaa ollenkaan.HammarData

APFS on siis korupuheista ja tavoitteista huolimatta tällä hetkellä merkittävä ongelma tiedostojen palautusten onnistumiselle, sen sijaan että siitä olisi apua datahävikkitilanteissa.

Tästä syystä suosittelemme huolehtimaan tärkeiden tiedostojen varmuuskopioinnista vielä normaaliakin tarkemmin, kun käytössä on Apple macOS 10.13 High Sierra -käyttöjärjestelmäversio, ja vanhempien tietokoneiden kohdalla kannattaa harkita tarkkaan sitä, kannattaako High Sierra -päivitystä asentaa ollenkaan.

– Jari Stålhammar (yrittäjä, DI, datapalautusten asiantuntija)

Lähteet ja alkuperäiset artikkelit:

https://www.theverge.com/2017/12/2/16727238/apple-macos-ios-software-problems-updates

https://www.theverge.com/2017/11/28/16711782/apple-macos-high-sierra-critical-password-security-flaw

https://www.techradar.com/how-to/macos-1013-high-sierra-problems-how-to-fix-them