بازیابی اطلاعات سرور رمزگذاری شده

دسترسی سریع محتوا : نمایش

5/5 - (16 امتیاز)

بازیابی اطلاعات سرور رمزگذاری شده (BitLocker) | حل مشکل قفل سخت‌افزاری و خطای TPM

آیا اطلاعات سرور encrypt شده قابل بازیابی است؟

در پاسخ به این سوال باید بدانید فرایند بازیابی اطلاعات سرور رمزگذاری شده کاملا به نوع خرابی و مشخصات سیستم بستگی دارد اما مرکز هارد ایران در صورت عدم دستکاری سرور حتی در شرایطی که Recovery Key در دسترس نباشد و یا چیپ TPM و RAID کنترلر خراب باشد، امکان بازیابی اطلاعات را فراهم میکند.
این مجموعه با بکارگیری تجهیزات پیشرفته و تکنیک های مهندسی متادیتای آسیب دیده را ترمیم و در نتیجه بدون نیاز به Recovery Key اطلاعات درایو ENCRYPT شده را بازیابی خواهد کرد.

علت encrypt شدن سرور چیست؟

در فرآیند بازیابی اطلاعات ، مهم‌ترین اقدام برای رفع مشکل، شناسایی و بررسی علت اصلی بروز مشکل است. در ادامه رایج ترین دلایلی که باعث encrypt شدن سرور میشود را بررسی خواهیم کرد:

گاهی ممکن است پسورد بیت لاکر و یا سرور را تغییر نداده باشید اما هنگام ورود، سرور نیاز به پسورد داشته باشد.

1.گم شدن Recovery Key و عدم دسترسی به Active Directory

در سازمان‌های بزرگ، کلیدهای بازیابی معمولاً در Active Directory ذخیره می‌شوند. اما تجربه کارشناسان ما نشان داده که در اثر تغییر Policy یا حذف سهوی آبجکت کامپیوتر از Active Directory ، این کلیدها از دسترس خارج می‌شوند. چنین مشکلاتی بر اثر خطاهای انسانی رخ میدهد و ارتباطی به مشکلات فنی سرور ندارد.

2.خرابی چیپ TPM و تغییرات سخت‌افزاری

بیت لاکر در سرور ها معمولا به چیپ ( TPM (Trusted Platform Module وابسته است.
اگر مادربرد بسوزد و یا تعویض شود، چیپ TPM قبلی به‌طور فیزیکی وجود نداشته و مادربرد جدید کاملا متفاوت میباشد. در این شرایط TPM جدید هیچ اطلاعی از کلیدهای رمزنگاری قبلی ندارد و هاردهای قبلی را نمیشناسد.

3.تداخل کنترلر RAID (مثل HP Smart Array) با رمزنگاری

برخی کنترلر ها مانند HP Smart Array علاوه بر رمزنگاری ویندوز (بیت لاکر)، رمز مخصوص خود را دارد. اگر RAID کنترلر بسوزد و آن را با مدل مشابه عوض کنید، کنترلر جدید قادر به شناسایی هارد ها نخواهد بود زیرا پسورد کنترلر قبلی را ندارد. در چنین شرایطی هارد ها سالم هستند ولی بدون در اختیار داشتن کنترلر قبلی اطلاعات قفل میشود و RAID بالا نمی آید.

هنگامی که بیت لاکر (Crash) میکند: چالش های رمزنگاری

در برخی موارد ممکن است حتی با داشتن پسورد و رمز عبور صحیح، درایو ها باز نشود. در صورتی که با چنین مشکلی مواجه شدید می توانید با کارشناسان مرکز هارد ایران بصورت رایگان در تماس باشید .

آسیب‌دیدگی متادیتا (Metadata Corruption)

BitLocker Metadata یکی از بخش های مهم بیت لاکر روی هارد است که اطلاعات رمزنگاری در آن ذخیره میشود. اگر این بخش به دلیل قطع ناگهانی برق یا کرش سیستم عامل دچار آسیب دیدگی شود، پسورد صحیح سرور کار نمیکند.
با این حال کارشناسان مرکز هارد ایران با بکارگیری Hexadecimal Editor متادیتا آسیب دیده را بصورت دستی بازسازی (Rebuild) میکنند.

رمزنگاری سخت‌افزاری (SED) و مشکلات کنترلر

هاردهای مدرن اغلب دارای قابلیت Self‑Encrypting Drive هستند. این قابلیت اطلاعات را به‌صورت داخلی و سخت‌افزاری رمزنگاری می‌کند.
هنگام فعال سازی BitLocker روی هارد، مدیریت رمزنگاری و پسورد به هارد سپرده میشود.
اگر هارد خراب شود، دسترسی به اطلاعات قطع خواهد شد چرا که کلید، داخل خود هارد است.
در این حالت بازیابی اطلاعات فقط با انجام جراحی هارد و عبور (Bypass) از سیستم امنیتی خودِ هارد امکان‌پذیر است. این فرایند بسیار حساس و پرریسک بوده و کوچک‌ترین خطا، منجر به از بین رفتن کامل RECOVERY KEY خواهد شد.

بدسکتور در ناحیه رمزنگاری شده

اگر سکتور ذخیره کننده RECOVERY KEY خراب شود، ویندوز نمی‌تواند آن را بخواند و هارد قفل میشود. برای دسترسی مجدد به اطلاعات و RECOVERY KEY نیازمند تجهیزات پیشرفته ای مانند PC-3000 جهت رفع خرابی سکتور ها خواهید بود.

فرآیند بازیابی اطلاعات سرور رمزگذاری شده در مرکز هارد ایران

کارشناسان مرکز هارد ایران اهمیت بالای اطلاعات سرور شما را به خوبی درک میکند. در ادامه، فرایند بازیابی اطلاعات سرور های رمزنگاری شده را شرح داده ایم تا بدانید چگونه اطلاعاتتان با حداکثر سرعت و امنیت بازیابی می‌شوند.

ایمیج‌گیری : با بکارگیری تجهیزات تخصصی و پیشرفته، کپی سکتور-به-سکتور از هارد گرفته میشود. سپس فرایند بازیابی اطلاعات سرور رمزگذاری شده روی این کپی انجام شده تا هاردهای اصلی دست‌نخورده باقی بماند.

شبیه‌سازی RAID به صورت مجازی: اگر کنترلر سرور سوخته باشد، کارشناسان ما RAID را به صورت نرم‌افزاری و مجازی شبیه‌سازی می‌کنند.

دیکریپت (Decrypt) لایه به لایه : مرکز هارد ایران با استفاده از الگوریتم‌های تخصصی و ابزار های پیشرفته، لایه‌های رمزنگاری آسیب‌دیده را ترمیم و اطلاعات را با بالاترین شانس موفقیت و با حفظ محرمانگی بازیابی میکند.

سوالات متداول کاربران درباره بازیابی اطلاعات سرور رمزگذاری شده

آیا بدون (Recovery Key) می‌توان بیت‌لاکر سرور را باز کرد؟

خیر به دلیل امنیت بالای بیت لاکر ، نرم افزار های معمولی قادر به باز کردن قفل سرور نیستند.

اگر ویندوز سرور بالا نیاید (Blue Screen) چگونه به فایل‌های رمزگذاری شده دسترسی پیدا کنیم؟

در بیشتر موارد، خطای صفحه آبی مربوط به خرابی فایل‌های سیستم‌عامل است و ارتباطی به خود دیتا ندارد. در این حالت، هاردها را از سرور جدا و با تجهیزات تخصصی ریکاوری سرور مونت (Mount) می‌کنیم. در نتیجه، بدون نیاز به بالا آمدن ویندوز، امکان دسترسی به اطلاعات فراهم می‌شود.

آیا فرمت کردن درایو encrypt شده باعث پاک شدن همیشگی اطلاعات می‌شود؟

فرمت کردن هارد باعث از بین رفتن کامل اطلاعات نمیشود اما روند بازیابی اطلاعات را خیلی پیچیده و سخت تر میکند. هنگامی که هارد را فرمت میکنید جدول پارتیشن پاک میشود ولی اطلاعات روی هارد، مخصوصا هارد رمزنگاری شده فورا پاک نخواهد شد. در چنین شرایطی به هیچ عنوان نباید دیتای جدید روی هارد ذخیره کنید زیرا ممکن است روی اطلاعات موجود در هارد (بازنویسی) شده که باعث از بین رفتن همیشگی اطلاعات شود.

2 thoughts on “بازیابی اطلاعات سرور رمزگذاری شده”

ساناز جباری میگوید:
سلام، مطلب خیلی مفیدی بود ممنونم. من یه سرور داشتم که با بیت‌لاکر رمزگذاری شده بود و یه مدتی نمی‌تونستم به اطلاعات دسترسی پیدا کنم. بعد از خوندن مقاله شما فهمیدم که حتی بدون Recovery Key هم ممکنه اطلاعات بازیابی بشه و نکات مربوط به TPM و RAID خیلی مهم هستند. یه سوال دارم: آیا برای سرورهایی که مدت طولانی خاموش بودن هم امکان ریکاوری هست؟

بهمن 28, 1404 در 4:35 ب.ظ
پاسخ
- کارشناس فنی 3 میگوید:
  سلام. سپاس از لطفتون.
  معمولاً خاموش بودن طولانی سرور، مشکلی ایجاد نمی‌کنه. چیزی که مهمه وضعیت هاردهاست نه مدت زمان خاموش بودن.
  اگر هاردها آسیب جدی ندیده باشن، معمولاً امکان بررسی و بازیابی اطلاعات وجود داره.
  
  بهمن 29, 1404 در 10:45 ق.ظ
  پاسخ

انواع هارد

انواع سرور

حافظه های دیگر

دسترسی سریع

ریکاوری هارد