Techcon 2020 - avec cette fois le PC-3000 Portable III en vedette

La conférence de cette année sur les dernières tendances de la récupération des données et de l’informatique légale s’est tenue en ligne le mardi 23 avril 2020. Elle était placée sous le signe du PC-3000 Portable III, qui est à ce jour la seule solution offrant un support pour les disques durs et SSD, en ce compris l’interface NVMe.

Des nouvelles du monde de la récupération des données, les projets d’avenir d’Acelab, le PC-3000 Portable III en tant que réelle solution pour la récupération de données depuis les disques durs modernes, la récupération des données à partir du SSD NVMe, des nouvelles du PC-3000 Flash et d’autres encore sur le logiciel Data Extractor, voilà en bref le contenu de la conférence de cette année, présentée par Jitka Žídková et Elena Shulga.

Il y a dix ans encore, on ne trouvait presque exclusivement que des disques durs classiques, et le cryptage de données sur ces appareils relevait plutôt de l’exception. Mais les temps ont changé, et bien que les HDD demeurent aujourd’hui le champ d'intervention le plus courant des spécialistes en récupération de données, les médias à mémoire flash ou à cryptage font de plus en plus partie du champ d’action de la récupération des données. Les ingénieurs d’Acelab ont relevé le défi et présenté leurs résultats à leurs collègues et clients du monde entier lors de la conférence de mardi (mardi en Europe, le jour suivant aux Etats-Unis).

Cette année, le PC-3000 Portable III est la star

La solution universelle pour la plupart des tâches courantes en matière de récupération de données. Pour beaucoup de spécialistes en la matière, l’offre d’Acelab est quelque peu déroutante, dans la mesure où le PC-3000 Express, le PC-3000 UDMA et le PC-3000 Portable III ont des fonctions qui semblent se chevaucher en partie, mais le PC-3000 Portable III est davantage conçu comme une extension de la gamme qui couvre pratiquement tous les domaines de la récupération de données. Cette valisette d’analyse complètement autonome et riche en fonctionnalités complète admirablement l’équipement d’un laboratoire spécialisé. Elle fait déjà partie de nos outils :-)

Qu’il s’agisse d’un hôte USB, de SATA, de PATA, de NVMe, de lecteurs flash USB, de SB et micro SD ou encore de SSD Apple MacBook, le PC-3000 Portable est aujourd’hui en mesure de traiter tous ces types de médias. Mais la liste est loin d’être complète, et Acelab est déjà en train de travailler sur des extensions qui étendront le support à PCI Express et aux drives SAS pour compléter la liste des fonctionnalités.

Mode Indépendant, Mode Simple, Mode Multifonctions.

L’appareil peut être utilisé en trois modes différents. En Mode Indépendant (Standalone Mode), il fonctionne de façon autonome sans qu’il soit nécessaire d’utiliser un ordinateur. Il se limite à la possibilité de réaliser des opérations de base sur les disques telles que le diagnostic de base du disque, la lecture SMART, le test de lecture de disque, les fonctions de hachage, l’effacement de données, la copie de données mais aussi la possibilité d’analyser des secteurs individuels.
Ces fonctions sont généralement suffisantes pour le but recherché et les résultats des contrôles réalisés peuvent être transférés sur un ordinateur.

Le Mode Simple (Easy Mode) convient aux débutants ou par exemple aux experts qui doivent utiliser des fonctions complexes alors que le temps est pour eux une priorité. En mode simple, il est entre autres possible de réaliser des diagnostics de disque rapides mais complets, d’émuler un disque sous Windows en faisant appel à Win Disk Utility, de travailler avec des mots de passe ATA (protection de disque par mot de passe utilisateur au niveau de la zone de service du disque), de préparer une copie binaire pour un autre disque ou fichier, de générer un rapport sur le statut du disque mais aussi de s’acquitter de nombreuses autres fonctions de façon rapide et sans connaissance approfondie du sujet.

C’est Robert Morozov, l’un des ingénieurs d’Acelab, qui a pris en mains ce volet de la présentation. Prenant un exemple pratique de l’utilisation du mode Easy, il s’est notamment intéressé à l’opération de protection du disque par mot de passe ATA, que nous avons citée plus haut. Combiné au logiciel Data Extractor, le PC-3000 Portable III peut facilement consulter un disque Western Digital WD20EARS de 2 TB. Après le démarrage du processus et quelques clicks, l’ingénieur en récupération de données ou l’expert légal se voit présenter l’option de désactiver complètement le mot de passe ou de l’afficher sous une forme lisible. L’une des séquences de cette démonstration a également consisté à manipuler les têtes de disque au niveau software alors que l’une des six têtes de disque n’était pas en bon état. A l’issue de sa démonstration, Morozov à utilisé le Data Extractor pour générer un rapport détaillé du travail réalisé avec le disque, avec notamment des graphes très clairs de la performance de chacune des têtes.Ce rapport peut ainsi par exemple montrer à un client ce qui est arrivé à leur disque et pourquoi la récupération des données s’avère plus compliquée.

Ce que l’on désigne par Mode Multifonctions (Full- Featured Mode) est bien connu de la plupart des professionnels en récupération de données qui utilisent les produits Acelab. Il s’agit d’un mode de fonctionnement selon lequel toutes les fonctions sont accessibles en mode avancé. L’utilisateur en est le maître absolu. Contrairement à d’autres produits Acelab, le PC-3000 Portable III a plus d’un tour dans son sac et c’est ce qui en fait l’argument majeur pour son achat.

Le Port hôte USB

Le port hôte USB assure l'indépendance absolue du système d’exploitation lorsqu’on travaille avec un appareil USB. Si vous travaillez avec un appareil USB en utilisant le port USB sur la carte mère, l’activité est toujours influencée par l’ordinateur lui-même, le disque de l’appareil et le système d’exploitation, ce qui n’est peut-être pas souhaitable en cas de récupération de données, voire pas souhaitable du tout si vous avez par exemple besoin de fournir des preuves légales à partir d’un support de données qui doit être présenté devant une cour intact et en ordre de marche.

Contrôle plein et entier de la consommation du support, analyse du support, communication avec utilisation d’un disque spécial conçu par Acelab complètement insensible au système d’exploitation, communication directe entre le PC-3000 Portable III et l’appareil USB, possibilité de travailler avec des commandes technologiques qui peuvent être utiles en cas d’utilisation de disques USB Toshiba natifs, de Seagate ou Western digital. En outre, possibilité de travailler avec des disques USB et des cartes SD et microSD, auxquels le support a été étendu par Acelab il y a quelques semaines. Tels sont les principaux atouts du Port hôte USB.

Le sujet utilisé pour la démonstration était une carte microSD de chez Sandisk, détectée après avoir été connectée à un PC tournant sous Windows, mais l’utilisateur n’avait pas accès aux données. Pour établir la comparaison, Morozov s’est essayé à utiliser la carte en utilisant le logiciel PC-3000 Flash pour s’attaquer au problème. Un accès direct à la carte grâce au PC-3000 Portable III et en utilisant un adaptateur USB standard a immédiatement résolu le problème et les données sont devenues accessibles.

Il y a toutefois lieu de noter que dans les deux premiers cas de figure, l’essai s’est déroulé en connectant la carte au système d’exploitation. Le PC-3000 Flash peut aussi être équipé d’un adaptateur pour la lecture des cartes SD et microSD, et le travail sur la carte peut ainsi aussi avoir lieu sans être influencé par le système d’exploitation. Dans ce cas de figure, les résultats seraient probablement identiques à ceux obtenus avec le PC-3000 Portable III.

Le SSD NVMe et un peu d’histoire. Le protocole est robuste certes, mais aussi problématique s’il s’avère nécessaire de récupérer les données.

Les premiers drives PCI-E sont arrivés sur le marché entre 2007 et 2012. Toutefois, si on les observe avec notre regard d’aujourd’hui, ils apparaissent plutôt comme des dinosaures. Les fabricants ont essayé de résoudre le problème de la lenteur relative de lecture et d’écriture des SSD en en faisant tenir quelques-uns sur une seule carte, en ajoutant un contrôleur RAID et des puces PCI-E, et c’est ainsi que les premiers ancêtres des drives NVMe de taille plutôt réduite d’aujourd’hui furent créés. Ces dérivés du monde SSD affichaient des vitesses de 700 à 1200 MB/s, c’est-à-dire, pour l’époque et aujourd’hui encore, des vitesses bien des fois supérieures à celle des disques durs classiques. Cependant, et en plus de leur prix élevé, leur expansion était freinée par un certain nombre d’autres désavantages, et notamment des problèmes de compatibilité avec certaines cartes mères et différents systèmes d’exploitation ainsi que l’absence de toute optimisation interne (TRIM et autres). Sur le plan de la récupération des données, la structure interne complexe du disque était en effet problématique.

Dans les années qui ont suivi, les fabricants se sont essentiellement concentrés sur le développement des SSD et ils n’ont pas tardé à se heurter au plafond technologique des vitesses de lecture et d’écriture (550/540 MB/s). L’étape suivante de l’évolution logique des SSD consistait en une nouvelle interface capable de briser les limites de vitesse du SATA et permettre l’application du schéma de fonctionnalité déjà conçu, mais en combinaison avec d’autres types de hardware et de systèmes d’exploitation.

Apple a été le premier à relever le défi du lancement d’une nouvelle interface. Mais Apple n’avait pas pensé au hardware autre que celui d’Apple. Dans les années 2013/2014, les premiers disques M.2 AHCI PCIe Plextor P6e, Sandisk A110 et Samsung XP941 ont fait leur apparition sur le marché. Ils sont capables de communiquer avec les matériels et les systèmes d’exploitation modernes et plus anciens sans aucun problème, et grâce à l’utilisation d’un contrôleur natif PCI-E 2.0 x2-x4, ils tournent à des vitesses allant jusqu’à 1200 MB/ s. Leur prix continue toutefois de gêner leur expansion.

Au cours des années 2015/2017, les SSD se débarrassent du protocole AHCI et continuent de suivre le protocole NVMe, l’avantage étant évidemment l’utilisation de contrôleurs PCI-E natifs et l’accroissement de la vitesse de transmission. Cependant, un protocole unifié complètement nouveau sans feedback sur ATA, AHCI et SAS peut à la fois constituer un avantage et un inconvénient. Nous parlons bien entendu de la récupération de données depuis les SSD NVMe, et c’est là que le PC-3000 Portable III, qui tenait la vedette de la conférence Acelab de cette année, entre en scène.

Des produits Acelab plus anciens (mais encore d’actualité) comme le PC-3000 Express et UDMA prévoient le support des SSD. Toutefois, technologiquement, ils tombent dans la période qui a précédé le standard NVMe, ce qui explique pourquoi nous ne parlons que des SSD SATA.

Le PC-3000 Portable III offre un support SSD NVMe natif. Les ingénieurs d’Acelab ont accordé une attention toute particulière à ce nouveau protocole de communication dans la mesure où faute de ce support, le sauvetage de données à partir des SSD NVMe relevait plutôt souvent de l’expérimentation ces dernières années. Les laboratoires équipés du PC-3000 Portable III sont aujourd’hui en mesure d’offrir à leurs clients la récupération de leurs données à partir de SSD NVMe.

Apple Fusion Drive

La technologie Apple Fusion Drive a été développée et est utilisée uniquement par Apple, ce qui fait que comme beaucoup d’autres spécificités de la panoplie Apple, ele pose de nouveaux défis dans le domaine de la récupération et du sauvetage des données. Lors de la conférence Acelab de l’année précédente, Apple Fusion Drive n’avait été essentiellement abordé qu’en rapport avec APFS. Cette année, on en a parlé sous l’angle des SSD NVMe en combinaison avec le PC-3000 Portable III.

Pour travailler avec Fusion Drive, il vous faut un PC-3000 Portable III en version RAID. S’il ne s’agit que de reconstruire Fusion Drive ou de réparer un dommage logique qu’il a subi et si vous disposez d’un SSD NVMe fonctionnel et d’un disque dur, quelques clics suffisent, comme Alexander Leonenko l’a montré en travaillant avec un HDD Seagate d’1TB et un SSD Apple de 28 GB.

Jusqu’à présent toutefois, le principal problème qui se posait avec le SSD NVMe se situait au niveau du contrôleur ou du micrologiciel. Et c’est là que le PC-3000 Portable III a l’occasion de déployer tous ses talents. La présentation a été réalisée au moyen d’un SSD NVMe avec un contrôleur Phison PS5007. Le disque n’avait pas été correctement détecté, il affichait une capacité erronée, et bien sûr, les données utilisateur ne pouvaient pas être lues. Le reste des opérations, placé sous la supervision d’un spécialiste d’Acelab, est apparu facile. On chargea le chargeur de disque, on fit tourner Data Extractor, le traducteur fut reconstruit automatiquement, et les données étaient de nouveau accessibles. Il importe toutefois que le disque ait été préalablement analysé par Acelab et qu’il soit supporté par leur software.

Le SSD NVMe utilisé ne faisait pas partie de Fusion Drive mais l’important était que nous puissions en faire une copie binaire et continuer de travailler avec celle-ci.

Des extensions NVMe pour le PC-3000 Express et le PC-3000 UDMA ? Sans doute pas

Les spécialistes en récupération des données du monde entier se sont bien souvent demandés dans les forums de discussion si Acelab allait prévoir le support du SSD NVMe pour ses produits PC-3000 Express et UDMA. L’ingénieur d’Acelab Alexander Leonenko a indiqué pendant la conférence que les produits PC-3000 Express et UDMA avaient été créés à une époque où le protocole NVMe n’existait pas et ces produits ne comportent pas de contrôleur PCI-E. Il n’est intégré que dans le dernier produit PC-3000 Portable III et la réduction elle-même de l’interface M.2 interface n’est vraiment qu’une réduction, elle ne contient pas de puces et tout se passe à l’intérieur du PC-3000 Portable III. On peut en conclure que le PC-3000 Express et le PC-3000 UDMA ne seront pas dotés a posteriori d’un support SSD NVMe.

Le support des disques SAS et PCI-E devrait être disponible dans un proche avenir

Les drives SAS ne sont pas un sujet fréquemment abordé dans le domaine de la récupération des données, mais si tant est qu’il faille travailler avec eux, il nous faut dès lors une solution particulière d’Acelab du genre PC-3000 SAS. Afin d’étendre les fonctionnalités de la mallette PC-3000 Portable III, Acelab a décidé d’ajouter le support pour les drives SAS et PCI-E sur lequel ils travaillent actuellement. NVMe est en train de devenir (ou plutôt est déjà devenu) le standard, il n’est donc pas question de le négliger, même dans le domaine de la récupération des données.

SMR: des complications à différents niveaux en matière de récupération de données

Les fabricants de disques durs ont récemment recouru à toutes sortes de méthodes pour compliquer la tâche des sociétés de récupération de données et faire passer à la caisse les clients se présentant avec un disque endommagé. Alexander Leonenko a présenté à la conférence des fonctionnalités nouvelles et améliorées du logiciel Data Extractor. Il a été le premier à mentionner les disques SMR ainsi que leurs problèmes et les solutions qui s’offrent.

En gros, le traducteur HDD sans fonction SMR traduit une LBA (Logical Block Address, adresse de bloc logique) en PBA (Physical Block Address, adresse de bloc physique), il est ce qu’on appelle un traducteur à un seul niveau. Toutefois, le traducteur de drive SMR doit faire davantage si l’on veut que l’utilisateur ait encore accès à ses données, et les changements sont beaucoup plus importants dans la zone de service du disque où est stocké le traducteur. Leonenko a montré de quelle façon de nombreuses modifications doivent être écrites dans la zone de service si l’on touche ne fût-ce qu'à un seul bit du drive. Dans le cas d’espèce, le nombre de bits modifiés dans la zone de service avoisinait les 50.000.

Un exemple de ce qui peut se passer avec un traducteur défectueux a été clairement présenté avec un disque WD10SPZX-22Z10T0. A première vue, le disque ne contenait aucune donnée quand il avait été monté. Les secteurs individuels ne contenaient que des zéros, et on ne trouvait rien en utilisant RAW. Pour retrouver un accès aux données, nous avons dû recourir au module 190, qui est un un traducteur de second niveau pour ce disque WD, passer ensuite de la lecture du disque vers la LBA, et les données sont réapparues. A cet égard, l’extracteur de données dispose désormais également de la fonction d’accès Lock SA, une fonction qui verrouille l’accès à la zone de service.

Disques modernes SEAGATE, micrologiciel non supporté, travail sur la zone de service et la RAM

Les états dits ‘No HOST FIS-ReadyStatusFlags’ et ‘Fault State’ sont des états de disque affichés par le terminal qui indiquent au professionnel en récupération de données où il doit aller pour accéder aux données utilisateur. L’utilisateur moyen ne verra ces propriétés nulle part, et il ne verra même pas ses données. Son disque cesse de communiquer avec son ordinateur, et quoi qu’il fasse, il a perdu tout accès à ses données.

De nouvelles fonctions intégrées au Data Extractor apportent des améliorations, et en travaillant sur la RAM du disque, il est possible de résoudre certains cas qui étaient auparavant épineux. La présentation incluait une démo pratique avec des disques Seagate ST2000DM001-1CH164 et Seagate ST1000LM035-1RK172 bien connus au sein de la communauté professionnelle - le nom utilisé en interne pour désigner ces disques Seagate est Rosewood.

Block Writing (écriture de bloc) - une autre fonctionnalité utile pour travailler avec les disques modernes

Comme son nom le suggère, le Block Writing est une fonction qui empêche le disque d’écrire des données, plus particulièrement dans la zone de service et partant sur certains disques de la zone des données utilisateur. Cette fonctionnalité peut se révéler particulièrement utile lorsque l’on travaille avec des disques modernes, lesquels apprécient de travailler avec la zone de service dans une mesure beaucoup plus large que leurs prédécesseurs, et il n’est pas non plus possible d’appliquer certaines procédures avec les méthodes habituelles. Ainsi par exemple, on pourra résoudre certains problèmes liés au Media Cache et à Scratch Pad.

Et dans le sillage de la fonction Block Writing, toute l’attention s’est à nouveau portée sur les disques SMR, qui écrivent très souvent dans la zone de service. Ainsi par exemple, la méthode habituelle de changement de la carte de tête ne convient pas pour les disques SMR, elle peut être dangereuse. La fonction Block Writing peut changer les choses, mais comme Leonenko l’a indiqué, la fonction de changement de la carte de tête en est encore au stade du développement.

Leonenko a résumé la fonction comme suit: si nous disposons de l’option d’utiliser la fonction Block Writing, nous pouvons préparer le disque en conséquence et fixer les conditions par lesquelles il est possible de sauvegarder les données en toute sécurité. Nous nous prémunirons ainsi de toute tentative de la part du disque de modifier les données qui y sont stockées (dans le contexte évidemment de certains défauts sur lesquels portait la présentation).

La force tranquille du PC-3000 Flash

Le volet de la conférence axé sur le sauvetage de données depuis des clés USB et des cartes mémoire s’est tout d’abord adressé aux spécialistes en informatique légale. Leonenko a montré de quelle manière le PC-3000 Flash traite l’analyse et la récupération de données à partir de blocs mémoire réaffectés, ce qui peut s’avérer utile pour fournir des preuves à partir d’une clé USB en apparence complètement effacée.

Autre nouveauté offerte par le logiciel PC-3000 Flash, les opérations complexes récemment intégrées, qui font gagner du temps mais peuvent aussi être utiles pour les utilisateurs novices du logiciel. Ainsi par exemple, une fonction appelée CREATE SUBMAP AND “REREAD” (création de sous-carte et relecture) prend en main une série d’étapes qui permettent de récupérer des données à partir de la mémoire flash, à commencer par la correction des erreurs. Une autre fonctionnalité intéressante consiste à reconstruire l’image disque en utilisant les informations du système du disque. Elle est appelée RAW RECOVERY AND CREATE DRIVE FROM MAP ( Récupération Raw et Création d’un Disque depuis la Carte). Elle peut par exemple s’avérer utile quand il n’est pas possible de reconstruire un système de fichiers en utilisant un traducteur.

Le PC-3000 Flash a par ailleurs été doté de toute une série de ressources nouvelles, telles qu’un nouveau XOR, ECC et de nouveaux traducteurs pour Silicon Motion (SM), Sandisk et Phison. Des nouvelles puces mémoire ont été ajoutées, de même que des améliorations et extensions qui peuvent venir en aide non seulement aux experts chevronnés de la récupération de données depuis des supports de stockage, mais aussi aux débutants, ou encore aux experts légaux pour lesquels le temps est précieux.

Cartes additionnelles - cartes d'entropie, cartes des en-têtes de métadonnées, cartographie GREP

L’extracteur de données (Data Extractor) crée des cartes classiques du support de données, les secteurs marqués avec succès étant représentés par la couleur verte, cependant que le noir par exemple signifie une erreur de lecture, etc. Les cartes additionnelles fonctionnent différemment.

Une carte d’entropie (entropy map) va aider à résoudre des problèmes sur des supports de données complètement ou partiellement cryptés, mais aussi à détecter les paramètres RAID. La carte d’entropie exprime le degré de désordre des données dans des valeurs 0 - 1. Une valeur proche de 1 indiquera que la carte provient de données cryptées ou compressées. Dans la pratique, cette fonction peut être utilisée par exemple pour déterminer si le support est crypté dans une certaine mesure, ou encore totalement ou partiellement crypté.

La carte des en-têtes de métadonnées (Map of metadata headers) - cette appellation rend très bien compte de la fonction que remplit cette carte. Mais à quoi cela sert-il si je peux lancer une récupération RAW et obtenir les mêmes données ? La carte d’en-tête de métadonnées est générée lors de la création d’une copie binaire du support de données. L’objet de la récupération est souvent un support de données dont le système de fichiers a été endommagé pour différentes raisons. Grâce à cette carte, vous obtenez une vue d’ensemble des systèmes de fichiers éventuellement disponibles, et vous avez un accès immédiat aux métadonnées du système de fichiers et à leur utilisation.

Une cartographie GREP (GREP based map) peut par exemple être utile lorsqu’on travaille avec des disques SMR. La carte est définie par le spécialiste en récupération de données lui-même et peut être utilisée pour définir tout type d’information GREP qui s’affichera sur une carte de disque spécifique dès la création d’une copie binaire du support de données, ce qui facilite son analyse.

Les nouvelles options de récupération de données depuis NTFS

Dans sa dernière version, Data Extractor est doté de fonctions supplémentaires pour travailler avec NTFS, qui est probablement le système de fichiers le plus répandu. Il peut ainsi fonctionner désormais avec ce qu’il est convenu d'appeler les Clichés Instantanés des Volumes (Volume Shadow Copies), qui sont créés par le système d’exploitation de Windows ou par un logiciel de sauvegarde. Quand on installe un nouveau logiciel ou à l'initiative de l’utilisateur, le système de sauvegarde et de restauration de Windows (Windows System Restore and Backup) crée un cliché instantané des données modifiées que Windows peut alors utiliser pour revenir à l’état antérieur à celui de l’installation du nouveau logiciel, ce qui peut s’avérer utile si les choses se passent mal et que le logiciel qui vient d’être installé perturbe le système d’exploitation. Ces instantanés sont stockés à la racine du disque dans le répertoire \System Volume Information\. Grâce à l’instantané sauvegardé de cette façon, Data Extractor est en mesure de générer un disque virtuel qui contient les données dans l’état où elles étaient avant un changement du système d’exploitation à un instant T.

Parmi ses autres fonctions, Data Extractor peut travailler avec $LogFile, qui contient des informations à propos des changements apportés au système, comme par exemple quels fichiers ont été supprimés, renommés, déplacés, etc. La nouvelle fonction porte le nom de Parse $LogFile et est en mesure de générer un système de fichiers virtuel basé sur l’information obtenue avec une prévisualisation des versions de fichiers individuels divisés en répertoires, ou encore faire la même chose dans la vue dite ‘Folder’, qui permet une prévisualisation des versions des fichiers séparés avec leur emplacement d’origine, La dernière option de travail avec la fonction Parse $LogFile consiste en des versions individuelles du disque virtuel (Virtual Drive “Versions”).

Monter en toute sécurité un disque virtuel lecture-écriture ? Windows peut désormais stocker les données dans une couche de données séparée

Dans ses versions précédentes, Data Extractor vous permettait de monter un disque virtuel en mode Read-only, Write simulation et Read and write. Les deux premières options ne permettent pas à Windows de contrôler le disque virtuel et la troisième est potentiellement dangereuse ou non souhaitable si le spécialiste en récupération de données travaille par exemple avec des données légales.

La fonction qui permet d’écrire les données dans une couche de données séparée (Read and write to the additional layer) a été ajoutée, Windows prend le contrôle total du disque virtuel mais tous les changements sont sauvegardés dans une couche séparée et les données d’origine demeurent intactes. Cette fonction peut par exemple s’avérer utile si vous devez travailler sur un système de fichiers en utilisant un logiciel tiers pour récupérer les données. La nouvelle fonction permet un gain de temps considérable, à savoir celui qu’il fallait auparavant pour exporter les données sur un autre disque et éventuellement recommencer toutes les étapes en cas de pépin. Dans le cas particulier des disques de grande capacité, la nouvelle fonctionnalité peut même économiser des journées de travail.

La tombola n’ayant pu avoir lieu cette année, voici donc nos recommandations traditionnelles pour conclure

Bien que les SSD semblent parfois être aujourd’hui la seule option d’achat pour un ordi ou un laptop, il n’en est rien. Les disques durs classiques continuent de jouer un rôle important et demeurent le champ d’action le plus courant de la récupération des données. Aujourd’hui encore, les disques durs de grande capacité sont un bon choix dans la mesure où les SSD de grande capacité demeurent onéreux.
Comme d’habitude en conclusion à de nombreux articles du blog, je ne puis que recommander à nos clients de sauvegarder leurs données régulièrement. Sauvegardez, et vous vous éviterez bien des soucis et des pertes d’argent en cas de panne de vos supports de données.
Un jour, la conférence sur la récupération de données pourrait bien n’avoir plus aucun objet :)