Muchas veces hemos tenido casos , donde los usuarios anteriormente a la llegada de las unidades a nuestro laboratorio, han  corrido  la utilería conocida como ” chkdsk”  tanto en equipos de escritorio, laptop e incluso casos de servidores , sobre sus datos;  mostraremos a continuación  un ejemplo de un caso donde el usuario corrió la herramienta en un servidor en RAID 5 y lo que sucedió….

Uno de nuestros últimos casos en los cuales estuvimos trabajando un servidor de la Marca HP Proliant ML350 G6 configurado en RAID 5, conteniendo discos Seagate SAS

 

ml

El problema común en estas unidades SAS Fabricadas por Seagate bajo la etiqueta de HP , Compaq se da en defectos en la superficie provocando bad sectors, estos son tomados por el firmware del disco en un proceso que ejecuta al momento denomindo ” relocación”,

Screenshot de sectores defectuosos encontrados.

badsectors

Sin embargo el Sistema Operativo ni las utilerías son capaces de detectar este proceso por lo cual el sistema se cuelga impidiendo el acceso al volumen del arreglo, tras tener las unidades se realizó proceso de extracción de sectores por control hardware de las unidades defectuosas para posteriormente pasar al proceso de armado del arreglo teniendo acceso a la partición de datos .

Partition
Notamos que cierta parte de la información se mostraba vacía y encontramos algunos archivos corruptos así mismo se encontró una carpeta ” found”, dejada por la utilería usada el chkdsk, y deducimos por las fechas de creación de los archivos que anteriormente a la llegada a laboratorio se había corrido una rutina con este software provocando que varios archivos se corrompieran ( Cambió los apuntadores de los archivos que para el eran defectuosos, no supo detectar que el problema no era lógico sino ocasionado por errores de lectura en esa área)

CHK Encontrados
Screenshot de las carpetas creadas por el programa CHKDSK

 

CHK Encontrados 2
La imagen anterior es un ejemplo de cómo afectó el código de un archivo JPG después de correr CHKDSK tiene código ahora de un PDF

Como vemos en la imagen anterior donde mostramos lo que era un archivo de tipo JPG, después de correr la rutina el archivo CHKDSK cambió los apuntadores del archivo provocando que ahora el contenido que tenía el archivo sea el de un archivo tipo PDF provocando que el archivo ya no abra y esté corrupto, esto pasó con otros tipo de archivos.

 

Por tal motivo no permitió la recuperación al 100% por una manipulación previa usando la utilería Chkdsk;  lo peligroso que es correrlo y más en un servidor !

Open chat
1
Hola, ¿Puedo ayudarte en algo?
Powered by