MyBookDead

MyBookDead

Wenn das eigene Netzlaufwerk so auf dem Schreibtisch liegt, ist das immer eine ganz schlechtes Zeichen. Da hilft es auch nicht, wenn man rausfindet, dass man nicht alleine auf der Welt damit ist. Ein zerlegtes Netzlaufwerk ist einfach ein ganz schlechtes Zeichen in vielerlei Hinsicht.
Nachdem ich jetzt aber so weit bin, dass ich wieder in einen entspannteren Zustand wechseln kann, ein kurzer Abriss was passiert ist…

Zerlegtes NAS

Was bisher geschah…

Eigentlich wollte ich Donnerstagabend nur kurz über was anderes bloggen und das Headerbild, wie immer, auf dem Netzlaufwerk ablegen. Das habe ich schon eine ganze Weile, weil es damals so schön praktisch war und 3 Terrabyte mit der Option auf Cloudzugriff für 180 € ganz okay waren. Seitdem ist es im Einsatz und Ablageort für alles mögliche, Austausch zwischen den heimischen Geräten und Dreh- und Angelpunkt wenn Dinge auf’s Handy müssen oder vom Handy auf den PC. Netzlaufwerk halt.
Und vor allem sollte es Daten sichern. Falls mal ein USB-Laufwerk den Abflug macht. Welch Ironie… Mittlerweile hat zwar ein etwas größeres und ambitionierteres System Einzug gehalten, aber ich habe noch lange nicht alle Daten rübergesichert. Ein bisschen aus Faulheit und auch weil der Zugang zu neuen System noch nicht so bequem ist wie beim alten.

Tja, und dann wollte das Lightroom mein Bild nicht speichern. Windows kannte meinen persönlichen Share nicht mehr sondern nur noch den öffentlichen. Gut, zugegeben, das Ding hat so seine Macken beim Zugriff. Neustarten und gut ist.

…und was dann geschah

Und ab dann nahm das Drama seinen Lauf. Die Weboberfläche mochte auch nicht so richtig. Was auch schonmal vorgekommen ist, als das Ding irgendwie nen Rappel bekommen hat. Also physikalischer Neustart (aka Stecker ziehen). Dass dann keine Mail kam, dass es neugestartet wurde, war schon seltsam. Und der Login klappte immer noch nicht. Also Passwort resettet und angemeldet. Ab dem Moment war dann alle Müdigkeit der ersten Corona-Impfung wie weggeblasen. Ich war alleine auf dem System.

Kein Share

Keine anderen User

Keine Daten

Alles weg.

Gut, es ist ein Linux, also den SSH-Zugang aktiviert verbunden und geschaut ob es nicht einfach ein Anzeigeproblem ist, dass keine Daten zu sehen sind aber die Ordner mich anderweitig frech angrinsen.

Nein, keine Daten, keine Ordner.

Du bist nicht allein!

Ich bin dann relativ schnell eine Artikel gestoßen, der auf das WD-Forum verwiesen hat. Damals noch recht kurz. Dummerweise hat gleichzeitig auch Reddit, was in solchen Sachen super ist, einen Schluckauf gehabt. Ich war nicht allein. Was mich an der Stelle natürlich nicht weiter brachte, aber schonmal wertvolle Informationen zu Tage förderte.

Es wurde schnell klar, dass von außen ein Befehl zum Factory Reset getriggert worden war. Glücklicherweise nur die billige Variante, die neu aufsetzt und kein Low-Level-Format macht. Die Info kam übrigens nicht vom Hersteller Western Digital sondern von einem User der die Firmware zerlegt hat. Western Digital hat außer „Wir arbeiten dran…“ bis heute nichts wirklich sinnvolle beigetragen.

Warum ist das mit dem Format wichtig? Naja, Daten die schnell formatiert oder nur gelöscht sind, sind nicht weg. Sie haben nur sozusagen keine Adresse mehr. Ein Haus, bei dem man die Hausnummer abschraubt verschwindet ja auch nicht einfach so. Aber vielleicht findet einen der Briefträger nicht mehr.

Also habe ich das Gehäuse zerlegt, die Festplatte ausgebaut und in einen USB-Rahmen gestopft und meine Reise in die Untiefen der Datenrettung begonnen.

Übrigens ist es ein Glücksfall, dass das Laufwerk nicht verschlüsselt ist.

Tools, Tools, Tools…

Je nachdem wen man fragt, bekommt man verschiedene Antworten was für Tools man am besten nutzen sollte. Und das Internet kennt noch viel mehr. Da reicht die Bandbreite von „Fast für Dumme“ bis zu Linux-Terminal. Ich hab irgendwo in der Mitte angefangen. Wichtig auf jeden Fall: Was auch immer einem Windows, Linux oder MacOS entgegenrufen wenn man das Laufwerk anschließt: Nein, man möchte das nicht. Es ist gut, so wie es ist.

DiskGenius

Auf Hinweis, dass es vielleicht nur an der Partition-Table liegen könnte, habe ich mit DiskGenius angefangen. Die kann Partition-Tables im Speicher anwenden ohne auf das Laufwerk einzuwirken. Also nur kucken, nicht anfassen, was an der Stelle sehr zu empfehlen ist. Man will ja nichts überschreiben um eine möglichst gute Qualität zu haben.

Dummerweise ist da gar nix passiert. Also weiter zur nächsten Lösung.

Photorec mit Testdisk

Eigentlich ein Linux-Ding, aber gibt es auch für Windows. Vorteil: Man kann im Grunde zusehen wie die Daten wiederhergestellt werden. Man gibt einen Order an wo es hingeschrieben werden soll und ab geht der Spaß. Man sollte sich übrigens nicht der Hoffnung hingeben, dass es schnell geht. Geht es nicht. Mit keinem der Tools. Es geht nur langsam oder sehr langsam.

Photorec liest Byte-weise die Festplatte und schaut was es damit anfangen kann. Und bei 3 TB macht es das die ganze Nacht.

Das Ergebnis war dann leider sehr ernüchternd. Vieles war auf einmal nur noch Text-File. Und das in mehreren Teilen. Auch die Ausbeute an Bildern war sehr überschaubar. Ich war Freitagmorgen nach einer kurzen Nacht sehr frustriert. Ich hatte da auch noch keinen Überblick was alles flöten gegangen ist. Das kam erst so nach und nach.

Wichtig an der Stelle: Nicht den Kopf in den Sand stecken. Es gibt ja noch andere Fische im Ozean.

DiskGenius – Teil 2

Also zurück zu DiskGenius. Der erste Recovery-Versuch damit war ja recht überschaubar. Was daran lag, dass ich einfach an der falschen Stelle gesucht habe. Also neuer Versuch. Dieses Mal also an der richtigen Stelle suchen.

Ich hab’s dann einfach laufen lassen. Auch hier hat es wieder gedauert. Aber immerhin ging es schneller als Photorec und die Ergebnisse waren auch besser. Auf einmal tauchten Bilder und Dateien auf, die ich schon verloren glaubte. DiskGenius scheint hier viel toleranter zu sein als Photorec. Nur kommt man erstmal nicht ran.

Wer „große“ Dateien retten will, braucht die kostenpflichtige Version. Und groß meint „größer als 100kb“. Wer große Dateien von einem Linux-Filesystem retten will, braucht die Professional-Version und ist dann 100$ los. Ein Grund mehr erstmal zu schauen, was die anderen so können. Aber an der Stelle war vor allem für die Moral wichtig: Es ist nicht alles verloren!

Recuva

Wieder ein kostenloses Tool. Wieder über Nacht. Man sollte sich von der Statusanzeige nicht verwirren lassen. Die lügt, wie gedruckt. Es läuft weiter und scannt, sieht aber aus als würde es nichts finden und nichts tun. Ich dachte erst dass es eine sehr magere Ausbeute gibt heute morgen nach knapp 8 Stunden, aber es war besser als erwartet. Das Tool war noch nicht ganz durch, aber ich habe abgebrochen um zu sehen was da ist.

Dateien! Viele. Ich habe testweise den jpg-Teil extrahiert, was dann wieder schnell ging.

DiskInternals Linux Recovery

Eine Empfehlung aus dem Forum. Jemand vermeldete sehr gute Erfolge damit. Auch hier ist es wieder tricky das richtige Volume zu finden und man muss viel Geduld mitbringen. Sehr viel Geduld! Also habe ich mich vor dem ersten Durchlauf erstmal entschieden was anderes zu machen

Clone gefrühstückt

Weil alles so lange dauert mit USB und physikalischem Laufwerk brauche ich ein Image. Ein virtuelles Laufwerk, was zumindest einen Teil der Kabelstrecke überbrückt. Gut dass ich TrueImage habe… Also dachte ich. Aber da das Laufwerk von Windows nicht akzeptiert wird, auch kein TrueImage. Nächster Versuch: Clonezilla Live-USB. Hier stand mir erstmal das SecureBoot meines Rechners im Weg und dann hatte Clonezilla in der einfachen Variante auch keinen Bock das Laufwerk zu clonen. Also zurück zu Linux…

dd ist nicht so sexy wie es sich anhört, sondern steht für disk dump und kopiert bit-genau ein Laufwerk auf ein Image. Inklusive dem was eben nicht zu sehen ist weil es nicht referenziert ist. Das geht aber nur unter echtem Linux, weil die Windows-Version andere Dinge macht. Ich bin mir auch nicht sicher ob die Mac-Version 1:1 das macht was sie soll. Auch hier: Es dauert. Mein erster Versuch mit dem Raspberry Pi scheiterte an einer alten Version von dd. Die hatte keinen Fortschritt. Und einfach auf dem Terminal was ausführen ohne Fortschritt ist… interessant. Und nicht so spannend. Es stellte sich auch raus, dass 2 MB/s nicht so schnell waren.

Also neue Baustelle: Ubuntu in der VirtualBox auf dem Macbook. Das kann einfach da stehen und arbeiten und ich habe den PC frei. Und da läuft es jetzt. Mit 4,5 MB/s. Wie gesagt: Recovery ist ein Geduldsspiel. Man sollte übrigens den Energiesparmodus vom Macbook ausmachen sonst geht die VirtualBox in den Sleep Mode und alles bleibt stehen.

Bleibt also Zeit um über andere Dinge nachzudenken…

Das Drumherum…

Nach dem ersten Panikanfall kann man mal das drumherum beleuchten. Und da wird es ziemlich finster. Vor allem für Western Digital.

Wie konnte das passieren?

Tja, offiziell weiß man das bis heute nicht. WD hält sich das sehr bedeckt. Man arbeite dran. Aber nehmt mal besser als eure MyBooks vom Netz. Man hat 2015 den Support für die MyBooks eingestellt. Seitdem gab es auch keine Update oder Patches mehr. So ein NAS läuft aber halt was länger. Findige User (und da merkt man, dass das Ding nicht nur von DAUs genutzt wird…) haben schnell rausgefunden, dass weltweit zeitgleich ein Befehl über’s Netz an die Dinger geschickt wurde. Wie es im Moment aussieht, hatte es auch nichts damit zu tun, dass man Cloud-Dienste nutzt oder ähnliches. Es deutet eher darauf hin, dass sich WD nicht genötigt sah, auf einen „Sicherheitshinweis“ von 2018 zu reagieren, der von WizCase gefunden wurde. Ey, ist ja außer Wartung. Selber Schuld wenn die Leute das noch nutzen. An Hand des MyCloud-Services sollte man aber sehen wie viel das Produkt noch genutzt wird. Und vielleicht doch die User warnen. Oder was tun. Man hat seine Kunden also einfach mal ins offene Messer laufen lassen. Nicht sehr charmant. Auch, dass man es erstmal auf die User geschoben hat, dass deren Daten korrumpiert wurden oder die Rechner verseucht.

Vor allem wenn man sich eben die Zielgruppe anschaut. Es ist was anderes ob ich 180 € für ein 3 TB NAS ausgeben oder alleine schon das dreifache für’s Gehäuse bei einem teuren NAS. Als Backup und Serverlösung ideal. Für mich war es ja auch Ablage, Share und Mediaserver. Somit richtet es sich eher an den Normalo-User. Nicht den Hardcore IT-Nerd.

Und wie es passiert ist: Es wurde ein Befehl zum FactoryReset geschickt und das NAS hat gemacht. Ohne zu Fragen, ohne Passwort. Einfach gemacht. Um das zu verhindern, hätte man aktiv jegliche Kommunikation des NAS mit dem Internet am Router und der Firewall blocken müssen. Da hat einen auch keine dynamische IP des Providers gerettet.

Die Betroffenen

Wie schon erwähnt ist die Bandbreite groß. Das reicht von einer Unannehmlichkeit, weil man jetzt ein Backup wo anders wieder einspielen muss, bis zum Verlust der eigenen Arbeit und Existenzgrundlage. Oder eben von persönlichen Unterlagen, Kinderfotos usw. 10 Jahre digitales Leben.

Egal was WD am Ende macht: Das wird nie ganz zurückkommen. Es ist dann auch nicht jeder ein IT-Experte. Jemand der das richtige Werkzeug eh rumliegen hat um das Gehäuse zu zerlegen, einen passenden Rahmen hat um die Festplatte anzuschließen und dann Forensik auf der Festplatte betreibt. Bei weitem nicht. Ich kann mir gut vorstellen, dass für viele, die die Einträge im Forum lesen, das viel Technik-Blabla ist. Auch die simpelsten Recovery-Tools sind eben doch eher was für ambitionierte Nutzer. Man muss schon wissen was man tut um nichts kaputt zu machen. Die Recovery-Anbieter freuen sich wahrscheinlich, weil sie die NAS jetzt bergeweise zugeschickt bekommen. Und da sind die Preise echt happig. Ich glaube nicht, dass es an der Stelle irgendeine Art von Kompensation geben wird. Wahrscheinlich redet man sich mit AGB und EULA raus und dass das Produkt eben out-of-service ist. Selber Schuld wer das noch einsetzt.

Der Datenverlust

Die Daten sind halt weg. Also nicht alle aber doch viele. Und die Dateien die gerettet werden können, bedeuten Fummelarbeit. Denn von denen hat keine mehr einen Namen oder Verzeichnis. Allein der Aufwand dürfte viele Stunden Arbeit bedeuten.

Dann ist da natürlich der wirkliche Verlust. Die Daten sind teilweise eben nicht mehr intakt. Entweder weil beschädigt, wie bei PDFs, Videos oder Bildern, überschrieben und nicht mehr rettbar oder „zerlegt“. Ich habe mich nämlich gewundert wo bestimmte Files und Bilder herkommen. Bis ich gemerkt habe, dass es sich dabei teilweise um zerlegte eBooks handelt. Ein eBook ist ja auch nur ein Container aus Bildern und html-Files. Beim Recovery wird das einfach alles zerpflückt. Ich weiß nicht, was ich da verloren habe, aber auf dem NAS waren auch eBooks, die es so nicht mehr gibt. Wahrscheinlich stelle ich das erst fest wenn ich es brauche.

Den größten Schock, und da ist mir erstmal wirklich die Farbe aus dem Gesicht gefallen, hatte ich gestern als mir einfiel, dass auf dem Laufwerk auch all unsere Hochzeitsfotos lagen. Zum Glück hat mein Vater die noch und ich habe im ersten Lauf auch gesehen, dass davon einige recovert werden konnten.

All der Ärger und Aufwand wird sich so auch nicht wiederherstellen lassen. Weder technisch noch monetär. Außer WD zaubert ein magische Tool aus dem Hut, dass alles wieder gut macht. Geliefert wird es wahrscheinlich mit der Zahnfee…

…und dann noch die Sache mit dem Vertrauen

Man macht sich Gedanken. Beruflich kenne ich das Thema Netzwerksicherheit und Backup-Strategie ja, aber muss ich das in dem Ausmaß jetzt auch schon zu Hause betreiben. Backups vom Backup machen? Harte Netzgrenzen? Wo speichere ich meine Daten? Ist Netz doch vielleicht nicht so clever sondern doch wieder auf einem klassischen USB-Laufwerk? Das ist halt alles dahin. Selbst ein RAID-System kann einen hier nicht retten, wenn jemand sagt er macht es jetzt einfach platt. Klar kann ich mich gegen den Ausfall einer Platte absichern, aber dass jemand auf Grund einer Sicherheitslücke einfach alles platt macht ist halt doof. So umständlich es ist, meine Admin-Oberfläche bekommt jetzt wieder ein Zwei-Faktor-Authentifizierung. Aber beim Rest bleibt halt ein sehr schaler Geschmack.

Und wie schon erwähnt, ich bin bei dem Thema sicher besser ausgestattet mit Werkzeug und Know-How als die meisten anderen User.

So oder so, ich kann nur schauen was noch zu retten ist. Aber das war mal richtig Kacke…

Ähnliches

Ham Helsing – Vampire Hunter

Ham Helsing – Vampire Hunter

Vervirte Zeiten

Vervirte Zeiten

Sofa und Serien

Sofa und Serien

3D Drucker Rückblick

3D Drucker Rückblick

Kalender

März 2024
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031

Kategorien

Neueste Kommentare