CHKDSK: il martello di Thor per appendere un quadro

La potenza del comando CHKDSK a volte può essere veramente troppa. É in grado un semplice essere umano di gestirla? Molti di voi conoscono i personaggi Loki e Thor dal recente film ma la loro storia è molto più di quella raccontata al cinema. A coloro che seguono la mitologia nordica sarà tutto chiaro ma per coloro che ne sono a digiuno ecco un breve riassunto: Loki è un dio nordico conosciuto anche come dio del male, mentre Thor è il dio del tuono e della battaglia. Tutti abbiamo almeno una volta avuto la sensazione che Loki si  sia impossessato del nostro hard disk e abbiamo avuto la necessiatà di trovare una soluzione.

Possiamo allora scegliere di chiamare Thor, anche conosciuto come CHKDSK, che distruggerà qualsiasi cosa incontri sul suo cammino pur di costringere il volume NTFS alla sottomissione e permettere all'utente di effettuarne il montaggio. Se riesci a seguire sul PC l’esecuzione del  comando oppure a visualizzare il log dopo che il volume è stato montato ti accorgerai spesso che diversi elementi sono stati sacrificati, come i dati degli attributi (data attributes) e le voci degli indici (index entries). L’eliminazione di questi elementi può causare perdita di dati e corruzione del file system. Molte volte questo danno è così profondo da essere irreversibile.

Mentre impugni il martello di Thor, pronto ad utilizzarlo  sul tuo volume perchè lo vedi come unica soluzione possibile, pensa che esistono anche altre opzioni. Come professionisti IT, spesso ci sentiamo in dovere di continuare a provare soluzioni per risolvere un problema. Diventa difficile però riconoscere o identificare quella giusta quando ci troviamo in queste condizioni. Nel nostro gioco sulla mitologia dovremmo chiedere aiuto ad un dio meno conosciuto, Hlin.

Quando chiami Hlin per prevenire la perdita dei dati, la tua priorità è trovare un modo per preservare lo stato corrente delle informazioni. Si possono percorrere due strade:

  1. puoi creare un’immagine a livello di settori del drive con un software, come ad esempio FTK imager, oppure utilizzare un comando DD in un sistema Linux. Questo processo ti permette anche dare uno sguardo all’integrità del drive.  Se ad esempio ricevi molti errori nel tentativo di creare un'immagine low-level del disco, probabilmente hai di fronte un problema di natura hardware e non solo un danno di natura logica
  2. se hai di fronte un virtual disk, potresti creare uno snapshot e consentire che le modifiche siano  applicate nello snapshot. Questa modalità preserva lo stato originale del sistema e incrementa le possibilità di recupero dati facendo ricorso a strumenti più avanzati.

Ora che hai invocato la protezione di Hlin, è possibile considerare di utilizzare il potente CHKDSK ma in modalità di sola lettura (read-only mode) per poter valutare la situazione. In ogni modo è consigliabile creare un backup prima di eseguire il comando. Ora avviando CHKDSK sarà possibile vedere quali modifiche il comando vorrebbe applicare al file system per correggere il danno, purtroppo molti di questi messaggi sono piuttosto criptici a meno che tu non abbia un’approfondita conoscenza del file system.

Quando il danno è solo logico, in realtà ci sono ottime soluzioni software che possono aiutarti ad accedere ai file e a gestire la corruzione del file system in un modo più delicato rispetto al comando CHKDSK. Utilizzando un tool come Ontrack®  EasyRecovery™ sei in grado di visualizzare un’anteprima dei file prima di copiarli. Tutte le correzioni che vengono fatte sono virtuali e basate su un esame del drive fatto in sola lettura, prevenendo così qualsiasi perdita di dati.

Tornando al titolo di questo breve articolo, CHKDSK è realmente come utilizzare il martello di Thor per appendere un quadro. É probabile che CHKDSK svolgerà il suo compito, tuttavia è possibile che il quadro a causa della forza risulti incastonato nel muro e che la tela (i dati) e la cornice (la struttura) si rompano,  invece di cercare un chiodo e appendere il quadro come si dovrebbe.

La miglior pratica è sempre quella di fare un backup su di un altro disco per creare una qualche ridondanza dei dati e permetterti di limitare il rischio di perdita delle informazioni. Quindi, dovresti verificare di avere a disposizione i giusti strumenti per gestire la situazione oltre a comprendere pienamente cosa i tool faranno ai tuoi file. Molte volte una situazione di perdita dei dati è aggravata da tentativi di soluzione fatti senza pensare a quale sarà il risultato o a come essi modificheranno la situazione corrente. Se hai dei dubbi su quello che stai per fare ricorda sempre che qualsiasi modifica rende il recupero dei dati più complesso. Gli esperti di Kroll Ontrack sono a tua disposizione in caso di necessità.

Autore: Ted Persing
RDR Engineer - Kroll Ontrack