Récupération de données en moins de 12H !

Retour sur un cas traité en extrême urgence avec un résultat en moins de 12h et une reprise d’activité en moins de 48h ! 

Contexte de la perte de données

Une TPE d’une vingtaine de salariés nous contacte le 12 septembre au matin pour un problème d’accès à ses données. Des documents comptables, ainsi que commandes fournisseurs et devis clients sont inaccessibles. Il s’agirait d’un RAID 5 avec 4 disques durs Western Digital 4Tb dans un NAS Synology DS918+. L’un des premiers disques est tombé en panne le lundi 15 août. Il n’a pas été changé immédiatement et a fonctionné en mode dégradé jusqu’au weekend du 10 septembre, au cours duquel un second disque est devenu défaillant. Les données à récupérer sont essentiellement des documents bureautiques (Excel, Word,…), des fichiers .mae issus du logiciel Sage et des archives mails (.pst) 

Mobilisation des équipes techniques en urgence

Nous mobilisons immédiatement notre cellule d’urgence dès le lundi matin. L’enlèvement du colis est effectué à 13h, après acceptation du traitement en urgence par notre client. Notre équipe technique se tient prête, et réceptionne le serveur à 17h, après 4h de transport à travers la France pour rejoindre notre laboratoire de Roanne.

Recherche des paramètres et configuration système

Les clones bas niveaux des 4 disques sont réalisés. Des erreurs sont bien détectées sur les disques 3 et 4. Cependant la configuration indiquée par le client ne semble pas être la bonne ! En effet, le disque 1 semble ne pas faire partie d’un RAID5. Au fil du diagnostic, nous affinons la structure de ce serveur : Le disque 1 contient des données, mais ne fait partie d’aucune grappe RAID éventuelle. Le disque 2 est vierge. Les disques 3 & 4 sont en miroir (RAID1). Ce sont malheureusement ceux qui contiennent les erreurs. 

Résultat et récupération en moins de 12h !

Nous procédons donc à l’analyse du système NTFS après réparation des problèmes de corruptions des métadonnées

A l’issue de l’extraction réalisée dans la nuit, nous réussissons à récupérer les priorités clients, ainsi qu’un total de près de 350 000 fichiers. Nous préparons le retour, qui s’effectuera très rapidement dans la matinée du 13 septembre, juste après la vérification du client sur la qualité de la récupération. La reprise d’activité se fera quelques heures après la réception, soit moins de 48h après l’incident. La récupération des données aura été réalisée en moins de 12h !   

Nos équipes ont encore une fois prouvé leur capacité à être plus que réactive et à performer dans l’urgence. Si vous rencontrez un besoin similaire, n’hésitez pas à nous contacter