Vediamo Come estrarre dati dalle Shadow Copy di Windows, oltre a capire esattamente cos’è una Shadow Copy e a cosa serve.
Che cos’è una Shadow Copy?
Il servizio Shadow Copy ha un compito fondamentale nel processo di backup, come viene evidenziato dalla definizione che Microsoft ne fa:
VSS coordina le azioni necessarie per creare una copia shadow coerente (nota anche come snapshot o copia temporizzata) dei dati di cui deve essere eseguito il backup. La copia shadow può essere usata così com’è oppure può essere usata in scenari come i seguenti:
- Vuoi eseguire il backup dei dati delle applicazioni e delle informazioni sullo stato del sistema, inclusa l’archiviazione dei dati in un’altra unità disco rigido, su nastro o su un altro supporto rimovibile.
- Stai eseguendo il data mining.
- Stai eseguendo backup da disco a disco.
- È necessario eseguire un ripristino rapido dalla perdita di dati ripristinando i dati nel numero di unità logica (LUN) originale oppure in un LUN completamente nuovo che sostituisce quello originale che presentava problemi.
Quindi è implicito che questo servizio viene utilizzato anche in strumenti come il Ripristino configurazione di sistema o qualsiasi altro processo che implichi il backup di una risorsa. Vediamo quindi come poter leggere i dati da uno snapshot Shadow Copy.
Usiamo ShadowExplorer
Con il software ShadowExplorer è possibile aprire uno per uno gli snapshot creati dal sistema e accedere direttamente ai dati.
Come si evince dalla schermata sopra il suo funzionamento è veramente semplice, basterà selezionare lo snapshot di nostro interesse dal menù a tendine in alto a sinistra e potremo vederne il contenuto direttamente nella finestra sottostante. Da qui potete scaricare lo strumento.