Il server non si accende più. Oppure il gestionale dice “database corrotto”. O peggio: tutti i file hanno un'estensione strana e c'è una richiesta di riscatto. Che si tratti di un guasto hardware, di un attacco ransomware o di un errore umano, perdere i dati può bloccare la tua azienda per giorni o settimane. Qui ti spiego tutti gli scenari, le tecniche di recupero, i costi reali e — soprattutto — come evitare che succeda.
Indice dei Contenuti
- 1. Quando si Perdono i Dati: Scenari Comuni
- 2. Recupero Logico vs Recupero Fisico
- 3. Recupero per Tipo di Dispositivo
- 4. Il Processo di Recupero Professionale
- 5. Quanto Costa il Recupero Dati
- 6. Recupero Post-Ransomware
- 7. Fai-da-Te vs Professionista
- 8. Prevenzione: il Backup Come Assicurazione
- 9. Costo Recupero vs Costo Backup Preventivo
- 10. Domande Frequenti
Quando si Perdono i Dati: Scenari Comuni in Azienda
La perdita dati non è un evento raro: il 60% delle aziende ha subito almeno un episodio serio di perdita dati negli ultimi 3 anni. Sapere cosa può andare storto è il primo passo per proteggerti.
Guasto Hardware
Gli hard disk hanno una durata media di 3-5 anni, ma possono guastarsi in qualsiasi momento. I guasti meccanici (testine, motore, piatti) e i guasti elettronici (PCB, firmware corrotto) rappresentano il 40% delle perdite dati aziendali. I segnali premonitori includono: rumori anomali (click, grinding), rallentamenti improvvisi, settori danneggiati che aumentano, errori S.M.A.R.T. Gli SSD, sebbene più affidabili meccanicamente, possono subire guasti improvvisi del controller senza alcun preavviso.
Attacco Ransomware
Il ransomware cripta tutti i file aziendali e chiede un riscatto per la chiave di decrittazione. In Italia, il 67% delle PMI vittima di ransomware subisce la perdita totale o parziale dei dati. I ransomware moderni (LockBit, BlackCat, Cl0p) utilizzano crittografia AES-256 + RSA praticamente impossibile da forzare. Spesso colpiscono anche i backup collegati alla rete, rendendo il recupero ancora più difficile.
Errore Umano
Cancellazione accidentale di file o cartelle, formattazione del disco sbagliato, sovrascrittura di database, errori durante migrazioni o aggiornamenti. L'errore umano è responsabile del 32% delle perdite dati. Spesso i file vengono eliminati senza che nessuno se ne accorga fino a settimane dopo, quando i backup rotativi hanno già sovrascritto le copie.
Disastro Naturale o Ambientale
Allagamenti, incendi, sbalzi di tensione, fulmini, temperature estreme. Un singolo sbalzo di tensione può danneggiare simultaneamente server, NAS e backup locali se non protetti da UPS. L'allagamento della sala server è più comune di quanto si pensi, soprattutto in seminterrati o piani terra senza adeguata protezione.
Statistiche sulla perdita dati aziendale
- 40% delle perdite sono causate da guasti hardware
- 32% da errore umano (cancellazione, formattazione, sovrascrittura)
- 18% da attacchi informatici (ransomware, malware distruttivo)
- 10% da disastri ambientali (allagamenti, incendi, sbalzi di tensione)
- €8.000-50.000 costo medio del downtime per ogni giorno di fermo
Recupero Logico vs Recupero Fisico: le Differenze
Non tutti i recuperi dati sono uguali. La differenza fondamentale è tra recupero logico e recupero fisico — e capirla ti serve per farti un'idea di tempi, costi e probabilità di successo.
Recupero Logico
Il disco funziona correttamente, ma i dati sono stati persi a livello software: cancellazione accidentale, formattazione, corruzione del file system, partizione danneggiata. Il disco è fisicamente integro e viene riconosciuto dal sistema. Tasso di successo: 80-95%. Tempi: 24-72 ore. Costi: €300-800.
Recupero Fisico
Il disco ha subito un danno hardware: testine bloccate, motore fermo, piatti graffiati, PCB bruciata, firmware corrotto. Richiede intervento in camera pulita (cleanroom ISO 5) da parte di tecnici specializzati con attrezzature dedicate. Tasso di successo: 60-80%. Tempi: 5-15 giorni. Costi: €800-2.500+.
La regola più importante: non tentare mai un recupero fisico fai-da-te. Aprire un hard disk fuori da una camera pulita espone i piatti magnetici a particelle di polvere microscopiche che possono graffiare irrimediabilmente la superficie, rendendo impossibile anche il recupero professionale successivo. Se il disco emette rumori anomali (click ripetuti, ronzii, grinding), spegnilo immediatamente.
Recupero Dati per Tipo di Dispositivo
Ogni tipo di disco o storage ha le sue particolarità e tecniche di recupero specifiche. Vediamoli uno per uno.
Hard Disk (HDD)
Gli hard disk meccanici restano il supporto più comune in ambito aziendale per storage e server. Il recupero da HDD è il più consolidato: i dati vengono scritti su piatti magnetici e, anche dopo la cancellazione, rimangono fisicamente presenti finché non vengono sovrascritti. Per danni fisici, i tecnici possono sostituire testine, PCB o trasferire i piatti in un disco donatore in camera pulita. Il tasso di successo per gli HDD è il più alto tra tutti i supporti: 85-95% per danni logici, 60-80% per danni fisici.
SSD (Solid State Drive)
Il recupero da SSD è significativamente più complesso a causa del comando TRIM. Quando un file viene eliminato su un SSD, il sistema operativo invia un comando TRIM al controller, che cancella fisicamente i blocchi di memoria NAND per ottimizzare le prestazioni di scrittura future. Una volta eseguito il TRIM, i dati sono irrecuperabili con qualsiasi metodo. Il recupero è possibile solo se: il TRIM non è ancora stato eseguito (finestra temporale molto breve), il controller SSD è guasto (impedendo l'esecuzione del TRIM), o il TRIM è disabilitato (raro nelle configurazioni moderne). Per SSD con controller guasto, si può tentare il recupero tramite lettura diretta dei chip NAND, ma è un processo costoso e non sempre possibile.
RAID (0, 1, 5, 6, 10)
Il recupero da array RAID è tra i più complessi e richiede competenze specialistiche nella ricostruzione degli array. Ogni livello RAID ha le proprie sfide:
- RAID 0 – nessuna ridondanza, il guasto di un singolo disco comporta la perdita totale. Il recupero richiede che tutti i dischi siano almeno parzialmente leggibili
- RAID 1 – mirroring completo, il recupero da un singolo disco funzionante è relativamente semplice
- RAID 5 – tollera il guasto di 1 disco, ma se ne guastano 2 durante il rebuild (evento più comune di quanto si pensi), il recupero diventa critico
- RAID 6 – tollera 2 guasti simultanei, offre margini di sicurezza maggiori
- RAID 10 – combina mirroring e striping, il recupero dipende da quali dischi specifici si guastano
Il rebuild di un RAID degradato è una delle operazioni più rischiose: durante la ricostruzione, lo stress sui dischi rimanenti può causare un secondo guasto, trasformando una situazione gestibile in una perdita totale. Per questo è fondamentale non tentare il rebuild senza prima avere un backup completo.
NAS e Server
I NAS (Network Attached Storage) e i server aziendali combinano spesso le complessità del RAID con file system specifici (ext4, ZFS, Btrfs, ReFS, NTFS) e configurazioni di virtualizzazione (VMware, Hyper-V). Il recupero richiede la comprensione sia dell'hardware che del software. Per i NAS Synology, QNAP e simili, è essenziale conoscere la configurazione RAID originale e la versione del firmware. Per i server con macchine virtuali, il recupero deve ricostruire i file VMDK o VHDX prima di poter accedere ai dati contenuti.
Hai perso dati importanti?
Non provare a recuperarli da solo se il disco ha danni fisici. Chiamaci per una valutazione gratuita e un preventivo senza impegno.
Parliamone — 039 5787 212Il Processo di Recupero Dati Professionale
Un laboratorio serio di recupero dati segue un processo preciso per massimizzare le probabilità di riuscita e non rischiare di danneggiare ulteriormente i tuoi dati.
Valutazione e Diagnosi
FASE 1Il disco viene esaminato per determinare il tipo e la gravità del danno. Si verifica se il disco è riconosciuto dal sistema, si ascoltano eventuali rumori anomali, si analizza lo stato S.M.A.R.T. e si determina se servirà un intervento in camera pulita. Questa fase produce un preventivo dettagliato con probabilità di successo e tempi stimati.
Imaging e Clonazione
FASE 2Prima di qualsiasi tentativo di recupero, si crea un'immagine bit-a-bit del disco originale su un supporto sano. Questo protegge i dati originali da ulteriori danni e permette di lavorare sulla copia. Per dischi instabili si utilizzano strumenti specializzati (DeepSpar, PC-3000) che possono leggere anche settori danneggiati con tecniche avanzate.
Camera Pulita (se necessario)
FASE 3Per danni fisici (testine, motore, piatti), l'intervento avviene in una cleanroom ISO 5 con meno di 100 particelle per metro cubo. I tecnici possono sostituire le testine di lettura con donatori compatibili, riparare o sostituire il motore, trasferire i piatti in un nuovo chassis. Ogni hard disk richiede parti di ricambio esattamente compatibili (stesso modello, stessa revisione firmware).
Recupero e Ricostruzione
FASE 4Dall'immagine clonata si procede al recupero effettivo: ricostruzione del file system, estrazione dei file, ricostruzione di array RAID, riparazione di database corrotti. Per il RAID, si identifica l'ordine dei dischi, la dimensione dello stripe e la rotazione della parità per ricostruire l'array virtualmente.
Verifica e Consegna
FASE 5Tutti i file recuperati vengono verificati per integrità: si controllano le firme dei file, si aprono i documenti critici, si verificano i database. Il cliente riceve un elenco dettagliato dei file recuperati per approvazione prima della consegna finale su nuovo supporto. I dati originali vengono cancellati in modo sicuro dopo la conferma.
Quanto Costa il Recupero Dati Aziendale
I costi del recupero dati cambiano molto in base al tipo di danno, al dispositivo e all'urgenza. Ecco i prezzi reali che trovi in Italia:
| Tipo di Recupero | Costo Medio | Tempi |
|---|---|---|
| Logico - HD singolo | € 300 - 800 | 24-72 ore |
| Logico - SSD | € 400 - 1.000 | 24-72 ore |
| Fisico - HD singolo | € 800 - 2.500 | 5-15 giorni |
| Fisico - SSD (chip NAND) | € 1.200 - 3.500 | 10-20 giorni |
| RAID 1/5 (1 disco guasto) | € 800 - 2.000 | 3-7 giorni |
| RAID 5/6 (2+ dischi guasti) | € 2.000 - 6.000 | 7-21 giorni |
| NAS/Server complesso | € 2.500 - 8.000 | 7-30 giorni |
| Post-ransomware (forense) | € 3.000 - 10.000+ | 7-30 giorni |
| Servizio emergenza (24/48h) | +50-100% sul costo base | 24-48 ore |
La maggior parte dei laboratori professionali applica la formula "no data, no fee": se il recupero non ha successo, non si paga (o si paga solo la diagnosi). Questo è un criterio importante nella scelta del fornitore: diffidate di chi chiede il pagamento anticipato completo.
Recupero Dati Post-Ransomware: Quando È Possibile
Il ransomware è lo scenario più complicato per il recupero dati. Non tutti i casi sono uguali e le possibilità di recuperare qualcosa dipendono da diversi fattori:
Quando il recupero è possibile
- Ransomware con chiave nota – per alcune varianti più datate o mal implementate, le chiavi di decrittazione sono state scoperte e sono disponibili gratuitamente su nomoreransom.org
- Copie shadow di Windows intatte – se il ransomware non ha cancellato le Volume Shadow Copies (VSS), è possibile recuperare versioni precedenti dei file
- Backup non compromesso – se esiste un backup offline, immutabile o su cloud non collegato alla rete, il ripristino è la via più rapida e sicura
- File temporanei e cache – in alcuni casi, copie parziali dei file possono essere recuperate da file temporanei, cache delle applicazioni o aree non criptate del disco
Quando il recupero NON è possibile
- Crittografia robusta senza chiave – ransomware moderni come LockBit 3.0, BlackCat (ALPHV) e Royal utilizzano AES-256 + RSA-2048, matematicamente impossibile da forzare
- Backup compromessi – molti ransomware cercano e criptano anche i backup collegati alla rete (NAS, unita' mappate, backup su cloud sincronizzato)
- Sovrascrittura completa – alcuni wiper mascherati da ransomware non criptano i dati ma li sovrascrivono, rendendo impossibile qualsiasi recupero
Per approfondire la protezione dal ransomware con backup professionali, leggi la nostra guida sulla regola di backup 3-2-1 e sulla versione evoluta 3-2-1-1-0.
Fai-da-Te vs Professionista: Quando Chiamare un Esperto
Non tutti i casi richiedono un professionista. Ecco una guida pratica per capire quando puoi provare da solo e quando devi assolutamente chiamare un esperto.
Fai-da-Te: quando è OK
- • File cancellati di recente dal cestino
- • Il disco funziona normalmente (no rumori)
- • Formattazione accidentale recente
- • Partizione non più visibile ma disco sano
- • Dati non critici (recupero "best effort")
Software consigliati: Recuva, PhotoRec, R-Studio, TestDisk
Professionista: quando è obbligatorio
- • Il disco emette rumori anomali (click, grinding)
- • Il disco non viene riconosciuto dal sistema
- • Il disco è stato bagnato o bruciato
- • Array RAID con 2+ dischi guasti
- • Attacco ransomware o incidente di sicurezza
- • Dati business-critical (database, contabilità)
Non aprire MAI il disco: contatta un laboratorio certificato
Un errore comune è tentare il recupero fai-da-te su un disco con problemi fisici: ogni minuto di funzionamento con testine danneggiate aggrava i graffi sui piatti magnetici. Un disco che poteva essere recuperato al 90% può scendere al 30% o 0% dopo tentativi improvvisati. Quando il dubbio c'è, spegni il disco e chiama un professionista.
Prevenzione: il Backup Come Assicurazione sui Dati
La verità scomoda è che il 90% dei casi di recupero dati si poteva evitare con un backup fatto bene. Un piano di backup professionale costa una frazione del recupero dati e ti dà garanzie incomparabilmente superiori.
Le best practice per la prevenzione
Attiva la regola 3-2-1-1-0: 3 copie, 2 supporti diversi, 1 offsite, 1 immutabile, 0 errori nei test
Testa i ripristini trimestralmente: un backup non testato non è un backup
Utilizza backup immutabili per proteggerti dal ransomware (il malware non può cancellare o criptare backup immutabili)
Monitora la salute dei dischi con strumenti S.M.A.R.T. e sostituiscili preventivamente
Installa UPS su server e NAS per proteggerli da sbalzi di tensione
Configura RAID sui server di produzione (ma ricorda: il RAID non e un backup!)
Forma i dipendenti sulla gestione corretta dei file e sulla segnalazione di anomalie
Documenta la configurazione RAID, le password e le procedure di ripristino in un luogo sicuro e accessibile
Noi di BullTech offriamo soluzioni di business continuity e disaster recovery che includono backup automatizzati, monitoraggio continuo e test di ripristino ogni 3 mesi. La tranquillità di sapere che i tuoi dati sono al sicuro non ha prezzo.
Costo Recupero vs Costo Backup Preventivo
Il confronto parla da solo. Investire in prevenzione costa una frazione rispetto a dover recuperare i dati dopo un incidente — e non stiamo neanche contando il costo del fermo aziendale e dei danni alla reputazione.
| Scenario | Costo Recupero | Costo Backup/anno |
|---|---|---|
| HD server guasto | € 1.500 - 2.500 | € 200 - 400/mese |
| RAID 5 con 2 dischi guasti | € 3.000 - 6.000 | € 300 - 500/mese |
| Ransomware su file server | € 5.000 - 15.000+ | € 400 - 600/mese |
| NAS aziendale danneggiato | € 2.000 - 5.000 | € 250 - 450/mese |
| + Downtime (per giorno) | € 8.000 - 50.000 | Incluso nel DR plan |
| + Danno reputazionale | Incalcolabile | Prevenuto |
Il messaggio è chiaro: un investimento di €3.000-7.000 all'anno in backup professionale protegge da perdite potenziali di €10.000-100.000+ per singolo incidente. Il ROI del backup è infinito alla prima emergenza evitata.
Domande Frequenti sul Recupero Dati
Quanto costa il recupero dati da un hard disk?
Dipende dal tipo di danno. Se il problema e software (file cancellati, formattazione accidentale) si parte da 300-800 euro. Se c'e un danno fisico e serve la camera pulita, i costi salgono a 800-2.500 euro o piu. Per sistemi RAID o server complessi si superano i 5.000 euro. La buona notizia: la maggior parte dei laboratori seri ti fa una diagnosi iniziale gratuita o a basso costo (50-150 euro) con preventivo vincolante prima di toccare qualsiasi cosa.
Si possono recuperare dati da un SSD dopo il TRIM?
E molto piu difficile che con un hard disk tradizionale. Il motivo: quando cancelli un file su un SSD, il comando TRIM dice al disco di cancellare fisicamente quei blocchi di memoria per velocizzare le scritture future. Una volta che il TRIM ha fatto il suo lavoro, quei dati non ci sono piu, punto. In alcuni casi specifici (il TRIM non ha ancora agito, il controller dell'SSD e guasto, o il TRIM e disabilitato) il recupero e ancora possibile. Morale: con gli SSD, il backup regolare e ancora piu importante.
Quanto tempo ci vuole per un recupero dati professionale?
Dipende dalla complessita. Un recupero software standard: 24-72 ore. Un intervento in camera pulita: 5-15 giorni lavorativi, compresa l'attesa per eventuali pezzi di ricambio compatibili. Per RAID con piu dischi guasti, i tempi possono arrivare a 2-4 settimane. Se hai fretta, la maggior parte dei laboratori offre servizi di emergenza (24/48h) con un sovrapprezzo del 50-100%.
Dopo un attacco ransomware, si possono recuperare i dati senza pagare il riscatto?
Dipende dal tipo di ransomware. Per alcune varianti vecchie o fatte male, esistono strumenti di decrittazione gratuiti su nomoreransom.org. Per i ransomware moderni con crittografia forte (AES-256 + RSA), decifrare senza la chiave e matematicamente impossibile. Le opzioni realistiche sono: ripristino da backup (se ne hai uno non compromesso), recupero delle copie shadow di Windows (se il malware non le ha cancellate), o recupero forense di versioni precedenti dei file. Morale: il backup immutabile e scollegato dalla rete resta l'unica strategia che funziona davvero.
Conviene provare il recupero dati fai-da-te?
Se hai cancellato dei file di recente, software come Recuva, PhotoRec o R-Studio possono funzionare, a patto di usarli subito e bene. Ma se il disco ha danni fisici (fa rumori strani, non viene riconosciuto) il fai-da-te e pericoloso: aprire un hard disk fuori da una camera pulita riempie i piatti di polvere e rovina le possibilita di un recupero professionale. Regola d'oro: se il disco fa click o rumori strani, spegnilo subito e chiama un professionista.
Come si previene la perdita dati in azienda?
Prevenire costa sempre meno che recuperare. Le cose da fare: attivare la regola di backup 3-2-1-1-0 (3 copie, 2 supporti diversi, 1 fuori sede, 1 immutabile, 0 errori nei test di ripristino), testare i ripristini ogni 3 mesi, usare RAID sui server per la ridondanza (ma attenzione: il RAID non e un backup!), installare UPS per proteggere da sbalzi di tensione, monitorare la salute dei dischi con strumenti S.M.A.R.T., e formare i dipendenti sulla gestione corretta dei file. Un piano di backup professionale costa 200-600 euro al mese, contro i 2.000-10.000 euro di un singolo recupero dati.
Perdere i dati è stressante e costoso, ma con la giusta preparazione si può evitare nel 90% dei casi. Se sei già in emergenza, chiamaci subito per una valutazione. Se vuoi proteggere la tua azienda prima che il problema si presenti, scopri i nostri servizi di business continuity e backup gestito.