Статья опубликована в рамках: CXV Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 19 апреля 2021 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ НА КОМПЬЮТЕРНЫХ НОСИТЕЛЯХ
АННОТАЦИЯ
Важнейшим направлением обеспечения информационной безопасности является надежность ее хранения на материальных носителях.
В настоящее время в связи с бурным развитием информационных технологий особое значение приобретает сохранность информации на компьютерных носителях.
В этой связи актуальным становится вопрос исследования причин утраты информации и анализа современных программных средств для ее возможного восстановления.
Представлены результаты сравнительного анализа программ для восстановления информации на компьютерных носителях. Разработаны рекомендации по их применению.
Введение
Основная задача обеспечения информационной безопасности – сохранение трех свойств информации – конфиденциальности, доступности и целостности [6]. При хранении информации на компьютерных носителях, доступность и целостность подвергаются опасности. Это может происходить, как с физическим износом или разрушением самого носителя, так и с изменением его внутренней структуры, за счет различных внешних воздействий. В последнем случае, хранимая информация может быть восстановлена программными средствами [5].
Классификация компьютерных носителей информации
В настоящее время для хранения информации, обрабатываемой на компьютерах и используемой различными бытовыми приборами (фотоаппарат, телевизор, музыкальный проигрыватель), существует множество материальных носителей, работающих на разных физических принципах и обладающих различными потребительскими свойствами. Классификация носителей представлена на рисунке 1.
Рисунок 1. Классификация видов компьютерных носителей информации
Не смотря на все удобство и практичность современных средств хранения информации, существует риск утери данных из-за халатности, неосторожности или целенаправленных действий злоумышленника. Иногда утрата сведений может нанести непоправимый вред человеку, предприятию или целому государству. Отсюда вытекает проблема восстановления информации на компьютерных носителях и, благодаря развитию технологий, такая возможность появилась.
Основные причины утраты информации на компьютерных носителях
Основные виды причин, которые могут служить привести к утрате информации, находящейся на компьютерном носителе, представлены на рис.2.
Рисунок 2. Классификация причин утраты информации.
В настоящее время существует два основных способа восстановления данных: программный и программно-аппаратный. Программный способ применяется, когда накопитель не поврежден физически, но по одной из причин нет доступа к хранящейся на нем информации.
Для того чтобы понять, почему возможно восстановление файлов в данном случае, необходимо сначала понять, каким образом эти файлы хранятся на устройстве. Разберем оба способа на примере HDD- и SSD-дисков.
На жестких дисках файлы записываются на секторы жесткого диска и хранятся там в виде блоков информации. Расположение секторов, может быть, как хаотичным, так и упорядоченным – в зависимости от того, какие блоки были свободны на момент сохранения файла. Для ориентирования по записанной информации создается запись в файловой системе, где указывается, какие именно секторы на диске занимает содержимое конкретного файла. При удалении файла содержимое не удаляется, но запись помечается, как принадлежащая удаленному файлу, что позволяет системе считать это место свободным [5].
Программы для восстановления файлов находят записи, помеченные как удаленные, благодаря чему находит точные адреса секторов на диске. Если эти сектора не заняты другим файлом - программа сохраняет данные в новый файл. В случае, когда записи об удаленном файле не осталось, для восстановления данных применяется сигнатурный поиск. Суть алгоритма сводится к поиску комбинации определенных байтов на диске, которые обозначают начало или окончание файлов.
На SSD-дисках технология хранения информации связана с работой алгоритмов TRIM и фонового процесса сборки мусора, уничтожающих данные удаленных файлов на электронном уровне. В большинстве случаем такие файлы восстановить невозможно, так как контроллер получает команду в момент удаления файла. Непосредственное удаление файла происходит не мгновенно, но современные SSD-контроллеры разработаны таким образом, чтобы сообщать о том, что блок данных пуст, сразу, как только поступила команда об удалении, даже, если непосредственная очистка блока данных будет произведена немного позже [6].
В таком случае восстановить утраченную информацию можно только если команда TRIM не была выполнена. Данная функция может не поддерживаться диском, операционной системой (например, версии до Windows Vista) или же интерфейсом между компьютером и SSD-накопителем (функция TRIM не поддерживается при работе с USB и FireWire).
В случаях, когда происходит разрушение или износ носителя – для восстановления информации используют программно-аппаратный метод.
В случаях с SSD-дисками файлы надежно сохранены, поскольку команда TRIM не запускалась. Передовые лаборатории могут работать даже с разрушенными дисками (как HDD, так и SSD), самостоятельно сканируя отдельные блоки записей. Все части диска аккуратно склеивают и тщательно выравнивают. Затем наступает этап визуального снятия информации либо анализа остаточной намагниченности дорожек. Это очень кропотливая работа, требующая больших финансовых и временных затрат.
Существует несколько способов деформировать данные так, чтобы никакая лаборатория не получила их. Среди них:
- полное механическое уничтожение носителя;
- воздействие сильного магнитного поля;
- химическое воздействие (кислота - наиболее эффективный).
Сравнительный анализ программ восстановления информации
В настоящее время наиболее широкое распространение получили следующие программы: Hetman Partition Recovery [1], R-Studio [8], Pandora Recovery [2], Recuva [4], Wondershare Data Recovery [7] и PC Inspector File Recovery [3].
Для их сравнения выделим наиболее важные характеристики.
В большей мере выбор программы влияют поддерживаемые операционные системы и форматы файловых систем носителей и их виды, так как от этого зависит сам процесс восстановления. Важным параметром является и год выпуска программы, а также обновлений к ней, поскольку из-за развития технологий неизбежно устаревают и появляются новые как форматы, так и виды носителей информации. Для наглядного сравнения программ разделим их на платные и распространяемые свободно.
Результаты сравнения представлены в таблицах 1 и 2.
Таблица 1.
Программы восстановления информации, распространяемые платно.
Программа |
ОС |
Год выпуска последней версии |
Формат носителя |
Вид носителя |
Особенности |
R-Studio |
Windows Linux Mac |
2020 |
Apple Mac OS, FreeBSD, Solaris, Linux, FAT, NTFS |
HDD, USB-flash, RAID-массивы, диски виртуальных машин |
Восстановление данных по сети |
Hetman Partition Recovery |
Windows
|
2021 |
FAT, NTFS, XFS, APFS |
HDD, SSD, SSHD USB-flash, RAID-массивы, диски виртуальных машин |
Portable |
Wondershare Data Recovery |
Windows |
2018 |
FAT, NTFS |
HDD, USB-flash |
Portable |
Таблица 2.
Программы восстановления информации, распространяемые свободно
Программа |
ОС |
Год выпуска последней версии |
Формат носителя |
Вид носителя |
Особенности |
PC Inspector File Recovery |
Windows |
2007 |
FAT, NTFS. |
HDD |
Восстанавливает файлы, даже если запись заголовка больше недоступна. |
Pandora Recovery (Disk Drill) |
Windows
|
2021 |
FAT, NTFS |
HDD, SSD, USB-flash. |
Восстановление сжатых файлов |
Recuva |
Windows
|
2016 |
FAT, NTFS |
HDD, SSD, USB-flash. |
Portable |
Таким образом, широкий выбор программ с разными параметрами позволяет сделать выбор под каждый случай, чтобы максимально точно восстановить утраченную информацию.
Выводы
- Информация, хранимая на компьютерных носителях, может быть утрачена по множеству причин, наиболее распространенными являются – действия оператора (ошибочные или намеренные), сбой операционной системы, сбои или помехи в системе электропитания.
- Особенности работы компьютерных носителей информации позволяют производить полное или частичное восстановление утраченной информации, для чего разработано множество программ.
- Сравнительный анализ свойств программ восстановления информации позволяет обоснованно рекомендовать для корпоративного использования программу R-Studio, а для домашнего – Pandora Recovery (Disk Drill).
Список литературы:
- Hetman Software: безопасное восстановление данных: сайт. – URL: https://hetmanrecovery.com/ru/ (дата обращения: 30.03.21)
- Pandora: бесплатный инструмент для восстановления данных: сайт. – URL: https://www.pandorarecovery.com/ru/ (дата обращения: 01.04.21)
- PC Inspector – free software for data recovery from CONVAR – Die Datenrette: сайт. – URL: http://www.pcinspector.de/index-en.html)
- Recuva - бесплатная программа для восстановления файлов: сайт. – URL: http://recuva.su/ (дата обращения: 01.04.21)
- Гультяев, А.К. Восстановление данных. – Спб.: Питер, 2008. — 560 с.
- Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
- Официальный сайт Wondershare Программное обеспечение: сайт. – URL: http://ru.wondershare.com/ (дата обращения: 30.03.21)
- Утилита восстановления данных R-Studio: сайт. – URL: https://www.r-studio.com/ru/data-recovery-software/ (дата обращения: 30.03.21)
Оставить комментарий