Курсовая

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГБОУ ВО «БУРЯТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИМЕНИ ДОРЖИ БАНЗАРОВА»
КОЛЛЕДЖ
КАФЕДРА ВТИ
КУРСОВАЯ РАБОТА
По дисциплине: «Техническое обслуживание компьютерных систем и
комплексов»
ТЕМА: «Восстановление информации»
Выполнил: студент группы 09819
Борисова Айлана Алдаровна
Научный руководитель:
Нечкин Вадим Николаевич
г. Улан-Удэ
2024 г.
Содержание
Введение ........................................................................................................ 3
Глава 1. Теоретическая часть ................................................................... 5
1.1.
Жесткий диск .................................................................................. 5
1.2.
Твердотельный накопитель......................................................... 11
1.3.
Принцип работы восстановительных программ....................... 17
Глава 2. Эмпирическая часть ................................................................. 19
2.1.
Тест 1: восстановление данных с жесткого диска .................... 19
2.2.
Тест 2: быстрое форматирование ............................................... 23
2.3.
Тест 3: полное форматирование ................................................. 26
Заключение................................................................................................. 31
Список литературы .................................................................................. 33
2
Введение
В современном мире почти вся информация хранится на электронных
носителях, таких как: жесткие диски, флэш-накопители, облачные сервисы и
др. А угроза их исчезновения является одной из самых важных проблем на
сегодня. Потеря данных может привести к таким последствиям, как: нарушение конфиденциальности, уничтожение важных сведений, ущерб репутации
и другие. Поэтому важно обеспечить их надежное хранение и защиту. Однако и этого может быть недостаточно. В связи с этим восстановление информации играет важную роль в обеспечении безопасности.
Актуальность данной работы обусловлена тем, что информационные
технологии динамично развиваются, а вместе с этим проблема защиты данных и их восстановления становится еще важнее. Каждый день пользователи
сталкиваются с проблемой восстановления важных сведений после их удаления по различным причинам. Разработка аппаратного и программного обеспечения по восстановлению информации с накопителей – это популярное,
перспективное и экономически выгодное решение.
Основными причинами удаления данных являются:
1. Человеческий фактор. Самая распространенная причина потери данных. Из-за невнимательности или неопытности пользователь может случайно
удалить важные файлы, отформатировать или перезаписать жесткие диски.
2. Поломка или повреждение носителей информации. При небрежном
обращении вероятность потерять важные сведения увеличивается.
3. Компьютерные вирусы. Эта причина тесно связана с человеческим
фактором, так как вредоносные программы часто получают доступ к файлам
вследствие некомпетентности пользователей.
4. Нестабильное электропитание. Из-за скачков энергии пользователь
может не успеть сохранить важные данные. Кроме того, эти же скачки могут
привести к поломке электронных компонентов, в том числе и твердотельных
накопителей.
3
Лучшим способом предотвратить потерю данных является регулярное
резервное копирование. Однако если данные уже считаются потеряны, их
еще можно восстановить.
В настоящее время существует два способа восстановления данных:
программный и аппаратный. Первый способ представляет собой использование специального программного обеспечения и утилит. Второй требует использования специального оборудования и услуг квалифицированных технических работников.
Целью данной курсовой работы является изучение строения основных
носителей информации и технологий восстановления информации с них.
Для достижения цели необходимо решить следующие задачи:
1. Изучить принцип работы накопителей информации;
2. Изучить организацию цифровой информации;
3. Провести анализ по программам восстановления данных;
4. Провести диагностику и восстановление носителя информации.
4
Глава 1. Теоретическая часть
1.1. Жесткий диск
Жесткий диск (НЖМД – накопитель на жестких магнитных дисках,
HDD – hard disk drive) – это самый распространенный носитель информации,
энергонезависимый и перезаписываемый. Принцип работы жесткого диска
основан на использовании магнитных свойств материалов для записи и хранения информации. Состоит он из блока электроники и гермозоны.
Гермозона – это полость жесткого диска, ограниченная крышкой, внутри которой находиться очищенный от частиц пыли воздух. Чаще всего в конструкции жестких дисков присутствует специальное технологическое отверстие с очищающим фильтром для доступа воздуха и выравнивания давления.
Состоит она из: жестких алюминиевых пластин (от чего HDD и получил такое название), магнитной считывающей головки, шпинделя, электромотора и
др [1].
Блок электроники управляет работой жесткого диска. Туда входят:
процессор, ОЗУ и ПЗУ.
На рисунке 1. 1 показано, из чего собран стандартный жесткий диск.
5
Рис. 1. 1. Жесткий диск изнутри
Каждая пластина (диск) покрыта тонким слоем магниточувствительного материала (ферромагнетиком) с обеих сторон. Сами данные хранятся на
дорожках диска в виде доменов – областей поверхности диска с направленной намагниченностью. Дорожки, в свою очередь, разбиты на секторы (512
Байт каждый). Каждый сектор имеет три составляющие:
1. Заголовок, в котором хранится адрес для более быстрого доступа к
данным;
2. Область данных, то есть сама информация;
3. Заключение, в котором содержится контрольная сумма. Она нужна
для проверки целостности данных.
Также существует такое понятие как кластер. Если сектор – это минимальная физическая единица информации, то кластер – это минимальная логическая единица информации, то есть именно кластер рассматривается операционной системой как одно целое. Кластер состоит из нескольких секторов. Цилиндр – это совокупность дорожек, равноудаленных от центра, на
всех поверхностях пластин жесткого диска (см. рис. 1. 2) [2].
6
Рис. 1. 2. Логическая структура диска
Как происходит запись и считывание информации с жесткого диска?
Магнитная головка находится вплотную к диску, но она никогда не
прикасается к нему. Расстояние между ними в 5 тысяч раз меньше, чем человеческий волос!
Ферромагнитная пленка на поверхности диска запоминает всю информацию. Во время работы на катушку головки подается ток, и между ними создается магнитное поле. Ориентация магнитное поля – плюс или минус –
определяет состояние каждого домена сектора – единицу или ноль соответственно. Таким образом создается цепочка битов. Это и есть информация.
Чтение данных происходит по обратному принципу: считывающая головка
сканирует поверхность диска и считывает биты данных, полученная информация передается компьютеру для обработки (см. рис. 1. 3) [2].
7
Рис. 1. 3. Запись и чтение с HDD
Существует три способа записи данных на диски: параллельный, перпендикулярный (см. рис. 1. 4) и тепловой:
1. При использовании первого способа домены расположены параллельно плоскости диска и, как видно по рисунку, сильно влияют друг на друга, из—за чего магнитная сила каждого из них уменьшается, что может привести к ошибкам. Максимальная плотность записи при таком способе была
около 20 Гбит на см2. Сейчас этот способ считается устаревшим.
2. При втором же способе домены расположены перпендикулярно диску и параллельно друг другу. Благодаря этому их влияние друг на друга существенно уменьшается. И именно эта технология (а не повышенная плотность, как могло показаться) позволяет записать в 3 раза больше информации!
3. Способ тепловой записи подразумевает использование лазера для
кратковременного подогрева очень маленького участка диска. Хоть этот способ и считается перспективным, развивается эта технология не очень динамично из-за высокой цены производства [3].
8
Рис. 1. 4. Методы записи данных на HDD
Форматирование жесткого диска
Форматирование жесткого диска – это процесс подготовки носителя
информации к записи и хранению данных. При форматировании создается
файловая система, которая определяет способ организации и доступа к данным на диске. Форматирование может быть полным (полное стирание всех
данных на диске) или быстрым (просто обновление файловой системы). Цели
форматирования:
1. Удаление данных: при полном форматировании все данные на диске
удаляются, что помогает обеспечить конфиденциальность информации перед
продажей или утилизацией диска.
9
2. Подготовка к использованию: после форматирования жесткий диск
становится готовым к записи новых данных. Файловая система создается, что
обеспечивает управление файлами и папками на диске.
3. Исправление ошибок: иногда форматирование может помочь исправить ошибки файловой системы или поврежденные секторы на диске, восстанавливая его работоспособность.
Типы форматирования:
1. Низкоуровневое форматирование, которое задает физический формат, то есть нанесение информации о позиции дорожек и секторов, запись
служебной информации. Задается производителем. Данные, записанные во
время этого процесса, никогда не будут переписаны. Восстановление информации невозможно после проведения такого форматирования.
2. Высокоуровневое форматирование, которое задает логический формат, то есть запись загрузочных данных, таблиц файлов и структур пустой
файловой системы, установка загрузочного сектора. Задается операционной
системой. Высокоуровневое форматирование бывает быстрым и полным.
При быстром пересоздаются только сектор загрузки и чистая файловая таблица, а основное пространство раздела просто помечается как свободное.
При полном дополнительно проводится тест поверхности HDD на «битые
сектора» и уничтожаются все записи. Вторая процедура занимает гораздо
больше времени, но в некоторых ситуациях она предпочтительнее первой [2].
Восстановление данных с HDD
Как происходит восстановление информации с HDD накопителя? На
сегодняшний день существует масса программ автоматического восстановления данных, которые не требуют от пользователя никаких профильных
знаний и подразумевают получение данных чуть ли не в один клик мышкой.
Но такой подход во многих случаях не даст максимально возможного результата или он будет теряться в массе мусорных вариантов. Самым надежным
способом будет обратиться к специалистам, которые восстановят данные механическим путем. Часто они используют PC-3000 (специальный программ10
но-аппаратный комплекс отечественного производства от ACE Lab), который
является, пожалуй, лучшим инструментом по восстановлению данных на мировом рынке. Почти каждая поломка жесткого диска требует использования
этого комплекса. Сам комплекс состоит из платы (PCI или PCI-Express), к которой подключаются диски посредством штатных интерфейсов SATA или
PATA (IDE), а также терминального интерфейса (если у диска он используется) и специального ПО [4].
1.2. Твердотельный накопитель
Твердотельный накопитель (SSD – solid state drive) – энергонезависимый немеханический носитель информации на основе флэш-памяти. По
сравнению с жесткими дисками твердотельные накопители имеют меньшие
габариты и вес, более устойчивы к повреждениям, но при этом менее долговечны, дороже. Состоят из: печатной платы, контроллера, кеша, чипов памяти (которые, в свою очередь, состоят из MOSFET-транзисторов с плавающим
затвором).
Единицей чтения и записи у микросхем памяти выступает единица,
именуемая страницей. Для современных микросхем размер страницы равен
приблизительно 8 КБ или 4 КБ. Причем это значение не является степенью
двойки, а немного больше. Т. е. внутри страницы можно разместить 4 или 8
КБ пользовательских данных и еще кодов коррекции и некоторых служебных
данных.
Главными недостатками SSD являются ограниченность циклов перезаписи (так как чипам свойственна деградация, износ) и сложность восстановления (например, если при перепаде напряжения информация была утеряна,
её невозможно будет восстановить).
Типы флэш-памяти:
1. NOR (ИЛИ-НЕ) является высокоскоростной памятью Flash. Память
NOR предоставляет возможность высокоскоростного, случайного доступа к
информации, и обладает способностью записывать и считывать данные в
определенном месте без необходимости обращаться к памяти последователь11
но. В отличие от NAND памяти, память NOR позволяет обращаться к данным
размером до одного байта. Технология NOR выигрывает в ситуациях, когда
данные случайным образом записываются или читаются. Поэтому NOR чаще
всего встраивают в сотовые телефоны (для хранения операционной системы)
и планшеты, а также используется в компьютерах для хранения BIOS. В
плане конструкции представляет из себя двумерный массив. Состоит из
множества полевых транзисторов, в которых сток является проводником
строк, затвор – проводником столбцов, исток – подложкой. Для того, чтобы
обратиться к конкретной ячейке, нужно подать напряжение на конкретную
строку и столбец [5].
2. NAND память была изобретена после NOR, и также названа в честь
особой разметки данных (И-НЕ). NAND память записывает и считывает данные с высокой скоростью, в режиме последовательного чтения, упорядочивая
данные в небольшие блоки (страницы). Память NAND может считывать и записывать информацию постранично, однако не может обращаться к конкретному байту, как NOR. Поэтому NAND обычно используют в твердотельных
накопителях (SSD), аудио и видео проигрывателях, телевизионных приставках, цифровых камеры, мобильных телефонах (для хранения пользовательской информации) и других устройствах, в которых данные, как правило, записываются последовательно. В плане конструкции представляет из себя
трехмерный массив. В отличие от NOR, имеет больше затворных цепей, а
следовательно, и большую плотность компоновки.
Типы памяти SSD (см. рис. 1. 5, таблица 1):
1. SLC (Single-level cells) – хранит 1 бит информации. И это самый первый тип флеш-памяти SSD. Ему присущи качества хорошей износостойкости, надёжности, низкого энергопотребления, высокой производительности.
Но из-за низкой плотности размещения данных в этой памяти накопители с
большой ёмкостью стоят очень дорого. Потому SLC-память сегодня практически вытеснена с рынка типом памяти с более высокой плотностью размещения данных и, соответственно, более доступной по цене на Гб.
12
2. MLC (Multi-level cells) – хранит 2 бита информации. Имеет оптимальные показатели износостойкости, надёжности, энергопотребления и
производительности. Стоит дешевле SLC-памяти.
3. TLC (Triple-level cells) – хранит 3 бита информации. Имеет показатели износостойкости, надёжности, энергопотребления и производительности
хуже, чем у MLC, но и стоит дешевле MLC.
4. QLC (Quadruple-level cells) – хранит 4 бита информации. Имеет показатели износостойкости и производительности ещё хуже, чем у TLC, и стоит
ещё дешевле, чем TLC. Это относительно новый тип памяти, призванный
сделать SSD с большим объёмом массово доступными и окончательно отправить HDD в прошлое [6].
Рис. 1. 5. Структура типов памяти SSD
Почему же чем больше битов информации может хранить тип памяти,
тем дешевле и хуже он? Все очень просто. Для одного бита информации
нужно распознать два уровня величины заряда, для двух битов – 4 уровня и
так далее. То есть с увеличением хранимых битов увеличивается и количество уровней, которые необходимо различать. Попадание в нужный диапазон
13
становится всё сложнее. Если заряд не попал в строгие рамки, он может дать
другие цифровые значения. Даже маленькая погрешность может привести к
ошибкам. Это приводит к перезаписи ячеек, что, в свою очередь, приводит к
снижению ресурса.
Таблица 1. Сравнение типов памяти SSD
Типы
SLC
MLC
TLC
QLC
1
2
3
4
100 тыс.
10 тыс.
3 тыс.
1 тыс.
Время чтения
25 µс
50 µс
75 µс
100 µс
Время програм-
200-300 µс
600-900 µс
900-1350 µс
1500 µс
1,5-2 µс
3 µс
4,5 µс
5 µс
Показатели
Кол-во битов в
ячейке
Кол-во циклов перезаписи
мирования
Время стирания
Восстановление данных с SSD
Как происходит восстановление информации с SSD накопителя? Есть
два подхода:
1. Механический, при котором накопитель неисправен, но сами микросхемы не повреждены. В этом случае нужно отпаять каждую микросхему от
печатной платы накопителя и считать ее содержимое с помощью программатора (см. рис. 1. 6). А после попробовать собрать логический образ накопителя из полученных файлов. Этот подход в настоящее время используется при
восстановлении данных с флэш-накопителей и различных карт памяти.
Трудности могут возникнуть еще на этапе считывания. Микросхемы NAND
флэш памяти выпускаются в разных корпусах, и для конкретной микросхемы
14
в комплекте с программатором может не оказаться нужного адаптера. Для
таких случаев в комплекте обычно есть некоторый универсальный адаптер
под распайку. Инженер вынужден, используя тонкие проводки и паяльник,
соединить нужные ножки микросхемы с соответствующими контактами
адаптера. Задача вполне решаемая, но требует прямых рук, определенных
навыков и времени. В силу того, что количество циклов перезаписи для ячеек
микросхемы ограничено, накопители вынуждены использовать механизмы
выравнивания износа, чтобы продлить время жизни микросхем. Следствием
этого является то, что пользовательские данные сохранены не последовательно, а хаотично разбросаны внутри микросхем. Очевидно, что накопителю необходимо как-то запоминать куда он сохранил текущий блок данных.
Для этого он использует специальные таблицы и списки, которые так же хранит на микросхемах памяти. Множество этих структур принято называть
транслятором. Вернее будет сказать, что транслятор – это некая абстракция,
которая отвечает за преобразования логических адресов (номера секторов) в
физические (микросхема и страница). Соответственно, чтобы собрать логический образ накопителя, необходимо разобраться с форматом и назначением
всех структур транслятора, а также знать как их найти. Некоторые из структур являются достаточно объемными, поэтому накопитель не хранит ее целиком в одном месте, а она также оказывается кусками разбросана по разным
страницам. В таких случаях должна быть структура, описывающая это распределение. Получается некий транслятор для транслятора. На этом обычно
и останавливаются.
15
Рис. 1. 6. Механический метод восстановления SSD [7]
2. Технологический, при котором ошибки возникают в служебных
структурах, то есть SSD не может корректно инициализироваться из-за того,
что одна из служебных структур повреждена. Такая ситуация разными моделями SSD обрабатывается по-разному. Некоторые SSD переходят в аварийный режим работы, в котором функциональность накопителя значительно
урезана, в частности, на любые команды чтения или записи накопитель возвращает ошибку. Часто при этом, чтобы как-то просигнализировать о поломке, накопитель меняет некоторые свои паспортные данные. Например, Intel
320 series вместо своего серийного номера возвращает строку с кодом ошибки. Наиболее часто встречаются неисправности из серии «BAD_CTX %код
ошибки%».
Очень часто разработчики SSD, помимо реализации работы
накопителя, согласно спецификации наделяют его также дополнительной
функциональностью, которая позволяет протестировать работу отдельных
подсистем накопителя и изменить ряд конфигурационных параметров. Команды накопителю, позволяющие это сделать, принято называть технологическими. Они также оказываются весьма полезными при работе с неисправными накопителями, повреждения которых носят программный характер.
Часто обработчики техно-команд чтения микросхем памяти реализованы так,
16
что есть возможность оставить исправление битовых ошибок, а иногда и
расшифровку данных, на стороне накопителя. Что, в свою очередь, значительно облегчает процесс восстановления данных. То есть остается только
разобраться с механизмами трансляции и, можно сказать, решение готово.
Из-за этого сам процесс восстановления данных упрощается колоссально!
Имея подобную утилиту, остается только подключить накопитель к компьютеру и запустить эту утилиту, которая с помощью техно-команд и анализа
служебных структур построит логический образ. Дальше остается только
анализ разделов и файловых систем. Что тоже может быть непростой задачей. Но в большинстве случаев построенный образ без особого труда позволяет восстановить большую часть пользовательских данных [7].
1.3. Принцип работы восстановительных программ
Перед тем, как перейти непосредственно к программам, стоит уделить
внимание понятию файловой системы.
Файловая система – это структура, используемая операционной системой для организации и управления файлами на устройстве хранения, например
на
жестком
диске, твердотельном
накопителе
(SSD) или USB-
накопителе. Она определяет правила хранения и организации данных на
устройстве хранения, а также доступа к ним. Различные файловые системы
имеют разные характеристики и часто относятся к определенным операционным системам или устройствам. Вот некоторые из них:
1. FAT12, FAT16, FAT32 (для кодирования номера кластера используются 12, 16, 32 бита соответственно). FAT – это старая, но простая файловая
система, поддерживаемая операционной системой Windows. Представляет
собой таблицу, содержащую массив индексов, соответствующих кластерам.
Также есть еще 2 копии таблицы для надежности.
2. NTFS, поддерживаемая Windows, хранит информацию о файлах в
главной файловой таблице «Master File Table», осуществляет разграничение
доступа к данным для различных пользователей, предотвращает несанкцио17
нированный доступ к содержимому файла. Важной особенностью NTFS является поддержка кодировки Unicode.
3. HFS, поддерживаемая MacOS, имеет 16-битную адресацию и иерархическую структуру хранения файлов [8].
Как работают программы по восстановлению информации?
Все программы и утилиты по восстановлению данных работают примерно по
одному принципу. Существует 2 метода (ступени восстановления):
1. Анализ служебной информации. Любая программа начинает поиск
данных этим методом. Ищется первая копия информации о файлах и папках,
при неудача ищется вторая копия. Такой метод позволяет найти такую информацию о файлах, как: дата последнего изменения, объем, оригинальное
имя, путь и сами данные. Не стоит забывать, что это лишь первичная ступень
в поиске удаленных или поврежденных файлов. Если файловая система
сильно повреждена, то восстановить данные таким способом не получится.
2. Поиск файлов по сигнатурам. Если первый метод не помог, программа начинает поиск файлов по сигнатурам. Сигнатура – это шаблон, единый для одного типа файлов. Они и используются для идентификации и проверки содержимого файла. Этот метод позволяет восстановить больше данных, однако при этом не удается получить оригинальные имена файлов, дату
последнего изменения или полную структуру папок и файлов на диске [9].
Стоит отметить, что не всегда программа может справиться с восстановлением данных. Так, при воздействии вирусов, логических ошибках или
полном форматировании восстановить данные невозможно.
Таким образом, особенности архитектуры различных накопителей и
операционных систем непосредственно влияют на организацию данных в них
и возможности их восстановления.
18
Глава 2. Эмпирическая часть
В данной главе мы будем проверять три программы по восстановлению
информации. Но для начала мы опишем их:
1. R.Saver – это бесплатная утилита для восстановления информации,
разработанная российской компанией R.Lab в 2011 году для Windows. В окне
представлена информация о папках и файлах: дата и время последнего изменения, объем (рис. 2. 3) [10].
2. Disk Drill – это условно-бесплатная программа на английском языке
для восстановления данных, изначально разработанная для MacOS в 2010 году компанией CleverFiles. В 2015 году была выпущена версия для Windows.
Помимо функций восстановления, программа также предоставляет возможность бесплатно очистить диск, проверить параметры S.M.A.R.T, сделать резервное копирование, защитить данные, а также предотвратить проблемы с
диском. Потерянные файлы не отображаются, но благодаря удобному и
наглядному интерфейсу можно посмотреть сколько файлов конкретной категории (аудиозаписи, архивы, изображения и т.д.) может быть восстановлено.
Если выбрать файл, то в его свойствах можно будет увидеть размер, путь и
метку о вероятности полного восстановления (высокая или низкая). Для того
чтобы восстановить данные, нужно выбрать файлы или восстановить всё
(кнопки в правом верхнем углу) (рис. 2. 5) [11].
3. Recuva – это условно-бесплатная утилита, разработанная Piriform в
2007 году для Windows. Есть возможность просмотреть состояние файлов.
Файлы с красным индикатором восстановлению не подлежат, с оранжевым
индикатором – частично, с зеленым – могут быть восстановлены полностью.
Также в окне представлена информация о пути файла, дате последнего изменения, размере. Для того, чтобы восстановить данные, нужно выбрать и отметить файлы или отметить всё (флажки слева) и нажать на кнопку «Восстановить» в нижнем правом углу (рис. 2. 6) [12].
2.1. Тест 1: восстановление данных с жесткого диска
19
В этом тесте мы попробуем восстановить данные с жесткого диска, на
котором хранится операционная система, с помощью трех ранее рассмотренных программ.
Объем составляет 456 ГБ, из которых занято 264 ГБ, как видно по рисунку ниже.
Рис. 2. 1. Объем памяти накопителя
Ниже показано количество файлов и папок на накопителе.
Рис. 2. 2. Количество файлов и папок на накопителе
1. R.Saver
Итог: было восстановлено 196,3 ГБ данных (642867 файла) (выделено
зеленым на рис. 2. 3), из них 5.4 ГБ утеряны (папка $LostFiles на рис. 2. 4). На
процесс восстановления ушло 5 минут 21 секунда.
20
Рис. 2. 3. Результат работы R.Saver
Рис. 2. 4. Невосстановленные файлы R.Saver
2. Disk drill
Итог: было восстановлено 464 ГБ (1450867 файлов, рис. 2. 5). На процесс восстановления ушло 13 минут 8 секунд.
21
Рис. 2. 5. Результат работы Disk drill
3. Recuva
Итог быстрого сканирования: было восстановлено 216352 файла (общий объем не указан, рис. 2. 6). На процесс восстановления ушло 15 секунд.
Рис. 2. 6. Результат быстрого сканирования Recuva
22
Итог глубокого сканирования: было восстановлено 217192 файла (общий объем не указан, рис. 2. 7). На процесс восстановления ушло 8 минут 3
секунды.
Рис. 2. 7. Результат глубокого сканирования Recuva
2.2. Тест 2: быстрое форматирование
В данном тесте мы проверим, смогут ли три ранее рассмотренных программы восстановить данные после быстрого форматирования.
Для этого возьмем три одинаковых USB Flash накопителя объемом 4
ГБ каждый. На каждом носителе хранятся одинаковые файлы различных
форматов (.jpg, .exe, .psd, .html, .docx, .ms12, .mp4, .mp3, .gif, .vob и т.д.).
Всего занято 1,81 ГБайт из 3,74 ГБайт (см. рис. 2. 8).
Рис. 2. 8. Объем памяти накопителя
23
На накопителях по 55 файлов, 3 папки (см. рис. 2. 9).
Рис. 2. 9. Количество файлов и папок на накопителе
Мы будем преобразовывать файловую систему FAT32 в NTFS.
1. R.Saver
Итог: было восстановлено 1,8 ГБайт данных (54 файла) (выделено зеленым на рис. 2. 10), из них 2 файла утеряны (.ino, .dat, папка $LostFiles). На
процесс восстановления ушло 4 минуты 14 секунд.
Рис. 2. 10. Результат работы R.Saver
2. Disk drill
24
Итог: было восстановлено 2,13 ГБайт данных (77 файлов) (см. рис. 2.
11). На процесс восстановления ушло 4 минуты 22 секунды. Как выяснилось,
программа копнула слишком глубоко. Были восстановлены в том числе и
файлы формата .jpg и .png, никогда не имевшие место быть на накопителе.
Считается, что Disk drill пытался восстановить информацию о них из файла
applicationhost.config.
Рис. 2. 11. Результат работы Disk drill
3. Recuva
Итог: было восстановлено 28 файлов (общий объем не указан, рис. 2.
12). На процесс восстановления ушло 4 минуты 24 секунды. Recuva, так же
как и Disk drill, смогла восстановить сторонние файлы, но с основными справилась плохо: файлы форматов .html, .vob, .exe, .webp, .ini и др. не были восстановлены.
25
Рис. 2. 12. Результат работы Recuva
2.3. Тест 3: полное форматирование
В этом тесте мы попробуем восстановить те же данные после полного
форматирования и будем преобразовывать файловую систему NTFS обратно
в FAT32.
1. R.Saver
Итог: было восстановлено 0 КБайт данных (2 файла, байты не отображаются, рис. 2. 13), остальные утеряны. На процесс восстановления ушло 3
минуты 44 секунды.
26
Рис. 2. 13. Результат работы R.Saver
2. Disk drill
Итог: было восстановлено 88 Байт данных (2 файла, те же самые, что и
у R.Saver, рис. 2. 14). На процесс восстановления ушло 3 минуты 52 секунды.
Рис. 2. 14. Результат работы Disk drill
3. Recuva
27
Итог: было восстановлено 0 файлов (рис. 2. 15). На процесс восстановления ушло 4 минуты 2 секунды.
Рис. 2. 15. Результат работы Recuva
Итоги тестирования программ
На основании проведенных 3 тестов можно дать оценку каждой из рассмотренных программ по восстановлению данных.
Таблица 2. Сравнительный анализ программ
Программы
R.Saver
Disk Drill
Recuva
Критерии
Тест 1 (жесткий диск)
Объем найденных удален-
196.3 ГБайт
464 ГБайт
-
642867
1450867
217192
5:21
13:08
8:03
ных данных
Количество найденных удаленных файлов
Время нахождения в мину-
28
тах
Тест 2 (быстрое форматирование USB Flash накопителя)
Объем найденных удален-
1.8 ГБайт
2.13 ГБайт
-
54
77
28
4:14
4:22
4:24
ных данных
Количество найденных удаленных файлов
Время нахождения в минутах
Тест 3 (полное форматирование USB Flash накопителя)
Объем найденных удален-
0 КБайт
88 Байт
-
2
2
0
3:44
3:52
4:02
+
+
+
функции
-
+
-
просмотра
+
-
+
6,7 КБ
386 КБ
7,9 КБ
ных данных
Количество найденных удаленных файлов
Время нахождения в минутах
Обзор ПО
Есть показ файлов, которые
сложно
или
невозможно
восстановить
Дополнительные
приложения
Возможность
шестнадцатеричного кода
Объем самого приложения
Итак, на основании проведенных тестов, а также самих ПО, можно
сделать вывод, что лучше всех с восстановлением данных справилась утилита R.Saver, так как она проста в использовании, отечественного производства,
полностью бесплатна, не требует установки и является портативной, имеет
29
малый объем. Восстанавливает данные хорошо и быстро, эта утилита подойдет широкому кругу пользователей.
30
Заключение
Итак, в ходе исследования было установлено, что восстановление информации играет важную роль в сфере информационных технологий и безопасности. Специализированное программное и аппаратное обеспечение позволяет эффективно и точно проводить этот процесс. Но не стоит забывать о
том, что данная технология может стать сложным процессом, требующим
профессиональных навыков и знаний.
Нами были рассмотрены следующие темы:
1. Устройство самых распространенных носителей цифровой информации;
2. Организация хранения данных и её роль в их восстановлении;
3. Обзор программного обеспечения для восстановления информации с
носителей.
Нами были сделаны следующие выводы:
1. Большинство ныне существующих носителей информации устроены
таким образом, что даже в самых сложных случаях восстановить некоторую
часть информации возможно;
2. Современные программы и утилиты позволяют качественно восстанавливать почти любые данные, случайно удаленные или давно утерянные;
3. Хоть сейчас и можно восстановить любые данные, не стоит полностью полагаться на нынешние возможности, ведь всегда существует риск
безвозвратно потерять важный документ. Поэтому лучшим способом сохранить информацию и предотвратить её потерю является резервное копирование, о котором нужно знать каждому и которое нужно проводить регулярно.
Считаю, что ранее поставленная нами цель изучить строение накопителей информации и технологии восстановления информации с них была достигнута.
Таким образом, изучение и практическое применение методов восстановления информации имеет важное значение для специалистов в области IT
и не только. Развитие технологий в этой области позволяет повысить эффек31
тивность процессов восстановления данных и обеспечить их надежную защиту.
32
Список литературы
1. Анатомия накопителей: жесткие диски // Хабр: [электронный ресурс]
// URL: https://habr.com/ru/articles/489840 (дата обращения 14.03.2024).
2. Как осуществляется запись на магнитный диск. // cammeteo: [Электронный ресурс] // URL: https://cammeteo.ru/kak-osushchestvlyaetsya-zapis-namagnitnyi-disk-nakopiteli-na/ (дата обращения 18.03.2024).
3. Клевцов, Н.А. Жесткие диски / Н.А. Клевцов, С.А. Микаева // ВЫСОКИЕ ТЕХНОЛОГИИ И ИННОВАЦИИ В НАУКЕ / ред. Ю.Ф. Эльзессер,
Л.А. Павлов – Санкт-Петербург: ГНИИ «НАЦРАЗВИТИЕ», 2022. – С. 118120.
4. Патент № 2020661766. Программное обеспечение PC-3000 SSD
Extended для ремонта и восстановления данных с накопителей: №
2020660990 : заявл. 28.09.2020 : опубл. 01.10.2020 / А.А. Абрамов, Н.Н. Василенко, М.П. Винокуров [и др.] ; заявитель, патентообладатель ООО НПП
«ACE» - Электронная копия доступна на сайте Федерального института промышленной собственности // ФИПС : [сайт] // URL: https://fips.ru/publicationweb/publications/document?type=doc&tab=PrEVM&id=69B11CA3-9089-4834BAE0-DB2B36A3C6C7 (дата обращения: 28.03.2024).
5. Взгляд изнутри: Flash-память и RAM // Хабр: [электронный ресурс] //
URL: https://habr.com/ru/articles/135515 (дата обращения 21.03.2024).
6. Анатомия накопителей: SSD // Хабр: [электронный ресурс] // URL:
https://habr.com/ru/articles/491890 (дата обращения 21.03.2024).
7. Как восстанавливают данные с неисправных SSD // Хабр: [электронный ресурс] // URL: https://habr.com/ru/companies/acelab/articles/256895/ (дата
обращения 21.03.2024).
8. Основные сведения о файловых системах // Kingston Technology:
[электронный ресурс] // URL: https://www.kingston.com/ru/blog/personalstorage/understanding-file-systems (дата обращения 21.03.2024).
33
9. Принципы восстановления данных // R-Tools Technology: [электронный ресурс] // URL: https://www.r-studio.com/ru/file-recovery-basics.html (дата
обращения 21.03.2024).
10. R.Lab : восстановление данных : сайт – Москва, 2005 –. – URL:
https://rlab.ru/tools/rsaver.html (дата обращения 29.03.2024). – Текст : электронный.
11. Clever Files : сайт – Alexandria, Virginia, USA, 2009 –. – URL:
https://www.cleverfiles.com/ (дата обращения 29.03.2024). – Текст : электронный.
12. PiriForm
:
сайт
–
London,
UK,
2004
–.
–
URL:
https://www.ccleaner.com/ru-ru/recuva (дата обращения 29.03.2024). – Текст :
электронный.
34