ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




Восстановление данных


 

В работе описаны проблемы копирования информации с накопителей на жестких магнитных дисках (НЖМД), имеющих дефектные сектора. Приведены результаты тестирования аппаратных блокираторов записи при копировании данных с дефектных дисков. Предложен специализированный блокиратор записи с функцией восстановления информации.

Статья опубликована в Межведомственном научно-методическом сборнике "Криминалистика и судебная экспертиза". Вып. 58, ч. 2, с. 455-459. – К.: Министерство юстиции Украины, 2013.

 
Достаточно часто среди специалистов по компьютерно-технической экспертизе (КТЭ) поднимается вопрос, какое экспертное ПО лучше. Очевидно, что однозначно ответить на него невозможно, поскольку разные инструменты могут быть лучше или хуже в зависимости от обстоятельств и целей исследования.

Съем данных с цифровых накопителей является определяющей процедурой в компьютерной криминалистике и должен производиться специальными средствами, обеспечивающих как защиту оригинала, так и создание наиболее полной, точной и легитимной его копии. Широкое распространение новых устройств хранения данных (SSD-диски, жесткие диски с интерфейсом USB, флеш-накопители) и необходимость съема данных с дефектных накопителей выдвигают дополнительные требования к системам съема данных. Новые устройства производства компании ЕПОС обеспечивают выполнение требований к современным системам съема данных в компьютерной криминалистике, особенно при работе с поврежденными накопителями.

Статья опубликована в журнале "Бизнес и безопасность" № 3/2012 (89), с.100-102. - К.: ООО "Типография "Литера".

В настоящее время широкое распространение получили цифровые системы видеонаблюдения, центральным элементом которых являются цифровые видеорегистраторы (DVR). При возникновении любого инцидента данные с DVR могут служить важным источником доказательств в корпоративном или судебном расследовании.
Статья посвящена проблемам съема и восстановления данных на современных цифровых видеорегистраторах при расследовании инцидентов. В работе приведены практические рекомендации по организации съема данных с цифровых видеорегистраторов.

Статья опубликована в: Науково-практичний журнал «Сучасна спеціальна техніка», № 4(27), 2011, с.79-86. Державний науково-дослідний інститут Міністерства внутрішніх справ України

Для исключения возможности случайного или преднамеренного внесения изменений в данные при выполнении работ по расследованию компьютерных происшествий широко используются аппаратные блокираторы записи. В то же время в Украине практически отсутствует необходимая нормативная база и методология проведения испытаний подобного оборудования.В статье разработаны общие принципы проведения испытаний и предложена методика тестирования аппаратных блокираторов записи с интерфейсами PATA и SATA.

Статья опубликована в научно-техническом журнале Института проблем регистрации информации НАН Украины "Регистрация, хранение и обработка данных" (том 13, №3, 2011).

Статья посвящена исследованию протоколов, в соответствии с которыми осуществляется обмен командами и данными между ПК и НЖМД. Исследования проведены на различных программных и аппаратных платформах, при этом особое внимание было уделено командам, которые модифицируют данные на жестких дисках.

Данная статья опубликована в научно-практическом журнале "Сучасна Спеціальна Техніка" № 1(24), 2011
Среди всех других систем магнитной записи накопители на жестких магнитных дисках (HDD, НЖМД) являются доминирующими устройствами хранения данных. Они широко применяются в качестве основных носителей информации во всех современных компьютерах – от ноутбуков до серверов. В статье рассмотрена история возникновения жестких дисков, их структурные компоненты и их эволюция, дано схематическое описание основных элементов жесткого диска и принципов их работы.

В случае потери доступа к данным на цифровых носителях пользователи ПК и даже многие ИТ специалисты нередко считают, что они утеряны безвозвратно, без возможности их восстановления. Во многом это связано с отсутствием в открытом доступе однозначной и достоверной информации о причинах потери данных и возможных методах их восстановления.

Доклад представлен на Втором научно-практическом форуме "Информационное сообщество & электронное правительство: реинжениринг, технологии, безопасность", г. Ялта, 13-17 октября 2009 г.

Пользователи компьютеров, ноутбуков или мобильных телефонов рано или поздно сталкиваются с задачей копирования или переноса данных. Действительно, сегодня уже не надо разъяснять необходимость создания резервных копий, а с синхронизацией данных или переносом данных с одних цифровых устройств большинство пользователей сталкивается постоянно.

Данная статья опубликована в журнале "Бизнес и безопасность" №5 за 2009г.
В связи с быстрым развитием информационных технологий и ростом ценности информации, хранимой на электронных носителях, компьютеры и компьютерные сети все чаще становятся объектами таких незаконных действий как: несанкционированное вторжение, хакерские и DoS атаки; модификация, искажение или уничтожение баз данных; хищение или копирование конфиденциальной информации; блокирование доступа к информации и базам данным; хищение денежных средств, мошенничество с платежными средствами (банк-клиент и др.); использование вирусов и другого вредоносного программного обеспечения; несанкционированное использование ПК для организации массовых атак и других вредоносных действий на другие ПК и локальные сети

Развитие носителей затрагивает широкий диапазон различных материалов и процессов. Напыляемые металлизированные пленочные носители обладают большим потенциалом по намагниченности, обеспечивая высокий уровень выходного сигнала даже от очень тонких слоев, что способствует достижению высоких линейной плотности и плотности дорожек.

Статья опубликована в книге "Магнитные головки" из серии "Взгляд на жесткий диск «изнутри»". - К.: ООО "ЕПОС", 2009 г.

Современный магнитный носитель имеет сложную многослойную структуру. Системы магнитной записи позволяют хранить информацию на магнитных носителях.
Современные магнитные головки относятся к классу головок воспроизведения, которые непосредственно считывают величину магнитного потока, воздействующего на них. Одной их таких чувствительных к магнитному потоку головок воспроизведения является магнитная головка, основанная на эффекте Холла.
Восстановление данных (data recovery) - бурно развивающаяся отрасль IT, без сомнений, занимающая на текущий момент одну из ведущих позиций в мировой информационной индустрии. Достаточно упомянуть, что за последние 10 лет количество компаний, занимающихся разработкой устройств и ПО для нужд восстановления данных, возросло на несколько порядков...
В процессе эксплуатации жесткого диска пользователи сталкиваются со случаями выхода из строя жесткого диска. Наиболее сложной неисправностью является выход из строя блока магнитных головок.
Статья опубликована в научно-техническом журнале Института проблем регистрации информации НАН Украины "Регистрация, хранение и обработка данных" (том 10, №4, 2008). На сайте размещен расширенный вариант в популярном изложении.
 
Восстановление данных с жестких дисков, имеющих повреждения механической системы, относятся к наиболее сложным случаям, требующим применения высокоточного инструмента и высокой квалификации инженеров. В статье рассмотрены проблемы восстановления информации с жестких дисков с заклинившим двигателем и описана технология, позволяющая значительно повысить вероятность успешного восстановления данных в таких случаях.
Зная особенности организации хранения данных на современных НЖМД, можно сделать вывод о том, что главной проблемой при реализации удаления данных программным путем является обработка дефектных секторов. Проведенный эксперимент полностью подтвердил возможность неконтролируемого накопления конфиденциальной информации в скрытых секторах НЖМД. Выявлен дополнительный канал утечки информации.
С возникновением методов, основанных на магнитной силовой микроскопии (МСМ) удается восстанавливать полностью или частично ранее перезаписанную информацию. Проведенный анализ сигналов, определение их частотных и спектральных характеристик позволил определить вид RLL кодирования на анализируемом НЖМД и структуру его серво- и информационных кадров информации.

Вряд ли найдется пользователь ПК, не попадавший в катастрофическую ситуацию -<умер> жесткий диск, а с ним и вся хранящаяся на нем информация. Можно ли предотвратить погибель и что сделать для сохранения данных - попробуем сейчас разобраться

"hi-Tech Pro", выпуск 05/2007

Доклад Сергея Коженевского на презентации Центра восстановления информации компании ЕПОС. В докладе описаны современные методы восстановления информации на жестких дисках, подробно рассмотрены вопросы гарантированного уничтожения данных и предотвращения несанкционированного доступа к информации, хранящейся на жестких дисках.
Проблема восстановления утерянных данных существует столько же, сколько существуют компьютеры. Далеко не всегда ее можно решить с помощью широко распространенных утилит. Во многих случаях восстановление информации, особенно с неисправных жестких дисков, требует применения специального оборудования и инструментов. О том, как можно и как нельзя восстанавливать данные с современных винчестеров, читайте в статье "Восстановление информации на жестких дисках с использованием чистой комнаты".
Информация, будь то игры, рабочие документы или корпоративная база данных, является самой важной составляющей любой компьютерной системы. Ежегодно человечество производит порядка 5 экзабайт (5 миллиардов Гбайт) оригинальной информации, из этого огромного количества более 80% передается и сохраняется при непосредственном участии накопителей, использующих принципы магнитной записи.
В связи с этим особую актуальность приобретают методы визуализации магнитных полей рассеяния магнитных носителей информации, позволяющие получить доступ к информации на физическом уровне. В статье рассмотрены современные методы визуализации и их приложения в технике цифровой магнитной записи.
Последнее десятилетие отмечено быстрым ростом емкости накопителей информации и, соответственно, плотности записи. По данным компании IBM, поверхностная плотность записи на жесткие магнитные диски увеличилась со 100Мб/кв.дюйм в начале 90-х гг. до 20Гб/кв.дюйм в современных массовых винчестерах и продолжает неуклонно расти. При такой плотности записи размеры одного бита составляют всего 0,052 мкм в длину и 0,62 мкм в ширину. Кроме того, появляются и новые технологии записи информации, все более и более "ужимающие" размеры бита.

В информационных системах, базовым элементом которых является компьютер, основные объёмы информации хранятся на жёстких магнитных дисках.    Именно в накопителе на жестких магнитных дисках хранится и с него загружается в оперативную память компьютера его операционная система, информация, обрабатываемая в процессе использования, а также использованная и удаляемая информация.

SCSI – интерфейс, который был стандартизован ещё в 1986 г., зарекомендовал себя как надёжное решение для объединения на одной шине устройств различного назначения. В статье дана классификация и терминология SCSI, варианты подключения устройств LVD, LVD/SE, SE; приведено описание применяемых разъёмов, подробно рассмотрены сигналы управления, адресация и система команд шины SCSI.
Есть CD-R-диски синего цвета и есть почти прозрачные – это зависит от применённого в них типа красителя. Есть матрицы с отражающим слоем из золота или серебра и такие, где этот слой состоит из фольги, но «золото» здесь вовсе не на первом месте! Если вы хотите знать всё о таинственных процессах, которые протекают в вашем пишущем CD-приводе после того, как вы отдали команду «Запись» (слово «прожиг» неточно передаёт суть происходящего), благодаря этой статье вся «начинка» заготовки CD-R, все её «годовые кольца» станут для вас открытой книгой. А иллюстрации дадут уникальную возможность взглянуть на трёхмерную модель поверхности CD-R в разрезе.
Итак, какими способами можно тиражировать компакт-диски? Можно разместить заказ на заводе, но для малых тиражей такой подход исключается сразу. Заводские тиражи окупятся лишь при «астрономических» цифрах заказа, и по карману они разве что Биллу Гейтсу. Можно поставить на домашний или офисный компьютер хороший CD-R – но это одноразовое решение. Как быть тем, кому постоянно требуется выпускать, пополнять и распространять небольшие серии дисков? Дубликатор – это идеальное устройство для того, чтобы организовать серийное производство собственных дисков с наименьшими затратами. Он одинаково полезен при тиражировании и материалов конференций, и обновлений баз данных, и альбомов начинающей музыкальной группы.
Есть люди, считающие, что за используемое ими ворованное ПО ответственен кто-то третий. Есть и другие (их, к сожалению, гораздо меньше) – они сомневаются даже в своём праве использовать записывающие CD-приводы. А кто, собственно, пират с правовой точки зрения: хакер, продавец или покупатель «палёнки»? Правильный ответ – все трое. Хотя и производитель не всегда прав. В частности, ценовая политика разработчиков и защита лицензионных CD от копирования – тема для отдельного разговора. Ведь резервная копия нужна хотя бы на тот случай, если лицензионный диск попросту разорвёт в скоростном приводе.
Компакт-диски уверенно удерживают первое место среди носителей информации сразу в двух номинациях – «Универсальность» и «Дешевизна». А когда всем и каждому стали доступны и приводы для записи CD-R и CD-RW, их чудесные возможности помимо удобств породили и лавину проблем и вопросов – от технических до этических. До сих пор желанную информацию пользователю приходилось выуживать из конференций и отдельных статей по крупицам, и одно мнение часто противоречило другому. А вопросы всё множились. Есть ли другие устройства для записи и тиражирования? Можно ли «домашними средствами» изысканно оформить тёпленький свежезаписанный диск? Как что лучше сделать, где что купить и чего ни в коем случае не нужно покупать? Ответы на все эти вопросы систематизированы в серии из семи статей на общую тему «Тиражирование компакт-дисков». Следите за публикациями!

Треть случаев возникновения неисправностей жестких дисков обусловлена небрежным отношением пользователей к этому очень сложному устройству. Некоторые самостоятельно пытаются устранить неисправности, в результате лишь оставляя отпечатки пальцев на зеркальной поверхности пластин.

Проанализировать возможные причины возникновения неисправностей жестких дисков позволит знание их конструкции и принципа работы. Попутно в статье приводятся рекомендации и предостережения против действий, провоцирующих аварии, которые могут вызвать безвозвратную потерю информации и поломку.

DIY (do-it-yourself) recovery – означает самостоятельное восстановление информации, то, что приходится делать после атак вирусов, в случае проблем с питанием, форматирования диска. Бытует мнение, что утилиты EasyRecovery и Lost&Found обеспечивают безопасность процесса. Действительно, если вы абсолютно уверены в том, что диск физически исправен, можете экспериментировать не ухудшая ситуацию.

А если пластины диска уже имеют повреждения (удар головки о пластину при транспортировке диска или во время сборки компьютера)? Поскольку процесс физического разрушения лавинообразен, вы можете «добить» диск (и, соответственно, другие неиспорченные файлы) во время восстановления, даже если при этом не выполняется запись на диск (недескруктивные утилиты).

Статья рассказывает о том, как происходит восстановление информации в сервисном центре.

12 лет назад в статье американских исследователей из университета Беркли были изложены основные принципы построения RAID. Утверждалось, что объединение нескольких дешевых жестких дисков в одно логическое устройство позволит повысить, наряду с емкостью, отказоустойчивость и производительность системы. Варианты объединения дисков (уровни RAID) в таких системах с тех пор не изменились. Но вместо "inexpensive" ("I" в аббревиатуре RAID), нынешняя аббревиатура содержит "independent".

Какие трудности возникли при реализации перспективной технологии? Чем отличаются уровни RAID и как они классифицированы? Как соотносятся затраты и целесообразность при построении RAID-систем? Как оценить производительность реальной системы?

Статья содержит ответы на эти и другие вопросы, возникающие при выборе и эксплуатации RAID-систем. Рассмотрены решения ведущих производителей RAID-контроллеров, приведены результаты испытаний наиболее распространенных образцов.

Несмотря на все «врожденные» недостатки интерфейса IDE по сравнению со SCSI, у IDE дисков есть неоспоримое преимущество низкая стоимость.

А если использовать IDE интерфейс в RAID-системе? В чем такая система проигрывает традиционной, на SCSI дисках? Каковы ограничения практического применения таких систем?

Рассмотрены промышленные решения RAID-систем с IDE дисками: FastTRAK фирмы Promise и "SCSI to IDE" – RAID Server SI-1300R фирмы SAILING STRONG. Приводится сравнительный анализ производительности, надежности и стоимости систем.

Появление накопителей Zip, Jaz, магнитооптики, CD-R, а также стремительное снижение цен на жесткие диски позволяет значительно расширить возможности компьютера. Одновременно с этим возникает и проблема совместимости периферийных устройств.

Как решает эту проблему интерфейс SCSI. Что такое Wide SCSI, Ultra SCSI, Ultra2 Wide SCSI, Ultra160/m SCSI? Зачем нужна шина со скоростью передачи 160 Мб в секунду? Какие бывают терминаторы и что означает маркировка на них?

Статья позволяет ответить на эти вопросы, помогает решить задачу оптимального подключения и согласования нескольких внешних и внутренних устройств. Приведены результаты тестирования дисковых систем, что дает возможность оценить преимущества перехода к новым интерфейсам. Даны описания типов терминаторов и рекомендации по их применению.

Сравнительные характеристики RAID-контроллеров

Поделиться информацией