Защита и резервирование комп-ной информации
Резервирование файлов
Восстановление файлов
Виды угроз в области комп-х технологий
Компьютерные вирусы и защита от них
1 вопрос:
Необходимость резервирования информации в ЭВМ может быть вызвана нехваткой места на диске или защитой от возможной порчи и разрушения информации (при транспортировке с одной ЭВМ на другую, при наличии вирусов, при неправильных действиях или случайном уничтожении файлов, физической порче жесткого диска, при умышленных действиях некоторых лиц.)
Т.о., необходимость резервирования информации в ЭВМ может быть вызвана двумя основными причинами:1.Нехваткой места на диске; 2.Защитой от возможной порчи и разрушения информации.
Резервированием файлов называется создание их копий на машинных носителях информации, а также их систематическое обновление в случае изменения резервируемых файлов.
Оно подразделяется на следующие виды: 1. простое копирование; 2. резервирование; 3. архивация.
При простом копировании получают копию одного или нескольких файлов или файловой структуры (т.е. дерева каталогов с входящими в него файлами) на аналогичном или другом носителе информации. При этом копия м.б. использована в программе без каких-либо преобразований.
Простое копирование в OC MS – DOS выполняется с помощью команд COPY, XCOPY, DISKCOPY. При этом резервные файлы занимают столько же места, сколько и исходные. Копирование при помощи команд COPY, XCOPY выгодно делать для небольшого количества файлов. Команда XCOPY позволяет копировать не только файлы, но и подпапки выделенной пользователем папки. Команда DISKCOPY осуществляет копирование дискет т.о., что каждая дорожка исходной дискеты копируется на соответствующую дорожку другой дискеты.
Оболочки ОС (такие как Norton Commander, total commander, DOS-Shell) при простом копировании выполняют те же функции.
Под резервированием файлов понимается быстрое получение резервных копий отдельных файлов, групп файлов, файловой структуры или всего диска на другом носителе информации.
При этом создается один общий резервный файл, из которого при необходимости извлекается нужная информация.
Процесс извлечения файлов из резерва называется восстановлением файлов. При этом способе в одном файле сохраняются все резервируемые файлы или их часть (если все не помещаются, например, на дискету).
Для резервирования используются 2 почти идентичных программных продукта MS Backup фирмы Microsoft и Norton Backup фирмы Symantec.
Это утилиты, которые функционируют в диалоговом режиме и имеют удобный пользовательский интерфейс. Они являются многофункциональными, т.е. выполняются все виды резервирования и другие дополнительные действия.
В ОС MS-DOS они запускаются командой MSBACKUP, а в Win – при помощи Проводника.
Основная особенность архивного копирования файлов –это их сжатие с целью уменьшения занимаемого пространства на накопителе информации.
При этом создается один архивный файл, называемый архивом. Он представляет собой набор сжатых файлов, откуда их можно извлекать в первоначальном виде. Степень сжатия составляет от 2 до 10 раз по сравнению с оригиналом.
При этом степень сжатия зависит :1. от типа сжимаемых файлов; 2.от выбранной программы архиватора ( лучше всего сжимаются текстовые файлы, хуже – программы в двоичных кодах, т.е. типа EXЕ, COM).
Процесс записи файлов в архив называется архивированием или упаковкой, а извлечение из архива - разархивированием, распаковкой: ( АААА БББ - 4А 3Б ).
Архивный файл всегда содержит оглавление, позволяющее узнать, что в нем находится. Некоторые архиваторы создают многотомные архивы,которые по частям размещаются на нескольких дискетах.
Архивирование файлов можно выполнять при помощи специальных программ-архиваторов и через программную оболочку. Наиболее популярными программами–архиваторами являются WINZIP и WINRAR.
Программы – архиваторы имеют больше функций и режимов архивирования, чем утилиты резервирования, в т.ч. защиту при помощи пароля.
В то же время утилиты резервирования файлов просты и удобны в работе, что увеличивает скорость работы с ними и уменьшает количество ошибок работы пользователя. Кроме того, программы архивирования нужно устанавливать отдельно, а утилиты резервирования входят в состав OC.
2 Вопрос: Восстановление файлов
Существуют несколько способов восстановления файлов, ошибочно удаленных с диска, либо поврежденных из–за логических ошибок в файловой структуре или физических дефектов на магнитном диске.
Под восстановлением файлов понимается воссоздание их первоначального содержания в исходной форме.
Частным случаем восстановления файлов является их извлечение из резервных копий, полученных при помощи программ резервного копирования или архивации, а также «лечение» файлов, пораженных компьютерным вирусом.
Принцип восстановления файлов основан на следующем. Если файл удаляется, то занимаемые им кластеры освобождаются, и в соответствующие элементы FAT(File Allocation Table — «таблица размещения файлов) записывается код 000 – признак свободного кластера. При этом данные удаленного файла остаются на диске до тех пор, пока занимаемые ими кластеры не будут заняты под другую информацию. До тех пор, пока поверх старой информации не будет записана новая, удаленный файл может быть восстановлен.
Для восстановления применяются утилиты MS–DOS, утилиты пакета Norton Utilities и служебные программы ОС Windows.
Восстановление файлов на отформатированном диске возможно только в том случае, если было выполнено быстрое или безопасное форматирование.
Поскольку при этом сохраняется образ системной области диска, содержащий загрузочную запись, таблицу размещения файлов FAT и корневой каталог.
Восстановление файлов после такого форматирования основывается на том, что стираются только данные из системной области диска и доступ к файлам становится невозможным, хотя при этом содержимое файлов сохраняется.
Восстановление на диске после ошибочного форматирования можно выполнить при помощи команды UNFORMAT в системе MS-DOS или запустив одноименную утилиту в наборе NU (Norton Utilities).
Утилита UNFORMAT может быть использована только в MS-DOS. Она функционирует в диалоговом режиме и может быть использована также для восстановления системной области, поврежденной из-за сбоя электропитания или из-за действия комп–х вирусов.
Восстановление файлов, удаленных командами OC или оболочками, основывается на том, что при удалении файлов стирается только первая буква имени файла, которая заменяется кодом, указывающим, что данный элемент свободен для размещения других файлов.
Восстановление файлов выполняется при помощи команд UNDELETE, MWUNDEL в MS-DOS, либо утилитами UnErase, UnErase Wizard из комплекта NU.
Команды UNDELETE и MWUNDEL позволяют не только восстановить удаленные файлы, но и защитить от последующего удаления. Обе выполняют одинаковые действия, но первая запускается из командной строки, а вторая в окне Windows и имеет удобный диалоговый интерфейс.
Функции защиты определяют возможные методы восстановления удаленных файлов. Они основаны на использовании трех уровней защиты, имеющих следующие названия: 1. Delete Sentry, 2. Delete Traсker, 3. Standard.
Для обеспечения восстановления файлов использование первых двух уровней защиты необходимо до удаления файлов запустить команду UNDELETE или MWUNDEL в режиме защиты, после этого она становится резидентной в ОЗУ.
Уровень Delete Sentry является самым важным. Он представляет гарантии восстановления удаленных файлов.
При его использовании утилиты UNDELETE и MWUNDEL создают скрытый каталог с именем Sentry. По команде удаления программа перемещает удаляемый файл в этот каталог без изменения записи о размещении файла в FAT. При восстановлении файла он возвращается туда, где находился до удаления. Суммарный размер файлов, которые могут храниться в каталоге Sentry, составляет 7 % от общего объема диска.
2. Уровень Delete Tracker обеспечивает средний уровень защиты. Он использует скрытый файл PCTRACK.DEL, в который записывается информация о размещении удаляемых файлов.
По команде удаления OC изменяет FAT таким образом, что место, занимаемое удаленным файлом, может быть занято новым файлом. Следовательно, этот уровень защиты не дает 100% гарантии. Однако, файл PCTRACK.DEL занимает на диске значительно меньше места, чем файлы каталога Sentry.
3.Уровень Standard является самым низким уровнем защиты, т.к. доступен постоянно и обеспечивает наименьшую степень защиты от ошибочного удаления файлов, не гарантируя их полное восстановление. В то же время он не требует загрузки программ UNDELETE и UNDEL.
Для восстановления и защиты файлов в OC Win можно также воспользоваться утилитой UNDEL. Однако, в этой OC имеется свой собственный уровень защиты - Корзина, которая аналогична уровню DELETE Sentry.
Кроме того, для этой ОС фирма Symantec разработала в составе комплекта Norton Utilities 2 программы: UnErase Wizard и Norton Protection.
UnErase Wizard предназначена для восстановления удаленных файлов в виде последовательно выполняемых шагов.
Norton Protection расширяет возможности восстановления файлов, предоставляемые Корзиной.
Для обеспечения сохранности файлов необходимо систематически проводить следующие профилактические мероприятия:
1) выполнять дефрагментацию дисков;
2) осуществлять тестирование поверхности дисков;
3) контролировать объем свободной памяти на дисках;
4) проверять целостность файловой структуры дисков.
Со временем степень фрагментированности файлов на диске возрастает. При этом полезная емкость памяти на диске не изменяется, однако время доступа к данным возрастает. Это объясняется тем, что для считывания или записи данных в непрерывный файл нужно подвести магнитные головки жесткого диска только 1 раз, а для фрагментированного файла – столько раз, сколько файл имеет фрагментов на разных дорожках диска. Кроме того, если файлы защищены от изменения на уровне Standard, то фрагментированные файлы нельзя восстановить.
Упростить фрагментацию файлов в области данных можно, выполнив специальную операцию дефрагментации. Ее сущность заключается в том, что содержимое диска фактически переписывается заново, но каждый из файлов в процессе этой операции записывается на диск уже как непрерывный.
В целях профилактики дефрагментацию необходимо периодически проводить на своем компьютере.
Профилактическую проверку можно выполнять либо с помощью отдельных утилит, либо используя утилиту Norton System Doctor.
Она сообщает пользователю о критическом состоянии параметров компьютера при помощи специальных датчиков.
Эту утилиту обычно помещают в меню автозагрузки для автоматического запуска в начале каждого сеанса работы.