- •Актуальность проблемы защиты информации в компьютере.
- •Понятие и классификация способов несанкционированного доступа к информации.
- •Мероприятия по защите информации и их классификация. Аппаратные и программные способы ограничения доступа и защиты информации.
- •1. Актуальность проблемы защиты информации в компьютере
- •2. Понятие и классификация способов несанкционированного доступа к информации.
- •3. Мероприятия по защите информации и их классификация.
- •Физические и организационные меры защиты
- •Технические средства защиты
- •Устройства защиты от утечки информации по электросети
- •Аппаратные средства защиты
- •Устройства стирания информации с магнитных носителей
- •Утилизатор для жестких дисков компьютеров “Стек-нс1в"
- •Устройства для защиты нжмд и raid-массивов нжмд серия “стек”
- •Высокопроизводительный уничтожитель cd и dvd дисков
- •Комплекс для хранения и быстрого стирания записи на работающем жестком диске пэвм цунами
- •Информационный сейф для хранения носителей информации
- •Кейс для транспортировки тень
- •Программно - аппаратные средства защиты
- •Программно - аппаратные средства опознавания пользователя пк
- •Программно-аппаратные устройства криптографического преобразования информации
- •Электронный ключ защиты программ от запуска
- •Программные средства защиты
- •Программные средства, использующие парольную идентификацию
- •Применение различных методов шифрования информации
- •Средства защиты от копирования программных продуктов
- •5. Создание на диске дефектов.
- •Защита от компьютерных вирусов
- •Защита от компьютерных паразитов и троянских вирусов
- •Защита компьютера от несанкционированного доступа из сети
- •Создание архивных копий информации
- •Создание образов разделов жесткого диска
- •Восстановление испорченной информации
- •Восстановление удаленной информации
- •Удаление секретной информации
- •Заключение
Восстановление удаленной информации
Случайное удаление файлов – одно из тех неприятных событий, которые рано или поздно случаются с каждым. Для предотвращения данного события, как уже отмечалось, необходимо ежедневно делать резервные копии важных данных. Но, по разным причинам, это не всегда удается сделать. Что делать, если файл с бесценной для вас информацией все же был удален?
Прежде всего, следует помнить, что Windows и большинство других ОС на самом деле физически сам удаляемый файл не уничтожают - информация, содержащаяся в нем, на диске остается, а операционная система просто отмечает в таблице расположения файлов, что эти кластеры стали свободными, и на их место можно записывать новые файлы. Таким образом, ваш файл жив до тех пор, пока на его место не будет записано что-то другое. Даже при обычном форматировании область данных на диске не затрагивается - обнуляются только загрузочная запись, FAT и корневая директория. При простом же удалении файла на диске остается практически вся информация для его абсолютно корректного восстановления, надо только уметь ей воспользоваться. Вот этим и занимаются такие программы как UnDelete - берут в структуре директорий сохранившиеся там данные об удаленном файле и предлагают нам его вернуть.
Итак, если вы удалили файл в Windows, то первое, что нужно сделать, это попробовать восстановить файл из корзины Windows. Для начала нужно свернуть окно всех приложений, которые выполняются на компьютере, затем двойным нажатием открыть корзину. Появится список недавно удаленных файлов. Если нужный файл находится в корзине, для его восстановления следует просто нажать кнопку Восстановить в левом нижнем углу окна Корзина.
Однако если пользователь удалил файл из командного приглашения или использовал команду Delete из какой-либо программы, кроме Windows, файла в Корзине не окажется. В этом случае вам могут помочь такие программы как Norton UnErase или Executive Software’s Undelete. Эти программы производят в системе некоторые изменения. После них файлы, удаляемые из командной строки, автоматически копируются в резервный каталог, работающий подобно Корзине.
Но, подобного класса программы смогут вам помочь, если они установлены до момента случайного удаления файла. Так как в противном случае, установив эти программы, вы рискуете необратимо удалить файл.
Если же вы заранее не установили не одну из указанных (или подобных) программ, то вам может помочь программа Recover 4 All. Данная программа хороша тем, что не требует инсталляции, предельно проста - не вызовет никаких трудностей в работе у любого начинающего пользователя - и настолько мала, что влезает на обычную дискету. Последнее особенно полезно. Перенести ее с компьютера на компьютер можно, не производя никаких записей на жесткий диск - файл, который требуется восстановить, при этом не будет затерт. Однако есть вероятность, что сама операционная система перепишет кластеры удаленного файла, например своим файлом подкачки. Предназначена утилита исключительно для быстрого восстановления файлов не находящихся в Корзине или удаленных иным способом, но от последствий форматирования и других серьезных воздействий на файловую систему она вас не спасет - тут нужны более серьезные программы. Естественно, чем быстрее вы спохватились, тем выше вероятность восстановления информации.
Для восстановления файлов можно предложить утилиту Directory Snoop. Это более мощный программный продукт, так как удаленных файлов Directory Snoop находит раз в 10 больше. Это, правда, отнюдь не означает, что все их можно восстановить. Сообщение, что часть кластеров потерянного файла занята данными другого файла - нормальная ситуация. Но это опять же зависит от своевременности вашего порыва все восстановить: чем быстрее вы опомнитесь, тем лучше.
У этой программы есть еще одна полезная функция - полное и безвозвратное уничтожение файлов с конфиденциальной информацией. Для достижения нужного эффекта уничтожаются все упоминания о файле в структуре директорий и в таблице FAT, а сами кластеры с данными секретного файла перезаписываются в случайном порядке. Благодаря нескольким проходам записывающей головки винчестера, повышается сложность восстановления затертого таким образом файла даже для спецслужб, которые умеют читать данные по остаточной намагниченности между дорожками на винчестере, вне зависимости от того, что записано на самой дорожке жесткого диска. При этом физически уничтожаются как еще существующие файлы, так и те, что считаются системой удаленными.