Przegląd i analiza technik odzyskiwania danych



Podobne dokumenty
Wpisany przez Łukasz Nawrotek Poniedziałek, 20 Październik :57 - Zmieniony Poniedziałek, 20 Październik :02

OFERTA HANDLOWA. Odzyskujemy dane z dysków o średnicy 3.5", 2.5". Zajmujemy się dyskami magnetycznymi oraz dyskami SSD *.

Szacowany koszt. Ekspertyza standardowa Bezpłatnie* Do 7 dni roboczych. Ekspertyza przyspieszona 250 PLN Do 3 dni roboczych

Partition Wizard Home Edition Aplikacja przeznaczona do partycjonowania dysków twardych, obsługująca również macierze RAID oraz dyski o pojemności

Memeo Instant Backup Podręcznik Szybkiego Startu

Błędy na dysku. Program CHKDSK

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

KATEGORIA OBSZAR WIEDZY NR ZADANIA Podstawowe informacje i czynności

Kopia zapasowa i odzyskiwanie Podręcznik użytkownika

DLA WINDOWS 1. USTAWIANIE SKOKU W CZASIE 2.WYBÓR CHRONIONYCH PLIKÓW 3.POWRÓT DO PRZESZŁOŚCI

Zadania systemu operacyjnego. Operacje na plikach i folderach.

Zarządzanie partycjami

Kopia zapasowa i odzyskiwanie

SPIS TREŚCI: KARTY GRAFICZNE... 15

Wykonywanie kopii zapasowych i odtwarzanie danych Instrukcja obsługi

SecureDoc Standalone V6.5

Szczegółowy cennik - Avidata Odzyskiwanie Danych

Narzędzia umożliwiające tworzenie scentralizowanej polityki prowadzenia backupów. Paweł Płoskonka IS2, P2

-Próba otworzenia pliku bezpośrednio z płyty CD także kończy się niepowodzeniem, pojawia się komunikat System Windows nie może otworzyć tego pliku.

Dział Dopuszczający Dostateczny Dobry Bardzo dobry Celujący

Tworzenie oraz przywracanie obrazu systemu Windows 7


MANAGER 2010 PROFESSIONALP VS. VIRTUALIZATION WIRTUALIZACJA OBSŁUGIWANE ANAGER 2010 C MANAGER 2010 CORPORATE: Funkcja. Korzyści.

Sposoby zwiększania efektywności systemu Windows

Moduł 2 Użytkowanie komputerów i zarządzanie plikami wymaga od kandydata znajomości obsługi komputera osobistego.

T: Sposoby zwiększania efektywności pracy systemu.

Bartosz Kurzajczyk 4i Tytuł - Diagnoza, naprawa i usunięcie usterek oraz zapobiegnięcie ich w przyszłości. 2. Założenia - Komputer na

1. Podstawy...P Polecenia podstawowe...p... 18

Narzędzie konfiguracji rozruchu

Client Management Solutions i Mobile Printing Solutions

Kopia zapasowa i odzyskiwanie

Partycje bez tajemnic

TECHNOLOGIE INFORMACYJNE

HARD DISK MANAGER PORÓWNANIE EDYCJI

Client Management Solutions i Mobile Printing Solutions

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Backup & Recovery 12 Home

Client Management Solutions i Universal Printing Solutions

Wykonywanie kopii zapasowych i odtwarzanie danych Instrukcja obsługi

Formatowanie. Formatowanie to proces tworzący na dysku struktury niezbędne do zapisu i odczytu danych.

Archiwum DG 2016 PL-SOFT

Konkurs wiedzy informatycznej - poziom gimnazjum

18.4. Odzyskiwanie przypadkowo usuniętych plików w systemach Windows Vista i Windows 7

Struktura dysku. Dyski podstawowe i dynamiczne

HARD DISK MANAGER 11 / PEŁNA LISTA FUNKCJI. HDM 11 Professional. HDM 2011 Suite. Funkcje. Partycjonowanie dysku

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Cennik. System. Instalowanie systemu operacyjnego MS Windows oraz jego. CD/DVD, komunikatory

Sektor. Systemy Operacyjne

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2017 CZĘŚĆ PRAKTYCZNA

Temat: lokalizacja i usunięcie zgłoszonych usterek systemu komputerowego.

Udostępnianie urządzenia USB w sieci...3. Udostępnianie drukarki USB...5. Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine...

Produkty. ESET Produkty

Wymagania - informatyka

Temat: Kopiowanie katalogów (folderów) i plików pomiędzy oknami

Systemy plików FAT, FAT32, NTFS

Narzędzia umożliwiające tworzenie scentralizowanej polityki prowadzenia backupów. Adrian Marczyk

Zadanie 1 Treść zadania:

Y-3602 Podręcznik użytkownika

Diagnostyka pamięci RAM

Laboratorium : Tworzenie partycji w Windows XP Pro

MIGRATE OS TO SSD. Przewodnik

SYSTEMY OPERACYJNE WYKLAD 5 - zarządzanie pamięcią pomocniczą

Archiwizowanie nagrań i naprawa bazy danych

Windows 10 - Jak przygotować bootowalny nośnik instalacyjny USB?

TEST DIAGNOSTYCZNY. w ramach projektu TIK? tak! - na kompetencje cyfrowe najwyższy czas!

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

11. Rozwiązywanie problemów

1.Komputer na co dzień jest wykorzystywany w księgowości małej firmy. 2.W chwili naprawy komputer jest odłączony od Internetu i od sieci lokalnej.

Część 1. system operacyjny i wstęp do operacji na plikach. Przygotował Mateusz Jureczko

SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA

Przywracanie systemu. Do czego służy Przywracanie systemu?

INSTRUKCJA INSTALACJI OPROGRAMOWANIA MICROSOFT LYNC 2010 ATTENDEE ORAZ KORZYTANIA Z WYKŁADÓW SYNCHRONICZNYCH

PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA

Zadanie1. Wykorzystując serwis internetowy Wikipedii wyjaśnij następujące pojęcia: wirtualizacja, VirtualBox, Vmware, KVM, Virtual PC, Hyper-V.

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 4. SYSTEMY PLIKÓW cz. I. Opracował Sławomir Zieliński

OPIS PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ I

Samsung Universal Print Driver Podręcznik użytkownika

Analiza Exchange Granular Recovery

Kasy Fiskalne Lublin Analityk

Przywracanie systemu

Program PortaScan wersja Instrukcja obsługi

Produkty. MKS Produkty

1. Wprowadzenie. 2. Charakterystyka produktu:

Rozwi zania Client Management Solutions i Mobile Printing Solutions. Numer katalogowy dokumentu:

Boot Camp Podręcznik instalowania oraz konfigurowania

WYMAGANIA EDUKACYJNE Z PRZEDMIOTU DIAGNOZA I NAPRAWA SYSTEMÓW KOMPUTEROWYCH

Acronis Universal Restore

Tekla Structures 20 Instalacja


HARD DISK MANAGER 12 / LISTA FUNKCJI. HDM 12 Professional. HDM 12 Suite. Funkcje. Partycjonowanie dysku

Moduł 2 Użytkowanie komputerów

ZARZĄDZANIE DOKUMENTACJĄ. Tomasz Jarmuszczak PCC Polska

SSI Katalog. Program do katalogowania zawartości dysków. Dariusz Kalinowski

Backup & Recovery 10 Home

1. ROZPOCZYNANIE PRACY Z KOMPUTEREM

ViLab- program służący do prowadzenia obliczeń charakterystyki energetycznej i sporządzania świadectw charakterystyki energetycznej

Instrukcja instalacji Zespołu Diagnostycznego Delphi w systemie Vista.

Transkrypt:

BIULETYN WAT VOL. LVI, NUMER SPECJALNY, 2007 Przegląd i analiza technik odzyskiwania danych ZBIGNIEW KRZYSIAK Akademia Rolnicza, Wydział Inżynierii Produkcji, 20-950 Lublin, ul. Akademicka 13 Streszczenie. Praca przedstawia opis podstawowych programów do odzyskiwania danych oraz ich analizę porównawczą. Słowa kluczowe: odzyskiwanie danych, program, plik, dysk Symbole UKD: 681.3,06 1. Wprowadzenie Budowa nośników do przechowywania danych, ich złożona struktura i zasada działania powodują, że nośniki te ulegają awarii. Utrata danych związana jest również z błędami, zarówno człowieka, jak i oprogramowania. Przyczyny utraty danych można podzielić na logiczne, elektroniczne oraz mechaniczne. Analogicznie, techniki odzyskiwania danych dzielą się na odzyskiwanie danych ze względu na utraty: logiczne, mechaniczne oraz elektroniczne. Odzyskiwanie danych spowodowanych uszkodzeniami logicznymi sprowadza się do użycia specjalisycznego oprogramowania przeznaczonego do ich odzyskiwania. Skuteczność tego oprogramowania zależna jest od algorytmów używanych do znalezienia utraconych danych. W artykule przedstawiono analizę porównawczą technik odzyskiwania danych z uwzględnieniem charakterystyki oprogramowania służącego do ich odzyskiwania, zarówno komercyjnego, jak i bezpłatnego.

424 Z. Krzysiak 2. Przegląd programów do odzyskiwania danych Poniżej przedstawiono charakterystykę używanych programów do odzyskiwania danych. Ontract Easy Recovery Producent: Ontract Opis: Program oferuje takie możliwości, jak: testowanie w poszukiwaniu błędów, monitorowanie dysku, informacje o zajętej przestrzeni dysku, analizowanie struktury systemu plików, odzyskiwanie danych z sformatowanej partycji/dysku, odzyskiwanie skasowanych plików oraz zaawansowane opcje naprawiania plików (Word, Excel, Power Point, Access, Zip) i naprawianie e-maili (MS Outlook, Expres). Rys. 1. Główne okno programu Easy Recovery Po lewej stronie umieszczone jest główne menu programu. Zawiera ono takie opcje, jak Disk Diagnostics, Data Recovery, File Repair, Email Repair, Software Updates oraz Crisis Center. W kategorii diagnostyka dysku znajdują się narzędzia diagnostyczne pozwalające m.in. określić, czy dyski nie mają jakichś logicznych albo fizycznych uszkodzeń. Każde z narzędzi tworzy szczegółowy raport na temat stanu systemu. DriveTests (testy napędów) oraz SMARTTests pozwalają na sprawdzenie stanu fizycznego dysku. Narzędzia te wykonują jedynie operacje odczytu. Dostępne są następujące testy: Quick Diagnostic Test (szybki test diagnostyczny), Full Diagnostic Test (pełny test diagnostyczny), SMART Status Check (sprawdzanie stanu SMART),

Przegląd i analiza technik odzyskiwania danych 425 Rys. 2. Okno Disk Diagnostics programy Easy Recovery Short SMART Test (krótki test SMART), Extended SMART Test (rozszerzony test SMART). Czasami dysk może nie mieć uszkodzeń fizycznych, lecz uszkodzoną strukturę systemu plików. PartitionTests (testy partycji) są narzędziem stworzonym do analizy struktury systemu plików na partycjach FAT i NTFS. Narzędzie to dokona skanowania systemu plików, generując raport o stanie plików. W tej kategorii znajduje się także narzędzie, którego możemy użyć, jeśli system nie startuje z dysku. DataAdvisor jest narzędziem diagnostycznym działającym z automatycznie uruchamianej dyskietki. Pozwala to ocenić sprawność zarówno twardego dysku, jak i pamięci RAM. SizeManager pokazuje, w jaki sposób wykorzystane jest miejsce na dysku twardym. Prezentuje w postaci wykresu słupkowego miejsce zajmowane na dysku przez poszczególne katalogi i pozwala zorientować się, gdzie znajdują się pliki zajmujące najwięcej miejsca. JumperViewer jest programem, który pokazuje, jak należy ustawić zworki na dysku twardym w zależności od konfiguracji urządzeń dołączonych do kontrolera dysku twardego. Może być bardzo pomocny, ponieważ nie na każdym dysku ustawienia te są rozrysowane. Aby uruchomić JumperViewer, trzeba być połączonym z internetem. JumperViewer jest aktualizowany na bieżąco, więc zawsze można znaleźć w nim najnowsze modele dysków. Kategoria Data Recovery zawiera narzędzia do odzyskiwania utraconych plików. Pozwalają one odzyskać dane z uszkodzonych partycji FAT i NTFS. Narzędzia pracują w trybie tylko do odczytu. Po odzyskaniu danych można je skopiować w bezpieczne miejsce. Dlatego zablokowana jest możliwość zapisywania na partycję, z której odzyskiwane są dane. Każde z narzędzi wyposażone jest w kreatora, który przeprowadza przez proces odzyskiwania danych w trzech prostych kro-

426 Z. Krzysiak Rys. 3. Okno DataRecovery programu Easy Recovery kach. Identyfikacja: narzędzie identyfikuje wszystkie napędy i partycje dysków zainstalowane w systemie i prezentuje graficznie wyniki przeszukiwania. Odzyskiwanie: narzędzie bada struktury plików, które pozostały na uszkodzonej partycji i tworzy wirtualny system plików w pamięci. Wybór i kopiowanie: lista plików zorganizowana na wzór Eksploratora Windows pozwala na łatwy wybór plików do odzyskania. Pozwala też wybrać folder, do którego kopiowane będą odzyskane pliki. W kategorii Data Recovery dostępne są następujące narzędzia: DeletedRecovery (odzyskiwanie skasowanych plików), FormatRecovery (odzyskiwanie plików ze sformatowanych partycji), RawRecovery (odzyskiwanie plików w wypadku utraty FAT/MFT), StandardRecovery (standardowy moduł odzyskiwania danych) w wersji EasyRecovery DataRecovery lub AdvancedRecovery (zaawansowany moduł odzyskiwania danych) w wersji EasyRecovery Professional, ResumeRecovery (wznowienie wcześniej zapisanego odzyskiwania), Emergency Diskette (dyskietka awaryjna). Kategoria FileRepair zawiera narzędzia służące do naprawy uszkodzonych dokumentów stworzonych przy pomocy pakietu Microsoft Office oraz archiwów ZIP. W wersji DataRecovery dostępne są tu następujące narzędzia: WordRepair (naprawa dokumentów Worda), ZipRepair (naprawa archiwów ZIP). W wersji Professional znajdują się tu dodatkowo: AccessRepair (naprawa baz danych Access), ExcelRepair (naprawa arkuszy kalkulacyjnych Excela), PowerPointRepair (naprawa prezentacji PowerPointa), Email Repair (Naprawa Plików Pocztowych).

Przegląd i analiza technik odzyskiwania danych 427 Rys. 4. Okno FileRepair programu Easy Recovery Rys. 5. Okno EmailRepair porgramu Easy Recovery Ta kategoria zawiera narzędzie OutlookRepair, które potrafi naprawiać pliki stworzone przez Microsoft Outlook. Narzędzie to sposobem obsługi przypomina narzędzia FileRepair. Stellar Phoenix FAT & NTFS Producent: Stellar Information Systems Ltd. Opis: Program jest w stanie przeanalizować uszkodzone dyski twarde, a następnie odzyskać z nich dane. Odzyskiwanie danych z dysków twardych w systemach Windows 9x/ME/NT/2000 XP/2003. Obsługiwane systemy plików: FAT16, FAT32,

428 Z. Krzysiak NTFS, NTFS5. Odzyskiwanie danych z dysków sformatowanych. Odzyskuje dane z zaginionych bądź błędnych partycji oraz zaginionych dysków logicznych. Odzyskuje utracone foldery i usunięte pliki. Program jest nastawiony na automatyczne wyszukiwanie wszystkich pomocnych przy odzyskiwaniu danych informacji (między innymi o usuniętych partycjach). Co jest zarówno jego wadą, jak i zaletą. Nie pozwala on określić miejsca, które ma być skanowane, ale przeszukuje wszystkie sektory dysku w poszukiwaniu informacji o partycjach. Jest to szczególnie użyteczne, gdy trzeba odzyskać pliki z partycji, która została uszkodzona lub usunięta, a nie jest znany jej początek ani koniec. Rys. 6. Główne okno programu Stellar Phoenix PC Inspector File Recovery Producent: CONVAR Deutschland GmbH Opis: PC Inspector File Recovery jest bezpłatnym programem do odzyskiwania skasowanych i uszkodzonych danych, który obsługuje systemy plików FAT 12/16/32 i NTFS. Program automatycznie odnajduje napędy także wtedy, kiedy Boot Sektor lub FAT został skasowany lub uszkodzony (opcja ta nie dziala w systemie plików NTFS), odtwarza pliki z ich oryginalnym czasem i datą powstania oraz rekonstruuje także takie pliki, przy których brak odsyłacza z folderu, w którym znajdował się ten plik. Specjalna funkcja odtwarzania obsługuje nastepujące formaty plików: ARJ, AVI, BMP, CDR, DOC, DXF, DBF, XLS, EXE, GIF, HLP, HTML, HTM, JPG, LZH, MID, MOV, MP3, PDF, PNG, RTF, TAR, TIF, WAV, ZIP. Dużą zaletą programu jest możliwość określenia wielkości utraconego pliku bądź partycji.

Przegląd i analiza technik odzyskiwania danych 429 Rys. 7. Główne okno programu Pc File Recovery Handy Recovery Producent Softlogica Opis: Program współpracujący z systemami plików FAT12, FAT16, FAT32, NTFS oraz NTFS5. Dzięki temu programowi możliwe jest odzyskanie danych, które zostały utracone podczas ataku wirusa lub usunięte z dysku komputera przez pomyłkę, np. sformatowano niewłaściwą partycję. Rys. 8. Główne okno programu Handy Recovery

430 Z. Krzysiak DataRecovery version 2.2.1 Producent: Tokiwa Opis: Program napisany przez japońskiego programistę, służący do odzyskiwania danych z partycji FAT oraz NTFS. Rys. 9. Główne okno programu DataRecovery Directory Snoop s NTFS Producent: Briggs Softworks Opis: Program umożliwia wyszukiwanie na dyskach informacji. Program działa na takiej zasadzie, że przeszukiwane są pojedyncze klastry w partycjach NTFS oraz FAT. Dzięki temu istnieje możliwość obejrzenia rzeczywistej zawartości nośnika danych, a nie tylko pokazywanej przez system. Aplikacja pozwala również na całkowite usunięcie lub odzyskanie plików. W tym celu można korzystać ze zwykłych dysków, dyskietek, napędów ZIP, MO oraz kart flash.

Przegląd i analiza technik odzyskiwania danych 431 Rys. 10. Główne okno programu Directory Snop 3. Analiza porównawcza poszczególnych programów W poniższej analizie zostały przetestowane wyżej wymienione programy w dwóch testach. W pierwszym teście został użyty dysk twardy, z którego usunięto katalog Wykłady wraz z plikami, następnie został opróżniony Kosz oraz system został zrestartowany. W drugim teście dysk twardy uległ sformatowaniu. Poniższa tabela przedstawia wyniki obu testów. Tabela 1 Analiza porównawcza wyników programów do odzyskiwania danych Lp. Nazwa programu TEST 1 TEST 2 1. Ontract Easy Recovery odzyskano odzyskano 2. Stellar Phoenix FAT & NTFS odzyskano odzyskano 3. PC Inspector File Recovery odzyskano nie odzyskano 4. Handy Recovery odzyskano nie odzyskano 5. DataRecovery version 2.2.1 odzyskano nie odzyskano 6. Directory Snoop s NTFS odzyskano nie odzyskano Poniższa analiza pokazuje, że spośród wymienionych programów w przypadku utraty danych polegających na przypadkowym usunięciu pliku z dysku, a także po opróżnieniu Kosza wszystkie programy radzą sobie bez większego problemu. Jednak w przypadku kiedy dochodzi do sformatowania dysku, tylko programy komercyjne

432 Z. Krzysiak są w stanie odzyskać utracone dane. Dużą zaletą programów komercyjnych jest również to, że podczas skanowania dysku w poszukiwaniu utraconych danych nie dokonują one żadnego zapisu na skanowanym dysku. Programy freewerowe nie są jednak od tego wolne i podczas skanowania powierzchni dochodzi do zapisu na dysku twardym, co w przypadku niepowodzenia odzyskania danych przez dany program utrudnia w przyszłości lub wręcz uniemożliwia odzyskanie danych. 4. Podsumowanie Utrata danych lub awaria dysków twardych jest sprawą niepożądaną, ale często występującą, ponieważ dysk twardy zawiera części mechaniczne, które ulegają zużyciu, a czasami uszkodzeniu. Występujące programy do odzyskiwania danych nie zawsze umożliwiają pełny odzysk danych, a ich skuteczność zależy od jakości uzależnionej od ceny. Występujące darmowe programy w większości przypadków są mało skuteczne. Z powyższych względów tworzenie kopii bezpieczeństwa jest najlepszym sposobem uniknięcia utraty danych i szybkim sposobem ich odzyskania w przypadku awarii dysku. Artykuł wpłynął do redakcji 28.03.2007 r. Zweryfikowaną wersję po recenzji otrzymano w kwietniu 2007 r. LITERATURA [1] P. Czarny, Odzyskiwanie danych w praktyce, Helion, 2002. [2] A. Chaliński, Walka o każdy bit, CHIP, nr 10, 2002. [3] S. Kuniszewski, Dane z odzysku, CHIP, nr 10, 2002. [4] P. Metzger, Anatomia PC, Helion, 2004. Z. KRZYSIAK A review and comparative analysis of data recovery technique Abstract. The paper presents description of basic programs for data recovery and their comparative analysis. Keywords: data-recovery, program, file, disc Universal Decimal Classification: 681.3,06

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres