Новые технологии восстановления информации для

реклама
УДК 004(06) Информационные технологии
А.М. ШАШЛОВ
Московский государственный технический университет имени Н.Э. Баумана
НОВЫЕ ТЕХНОЛОГИИ ВОССТАНОВЛЕНИЯ
ИНФОРМАЦИИ ДЛЯ НАКОПИТЕЛЕЙ НА ЖЕСТКИХ
МАГНИТНЫХ ДИСКАХ
В работе автором предлагаются новые технологии автоматизированного
восстановления данных при повреждении управляющих логических структур
файловых систем на жестких магнитных дисках. По результатам проведенных
исследований разработан программный продукт.
Одной из основных угроз в системах хранения данных является отказ
в обслуживании на уровне логических служебных систем (в т.ч.,
файловых систем), используемых для доступа к информации, вследствие
нарушения внутренней информации этих систем, что может привести к
потере доступа к данным [1]. Как следствие, может быть нанесен
значительный экономический ущерб [2]. Причинами возникновения
подобного отказа в обслуживании могут стать как физические
повреждения определенных областей информационных носителей, так и
логические повреждения управляющих структур, в том числе,
возникающие по причине низкой квалификации персонала. Также
вероятность возникновения отказа в обслуживании из-за логического сбоя
возрастает вследствие наличия большого числа деструктивных
программных средств (компьютерных вирусов). По существующим
классификациям угроз потеря данных находится на одном из первых мест
по величине потенциального ущерба.
Автором проведены исследования, по результатам которых
разработаны новые технологии для задач восстановления данных при
повреждениях различного рода. Инновационный подход предлагаемого
решения заключается в том, что проводимые действия по восстановлению
данных не связаны с внесением исправлений в существующие логические
структуры [3], а основываются на проведения анализа оставшихся
логических структур с построением промежуточной таблицы,
описывающей размещение данных на диске. После этого пользователю
предлагается извлечь нужные ему данные, либо произвести
восстанавливающее форматирование носителя. При этом происходит
повторное построение и перезапись всех управляющих структур в
соответствии со спецификациями выбранной пользователем файловой
системы. Вероятность сохранения остаточных повреждений в логических
ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 2
182
УДК 004(06) Информационные технологии
структурах диска невелика в связи с тем, что при восстановлении данных
они не корректируются, а формируются заново. Перед этим пользователь
может просмотреть несколько предлагаемых для восстановления
конфигураций (в случае неоднозначных результатов анализа), извлечь и
проверить отдельные файлы и в результате выбрать ту, которая в
наибольшей степени соответствует структуре раздела до отказа в
обслуживании. Таким образом, практически исключается возможность
повреждения логических структур при восстановлении, предусмотрена
возможность отмены вносимых изменений.
Автором спроектирован, разработан и отлажен программный продукт
Power Tools Advanced HDD Recovery. В продукте предлагается
расширяемая модель для модулей, осуществляющих анализ логических
структур диска. Таким образом, поддержка работы с новыми видами
файловых систем и таблиц разделов может быть реализована добавлением
специализированных модулей. При этом внесение изменений в основной
код программы не требуется[4]. На настоящий момент программа
работает с файловыми системами FAT12/16/32 и ограниченно (не
поддерживается сжатие данных и шифрование EFS) поддерживает работу
с NTFS4/5. На уровне средств анализа расположения и поиска разделов
поддерживается работа с дисками, использующими таблицы разделов. В
настоящий момент ведется работа по обеспечению поддержки
восстановления данных на динамических дисках (дисках с GUID Partition
Table).
Список литературы
1. Ухлинов Л.М. Обеспечение безопасности информации в центрах обеспечения
управления полетами космических аппаратов / Л.М. Ухлинов, М.П. Сычев, В.Ю. Скиба, О.В.
Казарин. М.: МГТУ им. Н.Э. Баумана, 2000г. 366 с.
2. Касперский Е. Основные классы угроз в компьютерном сообществе 2003 года, их
причины и способы устранения / JetInfo. М.: Джет Инфо Паблишер, 2004. №8(135).
3. Соломон Д. Внутреннее устройство Microsoft Windows 2000 / Д. Соломон, М.
Руссинович. СПб.: Питер, 2001. 752 с.
4. Ховард М. Защищенный код.: Пер. с англ. / М. Ховард, Д. Лебланк. 2-е изд., испр.
М: Издательско-торговый дом “Русская Редакция”, 2004. 704 с.: ил.
ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 2
183
Скачать