Тестирование программ для восстановления удалённых данных
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
Тема: Тестирование программ для восстановления удалённых данных
Оглавление
Введение
. Общая часть
.1 Информация о содержимом тома(MFT) и его структура
.2 Обзор Recuva
.3 Обзор Handy Recovery
.4 Обзор EasyRecovery
.5 Результат обзора
. Практическая часть
.1 Примерная процедура тестирования программ
.2 Восстановление данных при помощи Recuva
.3 Восстановление данных при помощи Handy Recovery
.4 Восстановление данных при помощи EasyRecovery
.5 Результаты восстановления данных
. Экономическая часть
Заключение
Список используемой литературы
Приложения
Введение
Информация (от лат. informatio - осведомление, разъяснение, изложение, от лат. informare - придавать форму) - в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста.
В мире существует огромное количество информации, которая хранится на жёстких дисках и флеш-накопителях, для владельцев данной информации крайне неприятно потерять всё.
Исходная ситуация
Какой-либо очень ценный файл был удалён в связи с действием вредоносного ПО или влияние человеческого фактора.
Все мы рано или поздно бывали в этих неприятных ситуациях, когда необходимый файл был удалён. В данном дипломном проекте будет рассмотрено как в случае удаления или форматирования можно восстановить файл(файлы) что происходит при удалении с файлом или какая информация о файле остаётся на диске в результате форматирования.
Есть несколько способов решений таких проблем:
-Восстановить данные самому
-Обратится в техническую поддержку для восстановления данных
Постановка задачи
Обеспечить восстановление максимального объёма удалённых (форматированных) файлов с физически исправных жестких дисков и флеш-накопителей.
1. Общая часть
Хотелось бы узнать почему всё таки удалённые файлы остаются на жестком диске? Данная информация есть в книжке Восстановления данных автора Алексея Гультяева. Там изложен примерный принцип удаления файлов: Ёщё с незапамятный времён безраздельного господства IBM PC операционной системы MS-DOS и файловой системы FAT операция удаление* файла сводится к выполнению очень простого приёма. Заключается он в том, что в дескрипторе файла, хранящемся в каталоге-держателе файла, всего лишь изменяется первая буква имени файла. Вместо неё записывается шестнадцатеричный код Е5, дающий при отображении на экране символ х. Такой файл получает признак удалённый* (erased), а распределённые ему кластеры считаются свободными
Рис.1-Удалённый файл в MS-DOS
Теперь стало понятно почему всё таки возможно восстановить удаленные* файлы и чтобы не копаться в 16-ричном коде самостоятельно нужно выбрать несколько программ которые восстанавливают файлы.
В файловой системе NTFS информация о файлах записанных на логическом диске хранится в MFT. Следовательно при удалении файла удаляется запись о его наличии в MFT.
Существует огромное количество программ восстановления данных. Нужно выбрать максимально полезные программы и в результате тестирования определить лучшую программу восстановления данных.
По данным таких сайтов как
1.1 Информация о содержимом тома(MFT) и его структура
Диск NTFS условно делится на две части. Первые 12% диска отводятся под так называемую MFT зону - пространство, в котором растет метафайл MFT (об этом ниже). Запись каких-либо данных в эту область невозможна. MFT-зона всегда держится пустой - это делается для того, чтобы самый главный, служебный файл (MFT) не фрагментировался при своем росте. Остальные 88% диска представляют собой обычное пространство для хранения файлов.
Рис.2-Расположение на логическом диске MFT
Файловая система NTFS представляет собой выдающееся достижение структуризации: каждый элемент системы представляет собой файл -даже служебная информация . Самый главный файл на NTFS называется MFT, или Master File Table -общая таблица файлов. Именно он размещается в MFT зоне и представляет собой централизованный каталог всех остальных файлов диска, и, как не парадоксально, себя самого. MFT поделен на записи фиксированного размера (обычно 1 Кбайт), и каждая запись соответствует какому либо файлу (в общем смысле этого слова). Первые 16 файлов носят служебный характер и недоступные операционной системе - они называются метафайлами, причем самый первый метафайл - сам MFT. Эти первые 16 элементов MFT -единственная часть диска, имеющая фиксированное положение. Интересно, что вторая копия первых трех записей, для надежности (они очень важны) хранится ровно посередине диска. Остальной MFT-файл может располагаться, как и любой другой файл, в произвольных местах диска - восстановить его положение можно с помощью его самого, "зацепившись" за самую основу - за первый элемент MFT.
Первые 16 файлов NTFS (метафайлы) носят служебный характер. Каждый из них отвечает за какой-либо аспект работы системы. Преимущество настолько модульного подхода заключается в поразительной гибкости - например, на FAT-е физическое повреждение в самой области FAT фатально для функционирования