Удаление файла с магнитных носителей средствами операционной системы сопровождается чем
Пользователи и компании, желающие продать или подарить использованный жесткий диск отдельно или вместе с компьютером либо выбросить поврежденные диски, должны в первую очередь полностью очистить диск. Удаление данных с дисков — процесс безвозвратного удаления данных, находящихся на них. Существует два типа очистки жестких дисков — физическое стирание данных и уничтожение данных
Когда в компании или дома требуется обновить компьютер, мы стараемся сохранить более-менее пригодные рабочие комплектующие, а от нерабочих или устаревших избавляемся. И важно не забывать, что в этом случае также необходимо уничтожить и данные! Неоднократно в новостях рассказывалось о том, как конфиденциальные данные были восстановлены из купленных на вторичном рынке жестких дисков.
Многие полагают, что если невозможно использовать жесткий диск в силу его неработоспособности, то, значит, и данные с него прочесть нельзя. Но это не так, и даже сломанной жесткий диск по-прежнему является лазейкой для нарушения информационной безопасности.
Жесткий диск состоит из набора магнитных пластин, которые содержат сектора, нечитаемые напрямую с помощью операционной системы. Когда файл удаляется, операционной системой фактически удаляется лишь указатель на него в памяти. Область, содержащая удаленные данные, помечается как свободное пространство, и, следовательно, пока новый файл не будет записан на это место, данные можно будет прочитать. Для восстановления и чтения удаленных данных используется специальное программное обеспечение. С его помощью осуществляется поиск секторов, содержащих любые данные удаленных файлов, а затем они восстанавливаются. Сделать это не слишком сложно, и, более того, в Интернете можно найти бесплатное программное обеспечение для восстановления данных. Здесь следует учесть, что программное обеспечение для восстановления данных на физически поврежденных секторах дисков не работает и что мы не можем использовать данное программное обеспечение без операционной системы.
Вот почему мы не можем полагать себя в безопасности, если просто выбрасываем поврежденные диски. Когда мы считаем, что диск сломался, надо помнить что фактически становится неисправным только какая-либо из микросхем или механические части внутри диска. А пластины, где хранятся все файлы, по-прежнему работоспособны, потому что диск находится в жестком футляре и пластины не имеют ни механических, ни электрических частей. Эксперты-криминалисты используют только пластины для восстановления удаленных файлов на сломанных дисках. Но при желании и не слишком опытный специалист в этом случае сможет восстановить файлы, потому что описания процедур восстановления вручную удаленных файлов распространены в Интернете.
Что делать?
Физическая очистка
Самый быстрый вариант — размагничивание диска. Для этого можно задействовать специальные устройства, предназначенные для гарантированного уничтожения данных на магнитных носителях в конце срока их эксплуатации в целях обеспечения безопасности хранения и предупреждения утечки информации. В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос».
В данном устройстве используется физический метод уничтожения данных, базирующийся на воздействии на накопитель мощного электромагнитного импульса. В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация. Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо хранившихся на нем.
Автономный многофункциональный прибор EPOS DiskMaster Portable позволяет работать со всеми жесткими дисками с интерфейсами PATA, SATA, еSATA независимо от производителя, модели и емкости. Все операции выполняются с максимально возможной скоростью, которую поддерживает накопитель (скорость передачи данных до 8 Гбайт/мин). В отличие от программных средств с аналогичной функциональностью, прибор обеспечивает копирование и уничтожение данных в скрытой области жестких дисков НРА (Host Protected Area), а также на жестких дисках с дефектами на поверхностях.
Подобного рода уничтожители информации также выпускают компании Detector systems, «Инфосекьюр» и другие.
Физическое уничтожение диска — метод надежного удаления данных. Это предпочтительный метод уничтожения данных при сбое других методов или при серьезном повреждении жесткого диска. Физическое уничтожение жестких дисков является быстрым и наиболее эффективным методом безопасного удаления данных, но при этом сам жесткий диск, естественно, в дальнейшем использоваться уже не будет.
Программная очистка данных
Программная очистка данных — процесс необратимого удаления данных, сохранившихся в области, логически считающейся свободным пространством, с использованием особых методов удаления данных. Процесс происходит во время загрузки компьютера, но после того, как загружается операционная система. Это рекомендуемый метод, если предполагается продать, подарить или повторно использовать диск.
Вот первая тройка программного обеспечения для очистки жестких дисков:
- DBAN — программа очистки при загрузке системы, мульти-платформенная, бесплатная;
- DiskWipe — не требует установки, поддерживает Windows (XP, Vista, 7), бесплатная;
- CCleaner, поддерживает Windows (XP, Vista, 7), бесплатная.
Программное обеспечение для очистки данных превосходно работает на дисках, не имеющих плохих секторов. Оно не может стереть информацию на поврежденных дисках. Для эффективного уничтожения данных необходимо повторить процесс стирания данных по меньшей мере трижды. Полный цикл стирания может занять несколько часов или дней в зависимости от емкости диска.
Darik's Boot and Nuke (DBAN)
1. Если вы корректно загрузитесь, то увидите экран приветствия и приглашение boot: _ (экран 1).
![]() |
Экран 1. Окно Darik's Boot and Nuke |
2. Нажмите Enter и перейдите в интерактивный режим DBAN, см. экран 2. Если ваш диск содержит конфиденциальную информацию или важные для бизнеса данные, то перейдите к пункту 3, иначе пропустите его и перейдите к шагу 4.
![]() |
Экран 2. Disks and Partition |
3. Нажмите клавишу «М» для ручного выбора метода очистки и выберите Gutmann Wipe, затем нажмите Enter. Этот метод рекомендуется для удаления конфиденциальных данных. При методе Gutmann Wipe осуществляется 35 проходов по жесткому диску (экран 3).
![]() |
Экран 3. Выбор метода удаления Gutmann Wipe |
4. Проследите, чтобы изображение на экране соответствовало приведенному на экране 4.
![]() |
Экран 4. Выбор диска для удаления данных по Gutmann Wipe |
5. Нажмите клавишу «Пробел» для перехода к экрану запуска процесса удаления данных (экран 5).
![]() |
Экран 5. Экран запуска процесса удаления данных |
6. Убедитесь, что вы выбрали нужный диск (раздел) для удаления данных. Если все нормально, нажмите клавишу F10 для начала процесса удаления (экран 6).
![]() |
Экран 6. Процесс удаления данных |
Весь процесс удаления данных может занять до 12 часов.
DiskWipe
![]() |
Экран 7. Окно Disk Wipe |
CCleaner
CCleaner — это бесплатная программа для оптимизации компьютера, совмещающая в себе модуль очистки системы, удаляющий все ненужные и временные файлы, и полнофункциональный модуль очистки реестра. CCleaner чистит следующие компоненты системы:
Дополнительные функции позволяют очистить:
CCleaner не только удаляет старые файлы и другие данные стандартных компонентов Windows, но и позволяет производить очистку временных файлов и списков последних документов во многих других программах: Firefox, Opera, Safari, Media Player, eMule, Kazaa, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat Reader, WinRAR, WinAce, WinZip и других.
CCleaner использует модуль очистки реестра для обнаружения различных проблем и несоответствий в системе. Он проверяет расширения файлов, элементы управления ActiveX, ClassIDs, ProgIDs, программу удаления, общие DLL, шрифты, ссылки файлов помощи, пути приложений, значки, неправильные ярлыки.
Кроме того, предоставляется функция безвозвратного удаления файлов с несколькими циклами перезаписи, что не позволяет восстановить их никаким способом (экран 8).
Как показано на экране 8, для безопасного затирания свободного места на диске можно использовать следующие алгоритмы:
- простое стирание (1 проход);
- DOD 5220.22-М (3 цикла);
- NSA (7 циклов);
- Gutmann (35 циклов).
![]() |
Экран 8. Невосстановимое стирание с помощью CCleaner |
Вы можете выбрать для себя оптимальный алгоритм затирания свободного пространства, исходя из требований скорости/безопасности.
Нельзя забывать и о встроенном средстве невосстановимого стирания из состава операционной системы. Команда
обеспечивает невосстановимое стирание свободного места в выбранном каталоге; она существует в семействе Windows начиная с версии Windows 2000. Однако следует учесть, что в данном случае осуществляется быстрое стирание.
На самом деле удалять данные без возможности восстановления совсем несложно. Важно понимать достоинства и недостатки выбранного подхода к удалению (программное или аппаратное). Программное стирание позволяет вам использовать диски повторно, однако отнимает массу времени и может использоваться лишь на рабочих жестких дисках. Аппаратное осуществляется намного быстрее, позволяет обрабатывать нерабочие (нечитаемые) диски. Однако при применении на рабочих дисках всегда есть вероятность из-за слишком сильного магнитного импульса сделать так, что диски выйдут из строя навсегда.
Таким образом, необходимо ориентироваться на оба подхода, так как только их сочетание может принести гарантированный успех. Кроме того, исключительно важно просто не забывать о необходимости удалять данные регулярно!
Изучение методов гарантированного уничтожения данных с электронных носителей.
Получение навыков работы с программными средствами гарантированного уничтожения данных с электронных носителей.
Литература
2. Thornton, A. End-of-Life Data Security in the Enterprise [Текст] / А. Thornton – Redemtech White Paper, 2002. – 9p.
3. Guttmann, P. Secure Deletion of Data from Magnetic and Solid-State Memory [Текст] / Р. Guttmann // Sixth USENIX Security Symposium Proceedings, San Jose, California. – 1996.
План работы
- Проконтролировать удаление файла с помощью стандартного метода удаления.
- Реализовать восстановление файла, после удаления стандартными средствами ОС.
- Изучить методы уничтожения данных с электронных носителей путем многократной перезаписи.
- Проконтролировать удаление файла с помощью программы многократной перезаписи – программы-шредера.
Состав оборудования для работы
1. Персональный компьютер (ПК).
2. Отформатированный съемный носитель для проведения тестов.
Дистрибутивы программного обеспечения:
hex-редактор (hex-редактор отображает данные в виде матрицы, каждая ячейка которой соответствует одному байту, записанному в шестнадцатеричной системе).
программа для восстановления удаленных файлов.
программа-шредер (перезаписи электронных носителей) для удаления данных.
Проблема остаточной информации
Вопрос надежного удаления конфиденциальной информации (КИ) интересует как крупные компании, которые таким образом пытаются предотвратить утечку коммерческих секретов, так и рядового пользователя, озаботившегося сохранением информации личного характера.
Информация, представляющая интерес для злоумышленника, может храниться во многих местах информационной системы. Например:
- в каталоге «Documents and Setting \\ Local Settings\Temp» могут находиться упоминания об установленных программах, содержимое когда-то распакованных архивов и прочая дополнительная информация;
- файл подкачки – это место, в которое из оперативной памяти записывается временно неиспользуемая информация. Анализ файла (pagefile.sys), проведенный злоумышленником, тоже может раскрыть часть КИ;
- в системном реестре хранится огромное количество данных – следы работы пользователя оставляет в нем не только Windows, но и прикладные программы: проигрыватели, например, сохраняют список последних воспроизведенных файлов, а текстовые редакторы – открытых документов. При наличии специальной программы, например PassView, даже начинающий пользователь сможет извлечь из реестра некоторые пароли;
- наконец, непосредственно на жестком диске могут остаться следы удаленных конфиденциальных документов, поскольку при очистке «Корзины» файлы не затираются физически, а лишь помечаются как удаленные, и специализированные программы легко их восстанавливают.
Решением проблемы могло бы стать полное шифрование жесткого диска и ограничение доступа к компьютеру. Но на рабочем ПК это может оказаться неприемлемым, а при необходимости однократного удаления конфиденциальной информации, просто бессмысленным, поскольку существуют более удобные средства – программы для оперативного или регулярного уничтожения КИ.
Самое ненадежное удаление КИ – простое уничтожение файлов средствами операционной системы: помещение в «Корзину» и последующая ее очистка. Удаление информации средствами операционной системы не обеспечивает ее реального уничтожения. Удаляется не сам файл, а только запись о нем в файловой таблице. Кластеры, в которых был записан файл, помечаются, как пустые, и КИ в них может быть прочитана до тех пор, пока не будут перезаписаны.
Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объема займет меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удаленная обычным способом информация, в том или ином объеме, может быть восстановлена программными средствами.
Не является выходом и форматирование жесткого диска: в этом случае формируется структура хранения данных на диске, т.е. файловая система, а информация сохраняется в секторах жесткого диска, а значит, может быть восстановлена.
Гарантированное уничтожение информации возможно только при помощи специальных технических или программных средств.
Для уничтожения конфиденциальных данных с ПК обычного пользователя приемлемо применение программных средств. Но для данных, содержащих особо ценную информацию, необходимо применение аппаратных средств, так как они направлены на уничтожение самих носителей.
В настоящее время существует несколько методов уничтожения информации, хранимой на энергонезависимых носителях.
Уничтожение подразумевает стирание информации с носителя информации таким образом, что ее невозможно восстановить ни обработкой на компьютерах с помощью специального программного обеспечения (ПО), ни с помощью лабораторных средств (например, изучение поверхностей магнитных пластин с помощью сканирующей микроскопии).
Рассмотрим подробно методы уничтожения информации с энергонезависимых носителей.
Методы уничтожения информации делятся на две большие группы.
1. Программные, в основу которых положено уничтожение информации, записанной на магнитном носителе, посредством штатных средств записи информации на магнитных носителях. В случае уничтожения информации программным методом, носитель может быть повторно использован в других ПК, после инсталляции новой операционной системы (ОС) и приложений. Уничтожение производится наиболее простым и естественным способом – перезаписью информации. Перезапись – это процесс записи неконфиденциальных данных в область памяти, где ранее содержались конфиденциальные данные.
2. Аппаратные методы, которые реализуются с помощью специального оборудования, воздействующего на различные носители. По способу воздействия аппаратные методы классифицируются на несколько подгрупп:
Повышенную надежность уничтожения информации обеспечивают аппаратные методы уничтожения. Недостатком этих методов является полный вывод очищаемого накопителя из строя.
Выполнение работы
6.1. Удаление файла стандартными средствами ОС Windows. На данном этапе необходимо провести полное форматирование съемного носителя (см. рис. 6.1), что повысит наглядность результатов работы. При этом будет потерян доступ ко всем данным, поэтому рекомендуется использовать носители, выдаваемые для выполнения данной работы.
Рис. 6.1 – Форматирование USB-носителя (опция быстрого форматирования отключена).
6.2. Установите hex-редактор.
6.3. Создайте на съемном носителе простой текстовый файл.
Рис. 6.2 – Создание текстового файла.
6.4. Запишите в нем тестовые данные, например «IBTS test». И сохраните его.
Рис. 6.3 – Содержимое текстового файла.
6.5. Чтобы открыть содержимое диска запустите hex-редактор. Для прямого доступа к диску необходимо запускать программу с правами администратора (см. рис. 6.4).
Рис. 6.4 – Запуск hex-редактора в Windows 7.
6.6. Откройте диск в hex-редакторе (см. рис. 6.5).
Рис. 6.5 – Открытие диска в hex-редакторе.
6.7. В диалоге выберите съемный носитель (см. рис. 6.6). Режима только для чтения будет достаточно, поэтому не отключайте соответствующую опцию.
Рис. 6.6 – Выбор диска в hex-редакторе.
В результате Вы увидите окно с содержанием всего диска разделенного на сектора (см. рис 6.7), включая заголовок файловой системы.
Рис. 6.7 – Содержание секторов диска.
6.8. Теперь нужно найти, где располагается файл test.txt. Для этого в меню «Поиск» выберите «Найти» (см. рис. 6.8).
Рис. 6.8 – Поиск сектора с тестовым файлом.
Введите в строку поиска искомую информацию. Для повышения точности поиска проводите поиск информации с учетом регистра и если вы начали просматривать поверхность диска, т.е. ушли с сектора 0, то укажите направление поиска «Везде» (см. рис. 6.9).
Рис. 6.9 – Поиск содержания файла.
Дождитесь окончания поиска (6.10).
Рис. 6.10 – Процесс поиска.
Когда программа найдет искомое содержимое, то она автоматически перейдет на сектор с этим файлом (см. рис. 6.11).
Рис. 6.11 – Найденный сектор с информацией тестового файла.
6.9. Запишите номер сектора в отчет.
6.10. Удалите файл со съемного носителя.
6.11. Теперь убедитесь, что содержание удаленного файла до сих пор доступно. Для этого закройте закладку с содержимым диска (программа не обновляет изменения в реальном времени). И повторите пункты 6.5-6.7. Теперь введите номер сектора, который зафиксировали раньше.
Рис. 6.12 – Закрытие содержания диска в hex-редакторе.
Рис. 6.13 – Предупреждение системы безопасности Windows.
Таким образом, в большинстве операционных систем содержимое файлов после их удаления остается доступным.
6.12. Восстановление файлов по остаточной информации. Рассмотрим, как можно восстановить сам файл для полноценного доступа, т.е. чтобы он вновь определялся средствами ОС. Установите и запустите программу Back2Life для восстановления (см. рис. 6.14).
6.13. Выберите съемный диск и приступите к быстрому сканированию (для наших целей этого типа поиска будет достаточно).
Рис. 6.14 – Интерфейс программы Back2Life .
Рис. 6.15 – Быстрое сканирование носителя данных.
Рис. 6.16 – Результат поиска остаточной информации на диске.
6.14. Из списка файлов выберите восстанавливаемый (в нашем случае «?EST.TXT») и нажмите «Восстановить». Программа предложит Вам восстановить файл на другой диск, т.е. не на съемный носитель. Это делается для того, чтобы не происходила перезапись на сектора съемного диска, содержащего остаточную информацию для восстановления.
6.15. Откройте восстановленный файл. Его содержимое должно соответствовать заданному ранее.
6.16. Установите и запустите программу Eraser.
Рис. 6.17 – Окно программы Eraser.
6.17. Зайдите в меню «Settings» и изучите представленные алгоритмы в разделе «Erase settings» (см. рис. 6.18).
Рис. 6.18 – Настройки программы Eraser.
6.18. Установите оба режима работы программы: default file erasure method - метод стирания файлов в положение «Russian GOST P50739-95», default drive erasure method - метод стирания диска в положение «Pseudorandom Data» (см. рис. 6.18).
6.19. Учитывая, что файл со съемного носителя уже был удален, сначала проведем зачистку свободного пространства на диске. Для этого на съемном диске вызовите контекстное меню (правой кнопкой мыши) и выберите Eraser->Erase Unused Space (см. рис. 6.19). На запрос системы контроля учетных записей ответьте «Да».
Рис. 6.19 – Перезапись неиспользуемого пространства съемного носителя.
Рис. 6.20 – Добавление задачи.
Рис. 6.21 – Подтверждение постановки задачи.
6.20. На запрос добавления задачи (см. рис. 6.20) в Eraser ответьте «Yes» и дождитесь появления в системной панели подтверждения того, что задача добавлена (см. рис. 6.21). Нажмите дважды на иконку Eraser.
6.21. Дождитесь окончания выполнения текущей задачи.
6.22. Проверьте hex-редактором сектор, в котором находилась информация тестового файла. Осталась ли тестовая информация в этом секторе носителя? Отметьте это в отчете.
6.23. Повторите пункты 6.1, 6.3-6.9, фиксируя в отчете результаты своих действий.
6.24. Удалите тестовый файл с помощью Eraser. Вызовите контекстное меню на тестовом файле и выберите Eraser->Erase (см. рис. 6.22). На запрос системы контроля учетных записей ответьте «Да».
6.25. Следуйте пунктам 6.20-6.21.
Рис. 6.22 – Удаление файла программой Eraser.
6.25. Теперь убедитесь, что содержание удаленного файла перестало быть доступно. Для этого закройте hex-редактор и повторите пункты 6.5-6.7. Теперь введите номер сектора, который зафиксировали для последнего тестового файла. Осталась ли тестовая информация в этом секторе носителя? Отметьте это в отчете.
Обратите внимание, что под файл выделен весь сектор, но он не весь используется, т.е. остатки сектора могут содержать части других файлов, когда-то занимавших этот сектор и нельзя исключать того, что в них не содержалась КИ. Об этом случае упоминалось в теоретической части. Эту проблему называют проблемой остаточной информации в компьютерных системах. Эту уязвимость злоумышленники могут использовать при атаках типа «сборка мусора». При этом речь идет и о ПЗУ и об ОЗУ компьютера
Содержание отчета
В отчете необходимо привести:
- формулировку цели и задания на выполнение работы;
- список ПО и оборудования;
- содержание первого и второго тестовых файлов;
- номера секторов для первого и второго тестовых файлов;
- содержание восстановленного файла;
- содержание сектора первого тестового файла после обычного удаления и после применения метода очистки диска ПО Eraser;
- содержание сектора второго тестового файла после удаления с помощью ПО Eraser;
- таблицу с перечислением всех методов программного стирания данных (см. меню help в ПО Eraser, приложение «Erasure Methods»);
- выводы по полученным результатам.
Контрольные вопросы
1. Что такое гарантированное удаление информации с носителей?
2. На чем основаны программные методы гарантированного удаления информации?
3. Как работают аппаратные средства гарантированного удаления информации?
4. Как работает стандартная процедура удаления фалов в ОС Windows?
5. Перечислите плюсы и минусы программных средств гарантированного удаления информации?
6. Сравните программные и аппаратные средства гарантированного удаления информации?
Сервисные программы расширяют возможности ОС по обслуживанию системы и обеспечивают удобство работы пользователя. К этой категории относят системы технического обслуживания, программные оболочки ОС, а также программы-утилиты (служебные программы).
Системы технического обслуживания — это совокупность программно-аппаратных средств, которые выполняют контроль, тестирование и диагностику и используются для проверки функционирования устройств компьютера и обнаружения неисправностей в процессе его работы. Они являются инструментом специалистов по эксплуатации и ремонту технических средств компьютера.
Программные оболочки операционных систем — это программы, которые позволяют пользователю отличными от предоставляемых ОС средствами (более понятными и эффективными) осуществлять действия по управлению ресурсами компьютера.
Программы-утилиты (служебные программы) — это программы, служащие для выполнения вспомогательных операций обработки данных при обслуживании компьютеров (диагностики, тестирования аппаратных и программных средств, оптимизации использования дискового пространства, восстановления разрушенной на магнитном диске информации, защиты от компьютерных вирусов и др.).
Утилиты могут распространяться тремя способами:
1. Поставляться на рынок как самостоятельные программы;
В качестве примера пакета сервисных программ можно привести пакет Norton Utilities for Windows (Symantec), содержащий набор программ, реализующих многие важные и полезные функции, которые затруднительно или даже невозможно осуществить с помощью собственных средств ОС.
Перечислим некоторые утилиты этого комплекта, с которыми чаще всего приходится сталкиваться на практике:
§ Norton Utilities Integrator — объединяет все программы из Norton Utilities, разбивая их по «тематическим группам»;
§ Norton WinDoctor — оптимизирует Регистр (базу данных параметров Windows), контролирует корректность всех имеющихся в Windows ярлыков программ и соответствие расширений файлов программам просмотра и редактирования;
§ Norton Disk Doctor — проверяет жесткий диск на наличие физических повреждений магнитного слоя, отслеживает и ликвидирует различные повреждения файловой системы;
§ Norton Connection Doctor — проверяет установленный в компьютере модем и тестирует соединения с Internet;
§ Norton Unerase Wizard — восстанавливает удаленные файлы;
§ Norton Speed Disk — производит дефрагментацию диска;
§ Norton Optimize Wizard — оптимизирует размер Регистра, удаляя из него «пустые» и лишние записи;
§ Norton Spase Wizard — производит очистку диска;
§ Norton System Doctor — проверяет диск на наличие вирусов и ошибок, определяет не нужна ли дефрагментация и т.п., а также сканирует Norton Utilities в случае необходимости обновления;
§ Norton Rescue Disk — позволяет создать системную загрузочную дискету со всеми необходимыми системными файлами и утилитами для восстановления системы в случае сбоя.
§ Norton Wipeinfo — удаляет файлы без возможности их восстановления;
§ Norton Recyle Bin — создает улучшенную Защищенную Корзину для Windows;
§ Norton System Information — выдает полную информацию о компьютере;
В ОС Windows XP входит ряд служебных программ, в качестве примера которых можно привести следующие.
Программа очистки диска — очищает пространство на жестком диске. Она проверяет диск и выводит перечень временных файлов, файлов из «кэша» Интернета, а также ненужных программных файлов, удаление которых не приведет к негативным последствиям. Можно выбрать удаление некоторых или всех этих файлов.
Программа проверки диска — проверяет жесткий диск на наличие ошибок файловой системы и поврежденных секторов на жестком диске.
Ошибки файловой системы — это повреждение файловой структуры и системной области дисков (загрузочной записи и таблицы размещения файлов), которое может возникнуть из-за некорректного завершения работы Windows или прикладных программ, внезапного отключение питания компьютера, действия компьютерных вирусов и др. К таким ошибкам относятся: перекрестные ссылки (в цепочках кластеров нескольких файлов появляется один и тот же кластер); потерянные кластеры (кластеры, не отмеченные как свободные, но в то же время не занятые каким-либо файлом), ошибки в именах файлов и др. При установки соответствующей опции программа проверки диска исправляет такие ошибки.
Повреждение секторов на жестком диске связано с механическими повреждениями поверхности диска, ее низким качеством или старением магнитного покрытия. Эти дефекты могут быть вызваны влиянием магнитных полей, приводящим к нарушению структуры записи информации на диске. При обнаружении поврежденных секторов соответствующие кластеры объявляются дефектными (помечаются), и тем самым их использование блокируется.
Если сеанс работы Windows был завершен некорректно или аварийно (отключено питание), то при последующем включении компьютера программа проверки диска вызывается автоматически.
Программа дефрагментации диска — выполняет анализ локальных дисков с последующим поиском и объединением фрагментированных файлов и папок. После процедуры дефрагментации каждый файл и папка занимают единое непрерывное пространство, в результате доступ к ним выполняется эффективнее. Объединяя отдельные части файлов и папок, программа дефрагментации также объединяет в единое целое свободное место на диске, что делает менее вероятной фрагментацию новых файлов.
Программа архивации — создает точную копию содержимого жесткого диска (архив на внешнем носителе) на определенный момент времени.
Программа восстановления системы — позволяет восстановить систему на момент создания точки восстановления — сохраненного состояния компьютера. Точки восстановления создаются автоматически самой системой как контрольные и при наступлении определенных событий (установка программ, обновление системы и т.п.), или вручную пользователем.
Программа «Восстановление системы» обеспечивает сохранение личных файлов, не выполняя восстановление файлов в папке «Мои документы». Кроме того, данная программа не восстанавливает файлы данных с часто используемыми расширениями (.doc, .xls и др.). Если программа была установлена после создания точки восстановления, то в процессе восстановления эта программа будет удалена, а файлы данных, созданные программой, остаются. Все удачные операции восстановления обратимы, их можно отменить. Все неудачные операции обновления автоматически отменяются самой программой.
Число сохраненных точек восстановления зависит от активности использования компьютера, размера жесткого диска (или размера раздела, содержащего каталог Windows XP) и количества места на жестком диске, выделенного для хранения сведений программой «Восстановления системы».
Таблица символов — позволяет вводить в документы специальные символы, отсутствующие на клавиатуре (например, знак параграфа, знак торговой марки, математические символы и др.), или символы из наборов других языков.
Назначенные задания — запускает Мастера планирования заданий для составления расписание автоматического выполнения заданий на компьютере.
Мастер переноса файлов и параметров — организует перенос системных папок Windows по локальной сети на другой компьютер с сохранением всех настроек и параметров.
Командная строка — оболочка, в которой в Windows эмулируется среда MS-DOS.
Ни для кого не секрет, что вещи необходимо содержать в порядке и постоянно за ними следить. Это утверждение в полной мере относится и к магнитным дискам, которые необходимо систематически проверять для выявления проблем и обслуживать. Обслуживание жестких дисков выполняется с помощью специальных программ для проверки на наличие ошибок и оптимизации расположения файлов. Если этого не делать, то рано или поздно можно столкнуться с возникающими ошибками, замедлением функционирования и даже «зависаниями» компьютера.
Между тем, избежать подобных неприятных ситуаций, как правило, достаточно просто. Операционная система имеет в своем составе встроенные программные средства обслуживания компьютера. Кроме того, существует множество различных внешних утилит по обслуживанию дисков.
Средства проверки магнитных дисков, в зависимости от вида ошибок (логические ошибки и физические дефекты), разделяют на две категории: средства логической проверки, т. е. проверки целостности файловой структуры, и средства диагностики физического состояния поверхности. Логические ошибки, как правило, устраняются программными средствами самой операционной системы, а физические дефекты поверхности только локализуются – операционная система принимает во внимание факт повреждения магнитного слоя в определенных секторах и исключает их из активной работы. Кроме того, при работе на компьютере пользователь может столкнуться не только с ошибками, но и с такими проблемами, как фрагментация диска и нехватка свободного места– устранение данных проблем осуществляется специальными программами.
Причина возникновения логических ошибок магнитного диска тесно связана с особенностями устройства и функционирования файловой системы компьютера. Местонахождение любого файла на жестком диске определяется номерами кластеров, которые он занимает. Все кластеры в файловой системе получают уникальные номера, они записываются и хранятся в таблице размещения файлов (FAT (File Allocation Table) или MFT (Master File Table)). Таким образом, эта таблица представляет собой базу данных, связывающую кластеры дискового пространства с файлами.
Незанятому кластеру соответствует значение «ноль». При удалении файла в его имени первый символ заменяется знаком «?», и оно не отображается операционной системой, однако на самом деле он остается на прежнем месте, до того момента, пока в его кластеры не будет записан другой файл. Эта особенность используется современными технологиями восстановления удаленных с диска данных.
Причины возникновения логических ошибок рассмотрим на примере файловой системы FAT.
К логическим ошибкам файловой структуры относят: потерянные кластеры и общие кластеры.
Потерянные кластеры обычно появляются при неожиданном выключении электропитания компьютера или его «зависании». Механизм появления потерянных кластеров выглядит следующим образом. Во время работы с файлом программы манипулируют с кластерами, занимая либо освобождая их, и вносят эту информацию в таблицу FAT, однако не записывают полные сведения о файле. Если при завершении работы с программой происходит сохранение ее результатов, то эта программа фиксирует окончательные изменения в таблице FAT и регистрирует данные, находящиеся в кластерах, как файл. Если же при окончании работы с программой файл уничтожается, то информация не записывается. Сам файл помечается в таблице как удаленный, и его кластеры впоследствии могут быть заняты другими данными. Когда же компьютер аварийно выключается до завершения работы программы, велика вероятность того, что кластеры останутся помеченными как занятые, однако ссылки на них система создать не успевает, так что согласно данным FAT этим кластерам не будет соответствовать ни один файл. В таком случае эти кластеры больше уже никогда не используются, зачастую занимая при этом немалое место.
Ошибки файловой структуры, связанные с появлением потерянных кластеров, как правило, легко устраняются предназначенными для данной цели дисковыми утилитами. При этом имеется возможность либо восстановить полноценные файлы, либо полностью освободить соответствующие кластеры.
Другой ошибкой файловой структуры являются общие кластеры. Суть этих ошибок заключается в том, что два (либо более) файла претендуют на одно и то же место на жестком диске. Причиной появления общих кластеров могут служить спонтанные изменения в FAT или неграмотное использование программ для восстановления файлов. Такое может произойти, если файлы удалены средствами операционной системы Windows с помощью утилит, предназначенных для работы в среде DOS.
Чтобы ликвидировать ошибку, связанную с общими кластерами, необходимо повторно записать конфликтующие файлы. Однако один из них при этом неизбежно будет испорчен. Восстановление другого возможно, но далеко не всегда.
Наконец, стоит упомянуть такой вид логических ошибок файловой структуры, как некорректная запись даты создания файла. Устранить их, как правило, не составляет труда с помощью любой соответствующей дисковой утилиты.
Логические ошибки файловой структуры ведут к потере доступного дискового пространства. Например, когда Windows сообщает, что на жестком диске свободно 600 Мбт, это не всегда верно, поскольку свободными могут оказаться лишь 400 Мбт, а остальное будет занято «мусором» – сбойными кластерами.
Самой серьезной ошибкой файловой структуры является разрушение таблицы размещения файлов. Это приводит к тому, что компьютер не может найти информацию на диске (поскольку потеряны адресные данные), хотя сама она остается нетронутой. Именно этот механизм лежит в основе действия некоторых компьютерных вирусов. В таких ситуациях восстановление доступа к файлам становится весьма и весьма проблематичным. Дело в том, что файлы обычно располагаются на диске не сплошным массивом, а фрагментами, число которых порой достигает нескольких десятков и даже сотен. В некоторых случаях специалистам с помощью специальных средств и методик удается собрать такие фрагменты воедино, однако это можно сделать далеко не всегда. Обычно, получается спасти только файлы небольших размеров (например, текстовые), расположенные в одном или нескольких фрагментах.
Для повышения надежности таблица размещения файлов хранится в двух экземплярах, чтобы при повреждении основной таблицы (первой копии) можно было восстановить информацию о размещении файлов при помощи дублирующей (второй копии) таблицы.
Проверять файловую структуру на предмет логических ошибок необходимо после каждого сбоя компьютера или некорректного (аварийного) завершения его работы, например, в результате неожиданного прекращения подачи электропитания или систематически, как правило, ежемесячно.
Физические дефектывозникают главным образом из-за механических повреждений магнитного покрытия жесткого диска, воздействия на него электромагнитных полей или его старения. Наличие физического дефекта делает непригодными к использованию некоторые кластеры. Если оказывается, что какой-либо файл располагается в таких дефектных кластерах, то полностью спасти находящуюся в файле информацию не представляется возможным. Устранить физические дефекты, к сожалению, нельзя. Однако дисковые утилиты способны отмечать испорченные кластеры, чтобы в них никогда не записывались никакие данные, предотвращая тем самым их потерю.
Проблема фрагментации диска возникает при проведении операций чтения, записи, обновления и удаления файлов, при этом компьютер стремится сохранить изменения в наибольшей свободной области на жестком диске. Если же какой-то файл не помещается в эту свободную область, то он разбивается на несколько частей, которые размещаются в несмежных кластерах на магнитных поверхностях жесткого диска. Этот процесс называется фрагментацией. То есть один и тот же файл может использовать кластеры, например, с 5 по 15 и с 18 по 23, либо с 40 по 50 и с 57 по 60 и т. д. Обычно фрагментация диска появляется после того, как заполняется более половины дискового пространства.
Фрагментация не нарушает целостность данных и не является ошибкой файловой структуры, но весьма неблагоприятна для компьютера, поскольку при считывании файла головки жесткого диска должны перемещаться на большие расстояния. Это существенно замедляет работу системы, т.к. на поиск всех частей открываемого файла требуется много времени, расходуются дополнительные системные ресурсы. Чем больше на диске содержится фрагментированных файлов, тем медленнее ПК выполняет операции ввода и вывода. Некоторые компьютерные специалисты полагают, что значительная фрагментация жесткого диска также повышает риск образования потерянных кластеров и сегментов файлов, особенно в случае незапланированного отключения системы.
Современные жесткие диски представляют собой хранилища данных, удивляющие своими огромными объемами. Но как бы ни был вместителен винчестер, вы все равно будете потрясены тем, насколько быстро исчезает его свободное пространство, загромождаясь разнообразной информацией. Недостаток свободного места на жестком диске является одной из наиболее распространенных проблем, с которой сталкивается большинство пользователей. Кроме того, с каждым годом программы становятся все больше и больше. И если раньше их файлы легко умещались на дискете, то для дистрибутивов современных приложений не всегда хватает даже емкости одного CD-ROM.
– находящиеся в Корзине Windows;
– автоматически загружаемые из Internet.
Корзина – это специальная папка, предназначенная для временного хранения удаленных в Windows файлов. Корзина представляет собой скрытую папку Recycled, находящуюся в корневом каталоге жесткого диска. В случае если имеется несколько дисков, то папка Recycled создается операционной системой Windows на каждом из них. При удалении файла операционная система на самом деле не удаляет его, а помещает в папку Recycled, поэтому удаленные по ошибке файлы достаточно легко восстановить.
Следует напомнить, что файлы, удаленные в DOS, а также с сетевых и съемных дисков (например, дискет), в Корзину не помещаются. Они удаляются сразу без возможности восстановления средствами Windows. Кроме того, некоторые приложения имеют собственные команды для удаления объектов, и удаленные с их помощью файлы могут не попасть в Корзину.
Однако размещение удаленных файлов в Корзине приводит к накоплению на диске множества ненужной информации. Ведь помещенный в Корзину файл продолжает занимать столько же места, сколько занимал до своего удаления. Для окончательного освобождения жесткого диска от «мусора» необходимо периодически чистить Корзину.
Между тем файлы Корзины – далеко не единственные, засоряющие драгоценное дисковое пространство. В процессе функционирования компьютера многие приложения создают временные файлы и используют их для хранения промежуточных результатов своей работы. К ним относятся файлы с расширениями .tmp, .bak, .wbk и т.д. Имена временных файлов начинаются с тильды, например, ~WRL1335.tmp. Иногда они имеют атрибут Скрытый и не отображаются на экране при стандартных настройках Windows. Для временных файлов в Windows имеется специальная папка Temp, месторасположение которой зависит от версии и установок параметров операционной системы. Нередко временные файлы создаются и в других папках.
Как правило, Windows удаляет временные файлы при выходе из соответствующей программы, но в некоторых случаях – например, при «зависании» компьютера или аварийном отключении электропитания – они сохраняются, загромождая жесткий диск. И если никогда не проводить очистку жесткого диска, то на нем могут оказаться сотни файлов с расширением .tmp.
Также большое количество ненужной информации скапливается в каталогах Temporary Internet Files и Download Program Files. В папку Temporary Internet Files помещаются временные файлы Internet, автоматически копируемые из сети во время «путешествия» по ней и представляющие собой копии Web-документов. В папке Download Program Files сохраняются элементы, загружаемые из Internet при посещении некоторых страниц. Тем самым ускоряется процесс загрузки Web-документов в случае повторного обращения к ним (поскольку они загружаются не с удаленного сетевого компьютера, а с локального жесткого диска).
Кроме того, нередко бывает, что «мусор», особенно в каталогах Windows и Windows\System, оставляют удаленные с компьютера программы. Это объясняется тем, что встроенные в систему средства деинсталляции далеки от совершенства, особенно в Windows 9x. Более того, не все программы для Windows можно удалить с помощью данных средств. В наихудших случаях в некоторых приложениях независимых производителей инструмент для их деинсталляции вообще не предусматривается. И простое стирание рабочих каталогов таких программ не удаляет полностью информацию о них.
9.2. Программы проверки магнитных дисков
на наличие ошибок
От надежности функционирования жесткого диска напрямую зависит сохранность данных, ценность которых нередко во много раз превышает стоимость компьютера.
В этом случае необходимо сохранить всю важную информацию на другом диске и запустить программу ScanDisk, входящую в комплект поставки всех модификаций Windows. Она успешно справляется со многими искажениями в файловой структуре.
Ошибки, обнаруженные в кластерах системной области, где хранятся основная загрузочная запись и другая важная дисковая информация, являются значительно большей проблемой. Данные о конфигурации системы из этих кластеров никуда более на диске переместить нельзя, и когда они оказываются испорченными, можно лишиться доступа к жесткому диску.
Особенно серьезные повреждения жесткого диска приводят к «зависанию» всех программ, в том числе и призванных устранить эти повреждения, – ScanDisk, Norton Disk Doctor и др. Тогда следует загрузиться с загрузочной дискеты или CD-ROM и попытаться скопировать хотя бы какую-то ценную информацию. Спасти сам накопитель в подобных случаях иногда способно обычное форматирование или форматирование низкого уровня, но при этом имеющиеся данные будут безвозвратно уничтожены. Восстановить их можно будет только из резервных копий, сохраненных на внешних носителях. Поэтому прибегать к форматированию нужно лишь тогда, когда никакие другие меры не помогают. При этом необходимо обладать достаточным запасом знаний.
Читайте также: