Яке основне правило у випадку випадкового видалення даних на жорсткому диску та чим воно обумовлене?
Вихід з ладу магнітних голівок, заклинювання двигуна, зсув пластин і т.п. – одні із самих складних випадків втрати інформації. Для відновлення даних найчастіше необхідно розбирати не тільки несправний вінчестер, але й аналогічні робочі для з'ясування деталей функціонування. Роботи з розкриття жорстких дисків можна виконувати тільки в спеціальному приміщенні - герметичній камері з мінімізованим вмістом у повітрі пилу. Спроби розкриття корпусу HDD зовні такого приміщення можуть призвести до незворотної втрати інформації.
Основне правило після випадкового видалення даних – якнайменше звертань до жорсткого диска. Чим менше разів включався комп'ютер і чим менше даних було записано на вінчестер після видалення, тим вище ймовірність та повнота відновлення інформації при руйнуваннях логічної структури.
Відмова електроніки жорсткого диска – одна з найбільш частих причин втрати даних.
Іноді в результаті збою вінчестер мимовільно встановлює пароль на доступ до даних. Щоб відновити інформацію, необхідне зняття пароля, для чого використовується спеціальні програмні й апаратні засоби.
Якщо при перших ознаках несправності жорсткий диск приносять у сервісний центр, те, як правило, вдається врятувати більшу частину інформації. Більше того, вдається відновити деяку частину інформації навіть із ушкоджених ділянок пластин жорсткого диска. Для цього при створенні копії жорсткого диска використовується технологія адаптивного копіювання.
Які основні особливості носіїв інформації типу флеш-пам'ять?
Флеш носії інформації мають ряд особливостей, серед яких можна виділити найбільш істотні:
- обмежена кількість циклів запису;
- наявність спеціальної резервної області;
- блокова організація пам'яті.
Такі особливості флешпам'яті приводять до необхідності використання виробниками накопичувачів спеціальних алгоритмів оптимізації використання комірок пам'яті для запису даних. Це приводить до того, що інформація в флеш пам'яті записується в кодованому виді. Відсутність інформації про принципи кодування (що є комерційною таємницею багатьох виробників флешнакопичувачів), і велика кількість кодів ускладнює процес відновлення інформації.
У яких випадках необхідно знищувати інформацію з обмеженим доступом?
У той час, як існують не тільки закони, але й апаратні засобу, що забороняють або перешкоджаючі несанкціонованому доступу до конфіденційної інформації, зняття даних зі списаного НЖМД дозволяє зацікавленій особі не тільки обійти системи безпеки без прояву зовнішніх ознак, але й зробити це практично законно.
Багато керівників організацій і користувачі комп'ютерів не знають, що просте видалення файлів або навіть переформатування жорсткого диска фактично не видаляє дані. Варто тільки якось записати інформацію на НЖМД і вилучити її з магнітної пам'яті диска буде дуже складно. Тому, видалося б, нешкідливий акт списання старого комп'ютера або передача його в іншу організацію - найбільш простий шлях відкриття доступу до інформації з обмеженим доступом.
Крім тієї конфіденційної інформації, про яку знають користувачі, на ПК може зберігатися безліч інших конфіденційних даних, які не завжди відомі операторові. Додатка й операційний системи зберігають паролі, ключі шифрування й інші дані з обмеженим доступом у різних місцях, включаючи файли конфігурації й тимчасові файли. Операційні системи довільним образом записують уміст пам'яті у файл підкачування на диску, що не дає можливості довідатися, що із цих даних дійсно збережене на носії.
Забезпечення надійного знищення корпоративної інформації наприкінці життєвого циклу НЖМД вимагає ретельного опрацювання питань безпеки інформації.