计算机数据恢复第二章数据丢失分析篇

原创 阁主  2018-01-08 10:29:32  阅读 5763 次 评论 1 条
摘要:

数据(Data) 需要解释才能成为信息。要将数据转换为信息,必须考虑几个已知因素。所涉及的因素由数据的创建者和所需信息决定。元数据用于引用有关数据的数据。元数据可以间接、指定或给定。计算机数据简单来说能被计算机识别并处理,存储在计算机设备中的数据。计算机数据一般涉及到数据维护和恢复,以及数据安全。

计算机数据的特点

双重性。 即计算机证据同时具有较高的精密性和脆弱性。计算机证据以技术为依托,很少受主观因素的影响,能够避免其他证据的一些弊端,如证言的误传、书证的误记等,相对比较准确;但另一方面,由于计算机信息以数字信号的方式存在,而数字信号是非连续性的,如果有人故意或者因为差错对计算机证据进行截收、监听、窃听、删节、剪接,从技术上讲也较难查清。计算机操作人员的差错或者供电系统、 通信网络故障等环境和技术原因,都会使计算机证据无法反映客观真实情况。此外,计算机证据均以电磁浓缩的形式储存,使得变更、毁灭计算机证据较为便利,同样不易被察觉。在日益普及的网络环境下,数据的通信传输又为远程操纵计算机、破坏和修改计算机证据提供了更加便利的条件。
多媒体性。计算机证据的表现形式是多种多样的, 尤其是多媒体技术的出现, 更使计算机证据综合了文本、 图形、 图像、 动画、 音频及视频等多种媒体信息,这种以多媒体形式存在的计算机证据几乎涵盖了所有传统的证据类型。

隐蔽性。计算机证据在存储、处理的过程中,必须用特定的二进制编码表示,一切都由这些不可见的无形的编码来传递。因此, 它是“ 无纸” 型的, 一切文件和信息都以电子数据的形式存储于磁性介质中,具有较强的隐蔽性, 计算机证据与特定主体之间的关联性,按常规手段难以确定。

计算机数据的维护和恢复

计算机数据损坏的原因

     误操作

所谓误操作一般是指对计算机操作不太熟悉,对系统提示的信息不清楚或不注意而造成的一些破坏行为,在软件故障中大多数故障都是由于使用者不小心误操作造成的,误操作有时会造成硬盘毁灭性故障。经常遇到的误操作有误删除、误格式化(高级甚至低级 )、误分区、 误克隆等。
恶意程序破坏
最常见的恶意程序破坏就是计算机病毒破坏,是带有攻击意图所编写的一段程序,按照其造成威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。简单说, 前者是一些当宿主程序调用时被激活起来完成一个特定功能的程序片段;后者或者由程序片段或者由独立程序组成,在执行时可以在同一个系统或某个其它系统中产生自身的一个或多个以后被激活的副本。当计算机在感染了病毒之后,有一些程序或数据会无法使用,一般用杀毒软件对电脑进行扫描杀毒可以解决,但有时恶意程序所造成的数据损失是极其严重的, 会使数据无法恢复, 即使恢复出来也往往不能再使用。

计算机数据维护与恢复办法

计算机硬盘数据的维护可分为平时日常维护和硬盘数据受到损坏后的恢复。平时日常维护主要是运用操作系统所提供的系统工具软件或其它系统维护软件工具来不定期的对计算机系统进行维护, 如利用磁盘清理和磁盘碎片整理工具对硬盘进行操作,通过清除占用硬盘空间的无用垃圾数据文件,减少零碎的磁盘碎片,删除注册表中无用的注册项等手段提高系统读取数据的速度。硬盘数据受到损坏后的维护,是当计算机硬盘数据损坏之后, 手动操作进行数据的恢复或者使用一些专业软件对损坏的数据进行恢复,从而最大限度地减少计算机用户的损失。常见的恢复办法有:误格式化后的数据恢复,误删除数据的恢复,硬盘分区表故障的数据恢复,硬盘逻辑锁锁定故障的修复。

影响计算机数据安全的主要因素

数据物理安全的因素

通常计算机中的各种数据可以驻留在不同的介质上, 按照存储介质和存储技术的不同又可分为磁盘存储、磁带存储、光存储、磁光存储等。 在较大的存储系统中, 一般将不常用的数据存储到离线存储设备处, 如磁带; 而常用且要求存取速度较快的数据则存储到在线存储设备上, 如磁盘阵列。对于一般用户而言, 最常用的存储介质一般为硬盘( 包括移动硬盘)、光盘 、U 盘等。而由于机械、电气等原因, 一旦这些介质损坏, 就会造成存储数据的丢失。 U 盘的栅晶体管结构电容虽然可以长期保存数据, 但由于经常热插拔也容易造成元件损毁或数据丢失, 不适于长期保存重要数据 。
对于在磁盘上删除数据, 实际上只是在文件的入口处做了删除标记, 例如: FAT 的任何已删入口、文件或者文件夹都会将入口的第一个字符标记成 ASCII 字符 229( 0xE5), 在NTFS 上, 已删入口在文件头中有一个特殊的属性用来指示文件是否已经删除, 如果没有被新的数据覆盖, 就很容易被恢复; 高级格式化一般仅创建 DBR、FAT 和根目录, 不触及MBR 和用户数据区, 所以执行 Format 后也可以恢复数据;另外, 被多次消磁处理的磁盘, 也有可能根据剩磁恢复数据。计算机出现故障时, 存有秘密信息的硬盘不经处理或无人监督就被带出修理, 也会造成泄密。

影响计算机数据逻辑安全的因素

计算机电磁波辐射对数据安全的影响。计算机是靠高频脉冲电路工作的, 由于电磁场的变化, 必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去, 不法人员只要具有相应的接收设备, 就可以将电磁波接收, 从中窃得秘密信息。
计算机联网对数据安全的影响。 随着互联网的普及, 给人类生活带来巨大便利的同时, 也成为威胁计算机数据安全的主要因素。由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络, 会存在许多漏洞。
计算机病毒对数据安全的影响。许多计算机病毒都可以篡改或破坏磁盘上的数据; 木马病毒更是以窃取用户密码资料、数据信息为目的。引导区病毒已比较少见, 寄生类病毒通常感染执行文件( . EXE), 但也有些会感染 DLL、SCR等, 每次执行受感染的文件时, 电脑病毒就会将自己复制到其他可执行文件, 并进行破坏活动, 如 CIH 病毒。 宏病毒是攻击数据文件的病毒, 专门针对特定的应用软件, 可感染依附于某些应用软件内的宏指令, 它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播 , 此类病毒中有些病毒的破坏力非常严重。

计算机数据安全防护措施

物理安全防护措施

数据备份, 简单地说就是在本地或异地创建数据的副本, 当原始数据因损坏或丢失无法访问时, 可以使用副本来进行恢复。 本地备份是指在本机的特定存储介质上进行数据备份的方法, 包括备份到本地计算机硬盘的特定区域或直接连接的可移动存储设备上; 异地备份是指将数据备份到与本地计算机物理上相分离的存储保质上, 如网络硬盘或ZIP、MO、光盘等可移动介质上。
数据安全删除就是彻底破坏数据恢复的条件, 达到不可恢复的目的, 即所谓不可逆删除。 这对于一些敏感数据的删除是非常重要的。一般的文档删除操作只是作了删除标记, 高级格式化也不覆盖数据区中的数据, 所以不能称之为安全删除。

逻辑安全防护措施

使用低辐射计算机设备。 这是防止计算机辐射泄密的根本措施, 这些设备在设计和生产时已对可能产生信息辐射的元器件、集成电路、连接线和 CRT 等采取了防辐射措施, 把设备的信息辐射抑制到最低限度。
对计算机信息辐射干扰。 根据电子对抗原理, 采用一定的技术措施, 利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰, 增加接收还原解读的难度, 保护计算机辐射的秘密信息。不具备上述条件的, 也可将处理重要信息的计算机放在中间, 四周放置处理一般信息的计算机。这种方法可以降低辐射信息被接收还原的可能性。
病毒和黑客入侵防护措施。要选择优秀的杀毒软件和防火墙, 并及时升级病毒库;要及时修补系统漏洞, 不给入侵者可乘之机; 要养成良好习惯, 重要数据及时备份, 对电脑出现的异常征状要时刻提高警惕, 马上进行病毒查杀; 对于网上来访者要进行身份鉴别,需要在网上传输的重要信息要进行加密; 不要随意打开陌生人的信息。对存有重要数据又要上网的计算机, 最好进行物理隔离。 网络物理隔离技术目前主要有 2 种:
1) 单主板安全隔离计算机: 其核心技术是双硬盘技术,将内外网络转换功能做入 BIOS 中, 并将插槽也分为内网和外网, 使用更方便、安全。
2) 隔离卡技术: 其核心技术是双硬盘技术, 启动外网时关闭内网硬盘, 启动内网时关闭外网硬盘, 使两个网络和硬盘物理隔离。


本文地址:https://www.mainblog.cn/23.html
版权声明:本文为原创文章,版权归 阁主 所有,欢迎分享本文,转载请保留出处!
免责申明:有些内容源于网络,没能联系到作者。如侵犯到你的权益请告知,我们会尽快删除相关内容。

评论已关闭!