Потапов Викентий Анатольевич : другие произведения.

О сохранности информации

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]
Ссылки:
Школа кожевенного мастерства: сумки, ремни своими руками
 Ваша оценка:

  Добро пожаловать в клуб параноиков. Раньше вы смотрели на таких людей и втайне хихикали над ними или искренне недоумевали, считая их действия разновидностью магии. Теперь же, вы готовы стать одним из нас. Итак, это краткий курс для людей, которым не хотелось, но пришлось озадачиться вопросами сохранности важной информации и поддержания компьютера в [постоянно включенном] рабочем состоянии.
  Приведённая ниже информация не является исчерпывающей по данной тематике, а лишь представляет адаптированные выдержки из методов обеспечения безопасности, используемых автором.
  
  Немного терминологии
  Прежде, чем переходить к сути вопроса, необходимо освежить в памяти некоторые понятия, с которыми придётся иметь дело. Все эти слова вы когда-нибудь слышали, но вдумываться в их смысл не представлялось необходимым.
  - Аппаратное обеспечение - это все те железки, из которых, как из конструктора собран компьютер.
  - Порт компьютера - виртуальный канал связи, доступ через который появляется при подключении к сети или периферийным устройствам. У любого компьютера 65535 сетевых портов, и лишь один(!) используется для доступа в интернет. Есть специальные порты для доступа к периферийным устройствам.
  - Фаервол (firewall) - программа, обеспечивающая безопасность доступа через порты компьютера. Обычно совмещена с антивирусной программой.
  - Облако - сервис удалённого хранения информации. Разновидность файлообменника.
  
  Задачи сохранения данных
  Если вы работаете в крупной организации, то о сохранности вашего компьютера думаете не вы, а системный администратор. Именно у него болит голова от того, что вы залезли не на тот сайт или принесли на работу завирусованную флешку. Грамотный админ вынудит вас путем различных ограничений ваших действий, которые могли бы быть потенциально опасными для ваших же данных и вашего компьютера. Поэтому не надо сердиться на него за то, что он закрывает интернет или запрещает устанавливать дополнительные программы. Скоро вы сами станете таким же.
  Если же админ забыл о вас, а вы и ваш компьютер предоставлены сами себе, то возникает сразу ряд задач, с которыми вам придётся столкнуться:
  - Как сделать так, чтобы компьютер неожиданно не начал отправлять ваши данные "налево"?
  - Как защититься от несанкционированного доступа?
  - Как сохранить данные с случае краха системы? По тем или иным причинам такая ситуация иногда возникает. Я не знаю ни одного человека, у которого за время жизни компьютера не происходило ни единого сбоя.
  - Как максимально быстро и просто восстановить данные и привести компьютер в рабочее состояние? Обычно сбои происходят в тот момент, когда у вас нет двух-трёх дней на спокойную переустановку операционной системы и восстановление информации. Либо же у вас нет ни времени, ни необходимых знаний для этого.
  На текущий момент каждая из этих задач решается довольно просто. Дальше мы разберём это подробно.
  
  Откуда исходит угроза?
  Настоящий параноик всегда знает - угроза исходит отовсюду! На практике же, всё сводится к четырём случаям:
  - Угроза непосредственно от людей, работающих за компьютером.
  - Угроза, связанная с неисправностями аппаратного обеспечения.
  - Угроза, связанная с отказом операционной системы.
  - Угроза, исходящая извне - это внешние носители информации и сетевой доступ
  Ещё Кевин Митник наглядно доказал, что самый простой способ доступа к информации - это метод социальной инженерии. В грубом его варианте вам к голове приставляют пистолет и вы всё отдаёте сами. Более тонкий способ - установить на ваш компьютер программу для записи нажатых вами клавиш или пересылки вашей почтовой корреспонденции.
  На практике часто встречается ещё один вариант - неосознанное вредительство, когда несколько человек работают за одним компьютером и кто-то случайно удаляет файлы другого или же устанавливает программу, которая оказывается вредоносной.
  Отсюда вывод: хотите безопасности - действуйте по принципу один компьютер - один хозяин.
  Если вы доверяете другим людям, работающим за вашим компьютером, то необходимо физически разделить рабочее пространство - не на уровне разделения пользователей, а по принципу: общий компьютер, но разные жёсткие диски и отдельно на каждый установлена операционная система, в каждой из которых работает один пользователь. Такая схема обеспечивает сохранность вашей операционной системы и данных в случае, если другие пользователи "захламят" своё рабочее пространство.
  В случае неисправности аппаратного обеспечения вам поможет только резервное копирование информации (разумеется, после замены испорченной детали). Об этом мы подробно поговорим дальше. Наиболее частыми причинами проблем с техникой являются:
  - Скачки напряжения. Проблема решается покупкой источника бесперебойного питания. Не актуально в случае с ноутбуком, т.к. в нём имеется аккумулятор для обеспечения автономной работы.
  - Перегрев. Самое страшное - это перегрев жёсткого диска, в этом случае возможна невосстановимая потеря информации.
  Чтобы избежать перегрева, в компьютер устанавливается подходящая система охлаждения и выбирается хорошо вентилируемое место установки системного блока.
  Перегрев чаще всего встречается у ноутбуков, поскольку конструктивно они хуже проветриваются и охлаждаются, а всегда находятся любители поставить ноутбук на мягкий диван или кровать, перекрывая доступ воздуха в систему воздушного охлаждения.
  Несколько лучше обстоят дела с более дорогими моделями ноутбуков, которые сами по себе меньше греются и имеют более продуманную систему охлаждения и защиты.
  Любая повышенная нагрузка на жёсткий диск в течение длительного времени требует использования подходящей системы охлаждения.
  Итак, для профилактики отказов аппаратного обеспечения следует прежде всего:
  - использовать источник бесперебойного питания или хотя бы хороший сетевой фильтр для защиты от скачков напряжения.
  - обеспечивать хорошую вентиляцию и охлаждение компьютера\ноутбука. Не стоит ставить ноутбук на мягкие поверхности - это существенно затрудняет работу системы охлаждения.
  Отказ операционной системы может быть связан с отказом аппаратного обеспечения. Точная диагностика требует специалиста с соответствующими навыками и бубном. Бывает же, что операционная система отказывается работать как надо по необъяснимым причинам или вследствие конфликта установленных программ или устройств. Вариантов решения этой проблемы два:
  - Использовать более надёжную операционную систему, что не всегда приемлемо, т. к. не все программы можно запускать под управлением Linux\Unix.
  - Восстановить работоспособную операционную систему из резервной копии.
  Сетевые угрозы большинство людей излишне демонизируют. Сам по себе выход в интернет безопасен до тех пор, пока вы не зашли на определённую страницу или щёлкнули на рекламный баннер, или не скачали исполняемый файл (приложение).
  Поэтому:
  - Скачивать что попало не следует. Если вам понравилась программа, сначала поищите её описание в интернете и отзывы о ней. Ищите по названию. Если не нашли отзывов или упоминания - забудьте о ней. Если же есть какие-то обсуждения или она рекламируется на официальных сайтах - скорее всего всё в порядке.
  - Рекламные баннеры, которые всплывают на странице, надо либо блокировать средствами браузера, либо закрывать, но не нажатием на крестик или надпись "закрыть", которая появляется сразу. Обычно, настоящий крестик, закрывающий баннер, появляется лишь через несколько секунд ожидания. Если при нажатии у вас тут же открывается дополнительная вкладка - не мешкайте и закрывайте её. В случае, если не уверены - не нажимайте вообще и просто закройте страницу.
  Выполнение вредоносных скриптов обычно блокирует браузер или антивирус\фаервол.
  Гораздо большую опасность представляют открытые порты компьютера. Можно вручную закрыть доступ к ненужным портам, но проще оставить это антивирусу-фаерволу.
  Одна из наибольших опасностей исходит от внешних носителей. Дело в том, что когда вы вставляете флешку в компьютер или диск в дисковод, или подключаете внешний жёсткий диск, начинает выполняться автозапуск. Как правило, он включен, а в последних версиях windows отключить его - задача нетривиальная.
  После того, как в компьютер вставили носитель, на экране вы увидите диалоговое окно с выбором действия или же сразу запустится подходящая программа. В это же время может запуститься вредоносная программа, записанная в специальном файле автозапуска, который хранится в корне диска\носителя. Вы этого даже не увидите, но вирус будет установлен, записан на все диски и когда вы вставите незавирусованную флешку, то и туда тоже.
  Вы приехали к заказчику, он вам скинул важную информацию на флешку, после чего вы воткнули её в ноутбук - и всё, вирус уже у вас.
  Как бороться с такими вирусами? Можно вручную отключить автозапуск для всех устройств и самому проверять корректность описания файла автозапуска для каждого подключаемого носителя. Это требует знаний и навыков, поэтому гораздо проще поставить антивирус.
  Я использую ещё одну хитрость - отдельные флешки для моей личной информации и информации для обмена. Например, мне надо распечатать фотографию. В фотолаборатории обязательно живут вирусы. Я форматирую флешку и записываю туда фотки, после чего иду с этой флешкой, на которой больше ничего, кроме фотографий, нет. Распечатываю, а придя домой форматирую эту флешку, даже не запуская. В любом случае это требует наличия антивируса, но вирус из фотолаборатории не поразит важные документы (вирусы бывают разные), находящиеся на флешке (если бы они там были). Экономия времени и нервов.
  
  Вирусы и антивирусы
  Тема вирусов настолько обширна, что о ней пишут огромные книги. Вирусы можно считать отдельным видом искусства, настолько хорошо работает фантазия их авторов. Однако, при регулярном обновлении баз данных, практически любой антивирус способен справиться с современными вирусами, действующими как удалённо через сеть, так и со съемных носителей. Обновление баз данных антивируса требуется для того, чтобы он узнал как распознать новые, только что появившиеся вирусы.
  В то же время, надо помнить: ни один антивирус не даёт 100% гарантии защиты компьютера.
  
  Как с заведомо завирусованного компьютера безопасно перенести документы
  Ситуация простая. Есть компьютер с вирусами или предполагается, что на нём есть вирусы. Надо получить с него каким-то образом документы (не исполняемые файлы!) - обычно это документы Microsoft Office или аналогичные, или базы данных специфичных программ.
  Не важно, есть антивирус на этом компьютере или нет, варианты решения:
  - Отправить документы по почте. "Лишние файлы" - вирусы не передадутся, а документы будут проверны антивирусом почтового сервера. В худшем случае вам пришлют письмо с информацией о том, что файл не был отправлен "из-за такого-то вируса".
  - Залить документы на любой файлообменник. Аналогично, только без проверки антивирусом.
  - Записать документы на диск CD\DVD, но не средствами windows, а программой вроде Nero Burning ROM. То же, что и во втором случае.
  Записываемые файлы не должны быть архивами, т. к. в них могут быть файлы - вирусы. Нельзя записывать исполняемые файлы и исполняемые скрипты. Если эти условия нарушить, то будет необходима дополнительная проверка антивирусом и смысл затеи теряется.
  Все остальные варианты решения этой задачи (использование загрузочных дисков с portable - версией операционной системы, перенос файлов из-под операционной системы другого типа, и т.п.) требуют определённых знаний и навыков.
  
  Резервное копирование и восстановление данных
  Ещё одна важная тема - это резервное копирование и восстановление данных. Эту задачу можно разделить:
  - Резервное копирование и восстановление важных документов.
  - Резервное копирование и восстановление работоспособной операционной системы.
  Резервное копирование и восстановление важных документов можно осуществлять средствами операционной системы. Для записи на диск потребуется специализированная программа (например, Nero). При записи необходимо тщательно следить за тем, чтобы антивирус был в работоспособном состоянии и имел обновлённые базы данных.
  Копию документов можно хранить на флешке, CD\DVD диске, карте памяти или жёстком диске.
  Главный недостаток флешки и жёсткого диска - возможность изменять записанные данные после записи, в результате чего при подключении флешки или жёсткого диска к заражённому вирусами компьютеру может произойти заражение носителя и порча файлов-документов.
  При записи на CD\DVD - диск подобная ситуация не происходит и диск с данными можно использовать даже на заражённых компьютерах.
  Карта памяти должна иметь переключатель защиты от записи (lock), который после записи документов необходимо перевести в заблокированное состояние, тогда будут невозможны операции записи, изменения и удаления файлов. Обычно это карты памяти SD\SDHC. Изредка встречаются и флешки с переключателем защиты от записи.
  Восстановление документов производится обычным копированием. Разблокировать карту\флешку не следует!
  Чем важнее информация, тем чаще требуется делать резервные копии. Хотя обычно достаточно одной резервной копии, настоящие параноики делают две-три.
  Есть ещё один вариант резервного хранения документов - в интернете. Для этих целей можно отправить самому себе письмо на электронную почту или выложить файл на облако или файловое хранилище. В этом случае желательно как - либо защитить документы от прочтения. Об этом чуть позже.
  Резервное копирование и восстановление операционной системы производится с использованием специализированных программ вроде Norton Ghost или Acronis True Image. При создании резервной копии можно указать что сохранять - конкретные файлы или весь диск. Для хранения копии обычно требуется носитель большого объёма, вроде жёсткого диска или нескольких DVD-дисков.
  Восстановление операционной системы из копии производится тоже с использованием того же специализированного программного обеспечения.
  Я обычно делаю так:
  - Устанавливаю чистую операционную систему, со всем необходимым для работы программным обеспечением.
  - Делаю резервную копию всей системы. При этом сохраняются и операционная система, и установленные программы, и необходимые мне данные.
  - Регулярно делаю ещё копии. Это делается раз в несколько месяцев, обычно после обновления рабочих программ. Первоначальную копию тоже сохраняю.
  - В случае программного или аппаратного сбоя, если система не подлежит самостоятельному восстановлению, то восстанавливаю её с актуальной резервной копии.
  Процедура создания копии и восстановления её является достаточно простой, и неопытный пользователь может провести её самостоятельно после того, как человек знающий один раз покажет полную последовательность действий.
  
  Какой носитель информации выбрать для хранения резервной копии
  Когда вы делаете резвные копии документов, сразу возникает вопрос: "На каком носителе информации их хранить?". Давайте посмотрим, какие есть варианты, их достоинства и недостатки.
  1. Внешний жёсткий диск. Главное достоинство - большой объём. Из недостатков - хрупкость и возможность повреждения информации под воздествием сильного электромагнитного поля. То есть не стоит диск ронять, погружать в воду и держать рядом со сварочным аппаратом или высоковольтным трансформатором. Как бы глупо это не звучало, но такие ситуации в жизни случаются.
  В остальном, сохранность документов на жёстком диске зависит только от условий хранения. Чем реже вы его используете, тем меньше вероятность повреждений информации, поэтому самый идеальный вариант - хранить его в шкафу и подключать к компьютеру только на время резервного копирования, после чего снова отключать. Постоянно подключенный к компьютеру жёсткий диск может выйти из строя вместе с компьютером в результате скачка напряжения.
  В случае неисправности жёсткого диска существуют методы восстановления информации. Некоторые из них можно применить в домшних условиях, с помощью набора программ, некоторые требуют замены микросхемы контроллера или пересадки магнитных дисков в аналогичный корпус, что дорого, но осуществимо.
  2. Флешка очень удобна - если вы её уроните, с ней ничего не случится. Даже если вы её искупаете в воде (пресной), просушив, вы сможете ею пользоваться. Вот только за сохранность документов на флешке никто не сможет поручиться. В случае с жёсткими дисками, мы имеем технологию, существующую на данный момент уже более тридцати лет, опробованную и доведённую почти до совершенства, с примерно известным временем наработки на отказ. Пусть на практике это время гораздо меньше, чем заявляют производители, если, конечно, у вас не дорогой "серверный" винчестер.
  Флешка может проработать много лет без ошибок, например, у меня есть SD-карта, которая исправно служит уже десять лет. Или самопроизвольно перестать функционировать в какой-то момент. Производители обычно указывают количество циклов записи-стирания, чтобы можно было примерно оценить время наработки на отказ при использовании.
  Самое опасное для флэшки - это перегибание флэшки в разъёме компьютера во включенном состоянии. Это может привести как к гибели самой флешки, так и к потере USB-контроллера, отвечающего за соответствующий порт (USB-разъем) компьютера.
  Выжечь USB-порт можно, конечно, гораздо проще - достаточно засунуть в него отвёртку или другой металлический предмет. Не у всех USB-контроллеров есть защита от короткого замыкания, поэтому проверять на практике не стоит. Кстати, то же относится и к порту FireWire (IEEE 1394 или iLink).
  Ещё одна вещь, которую никогда не стоит делать с флешкой - это травмировать разъёмы или микросхемы. Единственный метод восстановления повреждённой флешки - пересадка микросхемы памяти на аналогичную основу, что редко когда можно выполнить на практике. Поэтому помните - 100% надёжных методов восстановления данных с повреждённой флэшки не существует.
  Флешка также подвержена, как и любая карта памяти, воздействию сильного электромагнитного поля.
  Итак, идеальный вариант использования флешки для хранения резервных копий - как и в случае с жёстким диском - подключать флешку к компьютеру только на время копирования, а в остальное время держать отдельно.
  3. CD\DVD-ROM. Один из самых надёжных способов хранения информации. Диск подвержен физическим повреждениям, зато полностью устойчив к сильному электромагнитному излучению. Безусловно, если поместить диск в микроволновую печь, то диск испортится, но вы же не будете так делать?
  Стоит отметить, что однослойные DVD-диски надёжнее, чем двуслойные. Кроме того, сами диски стареют, поэтому примерно раз в десять лет необходимо информацию со старых дисков перезаписывать на новые.
  Как можно повредить CD\DVD диск? Только физически сломать или поцарапать. Царапать надо не ту сторону, которая блестящая и переливается всеми цветами радуги, а как раз противоположную, на которой обычно наносится надпись. Именно на этой стороне, с обратной стороны находится слой для записи. Впрочем, глубокие царапины на блестящей стороне могут осложнить чтение и запись данных лазером.
  Поскольку информация на дисках записывается блоками, то с помощью специальных программ можно считать все данные с целых блоков и игнорировать нечитаемые. Из этого можно сделать вывод, что документы на диске лучше хранить в виде отдельных файлов, а не записывать одним большим архивом.
  Есть древний метод, который применяли для считывания поцарапанных CD-ROM дисков ещё в конце 90-х годов. Он применим и к DVD-дискам. Поцарапанный диск помещается в морозильную камеру на 5-10 минут, после чего осуществляется попытка копирования данных. От холода царапины "стягиваются", в результате чего повышается шанс прочитать данные с диска.
  Итак, при бережном использовании и хранении, CD\DVD диски могут стать отличным носителем для резервных копий.
  Почему я не упомянул Blu-ray диски? Просто они широко не распространены в силу низкой относительно объёма самого диска скорости доступа и дороговизны самих дисков, и используются, в основном, только для записи фильмов.
  4. Печатная копия. Экзотический, но самый надёжный метод хранения ценной информации. Пожалуй, самый надёжный для хранения любой информации, которую можно представить в виде текста: статьи, литературные произведения, исходные тексты программ и прочее.
  Однако, есть способ хранить таким образом любую информацию. Существует специальное программное обеспечение, которое преобразует файлы в набор картинок, которые затем можно отпечатать на лазерном принтере и хранить. При необходимости, бумажные листы с данными сканируются или фотографируются, затем эта информация с помощью программы преобразуется обратно в файл. Сложно? Но очень надёжно.
  Несколько программ для архивирования данных на бумажных носителях:
  http://www.ollydbg.de/Paperbak/index.html
  http://ronja.twibright.com/optar/
  http://www.paperdisk.com
  Ещё одна вещь, о которой стоит упомянуть - это "клетка Фарадея". Металлическая коробка или клетка экранирует динамическое электромагнитное поле. На практике это означает, что если вы положите жёсткий диск или флешку в железную банку с железной крышкой, то в случае, если ваши соседи решат на досуге заняться электрической сваркой, данные на носителях в этой железной коробке не пострадают. Впрочем, от обычного размагничивания (как у магнитофонных кассет) это не спасает.
  
  Как настоящие параноики защищают файлы
  Простая ситуация. Вам надо отправить по почте файл с важной информацией. Вы знаете, что вашу почту просматривают конкуренты. Как быть?
  Решение очень простое:
  1. Файлы запаковываются в архив с паролем, при этом желательно в настройках указать "скрывать структуру каталогов" - тогда нельзя будет узнать какие файлы находятся в архиве.
  2. Архив отправляется по почте, диском, через файлообменник, как угодно.
  3. Пароль сообщается лично (самый надёжный вариант) или по другим средствам связи (ICQ, Skype и прочее).
  То же самое можно провернуть, если вам требуется хранить резервную копию важных документов. Есть несколько нюансов, которые повышают живучесть архива и снижают вероятность взлома:
  - при архивировании, если используемый архиватор позволяет, надо всегда включать в архив информацию для восстановления. Это чаще всего делается установкой соответствующего флажка в настройках архиватора. Информация для восстановления может в ряде случаев помочь восстановить архив с повреждённого носителя.
  - длина пароля - как можно больше. Помните, что вопрос не в том, вскроют его или нет. Вскроют обязательно. Вопрос - сколько времени на это понадобится. На сегодняшний день (2013г) считается, что пароль длиной 256 бит (условно можно считать, что это 64 текстовых символа) и более вскрывать нецелесообразно (т. е. слишком долго взламывать). На практике же оптимальной является длина пароля 8 - 16 символов. Лучше подлиннее, но выбор всегда за вами.
  - никогда не используйте в качестве пароля осмысленные фразы. Лучше всего использовать специальные программы - генераторы пароля.
  - никогда не сохраняйте важные пароли на почте. Её тоже могут взломать. Лучше их держать в бумажной записной книжке или на хранящихся отдельно диске\флешке.
  - следует периодически менять пароль, т. к. старый могут подобрать, либо может произойти утечка информации (вирусы, социальная инженерия и пр.). Ведите аккуратные записи паролей, иначе запутаетесь.
  Никогда не используйте шифрование жёстких дисков или других носителей! Это можно делать только при наличии резервной копии всей информации, либо при использовании надёжной (читай: сверхдорогой) техники. В один чудесный день это приведёт к тому, что вы либо забудете пароль, либо сбой в системе сделает ваш диск не подлежащим восстановлению.
  
  Заключение Будьте внимательны к тому, кого пускаете за компьютер, следите за тем, что вы скачиваете, какие сайты посещаете, часто ли обновляете антивирус; регулярно делайте резервные копии важных документов и системы - и вы сохраните ценную информацию и свои нервы.
 Ваша оценка:

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"