Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Информационная безопасность


Сравнительный анализ способов восстановления данных на энергонезависимых носителях информации

А. А. Демидов, ответственный секретарь Научного совета по информатизации Санкт-Петербурга

Программное восстановление удаленной информации

В современных информационных системах (ИС) много информации хранится в базах данных - файловых системах. Любая файловая система имеет два типа элементов - файлы, содержащие прикладные данные, и элементы-контейнеры (каталоги, папки), которые могут содержать файлы или другие элементы-контейнеры. Файлы идентифицируются с помощью файловых записей, расположенных в каталогах или специальных системных таблицах. Местоположение данных файла (т. е. номера секторов НЖМД, в которых они записаны) частично, а иногда и полностью, определяется содержимым его файловой записи.

При удалении файла стандартными средствами файловой системы информация, содержавшаяся в файле, не перезаписывается. Драйвер файловой системы отмечает, что соответствующая файловая запись не используется и сектора, содержавшие данные удаленного файла, свободны для записи новой информации.

Очевидно, что до тех пор, пока данные уничтоженных таким образом файлов не будут перезаписаны, их можно восстановить. Качество восстановления во многом зависит от используемой файловой системы. Например, для распространенных файловых систем FAT и NTFS [1, 2] возможности по восстановлению файлов отличаются. В файловой системе семейства FAT файл будет полностью восстановлен только в том случае, если он не был фрагментирован, т. е. его данные располагались на диске последовательно, в одной цепочке секторов. А в файловой системе NTFS файл может быть восстановлен при любом уровне фрагментации.

Для того, чтобы процесс перезаписи секторов удаленных файлов произошел "естественным" образом, в ходе обычной работы файловой системы, может потребоваться длительное время - недели или даже месяцы, в зависимости от режима эксплуатации ВС.

Существует большое количество общедоступных программ, предназначенных для восстановления удаленных файлов. Хрестоматийным примером является утилита Norton Unerase [3]. Но даже не используя никаких специализированных программ, можно получить доступ к удаленной информации, просто выполнив посекторное чтение содержимого НЖМД и поиск определенных подстрок.

Аппаратное восстановление удаленной информации

Если информация на НЖМД была перезаписана, то получить к ней доступ программным способом невозможно. Однако, как было показано выше, следы исходной записи могут сохраняться по краям дисковых дорожек даже после нескольких перезаписей. Существует целый ряд методов, позволяющих проанализировать распределение областей намагниченности на поверхности магнитного диска, что дает потенциальную возможность получить доступ к перезаписанной информации [4, 5, 6].

Наиболее эффективными являются различные методы визуализации магнитных полей, позволяющие создавать визуальное представление рабочих поверхностей носителя с разрешением, достаточным для побитового исследования информации. В настоящее время разработано более десяти различных методов визуализации. В отличие от принятой в технике магнитной записи трактовки понятия "сигналограмма" как временного распределения амплитуд сигнала записи/считывания, техника визуализации данных на магнитных носителях использует другой подход. Под магнитной сигналограммой понимается пространственное распределение амплитуд остаточной намагниченности, что дает возможность "увидеть" данные на носителе. Наиболее часто для исследования магнитных полей носителей используются следующие методы:
- метод Битера,
- магнитооптические методы,
- магнитная силовая микроскопия.

Рассмотрим применимость этих методов для получения низкоуровневого доступа к записям накопителя на жестких дисках (НЖМД).

Метод Биттера
Это исторически первый из известных методов визуализации магнитных полей [4, 7]. Ф. Биттер использовал его для исследования магнитной структуры материалов еще в 1930 г., когда еще не была сформирована теория магнитных доменов, поэтому в публикациях говорилось просто о неоднородностях в ферромагнетиках.

Рис. 1. Изображение доменов в монокристалле железа, полученное методом Биттера

То, что на полученных Биттером изображениях (рис. 1) были действительно домены, только в 1949 г. доказали ученые одной из исследовательских лабораторий Bell Company.

Для визуализации магнитных доменов Биттер применил коллоидную суспензию магнитных частиц, каждая из которых по форме напоминает микроскопическую иглу размерами всего несколько микрон. Пребывая во взвешенном состоянии и практически не испытывая трения, такие частицы могут быстро переориентироваться в зависимости от направления приложенного магнитного поля. Если нанести на намагниченную поверхность тонкий слой суспензии, они концентрируются вдоль участков образца, где намагниченность меняет свой знак, формируя так называемые картины Биттера, которые можно наблюдать с помощью оптического микроскопа. Для достижения большего контраста образец иногда помещают в небольшое внешнее магнитное поле, направленное вдоль его поверхности.

Разрешение метода определяется, в основном, размерами магнитных частиц и составом раствора. В меньшей мере - разрешающей способностью используемого микроскопа. Раньше приготовление суспензии было одним из сложнейших этапов подготовки и проведения эксперимента. Получение продукта с заданными характеристиками требовало специальных навыков. Сейчас ее изготовление поставлено на промышленную основу. В лучших образцах коммерческих суспензий размеры магнитных частиц составляют порядка 10 нм, что лежит за пределом разрешающей способности оптических микроскопов. При проведении исследований с использованием таких суспензий оптические микроскопы заменяют электронными, а разрешение метода в этом случае достигает 100 нм.

Метод Биттера позволяет быстро и с достаточно высоким разрешением визуализировать магнитные поля, однако имеет существенный недостаток - удалить магнитную суспензию с намагниченной поверхности невозможно, т. е. метод Биттера является разрушающим. Тем не менее, он широко применяется на практике в приложениях контроля и оценки эффективности уничтожения информации, хранящейся на магнитных носителях.

Метод Биттера может быть применен для получения доступа к информации, хранящейся на дискетах и старых НЖМД. Для анализа следов перезаписанной информации в современных НЖМД метод малопригоден, так как фактически достиг предела своей разрешающей способности - 100 нм, а линейные размеры краевых областей дорожек магнитных дисков не превышают нескольких десятков нанометров.

Магнитооптические методы

Магнитооптические методы визуализации, в отличие от предыдущего метода, не являются разрушающими, они основаны на явлении поворота плоскости поляризации отраженного от намагниченного материала (эффект Керра) или проходящего через магнитооптическую среду (эффект Фарадея) света. Среди них наиболее перспективными для исследования магнитных носителей являются методы визуализации магнитных полей носителей при использовании пленок феррит-гранатов [4, 8].

Основным элементом устройства визуализации на феррит-гранатовых пленках является магнитооптический кристалл (МОК), осуществляющий преобразование магнитных полей рассеяния носителя в световое распределение, соответствующее их величине и положению в пространстве. Структура МОК приведена на рис. 2.

Рис. 2. Структура магнитооптического кристалла

Пленка феррит-гранатов выращивается на подложке из галий-гадолиниевого граната, верхняя грань которого просветляется для увеличения контраста наблюдаемой картины. Снизу на кристалл наносится зеркально-защитный слой для увеличения его износостойкости и коэффициента отражения.

В отсутствие внешнего магнитного поля в МОК существует пространственная лабиринтная доменная структура, причем направления намагниченности в соседних доменах противоположны и перпендикулярны поверхности кристалла. В отличие от ферромагнетиков, локальное намагничивание пленки феррит-гранатов во внешнем поле происходит путем вращения вектора магнитного момента, а не смещения доменных границ. Поэтому при помещении кристалла в магнитное поле он быстро перестраивается в соответствии с его пространственными и амплитудными характеристиками, а после снятия поля возвращается в невозмущенное (исходное) состояние. На рис. 3 представлен вариант схемы магнитооптической визуализации, работающей в отраженном свете.

Рис. 3. Магнитооптическая визуализация в отраженном свете

Свет от источника собирается линзой, проходит через поляризатор и, отражаясь от полупрозрачного зеркала, попадает на МОК, прижатый к поверхности исследуемого носителя. Его поле рассеяния воздействует на феррит-гранатовую пленку и перестраивает в ней лабиринтную доменную структуру в соответствии со структурой сигналограммы. Поэтому поляризованный свет, проходя через МОК, вследствие эффекта Фарадея [8] поворачивает плоскость поляризации в зависимости от того, через какой домен кристалла проходит свет. После отражения от зеркально-защитного слоя свет снова проходит через кристалл, и плоскость его поляризации опять поворачивается на тот же угол и в ту же сторону, что и при первом прохождении. Таким образом, двойное прохождение света через МОК удваивает угол поворота плоскости поляризации света, увеличивая тем самым чувствительность к магнитному полю. Отраженный от зеркально-защитного слоя свет проходит через полупрозрачное зеркало и анализатор (поляризационный фильтр), преобразующий модуляцию света по плоскости поляризации в модуляцию света по интенсивности, которая затем регистрируется оптическим устройством наблюдения.

Пространственное разрешение магнитооптического метода визуализации на пленках феррит-гранатов лежит в пределах от долей до единиц микрон и достигает максимума при минимальном расстоянии между кристаллом и поверхностью носителя. Это объясняется быстрым затуханием поля рассеяния при увеличении этого расстояния. Из-за достаточно высокой жесткости магнитооптического кристалла его сложно плотно прижать к поверхности пластины жесткого диска, что приводит к снижению разрешения, поэтому метод используется преимущественно для изучения низкоплотных гибких магнитных носителей, таких как дискеты и магнитные ленты.

В настоящее время магнитооптический метод на пленках феррит-гранатов используется для восстановления информации, исследования подлинности и контроля целостности магнитных записей. На рис. 4 показан фрагмент магнитного рельефа поверхности дискеты, визуализированный с помощью магнитооптического метода.

Рис. 4. Магнитооптическое изображение поврежденных дорожек

Несмотря на повреждения фрагментов дорожек записи, делающие невозможным считывание при помощи дисковода, физически информация сохранилась, что обеспечивает возможность ее восстановления.

Более высокого разрешения (до 100 нм) позволяет достичь еще один магнитооптический метод визуализации магнитных полей - микроскопия Керра. В микроскопе Керра поворот плоскости поляризации светового пучка происходит не при прохождении МОК, а при его отражении непосредственно от рабочей поверхности носителя. Однако полученные с помощью микроскопа Керра изображения имеют более низкий контраст, а стоимость оборудования значительно выше. Разрешения в 100 нм недостаточно для восстановления информации на современных НЖМД.

Магнитная силовая микроскопия

Магнитная силовая микроскопия (МСМ) - одна из наиболее перспективных технологий исследования магнитного рельефа различных поверхностей [4, 5, 8, 9, 10] - является одним из приложений сканирующей зондовой микроскопии.

В сканирующем зондовом микроскопе имеется миниатюрный зонд, с помощью которого прецизионная механическая система осуществляет сканирование поверхности. При этом электронная система микроскопа регистрирует определенные характеристики взаимодействия зонда и исследуемой поверхности. Например, в туннельном микроскопе такой характеристикой может быть величина туннельного тока между металлическим острием и поверхностью образца, в атомно-силовом микроскопе - сила взаимодействия между заостренной иглой из твердого материала и поверхностью образца. Атомно-силовой микроскоп, по сути, является чувствительным профилометром - прибором для измерения шероховатости и рельефа поверхности.

В 1987 коду И. Мартин и К. Викрамасингх усовершенствовали атомно-силовой микроскоп с целью исследования магнитных свойств поверхности с субмикронным пространственным разрешением. Данный прибор представляет собой атомно-силовой микроскоп, у которого зонд покрыт слоем ферромагнитного материала с удельной намагниченностью B1. На траекторию движения зонда оказывает влияние поверхностная намагниченность образца B2 (рис. 5).

Рис. 5. Зонд МСМ в магнитном поле образца

На пространственное разрешение магнитного силового микроскопа влияют множество факторов: выбор зонда, чувствительность электронной схемы, используемый режим измерений и др. Типичные МСМ имеют разрешение 30 нм, некоторые модели позволяют достичь значения 10 нм. Но такое высокое разрешение имеет и негативную сторону - довольно сложно позиционировать участок измерения на образце, а размеры получаемых изображений составляют всего от единиц до десятков микрон. На рис. 6 показана структура магнитных полей участка поверхности НЖМД, визуализированная с помощью метода МСМ.

Рис. 6. МСМ-изображение поверхности НЖМД

Метод не обеспечивает высокую скорость получения результатов, но дает возможность их количественной оценки. Поскольку МСМ-изображения содержат информацию как о топографии, так и о магнитных свойствах поверхности, то для правильной их интерпретации необходимо выделить из общей картины магнитную составляющую. Эта задача требует сложных вычислений, но в большинстве современных микроскопов она решается встроенным контроллером.

В настоящее время, благодаря высокой чувствительности и разрешению, магнитная силовая микроскопия становится одним из наиболее популярных инструментов для исследования ферромагнитных материалов. При конструировании НЖМД используются именно МСМ-системы. Их разрешающая способность позволяет выполнять контроль работы тракта чтения-записи НЖМД, в том числе и раздельно считывать наложенные друг на друга записи, лежащие на одной дорожке.

В результате проведенных исследований определена оптимальная по критерию максимальной разрешающей способности технология доступа к удаленной (перезаписанной) с НЖМД информации - магнитная силовая микроскопия. Использование нарушителем этой технологии создает предпосылки для успешного НСД к защищаемой информации.

Литература

1. Соломон Д., Руссинович М. Внутреннее устройство Microsoft Windows 2000. - М.: Издательско-торговый дом "Русская Редакция", 2001, 752 с.
2. Гордеев А. В., Молчанов А. Ю. Системное программное обеспечение. - СПб.: Питер, 2001, 736 с.
3. Фигурнов В. Э. IBM PC для пользователя. Изд. 5-е, исправл. и доп. - СПб.: АО "Коруна", 1994, 342 с.
4. Коженевский C., Левый C. Методы визуализации магнитных полей носителей информации. Публикации ЕПОС, 2002. http://www.epos.kiev.ua/pubs/visual.htm.
5. Миронов В. Л. Основы сканирующей зондовой микроскопии. Нижний Новгород: Российская академия наук, Институт физики микроструктур, 2004, 110 с.
6. Коженевский С., Прокопенко С. Методы сканирующей зондовой микроскопии для исследования поверхностей накопителей информации и восстановления данных. Публикации ЕПОС, 2002. http://www.epos.kiev.ua/pubs/spm.htm.
7. Бучельников В. Д. Физика магнитных доменов. Журнал "Соросовский образовательный журнал", N 12, 1997, С. 92-99.
8. Levy S. V., Ostrovski A. S., Agalidi Ju. S. Magnetic field topographical survey by magnetooptical spatial-time light modulators. SPIE Proceedings, 1993, vol. 2108, p. 142-146.
9. Тишин А. М., Яминский И. В. Магнитно-силовая микроскопия поверхности. Журнал "Успехи химии", N 68 (3), 1999, С. 187-193.
10. Коженевский С., Прокопенко С. Методы сканирующей зондовой микроскопии для исследования поверхностей накопителей информации и восстановления данных. Публикации ЕПОС, 2002. http://www.epos.kiev.ua/pubs/spm.htm.


Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru