Тема хранения информации, особенно - хранения в долгосрочной перспективе, всегда была актуальной. Обеспечение целостности информации при её обработке и хранении — является ключевым моментом в защите информации. Напомню: Конфиденциальность, целостность и доступность информации — три ключевых принципа обеспечения защиты данных. В этой статье, с простыми примерами, уже писал о них.
Данной публикацией хотелось бы напомнить простые правила и несложные методы, которые позволяют минимизировать вероятность потери данных во время обработки и хранения, а также обозреть возможные варианты их восстановления, в случае случайного удаления или повреждения.
Хранение информации и её обработка может быть организована с применением различных носителей, средств и методов ее обработки: программно-аппартаные комплексы обработки и хранения, с использованием твердотельных накопителей, жестких магнитных дисков, магнитных лент (всё ещё применяется и такой способ обработки данных), осуществляется обработка информации на бумажных носителях, с применением технических средств размножения и печати, также и рукописи, наброски, чертежи. 3Д модель объекта, полученная путем печати, являет собой материализованную информацию, которую также, в случае необходимости, нужно защитить от несанкционированного доступа, обеспечить надлежащее хранение и целостность.
Под обработкой данных, будем подразумевать все возможные действия, которые применимы к любой информации на любых носителях.
В быту (в миру) мы осуществляем обработку информации с применением личных устройств, в которых используются почти такие же компоненты и программное обеспечение, как в крупных центрах обработки данных. И с технической точки зрения должны руководствоваться такими же принципами её защиты (обеспечения надежного хранения и обработки данных).
Вспомнить всё в моменте и рассказать в одной статье — сложно, поэтому — основное,
простые истины, которые будут полезны в повседневной деятельности (нумерация — для удобства восприятия, каждый пункт, в совокупности и отдельно важен):
1) Не все носители информации одинаково полезны и не на всех можно длительно хранить и обрабатывать информацию. На пример: может открою секрет и кто то скажет: «я так сто раз делал», НО! Не рекомендую осуществлять обработку информации непосредственно на usb-накопителе — на флешке. Скопируйте данные на компьютер, осуществите обработку и верните их обратно на отчуждаемый носитель (флешку). Тоже самое касается и хранения, даже дорогая флешка, не предназначена для длительного хранения данных.
2) Не храните Ваши данные на Рабочем столе и в папке Мои документы, на том же диске на котором установлена операционная система Виндовс. В линукс операционных системах, еще на этапе установки, для пользовательских данных нужно выделить отдельный раздел диска, используя ручную разметку. Хорошо, когда (для любой ОС) операционная система установлена на одном диске, а пользовательские данные обрабатываются на другом. То есть это не разные разделы одного диска, а два, три и более, физически разных диска, на одном из которых установлена операционная система, а на других хранится информация.
3) Банально, но используйте только оригинальные, качественные носители информации, организуйте электропитание используя качественные блоки питания и источники бесперебойного питания. Касаемо, что же надежней - твердотельные накопитель или «классический» жесткий диск, мое скромное мнение: для длительного хранения — классический жесткий диск.
4) Пользуйтесь программной функцией «безопасно извлечь/ отключить устройство», то есть не выдергивайте флешку или внешний диск из usb-порта устройства, даже если Вам кажется, что все операции завершены, сохранены и процессы остановлены. Подождите, даже если сильно спешите, пока компьютер разрешит извлечь устройство хранения. Убедитесь, что точно ни одна программа или системный процесс не использует его.
5) В Виндовс ОС: Включите теневое копирование дисков или включите автоматическое создание точек восстановления (если сценарий использования компьютера позволяет). Это можно сделать как средствами операционной системы, так и специальным программным обеспечением. Однако, это не отменяет регулярного резервного копирования важной информации! Пример создания резервной копии в Виндовс ОС описан в этой статье.
6) Резервное копирование. В любой операционной системе организуйте регулярное резервное копирование информации или работоспособной системы полностью. Важно, при организации резервного копирования системы, учесть особенности используемого метода резервного копирования и индивидуальные особенности системы.
Идеально, если есть возможность протестировать алгоритм резервного копирования и восстановления данных на тестовой информации. Особенно актуально для доменов и серверов.
7) Используйте облачные хранилища, если это не противоречит принципам защиты информации. Конечно, свою информацию, лучше доверить крупной компании, с надежной репутацией, с активами на территории нашего государства.
Быть внимательным при обработке информации, учитывать особенности системы и применяемые программно-аппаратные средства обработки.
Удалил папку с документами. Файлы. Что делать?
После того как факт несанкционированного удаления был замечен, необходимо сразу прекратить обработку информации на компьютере! И провести для себя анализ:
- где хранился файл/папка? То есть в системной области (Рабочий стол Виндовс, на пример) или на отдельном разделе диска или диске, а может вовсе отчуждаемом usb-накопителе (флешке);
-как давно он/она мог быть удален(на) и какие действия производились на компьютере после этого? Какие программы устанавливались или удалялись, какие действия проводились с носителем информации, на пример.
Больше всего шансов восстановить в пригодном, для последующей обработки, данные, факт удаления которых произошел и был сразу замечен. То есть удалили, заметили и прекратили работу, приступили к восстановлению.
Естественно, сложнее будет восстановить данные после форматирования носителя и его перезаписи другими данными, а после намеренного затирания носителя специальным программным обеспечением — практически невозможно. Также много зависит еще от типа носителя информации (твердотельный (SSD диск) или классический жесткий диск) и его состояния.
Факт удаления важных данных, требует оперативных действий, поэтому опишу актуальные и простые методы на момент написания этой статьи!
- Из простого: Проверьте «Корзину», часто система настроена так, что не удаляет данные сразу, а помещает их туда, где они хранятся несколько недель;
- Если файл был удален из папки в ОС Виндовс, откройте свойства папки и найдете раздел Предыдущая версия. Если в системе включено теневое копирование или включено создание точек восстановления, это действие восстановит информацию.
- До того как случилось случайное удаление, или иное, в связи с чем информация была удалена, установите в систему программные средства восстановления данных или скачайте и храните отдельно портативные версии (не требующие установки) таких программ. Версии, которые не требуют установки, могут быть полезны тогда, когда данные все же хранились в системной области диска и установка (запись) программ может усугубить ситуацию.
Не реклама.
Одна из полезных программ, для ОС Виндовс, которая работает в 2026 году и является эффективной утилитой для восстановления информации после удаления — Recuva. Имеет два варианта эксплуатации: портативный (Portable) — не требуюет установки, файлы которой можно иметь на отчуждаемом usb-накопителе и другой вариант утилиты лучше установить на своём рабочем месте (на всякий случай) до того, как что то случайно или специально будет удалено. (учитывайте, возможные ограничения и противоречия полите информационной безопасности, либо возможные конфликты с другим ПО)
Интерфейс — удобный, гибкие настройки позволяют максимально оптимизировано организовать процедуру восстановления, есть поддержка нескольких языков. В моём сценарии эксплуатации восстановила удалённые файлы с сохранением имён. Удобно. Качайте программу из надёжных источников, проверяйте полученные файлы антивирусным ПО.
Чуть сложнее и не так удобно (я вообще не удивлен, как бы кто не удовлетворялся линуксом, в 90% случаев опсос ПО кривое, я много лет им пользуюсь и не встречал ни одной УДОБНОЙ ПРОГРАММЫ для работы с графикой, на пример), так и с программой для восстановления данных в графическом исполнении!
В моём случае — это R-Linux. Утилита, конечно, работает, однако, она неудобная.
Файлы восстанавливаются без сохранения имен, действия, которые необходимо выполнить для восстановления данных- неочевидны!
Что бы Вы не тратили много времени:
Основные моменты! Как пользоваться:
-Выбираете диск с КОТОРОГО БЫЛА УДАЛЕНА информация в интерфейсе утилиты;
-далее жмете - СКАНИРОВАТЬ (в СКАНИРОВАТЬ можно настроить КАКИЕ ТИПЫ ФАЙЛОВ ИСКАТЬ, на пример файлы.odt) и ждете окончания процесса!
-В области отображения дисков появятся,после сканирования,сегменты Распознанный и Найденные по сигнатурам;
-Нас интересуют НАЙДЕННЫЕ ПО СИГНАТУРАМ;
-Кликаете по ним, выбираете нужные форматы и Восстанавливаете в выбранную директорию, носитель!
Далее страдаете дальше в поисках нужных данных!
Для этого можно воспользоваться консолью (команды grep, find) или в интерфейсе ОС выбрать поиск по содержимому, на пример.
Программа имеет какой то еще функционал, но если Вам нужно восстановить удаленные документы (файлы) — этого достаточно.
Куда же в линукс без консоли (терминала) ?! и вот еще способ восстановить данные.
Можно установить через консоль или скачать архив, хранить на внешнем диске, а при необходимости- распаковать и запустить в терминале.
Речь идет о консольных утилитах testdisk и photorec.
В утилитах есть подсказки, в процессе их применения глубоких знаний английского не требуется. Но будьте внимательны, не всё сразу очевидно, следите за раскладкой клавиатуры- управление работает только на английском языке.
Утилиты похожи, но мне больше понравилась photorec.
Хотя возникли сложности, что бы отфильтровать восстановление по типу файла. А именно, в большом списке поддерживаемых форматов, не нашел «odt, open document text» или подобное. Но где то они есть.! Поэтому выключил всё, что очевидно мне было не нужно и запустил восстановление.
Процедура прошла успешно, но имена файлов не сохраняются, к управлению нужно привыкать.
Плюсом этой утилиты считаю то, что она работает на смонтированном диске (разделе), ну а минусы очевидны.
Что имеем по итогу?!
От потери данных никто не застрахован. Теневое копирование и точки восстановления не заменяют резервного копирования. Восстановление данных рекомендуется производить на другой диск, не на тот же с которого идет восстановление и это логично! Лучше установить ПО до потери данных и иметь портативные версии утилит на usb-носителях. Учитывайте тип диска и файловой системы. Изучите функционал утилит и поучитесь восстанавливать разные типы файлов до происшествия.
Как то так! Пишите о своём опыте применения, подобного программного обеспечения и утилит!