Воронежский институт МВД России. По дисциплине «Компьютерная разведка»

Воронежский институт МВД России

Кафедра информационной безопасности

 

ПЛАН

проведения практического занятия

 

По дисциплине «Компьютерная разведка»

 

тематический модуль № 2

 

Тема 1. Тактика получения компьютерной информации

в ходе оперативно-технических мероприятий

Практическое занятие: Восстановление информации на HDD

 

 

 

Обсужден и одобрен

на заседании кафедры

 

протокол №____ от «__»______2012 г.

 

 

Разработал:

доцент кафедры информационной безопасности, к.ф.-м.н., доцент,

полковник полиции

 

_________________________С.П. Алексеенко

 

 

Воронеж 2012

 

 1. Организационная часть - 3 минуты.

Прием рапорта, проверка наличия и готовности курсантов к занятию (внешний вид, тетради, ручки).

2. Вступительная часть - 2 минуты.

Объявление темы, цели занятия и учебных вопросов

3. Опрос по материалам лекции 15 минут

4. Изложение вопроса №1 - 10 минут

5. Изложение вопроса №2 - 10 минут

6. Изложение вопроса №2 - 10 минут

7. Практическая отработка материала – 25 минут

6. Ответы на вопросы - 5 минут

7. Подведение итогов - 2 минуты

8. Задание на самоподготовку - 3 минуты

Итого 90 минут

 

Форма проведения занятия – самостоятельная работа курсантов под руководством преподавателя, работа преподавателя и курсантов в форме диалога, устный (письменный) опрос по ранее изученному материалу.

 

Задание по подготовке к практическому занятию

1. Изучить материал лекций по теме №1.

2. Повторить основные понятия, относящиеся к вопросам Расследование преступлений в сфере компьютерной информации.

3. Подготовить ответы на контрольные вопросы, заданные на лекционных занятиях по теме №1.

 

Литература для подготовки:

1. Лукацкий А. Обнаружение атак (2-е издание)/ Лукацкий А.  СПб.: BHV-СПб, 2003. - 608 с.

2. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах/ Учебное пособие для вузов/ Проскурин В.Г., Крутов С.А., Мацкевич И.В.–М.: Радио и связь 2000. - 168 с.

3. Секреты хакеров. Безопасность Linux-готовые решения/ Пер. с англ.-М. Издательский дом «Вильямс», 2002.-544 с.

4. Скляров Д.В. Искусство защиты и взлома информации. - СПБ.: БХВ-Петербург, 2004.-288 с.: ил.

5. Расследование неправомерного доступа к компьютерной информации / Под ред. Н.Г. Шурухнова. - М.: Щит-М. 1999.

 Теоретический материал

 

Разбиение диска на разделы

Логических дисков должно быть несколько (3-4). Это

1) Системный диск С: очень активно используется системой, на нем обычно живет очень динамичный Swap файл подкачки, постоянно переписываются файлы с системной информацией, поэтому все сбои в системе приводят к мелким нарушениям файловой системы, потерянным кластерам, другим мелким ошибкам. Как показывает мой опыт, системный диск чаще страдает и от вирусов. А выискать на огромном диске в случае серьезной аварии несколько ценных пользовательских файлов очень сложно. Кроме того, естъ мнение, что этот диск стоит периодически чистить (чуть ли не переформатированием). Может быть, это слишком радикально, но рациональное зерно в этом есть.

Не забудьте оставить на этом диске около 100 Mb свободного места под Swap.

2) Важные пользовательские файлы следует держать на небольшом отдельном пользовательском диске (например, D:). Для большинства пользователей необходимый размер такого диска невелик и часто достаточно даже файловой системы FAT16.

3) Многие программы спокойно относятся к необходимости работать не на диске С:, некоторые даже не просятся в папку Program Files. Такие программы имеет смысл поставить на отдельный программный диск, например Е:. Они один раз туда устанавливаются и в дальнейшем себя почти не модифицируют. На отдельном статичном диске им будет даже спокойнее, чем на динамичном С:.

4) Еще один диск создется под архивы, дистрибутивы, какие-то временные вещи, игрушки... Может быть, полезно иметь еще один системный диск, чтобы иметь возможность, не теряя работоспособности компьютера экспериментировать с другими операционными системами или просто иметь запасную аварийную систему. Разбиение диска не приводит к большому количеству неиспользуемого на диске места. Сейчас, с появлением FAT32, действительно, на каждый диск приходится несколько потраченных десятков килобайт (одна дорожка, обычно около 40 kb), что не составляет даже сотых долей процента его объема. При использовании же старой доброй FAT 16 разбиение давало опгутимую выгоду, обусловленную уменьшением размера кластеров.

 

ДИАГНОСТИКА ПОВРЕЖДЕНИЙ.

1.1. Запустите DiskEditor и, переведя его в режим просмотра поврежденного диска на физическом уровне, последовательно проверьте целостность РТ, MDR, FAT-ов, ROOT и DA.

На этом этапе постарайтесь выяснить (если это достоверно неизвестно) тип файловой системы первого раздела диска (FAT16 или FAT32).

В стандартных случаях диски объемом менее 528 Mb, или разбитые на разделы при помощи системных утилит ДОС 7.10 и более ранних — имеют FAT16.

Операционные системы Windows 95 OSR2 и Windows 98 базирующиеся на ДОС 7.10а на дисках и разделах объемом больше 528 Mb, как правило, используются с файловой системой FAT32.

1.2. В случае целостности каких-либо элементов дисковой структуры сохраните их в виде файлов на резервном диске.

Например: MBR.HEX, BR1.HEX, FAT01.HEX, FAT02.HEX, ROOTO.HEX. ;

1.3. Дальнейшее восстановление диска зависит от степени и характера повреждений. Если у Вас осталась неповрежденной (или хотя бы частично) какая-либо копия FAT на первом разделе диска — восстановление информации возможно почти в полном объеме.

 

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ

Microsoft Scandisk

Norton Utilities: (SpeedDisk, Optimization Wizard, WinDoctor, System Doctor,

System Check, ets. )

______Disk Doctor

Unerase

Unformat

______DiskEdit

Ontrack Easy Recovery Pro v5.10

Tirana, su

Fix-It Utilities

McAfee Utilities

PowerQuest Lost&Found

Part-ru

Partbeta

Воронежский институт МВД России

123Следующая ⇒

Поделиться: