HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THƠNG TIN BÁO CÁO CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU CÁC PHẦN MỀM KHƠI PHỤC DỮ LIỆU Sinh viên thực hiện: Đỗ Hoài Nam AT150638 AT150621 Giảng viên: Nguyễn Tiến Hưng Nguyễn Mạnh Thắng Hà Nội, 10-2021 MỤC LỤC Mục lục CHƯƠNG LÝ THUYẾT 1.1 Khơi phục liệu ? 1.1.1 Khái niệm 1.1.2 Các phần mềm khôi phục liệu hoạt động ? 2 1.2 Những trường hợp bị liệu điển hình 1.2.1 Vơ tình xóa tệp thư mục 1.2.2 Lỗi định dạng hệ thống tệp tin 1.2.3 Cấu trúc hệ thống tệp bị hỏng 1.2.4 Mất thông tin phân vùng 1.2.5 Lỗi từ thiết bị vật lý 2 3 3 CHƯƠNG MỘT SỐ PHẦN MỀM KHƠI PHỤC DỮ LIỆU 2.1 EaseUS® Data Recovery Wizard® 2.2 Stellar Data Recovery 2.3 TestDisk 2.4 R-Studio 12 2.5 Advanced Disk Recovery 16 2.6 Disk Drill 18 2.7 PhotoRec 21 2.8 Wondershare Recoverit 23 2.9 Recuva 26 2.10 Data Rescue 30 CHƯƠNG LÝ THUYẾT 1.1 Khơi phục liệu ? 1.1.1 Khái niệm Khôi phục liệu hay phục hồi liệu (Data Recovery), định nghĩa trình lấy lại thông tin nằm thiết bị lưu trữ mà phương tiện tiêu chuẩn truy cập bị xóa trước bị hư hỏng định phương tiện kỹ thuật số Khôi phục liệu không áp dụng cho trường hợp liệu chưa ghi vào lưu trữ liên tục, chẳng hạn tài liệu tạo cuối lưu vào ổ đĩa cứng điện Thuật ngữ "khôi phục liệu" sử dụng ngữ cảnh ứng dụng pháp y gián điệp, nơi liệu mã hóa ẩn, thay bị hỏng, phục hồi Đơi liệu diện máy tính bị mã hóa ẩn lý virus công mà số chuyên gia pháp y máy tính khơi phục 1.1.2 Các phần mềm khôi phục liệu hoạt động ? Về bản, tệp trỏ đến địa đĩa địa đó, ghi tất số tạo nên tệp, đồng thời đánh dấu khơng gian sử dụng (Chỉ đọc / Không ghi) Nhưng bạn xóa tệp, xóa trỏ đến địa chỉ, khơng xóa tất liệu lưu trữ Sau đó, đánh dấu khơng gian sử dụng lại (Có thể ghi được) Tuy nhiên, miễn hệ điều hành chưa ghi tệp lên vị trí đó, tất bit cịn ngun Vì vậy, phần mềm khơi phục làm, đọc tồn đĩa lưu trữ tìm kiếm bit chuỗi bit đánh dấu bắt đầu tệp vá nhớ đánh dấu sử dụng tìm thấy tệp cịn mà khơng bị đụng chạm 1.2 Những trường hợp bị liệu điển hình 1.2.1 Vơ tình xóa tệp thư mục Mục đích việc xóa tệp giải phóng khơng gian lưu trữ mà tệp sử dụng nhớ để lưu trữ tệp Nhưng thực tế, khơng gian lưu trữ khơng bị xóa lập tức, nghĩa nội dung tệp tồn nhớ không gian lưu trữ sử dụng lại để lưu tệp Vì vậy, việc cần làm trước tiên tạm dừng công việc lưu, ghi chép hay cắt dán tệp thiết bị sau sử dụng phần mềm khôi phục liệu để lấy lại liệu Nhìn chung, dù nguyên nhân phổ biến lại đơn giản để khắc phục 1.2.2 Lỗi định dạng hệ thống tệp tin Định dạng hệ thống tệp tin bị lỗi, chẳng hạn định sai phân vùng đĩa xử lý sai lưu trữ (ví dụ: thiết bị NAS thường định dạng nhớ sau cố gắng định cấu hình lại RAID) Quy trình định dạng tạo cấu trúc hệ thống tệp trống lưu trữ ghi đè lên thông tin Nếu định dạng hệ thống tệp cũ trùng nhau, phá hủy cấu trúc hệ thống tệp có cách ghi đè chúng cấu trúc xóa liệu người dùng 1.2.3 Cấu trúc hệ thống tệp bị hỏng Các hệ thống tệp đại có khả bảo vệ tốt số lỗi nội bộ, nhiên, chúng phải “bó tay” trước trục trặc phần cứng phần mềm Ngay phần liệu nhỏ ghi sai vào vị trí khơng nhớ gây phá hủy cấu trúc hệ thống tệp, phá vỡ liên kết đối tượng hệ thống tệp làm cho hệ thống khơng thể đọc Ngồi ra, cố xảy điện lỗi phần cứng 1.2.4 Mất thông tin phân vùng Lỗi xảy hoạt động “fdisk” khơng thực thành công lỗi đến từ người dùng, thường dẫn đến thơng tin vị trí kích thước phân vùng 1.2.5 Lỗi từ thiết bị vật lý So với lỗi xuất phát từ bên phần mềm máy tính, lỗi đến từ thiết bị vật lý như: ổ đĩa bị cháy, ổ bị gãy, bị hư hỏng, đĩa từ bị trầy xước, đầu đọc thông tin hỏng, bo mạch cháy… phức tạp nhiều Xác suất để khôi phục liệu thấp Nếu bạn nghi ngờ cố vật lý liên quan đến nhớ (ví dụ: thiết bị không khởi động, phát tiếng ồn bất thường, nóng, gặp cố đọc liệu, v.v.), bạn khơng nên tự thực phương pháp sửa chữa Điều cần làm mang lưu trữ đến công ty phục hồi liệu chuyên dụng CHƯƠNG MỘT SỐ PHẦN MỀM KHÔI PHỤC DỮ LIỆU 2.1 2.1.1 ● ● ● ● EaseUS® Data Recovery Wizard® Thơng tin phần mềm Nền tảng : Windows, MacOS Dung lượng : 131,06MB sau cài đặt Nhà phát hành : EaseUS® Phiên bản: - Free - Pro: $69,95/tháng - Pro + Bootable Media: $99,90/tháng 2.1.2 Hướng dẫn sử dụng ● Bước 1: Tải EaseUS® Data Recovery Wizard® trang web: https://www.easeus.com/datarecoverywizard/free-data-recovery-software.htm ● Bước 2: Sau cài đặt, khởi động phần mềm EaseUS® Data Recovery Wizard®, chọn địa bị file bấm Scan để qt ● Bước 3: Tìm file muốn khơi phục (Có thể sử dụng Filter để tìm file nhanh hơn) ● Bước 4: Có thể xem trước file chuẩn bị khơi phục sau qt (Có thể lọc theo tệp theo vị trí) Sau chọn file muốn khơi phục bấm Recover để tiến hành khôi phục 2.1.3 Ưu nhược điểm ● Ưu điểm : - Hoạt động Windows MacOS - Giao diện thân thiện, dễ dàng thực phục hồi - Có thể lưu kết quét để sau cần khôi phục thời gian scan lại - Các file xóa tìm thấy cho phép xếp theo tên, loại file, ngày bị xóa - Hỗ trợ xem trước file trước phục hồi ● Nhược điểm : - Phiên miễn phí giới hạn khơi phục