Все права защищены. Никакая часть электронной версии этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, включая размещение в сети Интернет и в корпоративных сетях, для частного и публичного использования без письменного разрешения владельца авторских прав.
©Электронная версия книги подготовлена компанией ЛитРес (www.litres.ru)
Введение
Как и всякая техника, персональный компьютер нуждается в техническом обслуживании, настройке и наладке. Небрежное отношение к своей машине приводит к тому, что работа компьютера становится нестабильной и не эффективной. А потом происходит сбой, и компьютер перестает работать вовсе и приходится (в лучшем случае) менять операционную систему и заново переустанавливать все нужные программы. При этом возникает проблема сохранения и безопасности данных – очень серьезная и очень сложная проблема, неизбежно сопряженная с риском потери хранящейся в памяти компьютера информации и становящаяся особенно сложной при работе в сети.
Программное обеспечение и данные – это то, ради чего компьютер существует, и потеря или повреждение данных или не стабильная работа установленных программ является первоочередным риском, защита от которого практически равнозначна защите самого существования ПК. Поэтому обеспечение стабильной работы программ и обеспечение для пользователя возможности восстановления данных входят в число первоочередных задач, выполняемых операционной системой. Для этого в операционной системе существует целая группа программ, которые называются служебными.
Согласно справочной системе Windows «Служба – программа или процесс, выполняющий конкретную системную функцию по поддержке других программ, особенно на низком (близком к аппаратному) уровне». Служебные программы, таким образом, представляют собой группу программ, предназначенных для управления службами.
Служебные программы представлены двумя основными средствами обслуживания дискового накопителя (жесткого диска): дефрагментатор и Scan Disk (проверка диска). Что такое дефрагментация? Согласно справочной системе Windows «Дефрагментация – это процесс перезаписи частей файла в соседние сектора на жестком диске для ускорения доступа и загрузки. При обновлении файла компьютер стремится сохранить изменения в наибольшей свободной области на жестком диске. При этом происходит фрагментация, которая приводит к дополнительным затратам на поиск всех частей открываемого файла, что в свою очередь увеличивает время отклика системы». Попросту говоря, эта программа производит упорядочение положения файлов на диске, при котором файлы перестают располагаться на диске беспорядочно (фрагментарно) и их становится легче найти. Легче – значит быстрее, а чем быстрее поиск, тем меньше затраты оперативной памяти и лучше работа программы. Любой программы, потому что все программы обращаются к файлам и если они могут найти файлы быстро и легко, то и работают они хорошо и стабильно.
Проверка дисков используется для проверки жесткого диска на наличие логических и физических ошибок. Цель такой проверки заключается в поиске ошибок файловой системы (т. е. ошибок в именах и размещении файлов, а также их сохранении) и поврежденных секторов на жестком диске. Найденные поврежденные области могут быть исправлены. Таким образом, устраняется возможность сбоев, порождаемых ошибками файловой системы или нарушениями структуры поверхности диска. Последнее, в основном, относится к читаемости дискет – на дискетах часто появляются поврежденные («битые») кластеры: области поверхности, с которых информация не считывается. Программа Scan Disk может решить эту проблему, исправив ошибку и восстановив тем самым доступ к информации, которая в другом случае оказалась бы потерянной. Кроме того, при сбое работы операционной системы, повлекшем за собой перезагрузку системы, Scan Disk запускается автоматически и проводит работу по восстановлению нарушенной сбоем файловой системы. Среди служебных программ Windows хотелось бы отметить еще одну программу – «Очистка диска». Она используется для освобождения дискового пространства. Программа отыскивает файлы, пригодные (по ее мнению) для удаления и выводит их список, из которого пользователь выбирает – что удалить, а что оставить. С помощью такой программы можно освободить некоторую (не слишком большую) толику свободного пространства на диске. Но для компьютера в данном случае есть одно незыблемое правило: «Свободной памяти всегда не хватает!».
Служебные программы Windows являются довольно эффективным и мощным средством защиты системы и данных. Но гораздо больше возможностей представляет использование для подобных целей специализированных программ, наиболее известный и распространенный набор которых представлен в программном комплексе нортоновских утилит, разработанных под руководством Питера Нортона корпорацией Symantec.
Командные оболочки, обслуживающие диск и размещенные на нем данные, появились практически одновременно с IBM PC – уже на первых моделях персоналок IBM использовались менеджер файлов Norton Commander и Norton Utilities – программы для защиты данных и отладки системы.
Изначально нортоновские утилиты состояли из двух-трех программок. Впоследствии семейство программ нортоновских утилит разрастается, число входящих в него программ растет, но при этом сохраняется прежняя система «разделения труда» – обслуживание операционной системы (эта «специальность» появилась в результате «освоения» Windows – первые утилиты работали под DOS), обслуживание файловой системы и обслуживание диска. В комплекс каждой из специальностей нортоновских утилит входит по нескольку программ, которые буквально пронизывают «все поры» операционной системы и, при умелом и добросовестном подходе (а также некотором необходимом минимуме усердия), могут творить настоящие чудеса.
Утилиты Питера Нортона анализируют работу операционной системы и собранная ими информация (для обработки которой используется специальная программа – монитор) позволяет пользователю контролировать работу операционной системы по целому множеству параметров одновременно – по степени загруженности процессора, по количеству используемой оперативной памяти, по степени использования файла подкачки, по состоянию файловой системы, фрагментированности диска и т. д.
С помощью нортоновских утилит пользователь может контролировать уже не только количество свободного места на диске (которого всегда не хватает), но также и степень использования хранящихся на нем файлов, наличие копий и повторов и т. п. Можно проводить не только дефрагментацию, но и оптимизацию расположения файлов на диске, что значительно облегчает работу с файлами для программ. Проверка состояния файловой структуры диска и поверхности дискет и компакт-дисков становится гораздо более глубокой, эффективной и управляемой.
Возможности нортоновских утилит выходят далеко за рамки возможностей служебных программ Windows, включая в себя настройку работы операционной системы и автоматическое устранение ошибок и неисправностей, отладку редактора реестров, восстановление утраченных и удаленных (из Корзины) файлов, защиту от сбоев и еще многое другое.
Кроме этого, в комплекте с нортоновскими утилитами используется специальная программа для защиты от вирусов – знаменитый NAV, нортоновский антивирус: одна из самых лучших и надежных антивирусных программ.
Существует также специальный набор программ от Питера Нортона для обслуживания диска – Norton Disk Utilities.
Операционные системы «нового типа», т. е. Windows 2k – Windows 2000 и, особенно, Windows XP, создавались уже с учетом значительного опыта использования таких программ и потому включают большую часть их возможностей в систему своего сервиса (не всегда, правда, эффективно, что и признается руководством Microsoft – надо отдать им должное). Добавление новых возможностей, основанных на использовании опыта работы со специализированными программами по обслуживанию компьютерной системы, значительно повысило устойчивость и стабильность работы операционной системы Windows XP, заставив многих ее пользователей просто забыть о существовании сервисных программ.
Учитывают новые возможности и проблему «сетевой безопасности» – Windows 2k имеет систему блокировки доступа, систему авторизации, а Windows XP – систему ограниченного доступа к данным, при которой авторизованному пользователю по его логину выделяется определенный объем дискового пространства – и не более того. Кроме того, существует возможность управления доступом к отдельным папкам и дискам. Windows 2000 позволяет управлять возможностью конфигурирования системы установкой новых программ.
Вообще, средства конфигурирования системы при установке и удалении новых программ – это отдельная область обеспечения нормальной работы ПК, так как при этом возникает целый ряд проблем с дисковым пространством, оперативной памятью, режимами работы и прочее, включая сюда знаменитую «власть ключей», основанную на том, что программы надо удалять, а не стирать.
В этой книге описаны средства защиты файлов и операционной системы, использование служебных программ и работа с нортоновскими утилитами. Здесь есть описание свойств и работы со службами архивации и восстановления данных. Описаны тут и дисковые утилиты и средства обеспечения безопасности компьютера, системы и данных. В общем, эта книга – для читателя и пользователя, желающего узнать, как надо заботиться о своей персоналке и как сделать работу на ПК стабильной, эффективной и продуктивной.
Здесь следует подчеркнуть терминологический переход от «информации» к «данным». Так получается, что данные – это основа и основной элемент информации. Информация всегда состоит из огромного количества данных, которыми управляет компьютер. Этот факт делает проблему хранения информации на компьютере сложной и включающей в себя целый комплекс специфических «компьютерных» проблем, одной из которых как раз и является проблема восстановления и защиты данных.
В результате для компьютера используется такое разделение: информация существует виртуально, данные существуют физически. Они занимают место (объем) на «блинах», то есть пластинах, накопителя, HDD.
Отсюда двойственность проблемы восстановления и защиты данных на ПК: для того чтобы защитить данные, приходится использовать информацию. Что это за информация и как она используется? Прочтите эту книгу и узнаете.
Вернемся к операционной системе.
Как уже отмечалось, операционная система Windows XP, что означает «опытная», использующая опыт всех своих предшественниц, имеет целый ряд «встроенных», то есть служебных средств защиты информации, а также сохранения, защиты и восстановления данных. Здесь следует уделить немного внимания популярному вопросу отличия двух линеек Windows – Windows 9.х и Windows 2k. Как известно, последняя рассчитана на работу в сети, в отличие от первой, рассчитанной на работу с рабочей станцией локально, то есть без обязательного подключения к сети.
Несколько парадоксальным образом различие это для Windows 2k (и особенно для Windows XP, о которой здесь идет речь) выражается в том, что для этого вида операционных систем пользователю приходится выполнять значительную часть той работы, которую раньше выполнял рабочий персонал сети (если отказаться от предположения, что на ПК с операционной системой Windows XP будут работать только системные администраторы).
Это, в частности, означает, что отличительной чертой и принципиальным новшеством этой ОС становится невероятно развитая система служб, теперь уже практически полностью управляемая локальным пользователем, а также система шифрования файлов, призванная обеспечить сетевую информационную безопасность (Kerberos и EMS).
Другим принципиальным новшеством Windows XP является System Restore – служебная программа (средство) «Восстановление системы». Возможность восстановления системы является одним из наиболее радикальных отличий ОС Windows XP. Эта ОС позволяет пользователю, даже не слишком опытному, восстановить поврежденные системные файлы, восстановить поврежденный загрузчик системы, и даже восстановить поврежденную систему целиком. Правда, при этом следует также отметить и сильную устойчивость системы: ОС Windows XP на файловой системе FAT 32 вывести из строя очень сложно, а Windows XP на файловой системе NTFS почти невозможно.
Средство восстановления системы Windows XP очень простое: оно позволяет создать «точку изменения», пакет данных, в котором сохраняются сведения о текущем состоянии системы. В дальнейшем, при возникновении необходимости восстановить исходное состояние системы средство «Восстановление системы» (System Restore) сделает это автоматически. Все, что здесь требуется от пользователя – это просто следовать указаниям программы. Само средство появилось еще в Windows ME – последней ОС линейки Windows 9.x, но только в Windows XP оно было реализовано достаточно толково и практично.
Другое стандартное средство организации сохранения данных средствами ОС – это сжатие дисков. Сжатие дисков позволяет расширить доступный для сохранения информации объем, сохранив при этом расположенную на диске информацию. В результате появляется так называемый «уплотненный диск». Уплотненный диск не является физическим устройством (то есть он не существует в реальности и его не найти внутри системного блока ПК), но, тем не менее, ОС воспринимает его именно так. Все содержимое уплотненного диска – все папки и все расположенные в них файлы, в общем, все данные диска содержатся в одном файле. Это файл уплотненного диска – файл CVF, Compressed Volume File. Этот файл располагается на обычном, не уплотненном, диске, который называется несущим. Windows XP использует вместо сжатия дисков Мастер архивации данных, который также можно использовать и для их восстановления. Работа с этим Мастером (то есть программой-автоматом) подробно описана в данной книге.
Выше я говорил о нортоновских утилитах – семействе программ от Питера Нортона, предназначенных для обслуживания установленной на ПК системы. В этой книге имеется раздел с описанием основных свойств и особенностей предназначенных для защиты и восстановления данных программ из пакета нортоновских утилит для Windows: Norton Unerase, Wipe Info, Speed Disk и Norton Disk Doctor.
Первая из этих программ предназначена для восстановления удаленных из Корзины файлов и является дополнением к стандартной функции Recycle Bin. С помощью Norton Unerase пользователь может восстановить случайно удаленный файл даже после очистки корзины, а также получает возможность найти потерянные после унинсталляции программы данные.
Программа Speed Disk служит для дефрагментации дисков и оптимизации дискового пространства. Она располагает файлы на диске таким образом, чтобы максимально ускорить к ним доступ. При этом логическая структура файлов (расположение папок и файлов в папках и т. п.) сохраняется такой, какой ее сделал пользователь. Но эта программа также может производить и организацию на уровне папок, что позволяет существенно повысить общую производительность системы.
Программа Norton Disk Doctor (NDD) предназначена для восстановления данных из поврежденных кластеров на жестком диске или на дискете, что очень важно, так как ситуация, в которой документ записан на дискете без резервного копирования и вот теперь не читается, просто типична. Здесь без NDD не обойтись никак. Кроме того, особый интерес представляет особенность работы NDD под управлением Windows XP, в которой сканирование поверхности жесткого диска (функция NDD) выполняется очень оригинально.
Некоторую проблему для пользователей (особенно для пользователей, ранее не использовавших нортоновские утилиты) представляет установка этого программного комплекса. Проблемы, как правило, возникающие при этом, описаны в начале раздела, посвященного нортоновским утилитам.
Значительное место в книге уделено описанию политик безопасности для защиты и восстановления данных – одному из принципиальных новшеств операционной системы Windows XP.
В отличие от линейки Windows 9.x операционные системы Windows 2k – Windows 2000 и Windows XP используют систему контроля входа в операционную систему, основанную на использовании учетных записей. В операционной системе Windows XP одной из основ системы безопасности является политика учетных записей, основанная на использовании ограничения времени действия паролей и блокировки учетной записи.
Вообще, состояние учетной записи – это одно из стандартных средств безопасности Windows XP. Учетная запись пользователя – это запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам. В Windows XP существует учетная запись гостя – встроенная учетная запись, используемая для входа в систему, если пользователь не имеет учетной записи на компьютере, в домене или в доверенных доменах. Использование учетной записи гостя позволяет получить доступ к локальному компьютеру для любого человека, но при этом невозможен доступ к сети. Учетная запись гостя может быть отключена.
Каждый пользователь – владелец учетной записи автоматически становится участником безопасности: ему назначается код безопасности для доступа к ресурсам.
Другим средством обеспечения безопасности является использование политики аудита. Здесь возможно несколько разных видов аудита: аудит событий входа в систему, аудит управления учетными записями, аудит входа в систему, аудит доступа к объектам, аудит отслеживания событий и т. д.
Выше я уже рассказал, что Windows XP «передоверяет» пользователю многие обязанности системного администратора. Примером этого может служить назначение прав пользователя. В зависимости от произведенных пользователем настроек учетных записей и входа в систему, пользователь, получающий доступ в систему (даже и на локальной рабочей станции без подключения к сети) может иметь различные так называемые «привилегии» – право выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются как часть настроек безопасности компьютера. В качестве прав выступают такие возможности как доступ к компьютеру из сети, работа в режиме операционной системы, настройка квот памяти, обход перекрестной проверки, отладка программ и другие.
Средством политики безопасности является также используемый в Windows 2k интерактивный вход в систему. Здесь есть такие возможности как управление отображением последнего имени пользователя, текст сообщения для пользователей при входе в систему, напоминание о сроке действия пароля и другие.
Помимо политик безопасности при работе на локальном компьютере существует также целый ряд политик сетевой безопасности: для клиента, для сервера, политика сетевого доступа, сетевой безопасности. Часть из них основана на использовании цифровой подписи.
Политики сетевого доступа управляют разрешениями – разрешением сохранять иена пользователей и паролей, сохранять пароли или учетные записи для проверки, разрешением анонимного доступа к именованным каналам и общим ресурсам и т. п.
Существует также несколько политик безопасности, связанных непосредственно с восстановлением данных и процедурой завершения работы на компьютере.
Политика безопасности в отношении средства восстановления основана на использовании консоли восстановления – специального элемента службы управления компьютером. С помощью консоли восстановления могут быть реализованы такие элементы политики безопасности как разрешение автоматического входа для администратора, разрешение доступа ко всем дискам и папкам, разрешение копирования дискет.
Политика безопасности в отношении процедуры завершения работы на компьютере управляет разрешениями на завершение работы системы без выполнения входа в систему, очисткой страничного файла виртуальной памяти, использование некоторых алгоритмов шифрования.