Клонирование дисков - Северный филиал РГУИТП

Федеральное агентство по образованию
Российский государственный университет инновационных технологий и предпринимательства
Северный филиал
Доклад по учебной дисциплине
«Информационная безопасность»
на тему:
«Клонирование дисков».
Принял:
преподаватель
И.С.Батулин
Выполнила:
студентка группы И411
Е.Л. Сартакова
Великий Новгород
2008
Клонирование дисков.
Клонирование диска – это создание точной копии одного диска на другом. Чаще всего
клонирование применяется при замене одного жесткого диска другим, к примеру, когда объем
старого жесткого диска мал или новый диск обладает большей производительностью. При
клонировании вся информация с одного диска посекторно переписывается на другой, что
обеспечивает работоспособность операционной системы и программного обеспечения на новом
диске. Это избавляет от необходимости тратить время на установку и настройку системы и
программ на новом жестком диске.
В настоящее время технологии клонирования используются в основном для ускоренной
установки, как одиночных компьютеров, так и для развертывания целого парка ПК. Однако так было
не всегда. Первоначально клонирование начали использовать исследователи вирусов в 80-е годы 20
века (для воссоздания точной структуры диска зараженного ПК), затем криминалисты и лишь после
этого технология стала применяться для ускоренного развертывания обычных ПК.
Различают несколько видов клонирования:

клонирование «диск в диск»;

клонирование «раздел диска в раздел диска»;

клонирование «диска в файл образа»;

клонирование «файла образа в диск»;

клонирование «файла образа в раздел диска».
При этом необходимо оговориться, что невозможно клонировать раздел диска в самого себя, и
диск в самого себя.
Несмотря на то, что многие стандартные программы клонирования уже могут снимать очень
точные копии дисков, спец-ПО для криминалистов по-прежнему стоит особняком от штатного ПО
клонирования для администраторов сетей. Например, спец-ПО может клонировать такие участки
диска, куда обычный, «гражданский софт» не может получить доступ. Однако именно в этих
участках злоумышленники могут хранить свои данные (это могут быть, например межсекторные
промежутки). Примерами спец-ПО для клонирования могут быть SafeBack, Encase, ProDiscover и др.
Кроме программного метода клонирования существуют еще и аппаратные решения, которые
выпускают такие фирмы как Omni, Solitaire и др. Аппаратные решения представляют собой
небольшие переносные устройства, в которые можно вставить несколько внешних жестких дисков,
как IDE, так и SCSI. Существуют легкие переносные устройства со встроенным жестким диском, на
который можно клонировать содержимое исходного жесткого диска (или нескольких дисков),
подключившись к мастер-компьютеру, например, через USB, LPT или адаптер-PCMCI.
Основное преимущество аппаратных устройств — мобильность и производительность, а
программных решений — гибкость и масштабируемость.
Как аппаратные, так и программные решения можно классифицировать по методу чтения
жестких дисков. Для получения точной копии диска необходимо воспользоваться функцией
посекторного клонирования — это как раз и есть «полицейский» метод клонирования. Пользуясь
этим методом, полицейский как бы говорит: «Я создаю точную копию твоего диска, уважаемый
подозреваемый, и моя программа (или устройство) клонирования не вносит никаких изменений в его
структуру. Таким образом, я обеспечиваю себе алиби». Однако наиболее употребляемый режим
клонирования — пофайловый, именно он используется в качестве штатного режима для решения
повседневных задач администратора.
Основное преимущество — скорость и возможность изменять размеры диска (или разделов
диска) после клонирования. Однако в этом случае целевой диск не будет идентичен мастер-диску,
так как файловая система, включая таблицу размещения файлов, будет создана заново программой
клонирования.
Существуют также программы, которые используют выборочное посекторное клонирование —
когда программы или аппаратные устройства читают только секторы, занятые данными. Данная
технология используется для сохранения на целевом диске такого же физического расположения
системных файлов или той же оптимизированной дисковой структуры, какая была на исходном
диске. В некоторых ОС это может повысить производительность клонированной системы в целом.
Операции клонирования в настоящее время могут выполняться как в режиме on-line, так и в
режиме off-line. Клонирование on-line выполняется непосредственно из-под ОС, которую мы
клонируем, а off-line — только после перезагрузки в другую ОС, например в DOS или WinPE.
On-line клонирование выгодно, прежде всего, при обслуживании серверов, так как в этом
случае сервер резервируется, не прерывая своей работы. Впрочем, у таких решений есть и свои
ограничения, которые порою сводят на нет все преимущества on-line клонирования, например,
невозможность клонирования, если в системе работают программы, выполняющие сложные
вычисления, такие как СУБД или почтовые серверы. Пример программы, позволяющей выполнять
on-line клонирование, может служить, например Symantec Ghost (начиная с версии 9).
Архитектура программ клонирования зависит от сферы применения — в корпоративном или в
домашнем секторе. Независимо от сферы применения полноценная программа клонирования должна
включать в себя модуль клонирования (исполняемый файл, который выполняет непосредственно
клонирование), редактор файлов образов, мастер создания загрузочных дисков или образов дисков.
Архитектура корпоративных версий обычно дополняется консолью управления (в которой
администратор управляет заданиями и группами компьютеров), сервером групповой рассылки
образов (для массового сетевого клонирования), а также утилитой смены идентификатора
безопасности, позволяющей сделать каждую станцию в сети уникальной после выполнения
клонирования. Таким образом, архитектура корпоративных версий обычно представлена серверной
и клиентской частью, в то время как архитектура персональных версий сводится в основном только
к клиентской части. Кроме того, корпоративные пакеты обычно включают в себя базу данных.