Casi studio

(a) Partizione eliminata

La partizione si riferisce alla divisione logica del disco rigido e dello spazio di archiviazione di massa in parti indipendenti. Il partizionamento dell'unità disco rigido è utile per installare più di un sistema operativo sul sistema informatico. Ad esempio, l'utente può riservare una partizione per LINUX e un'altra per Windows.

In Microsoft DOS (Disk Operating System) ogni partizione del disco partizionato si comporta come un'unità disco separata. Il partizionamento dell'unità disco rigido del sistema informatico può migliorare l'efficienza del disco perché il sistema NTFS (New Technology File System) utilizzato dai sistemi operativi Windows assegna automaticamente la dimensione del cluster in base alla dimensione del disco (più grande è il disco, più grande è il cluster).

Il riconoscimento della partizione da parte del sistema dipende interamente dalla tabella delle partizioni e dal settore di avvio della partizione. Se la tabella delle partizioni o il settore di avvio della partizione vengono distrutti da un virus o eliminati accidentalmente, l'utente non vedrà la partizione.

Il software di recupero dati fornisce il recupero di partizioni da file system NTFS e NTFS5. I file possono essere facilmente recuperati da partizioni eliminate, partizioni perse, partizioni mancanti.

(b) Attacco di virus

Un virus è un programma che riproduce il proprio codice allegandosi ad altri file eseguibili, COM o EXE, in modo tale che il codice del virus venga eseguito quando viene eseguito il file eseguibile attaccato.

I virus attaccano i file nei seguenti modi:

• Eliminare file e cartelle
• File system MBR corrotto
• Elimina partizione

Più di recente, anche gli script scritti per siti Web Internet e/o inclusi nella posta elettronica possono essere eseguiti e infettati.

I virus possono allegare i file aggiungendoli alla fine del file, inserendoli al centro o posizionando il puntatore in una posizione specifica sul disco in cui è stato trovato il virus.

Il comportamento operativo di tutti i virus è abbastanza simile: prima infettano il file e poi attaccano i dati. Alcuni codici maligni sono disponibili anche in Trojan Horse, worm e bombe logiche che distruggono i dati.

I virus che possono infettare diverse parti del sistema operativo e del file system del computer includono:

• I virus dei file infettano o attaccano i file del programma (COM ed EXE).
• I virus complementari aggiungono i file che vengono eseguiti per primi sul disco del computer.
• I virus batch utilizzano file batch di testo per infettare.
• I virus del codice sorgente sono un tipo speciale di virus che aggiunge codice al codice sorgente del programma vero e proprio.

La classificazione dei virus in base al modo in cui infettano è la seguente:

• I virus polimorfici sono quei virus che cambiano le loro caratteristiche mentre infettano.
• I virus stealth cercano di nascondersi attivamente dai software antivirus o di sistema.
• I virus Fast e Slow Infectors infettano in un modo particolare e cercano di evitare specifici software antivirus.
• I virus Sparse Infectors non infettano molto spesso.
• I virus corazzati sono programmati per rendere difficile lo smontaggio.
• I virus multipartiti possono rientrare in più di una delle classi principali.

Il software di recupero supporti recupera e ripristina con facilità tutti i file eliminati, rimossi, cancellati e persi a causa di un attacco di virus.

(c) Errore di installazione del sistema operativo

Il sistema operativo riscontra un messaggio di errore durante l'installazione come:

• "Impossibile impostare i dati per ' '" (che sarà uno spazio vuoto effettivo) in Windows Vista
• Errore durante il caricamento del sistema operativo
• Memoria disponibile insufficiente
• Non c'è abbastanza spazio libero sul disco disponibile

Alcuni messaggi di errore comuni che potrebbero essere visualizzati all'avvio del computer sono:

• NTLDR mancante: NTLDR consente all'utente di scegliere da quale sistema operativo eseguire l'avvio nel menu per i sistemi operativi NT e basati su NT.
• Specifica unità non valida: se l'utente riceve questo messaggio DOS su un'unità valida come C:, significa che il disco rigido è danneggiato.
• Errore del disco di avvio: questo problema potrebbe essere causato se le opzioni di avvio non sono impostate correttamente nella CMOS, se il CD o CD-R non è avviabile nel computer e se tutti i dispositivi di avvio impostati non sono avviabili.
• Sistema operativo mancante: le diverse cause del messaggio di errore "Sistema operativo mancante" potrebbero essere: command.com mancante o danneggiato o altri file di avvio, virus del computer, record di avvio danneggiato e disco rigido guasto o cancellato.
• Disco di sistema non valido: messaggio di errore generato da dati non validi, difetto di programmazione o errore di input. Ad esempio, se un computer ha un floppy disk nel computer che non è avviabile, quando si avvia il computer viene visualizzato il messaggio di errore "Disco di sistema non valido".

Il software di recupero dati NTFS recupera facilmente tutti i dati persi o cancellati dal disco rigido.

(d) Settore logico danneggiato HDD

Il settore danneggiato dell'unità disco rigido del computer non può essere utilizzato a causa di danni permanenti. I settori danneggiati logici possono essere rilevati da software di utilità disco come CHKDSK o SCANDISK su sistemi Microsoft o utilizzando blocchi danneggiati in UNIX OS. Una volta che il settore è stato contrassegnato come inutilizzabile, non può essere utilizzato dal sistema operativo in una fase successiva.

Le unità disco rigido con settori logici danneggiati non possono essere utilizzate in futuro e i dati vengono danneggiati e corrotti. Il software di recupero dati NTFS fornisce una soluzione per recuperare e recuperare facilmente i dati da supporti di memorizzazione con settori logici danneggiati.