Lucrarea 2

Ministerul Afacerilor Interne al Republicii Moldova Academia ,,Ştefan cel Mare” a MAI Facultatea Drept, Ordine Publică şi Securitate Civilă

Catedra: Procedură Penală, Criminalistică Securitate Informaţională

Tema:

Disciplina: Securitatea informațională şi

Tehnologii de backup/copii de rezervă şi restabilire/recuperare a informației

A elaborat: Studentul grupei DFT-204 Facultatea Drept, Ordine Publică şi Securitate Civilă Reuleț Alexandru

Chişinău, 2020. 1. Aspecte generale privind copiile de rezervă(backup)

A verificat: Corneliu Vrabie Serghei Maftea

Backup(copie de rezervă) - În tehnologia informației, o copie de rezervă sau procesul de copiere de rezervă se referă la copierea și arhivarea datelor de pe computer, astfel încât aceasta poate fi utilizată pentru a restabili originalul după un eveniment de pierdere a datelor. Forma de verb este de a susține în două cuvinte, în timp ce substantivul este de rezervă. Backupurile au două scopuri distincte. Scopul principal este de a recupera datele după pierderea lor, fie prin ștergerea datelor, fie prin corupere. Pierderea datelor poate fi o experiență obișnuită a utilizatorilor de calculatoare. Un sondaj din 2008 a constatat că 66% dintre respondenți au pierdut fișiere pe PC-ul lor de acasă. Scopul secundar al copierilor de siguranță este de a recupera datele de la o dată anterioară, în conformitate cu o politică de păstrare a datelor definite de utilizator, de obicei configurată într-o aplicație de rezervă pentru cât timp sunt necesare copii ale datelor. Deși copiile de rezervă reprezintă, în mod popular, o formă simplă de recuperare în caz de catastrofe și ar trebui să facă parte dintr-un plan de recuperare în caz de dezastru, elementele de rezervă nu ar trebui să fie considerate singure ca recuperare în caz de dezastru.

Clasificarea tipurilor de backup: 1.     Backup-uri diferențiale 2.     Backup-uri incrementale 3.     Backup-uri complete Backup-ul complet             Sau copia de siguranță completă este cea mai cunoscută modalitate de backup. Aceasta se efectuează de regulă la începutul oricărui tip de backup. Dacă alegeți să faceți de fiecare dată numai backup-uri complete, țineți cont de faptul că această metodă este ineficientă datorită consumării de resurse hardware cât și a timpului de execuție – ceea ce poate afecta buna funcționare a PC-ului. După primul backup complet puteți desigur să alegeți un backup incremental, diferențial sau sintetic complet.  Backup-ul incremental             Sau copia de siguranță incrementală se referă la acel tip de backup care copiază numai datele care au fost modificate anterior ultimului backup (să spunem al celui complet). Fiecare astfel de backup va include fișierele sau datele modificate cel mai recent de la ultimul backup șamd.  Copiile de siguranță incrementale necesită mai puțin spațiu de stocare și încărcare pe rețea, motiv pentru care pot fi rulate mai des decât cele complete.   Backup-ul diferențial

Sau copia de siguranță diferențială este acel tip de backup care încarcă fișierele noi și actualizate după primul backup complet. Acest gen de backup compară datele numai cu backup-ul complet inițial.  De știut despre backup-ul diferențial: 

      Este mult mai rapid să faci o copie de siguranță diferențială decât una completă. 



      O copie de siguranță diferențială poate deveni mai mare decât un backup complet, motiv pentru care este posibil să fie nevoie ca ocazional să faceți câte o copie de siguranță completă. 

! Backup-ul diferențial este cel mai des întâlnit în cazul bazelor de date Microsoft SQL sau al altor aplicații care folosesc baze de date. !

Caracteristicile Copiilor de rezervă în cloud 1. Salvează informațiile în siguranță 2. Informația este securizată de o parolă personală a Cloudului 3. Spațiul de stocare este limitat, doar că se poate de cumpărat spațiu conform unui tarif. 4. Accesul îl are doar posesorul de parolă (cheie de securitate) Arhitectura şi procesul de backup (elementele componente) Când faceți copie de rezervă la o bază de date, Access salvează și închide obiectele care sunt deschise în Vizualizarea Proiect și salvează o copie a fișierului bază de date utilizând un nume și o locație pe care le specificați. Notă:  Access redeschide obiectele așa cum este specificat de valoarea proprietățiiVizualizare implicită a obiectului. Deschideți baza de date căreia doriți să-i creați o copie backup și efectuați următoarele: Faceți clic pe Fișier, apoi faceți clic pe Salvare ca. Sub Tipuri fișier, faceți clic pe Salvare bază de date ca. Sub Complex, faceți clic pe Copiere de rezervă bază de date, apoi faceți clic pe Salvare ca. În caseta de dialog Salvare ca, în caseta Nume fișier, revizuiți numele pentru copia backup a bazei de date.

Dacă doriți, puteți modifica numele, dar numele implicit conține atât numele fișierului bazei de date inițiale, cât și data la care efectuați copierea backup. Sfat:  Când restaurați date sau obiecte dintr-o copie backup, doriți de obicei să știți din ce bază de date a provenit copia backup și când s-a creat aceasta, așadar, este o idee bună să utilizați numele de fișier implicit. În lista Salvare cu tipul, selectați tipul de fișier cu care doriți să fie salvată baza de date de backup, apoi faceți clic pe Salvare.

Topologiile de backup (Direct Attached Based Backup, LAN Based Backup, SAN Based Backup) Direct Attached Based Backup-Într-o topologie de rezervă atașată direct , un dispozitiv de stocare a datelor care urmează să fie utilizat ca dispozitiv de rezervă pentru un client de rezervă este atașat direct clientului de rezervă. Trebuie subliniat faptul că acest dispozitiv de rezervă nu este pe o rețea LAN sau SAN - Este atașat USB, SAS sau SATA, Thunderbolt etc.

Img1-Topologie de rezervă atașată direct LAN Based Backup- toate serverele sunt conectate la LAN și toate dispozitivele de stocare sunt atașate direct la stocare nod (vezi Figura 12-8). Datele care trebuie copiate sunt transferate de la clientul de rezervă (sursă), la dispozitivul de rezervă(destinație) prin LAN, ceea ce poate afecta performanța rețelei. Transmiterea prin LAN afectează și rețeauaperformanța tuturor sistemelor conectate la același segment ca serverul de backup. Resursele de rețea sunt severeconstrânsă atunci când mai mulți clienți accesează și partajează aceeași unitate de bibliotecă de benzi (TLU). SAN Based Backup- este soluția cea mai potrivită atunci când o copie de siguranță dispozitiv trebuie să fie împărțită între clienții. În acest caz, dispozitivul de rezervă și clienții sunt atașați la SAN . În acest exemplu, clienții citesc datele de pe serverele de e-mail din SAN și scriu pe dispozitivul de rezervă atașat SAN .

2. Backup&Restore pentru sistemele de operare (Windows, Linux, iOS, Android etc.)

Img 2-Înserarea unui USB Drive

Img3-Crearea a două mape

Img4-Amplasarea a doua elemente în dosar

Img5- Backup executat pe USB Drive

Img 6- Recuperarea conținutului backup-ului din USB Drive în Restabilire Backup 3.Sisteme de Backup&Restore de tip cloud (Google Drive, Yandex Disk, Dropbox, CrashPlan). A. Google Drive- Disc Google este un serviciu de stocare online a fișierelor, prezentat pentru prima dată publicului pe data de 24 aprilie 2012, de către Google. Disc Google este o extensie a Google Docs, și odată ce este activată, link-ul de la Google Docs este înlocuit cu cel de la Disc Google.  Dată de lansare: 24 aprilie 2012 Sistem de operare: Microsoft Windows Mac OS X Android Disponibil în română: da Versiune inițială: cea din 24 aprilie 2012 Ultima versiune: 1.32.4066.7445 Limbaje de programare: Python, Objective-C B. Yandex Disk Yandex.Disk (în rusă : Яндекс.Диск ) este un serviciu cloud creat de Yandex care permite utilizatorilor să stocheze fișiere pe servere „cloud” și să le partajeze cu alții online . Serviciul se bazează pe sincronizarea datelor între diferite dispozitive. Yandex.Disk a fost lansat în limba engleză în iunie 2012. Stocare - utilizatorii pot încărca și salva fișiere. Nu există restricții privind durata de stocare a fișierelor. Toate fișierele sunt încărcate printr-o conexiune criptată și sunt verificate de un antivirus . C. Dropbox- Dropbox este un serviciu de găzduire a fișierelor operat de Dropbox, Inc., având sediul în San Francisco, California. Dropbox este un serviciu de cloud care oferă spațiu de stocare al datelor, servicii de sincronizare a datelor și software de tip client. Data lansării inițiale: 11 septembrie 2008 Tip: Găzduire de fișiere și backup online Sistem de operare: Microsoft Windows, Mac OS X, Linux, iOS, Android, Symbian, BlackBerry OS, MeeGo Haarmattan

Limbaje de programare: Python, Go, Rust, CoffeeScript D. CrashPlan- oferă aplicații mobile pentru iOS, Android și Windows Phone. Toți sunt aproape identici și nu sunt nimic fantezist. Aplicațiile vă oferă acces la fișierele copiate de rezervă de pe computerele contului dvs. ... Cu toate acestea, aplicația poate afișa imagini și reda fișiere media, la fel ca aplicațiile mobile ale altor servicii . 4. Sisteme de Backup&Restore alternative (Fbackup, Acronis True Image, Paragon Drive Backup etc.). Caracteristici, configurare, executare și restaurare. Fbackup-FBackup are o interfață simplă și vă ghidează prin procesul de definire a unei lucrări de rezervă utilizând un expert prietenos care vă întreabă: 

Unde doriți să stocați copia de rezervă (destinația).



Ce doriți să faceți backup (sursele).



Cum doriți să executați copia de rezervă (folosind o copie de rezervă completă care închide fișierele sau o copie de rezervă oglindă care nu le zip)



Când doriți să rulați copia de rezervă (o puteți programa pentru a rula automat sau rula manual).

Odată ce un job de rezervă este definit, îl puteți rula manual apăsând butonul Backup (sau F6) sau, dacă adăugați un planificator, acesta va rula automat. FBackup poate copia cu ușurință surse de pe unități locale (inclusiv unități conectate USB) sau locații online (Dropbox / Google Drive) la destinații precum dispozitive conectate USB / Firewire, locații de rețea mapate sau în cloud (Dropbox / Google Drive). Caracteristici principale  ESTE GRATUIT ÎN SCOPURI PERSONALE ȘI COMERCIALE

FBackup este un software de rezervă gratuit atât pentru uz comercial, cât și pentru uz personal. Acest lucru înseamnă că puteți economisi niște bani dacă nu trebuie să cumpărați un alt program de rezervă.

Copii de rezerva automate

Definiți o lucrare de rezervă, o setați să ruleze automat și uitați de ea. FBackup va rula automat copia de rezervă la data programată, deci aveți avantajele nu numai că vă protejați datele, dar veți economisi și timp prețios.

Acronis True Image- Tradus din engleză-Acronis True Image este un produs software produs de Acronis care asigură protecția datelor pentru utilizatorii personali, inclusiv, backup, arhivă, acces și recuperare pentru sisteme de operare Windows, macOS, iOS și Android.

Paragon Drive Backup- este un software avansat de backup și restaurare pentru utilizatori individuali. Nu aveți nevoie de abilități IT profunde sau cunoștințe de calcul pentru a proteja fișiere și foldere, partiții, discuri sau chiar întregul sistem. ... Rulați copiile de rezervă rapid în modul manual sau programați sarcini de copiere de încredere . 5. Sisteme de recuperare (Recover My Files, Art Plus Digital Photo Recovery etc.). Caracteristici, configurare, executare și restaurare.).

Recover My Files- Programul de recuperare a datelor My Files Recovery recuperează fișierele șterse golite din Coșul de reciclare Windows, fișierele pierdute din cauza formatului sau reinstalării unui hard disk sau fișierele eliminate de un virus, infecție troiană, închiderea neașteptată a sistemului sau eșecul software-ului. Recuperați fișierele mele este testat de Departamentul pentru Securitate Internă . Recuperează fișierele mele Recuperați-vă de pe hard disk, cardul camerei foto, USB, Zip, dischetă, iPod și alte suporturi media Recuperați fișierele chiar dacă sunt golite din Coșul de reciclare Recuperarea fișierelor după formatarea accidentală , chiar dacă ați reinstalat Windows . Recuperarea discului după un accident de hard disk Recuperați fișierele după o eroare de partiționare Recuperați datele de pe hard disk-urile RAW

Art Plus Digital Photo Recovery- vă va ajuta să vă recuperați amintirile prețioase chiar și de pe carduri de memorie corupte nerecunoscute de Windows, atâta timp cât acestea sunt vizibile ca o unitate cu o literă atribuită! Poate citi toate cardurile de memorie disponibile în prezent pe piață și poate recupera toate formatele populare de fișiere foto , video și audio.

6. Descriere succintăa principalele tipuri de malware. Consecințe potențiale asupra infectării dispozitivului cu malware. Indici de infectare cu malware. Tipuri de malware: 1.

Virusi-pot fi cu adevarat periculosi pentru noi (si mai ales pentru datele noastre stocate pe calculator – elementul cel mai important pentru noi).

2.

Troieni-Un troian este un tip de program conceput sa para in folosul celui care il foloseste,

dar in spate exista un cod malitios care are cu totul alte intentii. 3.

Viermi-Un vierme (worm) este o forma de malware care odata ce infecteaza un dispozitiv

(PC, laptop, server etc.) va face tot posibilul sa se extinda si sa infecteze altele din retea. 4.

Ransomware-Un tip de malware tot mai popular in ultima perioada este ransomware-ul, a

carui scop este sa cripteze hard disk-ul (sau SSD-ul) victime si sa ceara o rascumparare in bani acesteia pentru cheia de decriptare. 5.

Spyware-Sunt programe care odata instalate pe un dispozitiv (sau in browser) va incepe sa

afiseze reclame (enervante). 6.

Adware-Sunt programe concepute cu scopul de a extrage anumite date de la utilizatori.

Acestea nu sunt gandite sa ingreuneze (prin consumul de resurse) sau sa afecteze in vreun fel victima, ci pur si simplu sa extraga date si sa le trimita catre “serverele mama” (cele care au initiat “spionajul”). Consecințe potențiale asupra infectării dispozitivului cu malware:

 Modificarea setărilor în browser;  Schimbarea motorului de căutare și a paginii de start / paginii principale;  Apariţia reclamelor de tip pop-up nedorite și enervante;  Redirecţionări către website-uri maliţioase;  Încetiniri ale sistemului și probleme la pornirea unui program/aplicație legitime;  Apariţia unor scanări false de sistem;  Modificări ale setărilor sistemului și diminuarea securității generale;  Degradarea performanţei generale a sistemului şi cauzarea instabilităţii acestuia.

Indici de infectare cu malware: Malware-ul poate să infecteze sistemul şi cu alţi viruşi şi poate încerca să conecteze calculatorul la o reţea periculoasă şi să îl utilizeze pentru distribuire de spam. Majoritatea ameninţărilor rulează silenţios şi utilizatorii pot nici să nu ştiu că dispozitivul pe care îl folosesc este infectat.  Chiar şi aşa, procesele dubioase din „Task Manager”, apariţia în browserul web a unor bare de unelte ciudate şi încetinirile de sistem ar trebui să te avertizeze că dispozitivul tău este infectat. 

7.

Top 3-5 programe software malitiose actuale (anii 2017-2020). Descrierea modului de

manifestare a unui program software malitios concret (https://www.av-test.org/en/ sau alte site-uri). Drive-by exploits Amenințările de tip Drive-by pot exploata în mod automat vulnerabilități existente în software-ul instalat pe un PC, fără a interacționa cu utilizatorul de drept. Atunci când un utilizator vizitează un site ce conține exploit-uri drive-by, se pot exploata vulnerabilități în browser, în plugin-urile acestuia sau în sistemul de operare pentru a instala malware pe PC fără știrea utilizatorului. Viermi/Troieni Viermi: programe care se pot auto-replica. Acestea folosesc rețeaua de calculatoare pentru a-și trimite propriile copii ȋn alte noduri (calculatoare din rețea), reușind să facă acest lucru fără intervenția vreunui utilizator. Spre deosebire de un virus informatic, un vierme informatic nu are nevoie să fie atașat la un program existent. Troieni: aceste programe se prezintă sub forma unor programe legitime, care, în realitate, sunt create cu scopul de a fura date confidențiale, sau de a permite unor utilizatori sau programe neautorizate accesul la sistemul infectat. Injecție de cod Acest tip de amenințare include tehnici de atac binecunoscute împotriva aplicațiilor web, cum ar fi SQL Injection (SQLi), cross-site scripting (XSS), cross-site request forgery (CSRF), Remote File Inclusion (RFI) etc. Kit-uri de exploatare Pe scurt, această categorie se referă la acele software-uri automatizate care ajută atacatorii, mai puțin experimentați, în compromiterea sistemelor prin exploatarea vulnerabilităților de tip clientside, în special a celor din browsere web sau aplicații ce pot fi accesate de site-uri web (ex: Adobe

Reader, Flash, JRE etc.). Practic, aceste pachete “ready to use’’ (gata de utilizare) automatizează procesul criminalității informatice. Botnet Un botnet reprezintă un set de computere care se află sub controlul unui atacator. Aceste sisteme compromise poartă denumirea de ‘bots’ sau ‘zombies’. Aceasta este o rețea de sisteme informatice infectate care sunt controlate de alte persoane/organizații decât deținătorii acestora. O rețea de tip botnet poate fi utilizată cu scopuri multiple: atacuri de tip „Distributed Denial of Service – DDoS”, spamming, furt de identitate, distribuire de malware, infectarea sistemelor informatice etc.

8.

Top 3-5 sisteme antivirus actuale. Descrierea modului de funcționare și utilizare a

sistemului antivirus utilizat/ales (https://www.av-test.org/en/ sau alte site-uri). Norton Cel mai bun antivirus Windows, Mac, Android, iOS. Antimalware, firewall, VPN, password manager, control parental și protecție cameră web.  Protecție Malware100%100%  Confidențialitate online100%100% ✓ Windows, Mac, iOS și Android ✓ VPN: gratuit și nelimitat ✓ 60 de zile banii înapoi BitDefender Protecție excelentă pentru Windows. Antimalware, firewall, VPN, password manager și protecție cameră web. 

Protecție Malware100%100%



Confidențialitate online96%96% ✓ Protejează Windows, Mac, iOS și Android ✓ VPN: gratuit 200 mb pe zi ✓ 30 de zile banii înapoi Panda

Protecție excelentă pentru Windows. Antimalware, firewall, VPN și password manager. 

Protecție Malware100%100%



Confidențialitate online94%94% ✓ Protejează Windows, Mac și Android ✓ VPN: gratuit 150 mb pe zi ✓ 30 de zile banii înapoi

Concluzii În contextul din lucrarea de mai sus, am constatat că există multe programe de viruși și totodată o gamă largă de programe de antiviruși( Eset, Avast Security), aceste 2 programe au cele mai mari feedbackuri, deoarece virușii sunt eliminați cu ușurință! În punctele precedente am evidențiat metoda de software a unor date , și metoda de backup restore!

Bibliografie: 1. https://softwarelab.org/ro/ 2. https://securitateainformationalablog.wordpress.com/2016/05/29/forme-de-manifestare-apericolelor-in-spatiul-cibernetic/ 3. https://blog.eset.ro/backup/tipuri-de-backup-si-5-greseli-de-evitat-atunci-cand-salvati-datele/ 4. www.google.com