Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit

Иван Андреевич Трещев

В данной книге основное внимание уделятеся вопросам защиты современных информационных систем и операционных систем от нескнкционированного доступа. Дополнительно приводятся сведения по защите сетей и сетевых операционных систем.

* * *

Приведённый ознакомительный фрагмент книги Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit предоставлен нашим книжным партнёром — компанией ЛитРес.

Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других

← Программная реализация RAID-массивов

Восстановление данных →

Аппаратная реализация RAID-массивов

RAID (в случае если системная плата поддерживает данную технологию), могут быть созданы и аппаратно. Конечно данный RAID по сравнению с программным обладает одним существенным преимуществом — он быстрее «в разы», но с другой стороны у него есть и существенный недостаток. Авторы неоднократно сталкивались с проблемой выхода из строя оборудования (системная плата, жесткие диски, оперативная паять), все это оказывает непосредственное влияние на состояние RAID массива. И, условно, для того чтобы восстановить массив в случае выхода из строя жесткого диска нужно заменить его на аналогичный по емкости, то материнскую плату необходимо заменять на ту же, либо на поддерживающую тот же RAIDю Для аппаратной реализации RAID-массивов необходимо зайти в BIOS, перейти во вкладку Smart и выбрать «Load Perfomance Setup RAID mode» (установить режим поддержки RAID-массивов). Это показано на рисунке 20.

Рисунок 21 — Установка режима поддержки RAID-массивов

Далее нужно выбрать режим работы SATA. В данном случае требуется установить режим RAID. Это представлено на рисунке 21.

Рисунок 22 — Режим работы SATA

На рисунке 23 можно увидеть окно выбора уровня RAID-а, а так же перечень дисков, которые могут войти в выбранный RAID.

Рисунок 23 — Окно выбора уровня RAID

На рисунке 24 представлено окно с настроенными параметрами, о которых говорилось выше. Для начала был выбран и настроен RAID-массив «MIRRORED».

Рисунок 24 — Окно с настроенными параметрами

На рисунке 25 показано, как после подтверждения BIOS предупреждает, что новые (или добавленные) данные будут перезаписаны, затем требует подтверждение форматирования MBR.

Рисунок 25 — Окно подтверждения

Теперь нужно создать RAID-массив «STRIPED». На рисунках 26—28 показан процесс создания данного RAID-массива, аналогичный созданию RAID-массива «MIRRORED».

Рисунок 26 — Выбор дисков и уровня RAID

Рисунок 27 — Подтверждение перезаписи

Рисунок 28 — Подтверждение очистки MBR

На рисунках 29—30 представлены свойства созданных RAID-массивов, а на рисунке 31 — результаты предыдущих манипуляций или два готовых RAID-массивов.

Рисунок 29 — Свойства RAID-массива STRIPED

Рисунок 30 — Свойства RAID-массива MIRRORED

Рисунок 31 — Готовые RAID-массивы

Теперь необходимо установить операционную систему Windows Server 2012 r2. Данный процесс представлен на рисунках 32—36. Можно обратить внимание на рисунок 35, на котором показано, что операционная система видит созданные ранее RAID-массивы.

Рисунок 32 — Выбор языка

Рисунок 33 — Выбор операционной системы

Рисунок 34 — Прочтение лицензионного соглашения

Рисунок 35 — Выбор диска для установки

Рисунок 36 — Процесс установки

После установки операционной системы необходимо вызвать оснастку «управление компьютером», после чего выбрать вкладку «Управление дисками». Это необходимо сделать, чтобы проверить состояние RAID-массивов. Данная вкладка представлена на рисунке 36. В случае если один или несколько томов система не обработала автоматически, их необходимо настроить вручную. Данный процесс полностью аналогичен представленному на рисунках 11—14.

Рисунок 37 — Управление дисками

После проведенных действий нужно вновь запустить программу CrystalDiskMark, поскольку необходимо проверить, какие изменения произошли в скорости работы дисков. Результат работы программы для STRIPED-массива показан на рисунке 38, а для MIRROR — на рисунке 39. Как можно убедиться, в первом случае скорость возрастает в два раза, по сравнению со вторым.

Рисунок 38 — CrystalDiskMark для STRIPED-массива

Рисунок 39 — CrystalDiskMark для MIRROR-массива

Чтобы убедиться, что операционная система, действительно, корректно отображает RAID-массивы, нужно осмотреть список всех устройств в «Управлении компьютера». Подтверждающая запись показана на рисунке 39. Также для наглядности на рисунке 39 показан список всех томов, распознанных операционной системой.

Рисунок 40 — Подтверждающая запись

Рисунок 41 — Список всех томов

Чтобы проверить работоспособность RAID-массивов даже при поломке одного из дисков, был создан файл на обоих массивах. После этого компьютер был выключен, и была инсценирована поломка некоторых жестких дисков, входящих в массив, полученная путем отключения этих дисков от питания. Созданный файл показан на рисунке 41, а результаты инсценировки поломок на рисунках 43—44.

Рисунок 42 — Файл для проверки работоспособности

Рисунок 43 — Поломка диска, входящего в STRIPE-массив

Рисунок 44 — Поломка диска, входящего в STRIPE-массив

В результате проведенных выше действий выяснилось, что при поломке STRIPED-массива, компьютер не может запустить операционную систему и, соответственно, перестает работать. При поломке же MIRROR-массива компьютер выдает ошибку, связанную с повреждением массива, но при этом запускается и находится в полностью рабочем состоянии. На рисунке 45 показано, как операционная система видит «поврежденный»

RAID-массив, а на рисунке 46 показано наличие файла, созданного до поломки.

Рисунок 45 — Операционная система видит RAID-массив

Рисунок 46 — Наличие файла

Теперь нужно установить RAID-массив 01. Данный процесс полностью аналогичен процессу создания любого из RAID-массивов, созданных ранее. На рисунке 46 показан созданный RAID-массив.

Рисунок 47 — RAID-массив 01

После того как на данный RAID-массив была установлена операционная система, вновь была открыта вкладка управление компьютером, в которой показано, что операционная система способна работать с массивом. Вкладка представлена на рисунке 48.

Рисунок 48 — Вкладка управление компьютером

Как и в случае с остальными массивами, нужно запустить программу CrystalDiskMark для оценки скорости работы массива. Результат работы данной программы представлен на рисунке 48.

Рисунок 49 — CrystalDiskMark для RAID-массива 01

Теперь нужно настроить RAID 5. Настройка данного RAID-массива аналогична настройке предыдущих RAID-массивов. Она представлена на рисунках 50—52.

Рисунок 50 — Выбор дисков для RAID 5

Рисунок 51 — Созданный RAID 5

Рисунок 52 — Свойства RAID 5

После создания RAID и установки операционной системы была вновь открыта вкладка «управление дисками». Данная вкладка, а также информация о состоянии диска представлена на рисунке 53.

Рисунок 53 — Управление дисками

Также была определена скорость работы диска с помощью программы CrystalDiskMark. Результаты работы этой программы представлены на рисунке 58.

Рисунок 54 — CrystalDiskMark для RAID 5

На данном диске был создан текстовый документ, чтобы проверить работоспособность RAID-массива после поломки одного из дисков. На рисунке 54 представлен данный текстовый документ.

После создания документа была инсценирована сама поломка. Сначала был «сломан» один диск. При запуске компьютера появилось сообщение «Degraded», означающее, что один из дисков поврежден, однако операционная система запустилась и работала в обычном режиме. Это сообщение представлено на рисунке 56.

После данного эксперимента была предпринята инсценировка поломки второго диска. На этот раз при запуске компьютера появилось сообщение «Error», после чего операционная система не запустилась. Данное сообщение представлено на рисунке 57.