CC BY
37COMPUTER SCIENCE AND INFORMATICS
Научная статья УДК 004.9
https://doi.org/10.24412/2687-0185-2021-4-89-93 NIION: 2007-0083-4/21-073 MOSURED: 77/27-005-2021-04-272
Современные внешние устройства хранения информации и методы их исследования в компьютерно-технической экспертизе (КТЭ)
София Сергеевна Рамлова
Московский государственный технический университет имени Н.Э. Баумана, Москва, Россия, ramlova00@mail.ru
Аннотация. В данной работе приведен перечень современных устройств хранения информации, их признаки. Также проведен сравнительный анализ данных устройств и метомы их исследования к компьютерно-технической экспертизе.
Ключевые слова: электронный носитель информации, запоминающее устройство, судебная компьютерно-техническая экспертиза, исследование устройств хранения информации
Для цитирования: Рамлова С. С. Современные внешние устройства хранения информации и методы их исследования в компьютерно-технической экспертизе (КТЭ) // Криминологический журнал. 2021. № 4. С. 89—93. https://doi.org/10.24412/2687-0185-2021-4-89-93.
Original article
Modern external information storage devices and methods of their research in computer-technical expertise (CTE)
Sofia S. Ramlova
Bauman Moscow State Technical University, Moscow, Russia, ramlova00@mail.ru
Abstract. This paper provides a list of modern information storage devices, their features. A comparative analysis of these devices and methods of their research for computer-technical expertise was also carried out.
Keywords: electronic data carrier, storage device, forensic computer-technical expertise, research of information storage devices
For citation: Ramlova S. S. Modern external information storage devices and methods of their research in computertechnical expertise (CTE) // Criminological journal. 2021. (4):89-93. (In Russ.). https://doi.org/10.24412/2687-0185-2021-4-89-93.
Введение
На сегодняшний день широкое распространение получили информационные технологии, и наука на этом не останавливается. Применение биометрических данных, электронных платежей, искусственного интеллекта и др. достаточно часто можно встретить в любой точке мира. Посмотрев данные Федеральной службы государственной статистики «Используемые передовые производственные технологии по субъектам РФ» [1] и «Сведения об использовании объектов
© Рамлова С. С., 2021
№4/2021
интеллектуальной собственности по субъектам РФ» [2] можно убедиться в том, что интернет-технологии внедряются с каждым годом все в большие сферы и расширяют свое применение. Доступ к сети Интернет стал неотъемлемой частью повседневной жизнь почти каждого человека. И естественным образом увеличивается число атак в сети Интернет, краж личной информации и т. п. По данным ГИАЦ МВД России в период с января по декабрь 2020 года число преступлений в сети Интернет увеличилось на 91,3 % [3].
Криминологическии журнал - SQ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
Это приводит к угрозе экономической безопасности страны. И, в связи с этим, совершенствуется и законодательство.
В данной работе я хочу подробно рассмотреть современные электронные носители информации (далее ЭНИ), их виды и признаки и как их исследуют в КТЭ.
Действующее законодательство не содержит определений «электронный носитель информации». Есть только упоминание об этих терминах в законодательстве, но ни один закон точного определения не фиксирует.
По мнению Ю. Н. Соколова, «электронный носитель информации — это технически и технологически адаптированное к многократному использованию электронное устройство, предназначенное для записи, хранения, передачи и воспроизведения электронной информации с помощью доступных технических средств, а также защиту, обособление и разграничение доступа к имеющейся информации» [4].
Запоминающие устройства — устройство, принимающее данные и сохраняющее их для последующего считывания. Одной из проблем, возникающих при хранении больших объемов информации, является оптимальный выбор носителей. Каждый из них имеет свои особенности [5].
Судебная компьютерно-техническая экспертиза (СКТЭ) — самостоятельный род судебных экспертиз, проводимых в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также для получения доступа к информации на электронных носителях с последующим всесторонним ее исследованием [10].
Признаки, виды и сравнение ЭНИ
К признакам ЭНИ относится: 1) предназначен для долговременного хранения информации в цифровом виде, 2) идентичность оригинала и копии на носителе информации, 3) способность сохранять значительный объем информации при малых габаритах носителя, 4) неразрывная связь между накопителем и информацией на нем [6].
ЭНИ делятся по разным основаниям. По тиру устройства хранения информации ЭНИ бывают: внутренние (устройства хранения информации, непосредственно встроенные в информационную систему — микросхемы памяти, встроенные жесткие диски), и внешние, являющиеся дополнительным (факультативным) компонентом информационной системы, изъятие которых не приведет к нарушению ее функциональности (съемные жесткие диски,
90
флэш-накопители). По возможности перемещения информации в пространстве ЭНИ бывают двух видов: стационарные (моноблоки, стационарны/настольные компьютеры) и портативные (ноутбуки, планшеты, флеш-карты). По сроку хранения ЭНИ можно разделить на: носители оперативного хранения (оперативные запоминающие устройства, предназначенные для оперативного хранения информации и быстрого обмена данными, используемыми в процессе ее обработки), временного хранения (информация хранится в течении определенного времени) и постоянного хранения (информация хранится неограниченное количество времени, они полностью энергозависимы). По функциональной принадлежности: монофункциональные (хранение информации — основная и единственная функция) и полифункциональные (хранение информации не является основной функцией). По возможности автономной работы: энергозависимые (не могут выполнять свои функции без внешнего электропитания) и энергонезависимые (выполняют свои функции без электропитания).
В. Б. Вехов выделяет еще одну классификацию ЭНИ по целевому назначению: машинные носители информации (гибкий полимерный и жесткий магнитный диск и т. д.), интегральные носители информации (микроконтроллеры, электронно-вычислительные машины и микросхемы) и комбинированные носители информации (платежные карты с магнитной полосой интегральной микросхемой) [7].
Проведен сравнительный анализ современных внешних устройств хранения информации (см. Таблица 1).
При исследовании внешних устройств хранения информации осуществляется судебная аппаратно-компьютерная экспертиза. Она заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида СКТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы — материальных носителей информации о факте или событии гражданского либо уголовного дела.
Методология производства аппаратно-компью-терной экспертизы находится в процессе становления. Это обусловлено тем, что аппаратные средства существуют несколько десятков лет, а некоторые — и того меньше. Способы исследования лежат в той же области, что и принципы функционирования аппаратных средств, то есть в области радиотехники, радиоэлектроники, аудио и визуальной техники и пр. Часть ме-
№4/2021
Криминологическии журнал
COMPUTER SCIENCE AND INFORMATICS
тодов основывается на изучении сигналов, их формирования и генерирования, обработки, приема, записи и воспроизведения. Основное предназначение методов заключается в выявлении параметров и специфических характеристик исследуемых объектов, а также на определении соответствия обнаруженных свойств
типовым, установлении исправности и наличия физических дефектов. Также для проведения экспертизы внешних устройств хранения информации эксперты используют различные программы и комплексы, такие как CrystalDisklnfo, CDCheck, ChipGenius, РС-3000, Belkasoft, Elcomsoft, Xways, UFED (célébrité) и другие.
Таблица 1
Сравнительный анализ современных внешних устройств хранения информации
Вид ЭНИ Принцип работы и объем памяти Достоинства Недостатки
Накопитель на жестком магнитном диске (НЖМД) Магнитная запись на диск До 20 ТБ небольшая стоимость, большая емкость. избыточное энергопотребление, ухудшение производительности со временем, чувствительность к механическим повреждениям
Оптические запоминающие устройства (CD, DVD, BD) Двоичный код хранится на этих дисках в виде микроскопических углублений на дорожке, идущей по спирали от центра диска. Работающий диск вращается с постоянной скоростью, а лазер на дисковом накопителе сканирует дорожку на диске На компакт-диске можно хранить до 700 МБ данных, на DVD-DL — до 8,5 ГБ, а на Blu-Ray — от 25 до 128 ГБ Параллельный метод записи-считывания информации; сверхвысовкая плотность записи и скорость записи-считывания информации; микроминиатюрные размеры; большое время хранения Маленький объем хранения; не все ПК имеют дисковод; нет возможности редактирования информации, записанной на ОЗУ
Накопитель на магнитной ленте (стримеры) Магнитная запись на ленточных носителях, осуществляющие последовательный доступ к данным До 20 ГБ низкое энергопотребление, низкая стоимость данных, высокая надежность, возможность хранить большие объемы данных; не требует особого ухода высокая стоимость накопителей; низкая скорость доступа к произвольным данным
Твердотельный накопитель (SSD) устройство, имеющее те же функции, что и жесткий диск, но не содержащее движущихся элементов внутри корпуса энергозависимая флэш-память До 8 ТБ высокая скорость работы, низкое энергопотребление, устойчивость к механическим повреждениям, бесшумная работа. высокая стоимость, небольшая емкость.
Устройства флеш-памяти состоят из триллионов взаимосвязанных ячеек флеш-памяти, в которых хранятся данные До 2 ТБ Для записи не требуется дополнительной энергии; недодержит движущихся механических узлов, малый вес и компактность; информация хранится долгое время Высокая стоимость; работает медленнее, чем оперативная память на основе микросхем SRAM и DRAM; имеет ограничения по количеству циклов перезаписи
Магнитно-оптический диск носитель информации, сочетающий свойства оптических и магнитных накопителей До 5,8 ТБ Высокая скорость чтения/записи информации; высокая скорость поиска записей; долгое время хранения информации Маленькая вместимость; высокая стоимость; низкая надежность
Исследование внешних ЭНИ в КТЭ
Программно-аппаратный комплекс (ПАК) РС-3000 Express предназначен для диагностики и ремонта (восстановления работоспособности) HDD с интерфейсом SATA (Serial ATA) и PATA (IDE), емкостью: от 20 Мб до 6 Тб, производства: Seagate, Western Digital, Fujitsu, Samsung, Maxtor, Quantum, IBM (HGST), HITACHI, TOSHIBA с форм-фактором 3.5» - настольные ПК; 2.5» и 1.8» - накопители для ноутбуков; 1.0» -накопители для портативной техники, с интерфейсом Compact Flash. Одновременно к плате РС-3000 Express
можно подключить четыре накопителя, два из которых SATA и два, в зависимости от выбранной конфигурации, SATA или PATA.
Программа CrystalDisklnfo позволит вести мониторинг состояния жестких дисков для настольных компьютеров, ноутбуков или серверов. Для скачивания доступны установочная версия и портативная, а также Shizuku Edition — аниме версия (автор программы — японец). Имеется поддержка большого количества языков (в том числе, русского). Основные возможности этой программы: под-
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
держка RAID, работа с внешними USB-дисками, построение графиков работы дисков, мониторинг температуры и состояния S.M.A.R.T., настройка энергосбережения (АРМ) и шумоподавления (ААМ), уведомления посредством звуковых сигналов или по электронной почте.
Программа Victoria HDD предназначена для тестирования различных накопителей: HDD, flash, массивов RAID, также позволяет осуществлять скрытие дефектов поверхности HDD, если такая возможность
присутствует. Данная программа для тестирования жесткого диска работает на всех Windows, включая все последние версии, независимо от платформы. Программа Victoria HDD для проверки жесткого диска может использоваться в нескольких режимах: API (с использованием инструментов Windows; автономный режим через порты).
Был проведен сравнительный анализ нескольких программ для исследования внешних ЭНИ. Его результаты представлены в таблице 2 (см. Таблица 2).
Таблица 2
Сравнительный анализ программ для исследования внешних ЭНИ
Название программы Достоинства Недостатки
EaseUS Partition Master Проводится большая работа с разделами НЖМД; простой интерфейс; бесплатная Отсутствие поддержки русского языка
Recuva Простой интерфейс; эффективное сканирование и восстановление найденных файлов; имеется бесплатная версия Очень долгая работа (при углубленном анализе); восстанавливает только те файлы, у которых состояние «отличное»
CrystalDiskMark Большое количество проверок; много дополнительных функций Отсутствие сборок от разработчика (для ОС на базе ядра Кегпе1)
ChipEasy Быстрая работа; минимум системных требований; широкий набор отображенных данных Не имеется версии на русском языке
Заключение
Широкое использование современных информационных технологий в современном обществе, а соответственно и в преступной деятельности, обуславливает актуальность развития специальных направлений криминалистики, посвященных закономерностям механизма преступления, возникновения компьютерной информации о преступлении и его участниках, собирания, исследования, оценки и использования электронных доказательств и основанных на познании этих закономерностей специальных информационно- технологических средствах и методах судебного исследования и предотвращения преступлений. Электронным носителям информации в криминалистике посвящено много научных трудов. Среди них заслуживает внимания монография известных российских ученых [9], в которой предлагается одна из авторских концепций электронных доказательств в современном судопроизводстве.
Библиографический список
1. Федеральной службы государственной статистики «Используемые передовые производственные технологии по субъектам РФ» Ьйрв:// rosstat.gov.ru/storage/mediabank/HFj7r4Jw/ innov9.xls (дата обращения: 07.11.2020).
2. Федеральной службы государственной статистики «Сведения об использовании объектов интеллектуальной собственности по субъектам РФ» https://rosstat.gov.ru/storage/mediabank/ innovl0.xls (дата обращения: 07.11.2020).
3. Краткая характеристика состояния преступности в Российской Федерации за январь -декабрь 2020 года Иирз^/мвд.рф/геро^/ йет/22678184/ (дата обращения: 07.11.2020).
4. Соколов Ю. Н. Электронный носитель информации в уголовном процессе / Ю. Н. Соколов // Информационное право. - 2017. - № 3 - С. 22-26.
5. Шарапов Р. В. Аппаратные средства хранения больших объемов данных // Инженерный вестник Дона. 2012. Вып. 4. № 2.
6. Балашова А. А. Электронные носители информации и их использование в уголовно-процессуальном доказывании —Диссертация// ФГКО-УВО «Академия управления МВД РФ». 2020. С. 28-35.
7. Вехов В. Б. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки: монография / В. Б. Вехов. - Волгоград: ВА МВД России, 2008.
8. Лисиенкова Л. Н., Комарова Л. Ю. Обзор со-
92
Криминологический журнал
№4/2021
COMPUTER SCIENCE AND INFORMATICS
временных устройств хранения данных // Известия ТулГУ. Технические науки. 2020. №7. С. 259-265.
9. Александров И. В. Электронные носители информации в криминалистике: монография / под редакцией д. ю. н. О.С. Кучина. — Москва: Юрлитинформ, 2017. 304 с.
10. <Письмо> ФССП России от 18.09.2014 № 00043/14/56151-ВВ «О методических рекомендациях» (Вместе с «Методические рекомендации по порядку назначения и производства судебных экспертиз в рамках доследственный проверок и расследования преступлений, подследственных федеральной службе судебных приставов» от 15.09.2014 N 0004/22).
Bibliographic list
1. Federal State Statistics Service «Advanced production technologies used in the subjects of the Russian Federation» https://rosstat.gov.ru/ storage/mediabank/HFj7r4Jw/innov9.xls (date of reference: 07.11.2020).
2. Federal State Statistics Service «Information on the use of intellectual property objects by subjects of the Russian Federation» https://rosstat.gov. ru/storage/mediabank/innovlO.xls (accessed: 07.11.2020).
3. Brief description of the state of crime in the Russian Federation for January - December 2020 https://MBfl^/reports/item/22678184 / (date of application: 07.11.2020).
4. Sokolov Yu. N. Electronic information carrier in criminal proceedings / Yu. N. Sokolov // Information law. - 2017,- No 3,- P. 22-26.
5. Sharapov R. V. Hardware storage of large amounts of data // Engineering Bulletin of the Don.- 2012,-Issue 4. No 2.
6. Balashova A. A. Electronic media and their use in criminal procedural proof - Dissertation // FGKOUVO "Academy of Management of the Ministry of Internal Aifairs of the Russian Federation". - 2020. - pp. 28-35.
7. Vekhov V. B. Fundamentals of criminalistic teaching on the study and use of computer information and its processing tools: monograph / V. B. Vekhov. - Volgograd: VA of the Ministry of Internal Aifairs of Russia, 2008.
8. Lisienkova L. N., Komarova L. Yu. Review of modern data storage devices // Izvestiya TulSU. Technical sciences. - 2020. - N7. - pp. 259-265.
9. Alexandrov I. V. Electronic media in criminalistics: monograph / edited by O.S. Kuchin, Doctor of Law. - Moscow: Yurlitinform, 2017. - 304 p.
10. <Letter> of the FSSP of Russia dated 18.09.2014 N 00043/14/56151-BB "On methodological recommendations" (Together with "Methodological recommendations on the procedure for the appointment and production of forensic examinations in the framework of pre-investigation checks and investigation of crimes under investigation by the Federal Bailiif Service" dated 15.09.2014 N 0004/22).
Информация об авторе
С. С. Рамлова — студентка 4 курса Московского государственного технического университета имени Н.Э. Баумана кафедры «Безопасность в цифровом мире».
Information about the author S. S. Ramlova — 4th year student of the Bauman Moscow State Technical University of the Department of «Security in the Digital World».
Статья поступила в редакцию 01.12.2021; одобрена после рецензирования 13.12.2021; принята к публикации 27.12.2021.
The article was submitted 01.12.2021; approved after reviewing 13.12.2021; accepted for publication 27.12.2021.
