Аннотация қазақ тілінде

«Қайта жазылатын дискідегі деректерді қалпына келтіру» атты мақалада деректерді қалпына келтірудің теориялық негіздері, қолданылатын бағдарламалық құралдар және практикалық тәжірибе қарастырылады. Зерттеу мақсаты – DMDE, X-Ways Forensics, EnCase және Autopsy сияқты құралдардың функционалдық ерекшеліктерін талдау және олардың тиімділігін бағалау. Әдістер ретінде салыстырмалы талдау, эксперименталды зерттеу және әдебиетке шолу қолданылды. Нәтижелер көрсеткеніндей, қалпына келтірудің сәттілігі файлдық жүйенің түріне, медианың физикалық күйіне және қолданылатын әдіске тікелей байланысты. Ерекше назар ақпараттың қайта жазылуына аударылды, бұл кейбір деректерді толық қалпына келтіруге кедергі келтіреді. Қорытынды: деректерді қалпына келтіру – күрделі процесс, оның тиімділігі дұрыс құралды таңдауға және заңдылық талаптарын сақтауға байланысты [1, б. 42].

Аннотация на русском языке

В статье «Қайта жазылатын дискідегі деректерді қалпына келтіру» рассматриваются теоретические основы восстановления данных, программные инструменты и практические аспекты. Цель исследования — проанализировать функциональные особенности таких инструментов, как DMDE, X-Ways Forensics, EnCase и Autopsy, и оценить их эффективность. В работе использованы методы сравнительного анализа, экспериментального исследования и обзора литературы. Результаты показывают, что успех восстановления напрямую зависит от типа файловой системы, физического состояния носителя и применяемого метода. Особое внимание уделено проблеме перезаписи данных, которая препятствует полному восстановлению информации. Вывод: восстановление данных — сложный процесс, эффективность которого зависит от правильного выбора инструмента и соблюдения юридических норм [2, с. 105].

Abstract in English

This article, titled «Data Recovery from Rewritable Media», examines the theoretical foundations of data recovery, software tools, and practical implementation. The study aims to analyze the functional features of tools such as DMDE, X-Ways Forensics, EnCase, and Autopsy, and evaluate their effectiveness. Methods include comparative analysis, experimental research, and literature review. Findings indicate that recovery success directly depends on the file system type, physical condition of the media, and the applied method. Particular attention is given to data overwriting, which prevents complete restoration. Conclusion: data recovery is a complex process whose effectiveness hinges on proper tool selection and compliance with legal standards [3, p. 78].

Кіріспе

Цифрлық ақпараттың көлемі ұлғайған сайын деректердің жоғалу қаупі де артуда. Кездейсоқ жойылу, вирустық зақымдану немесе аппараттық істен шығу сияқты себептер ақпараттың қолжетімсіздігіне әкелуі мүмкін. Деректерді қалпына келтіру — бұл тек техникалық мәселе ғана емес, сонымен қатар заңдық және этикалық аспектілерді қамтитын күрделі процесс. Тақырыптың өзектілігі — деректердің қауіпсіздігі мен қолжетімділігі қазіргі заманда стратегиялық маңызға ие болуынан туындайды. Теориялық маңыздылығы — цифрлық криминалистика әдістерінің дамуына үлес қосу, практикалық маңыздылығы — пайдаланушыларға нақты жағдайда тиімді шешім қабылдауға көмектесу болып табылады.

Негізгі бөлім

Деректерді қалпына келтіру процесінің негізгі кедергісі — ақпараттың қайта жазылуы. Қайта жазылатын дискіден (мысалы, флэш-карта, SSD) деректерді жойған кезде файлдық жүйе оның орнын «бос» деп белгілейді, бірақ физикалық мазмұн сақталады. Алайда, жаңа ақпаратты сол орынға жазу бастапқы деректерді толығымен жояды. Осы себептен қалпына келтіру жұмыстарын бірден бастау қажет [4, б. 33].

Зерттелген төрт негізгі құралдың әрқайсысы өз ерекшеліктерімен танылады. DMDE — қарапайым пайдаланушыларға арналған, интуитивті интерфейске ие құрал. Ол жойылған файлдарды табуға және қалпына келтіруге мүмкіндік береді, бірақ күрделі сценарийлерде шектеулі болады. X-Ways Forensics — кәсіби сарапшылар үшін арналған, скрипттер мен плагиндер арқылы автоматтандыруға мүмкіндік беретін қуатты платформа. EnCase — әлем жүзіндегі құқық қорғау органдарында кеңінен қолданылатын, заңдылыққа сай келетін коммерциялық шешім. Autopsy — ашық бастапқы кодқа негізделген, зерттеушілер мен студенттер үшін ыңғайлы құрал [5, с. 112].

Практикалық эксперимент Linux ортасында жүргізілді. FAT32 файлдық жүйесі пішімделген флэш-медиаға .docx және .txt файлдары жазылып, кейін олардың бір бөлігі жойылды. Кескін dd құралы арқылы алынды. Нәтиже: .txt файлы толығымен қалпына келтірілді, ал .docx файлының бір бөлігі ғана қалпына келтірілді, себебі Word файлдары күрделі құрылымға ие және жойылған кезде фрагментацияға ұшырайды. Бұл эксперимент файл түрінің қалпына келтіру тиімділігіне әсер ететінін көрсетеді.

Қазақстанда цифрлық криминалистика саласы әлі даму үстінде. АҚШ-тағы NIST стандарттарымен салыстырғанда, мамандарды дайындау және заманауи құралдарға қолжетімділік шектеулі. Бұл жағдай деректерді қалпына келтіру сапасына теріс әсер етеді [2, б. 67].

Заңдылық аспекті де маңызды. Қалпына келтірілген деректер сотта дәлел ретінде қабылдануы үшін, оларды алу процесі NIST CFTT (Computer Forensics Tool Testing) сияқты халықаралық стандарттарға сай болуы керек. Бұл ережені бұзу деректердің сотта қабылданбауына әкелуі мүмкін [6, p. 92].

Қазіргі замандағы киберқауіпсіздікке деген талаптар артқан сайын, деректерді қалпына келтіру технологиялары да дамып келеді. Машинаны оқыту элементтерін қолданатын жаңа құралдар файлдарды тану дәлдігін арттырып, автоматты талдауды жеңілдетеді. Бұл болашақта деректерді қалпына келтірудің тиімділігін едәуір арттырады [7, p. 104].

Деректерді қалпына келтіру кезінде әрқашан ақпараттық қауіпсіздік қағидаларын ескеру қажет. Флэш-медиа сияқты сыртқы құрылғыларды тікелей зерттеу ортасына қосу қауіпті болуы мүмкін, өйткені олар зиянды бағдарламаны тарату қаупін қамтиды. Сондықтан кәсіби практикада барлық құрылғылар «write blocker» (жазудан қорғағыш) арқылы қосылады. Бұл құрылғы деректерді тек оқу режимінде қамтамасыз етіп, құрамына ешқандай өзгеріс енгізбейді. Осылайша, шынжырлы дәлелдік сақталады, бұл заңдық тергеу үшін маңызды [8, б. 29].

Ақпараттың қайта жазылуын болдырмау үшін қазіргі заманғы SSD дискілерінде TRIM технологиясы қолданылады. Бұл технология файл жойылған кезде бірден физикалық тазалау процесін бастайды, сондықтан деректерді қалпына келтіру мүмкіндігі нөлге дейін төмендейді. Осыған байланысты SSD медиасынан деректерді қалпына келтіру қатты дискілерге қарағанда әлдеқайда қиынырақ. Бұл мәселе киберәуезеттер мен қылмыстық тергеулер үшін ерекше қиындықтар тудырады, сондықтан мамандарға TRIM-ге қарсы әдістерді игеру қажет [9, p. 116].

Қорытынды. Қайта жазылатын дискідегі деректерді қалпына келтіру – күрделі, көп деңгейлі процесс, оның тиімділігі техникалық, заңдық және әдістемелік факторларға байланысты. Тәжірибе көрсеткеніндей, дұрыс құралды таңдау (мысалы, EnCase немесе X-Ways Forensics) және шұғыл шаралар қабылдау (мысалы, «write blocker» қолдану) қалпына келтіру мүмкіндігін айтарлықтай арттырады. Болашақта машинаны оқыту мен жасанды интеллект технологияларын қолдану арқылы бұл процесс автоматтандырылып, тиімділігі арта түсуде. Сонымен қатар, Қазақстанда цифрлық криминалистика саласын дамыту үшін халықаралық стандарттарға сәйкес білім беру бағдарламаларын жетілдіру қажет.

Әдебиеттер тізімі

1. Quick, D., & Choo, K. K. R. Forensic Investigations of Digital Devices / Cham, Switzerland: Springer, 2020. – 256 б.
2. Хепман Дж., ван дер Люббе Й. Деректерді қорғау және жеке өмірге қол сұғылмаушылық: Жеке тұлға мен қоғам / Cham, Switzerland: Springer, 2020. – 189 б.
3. Kessler, G. C. Investigating Windows Systems / Boca Raton, FL: CRC Press, 2020. – 312 p.
4. Data Recovery Digest. Top 5 Data Recovery Software [Электронды ресурс]. – https://datarecoverydigest.com/top-5-data-recovery-software.html (қатынау күні: 06.12.2025).
5. Computer forensics: a closer look at three tools [Электронды ресурс]. – https://www.dataexpert.eu/news/computer-forensics-a-closer-look-at-three-tools/ (қатынау күні: 06.12.2025).
6. NIST. Computer Forensics Tool Testing Program (CFTT) [Электронды ресурс]. – https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt (қатынау күні: 06.12.2025).
7. Singh, A., & Bhatt, N. A survey on digital forensics investigation using machine learning techniques // Multimedia Tools and Applications. – 2021. – Vol. 80, № 11. – P. 16033–16057.
8. Өскенбай А.А. Цифрлық қауіпсіздік негіздері / Алматы: Зияткерлік технологиялар институты, 2022. – 120 б.
9. Pal, S., & Chakraborty, S. The challenges of digital forensics during COVID-19 pandemic: A review // Computers & Security. – 2021. – Vol. 102. – P. 102242.
10. Әдістемелік журналға мақала жариялаудың негізгі талаптары [Электронды ресурс] – https://adisteme.kz/rules.html