# Компьютерная экспертиза. Практическая работа №1. Acronis True Image. :::info Работа выполнена студентом 3 курса учебной группы БСБО-04-19 Чайка Егором ::: **Содержание** 1. Теоретическое введение 2. Установка Acronis True Image 3. Работа с утилитой 4. Заключение 5. Бонус: обзор утилиты USB Detective # Теоретическое введение Acronis — компания-разработчик системных решений для корпоративных и домашних пользователей по работе с жёсткими дисками, резервным копированием данных, управлению загрузкой операционных систем, редактированию дисков и других системных средств. Данная компания представляет большое количество продуктов для решения всевозможных задач, однако в данной статье мы рассмотрим только одну из них - Acronis True Image. Acronis True Image — программа для резервного копирования и восстановления данных. Программное обеспечение позволяет пользователю создавать образ диска во время его работы Microsoft Windows/macOS или в автономном режиме, загрузившись с CD, DVD, USB-флэш-накопителя, или с другого загрузочного носителя. В статье будем рассматривать основную функцию данной программы - резервное копирование и восстановление данных. # Установка Acronis True Image С официального сайта Acronis скачиваем .exe файл. Весит он немало, так что запаситесь терпением.  После этого запускаем файл и нажимаем кнопку "Установить" (на скриншоте кнопка "Обновить", так как у меня уже давно была установлена более старая версия данного ПО).  Данная программа является платной, однако можно получить пробный период, если зарегистрироваться на сайте разработчика. После всех необходимых соглашений и входа, мы уже можем работать в самой программе. # Работа с утилитой Программа имеет максимально простой и понятный интерфейс, который встречает нас необходимым нам окном - резервным копированием.  Здесь мы выбираем источник резервного копирования: Весь компьютер, Диски и разделы, Файлы и папки, Файлы для заверения. Я выберу "Диски и разделы", чтобы создать резервную копию одного из дисков.  В следующем окне мы выбираем необходимые диски и разделы для резервного копирования. Я выберу диск C, который является системным.  :::info Обратите внимание на кнопку "Полный список разделов" (на скриншоте она заменена кнопкой "Краткий список разделов"), если вам необходимо сохранить разделы, которые отвечают за запуск и работу данных дисков в операционной системе. ::: В следующих окнах нам необходимо выбрать хранилище, на которое и будут помещены необходимые нам файлы. Я выбрал диск E, после чего, нажав кнопку "Создать копию", начал резервное копирование [](https://i.imgur.com/5EcroPf.png)    После завершение операции можем удостовериться в том, что необходимая копия (файл с подписью Acronis True Image backup) появился на выбранном нами ранее диске E.  Для того, чтобы восстановить данные с этой копии, мы можем просто открыть этот файл с помощью проводника, таким образом есть возможность выборочно восстановить некоторые данные.  Помимо этого, в самом Acronis True Image, мы можем нажать на вкладку "Восстановление" и перезаписать данные резервной копии на выбранный диск нашего ПК.  # Заключение Acronis True Image - удобное ПО для резервного копирования необходимых данных, от отдельных файлов, до конфигураций системы. На современных системах данную утилиту можно использовать не только для восстановления данных на одном ПК, но и для загрузки данных с одного устройства на другое. # Бонус: обзор утилиты USB Detective Одним из самых популярных запоминающих устройств являются USB-флеш накопители. При этом, очевидно, на флешке могут содержаться вредоносные данные, из-за чего возникает потребность отслеживания подключения таких устройств. Практически у каждой флешки есть свой уникальный ID в прошивке, но даже ноунеймовые флешки можно отследить без дополнительного софта. :::info Чаще всего флешки без необходимого ID производятся в Китае. Если у стандартных флешек есть ID производителя, изделия и свой серийный номер, то у таких флешек серийный номер явлется динамическим, то есть меняется каждый раз при подключении к устройству. ::: Однако, утилита USB-Detective упрощает данную работу. USB Detective извлекает информацию из реестра, логов, иных источников, а также может снимать информацию с Live системы (в версии Pro), при этом выполняя корреляцию и верификацию данных. Особенности USB-Detective: • Удобный и понятный интерфейс (представлен ниже на изображении) • Обрабатывает артефакты USB-устройств от Windows XP до Windows 10 :::info Артефактами являются следы подключения USB-устройств ::: • Поддерживается анализ Live-системы • Любой идентифицированный источник сохраняется для дальнейшей документации или отчётности  Если поговорить о практической части, утилита позволяет выбрать некоторые хранилище, в котором будет искать артефакты (при этом артефакты могут быть разные: system, software и другие). После сканирования программа в удобном виде выводит ID устройства, его «техническое название», первое подключение, последнее подключение, последнее отключение, назначенное имя и многое другое. Данная информация выводится в таблицу, которую можно легко перенести в excel формат для вашего удобства.  Вывод: если вам необходимо проанализировать последние подключения USB устройств к компьютеру, USB Detective идеально подойдёт, как готовое решение. Однако данная утилита является платной, так что иногда, возможно, скорее стоит через систему узнать то, что нужно, чем покупать данный софт.