Veri Kurtarma Hakkında

Disk Partition
Disk Partition Yazılım Araçları
Disk Partition Yazılım Araçları

Veri:

Veri/dosya kurtarma deyimi, kullanıcı ya da işletim sistemi tarafından artık erişilmesi mümkün olmayan, fakat dosya sistemi üzerinde varlığı devam eden dosyaların, kayıpsız olarak yada sadece bir parçasının adli bilişim yazılımı ile dosya sistemi üzerinden çıkartılmasını ifade etmektedir. (Henkoğlu, 2011:75).

Bilgisayar üzerinde silindiği düşünülen veriler aslında kullanıcıların erişemediği veriler olup dosya sistemi üzerinde varlıkları devam etmektedir. Günümüzde kullanılan adli bilişim teknikleriyle, silinen dosyaların tekrar elde edilmesi zor ve karmaşık işlemler arasında yer almamaktadır. (Henkoğlu, 2011:74).

Silme işlemi, verilerin harddisk üzerinde bulunduğu adres bilgisinin silinmesi olup veriler aslında silinmeden olduğu yerde durmaktadır ancak kullanıcı ve işletim sistemi bunu görememektedir.

Silinen Verilerin Kurtarılması

Uygun yazılımlar ile yapılacak tarama sonucunda elde edilen silinmiş veriler, adli bilişim uzmanının dikkatle incelemesi gereken verilerdir. Birçok kullanıcı yer sıkıntısı ve ihtiyacı kalmamasının yanı sıra bilgisayarında bulunmasını istemediği dosyaları silmektedir.

Bu açıdan adli bilişim uzmanı silinen verileri tekrar elde ettiği zaman, isnat edilen suç ile bağlantısını araştırmalı ve bulduğu verilerin önemli bir delil olabileceğini unutulmamalıdır.

Delil çıkartma aşamasında, silinen dosya, klasör ve bölümler kurtarılmakta, Bilgisayar depolama ortamları üzerindeki swap alanından, slack alanlardan, unallocated bölümlerden, geçici dosyalardan delil olabilecek veriler çıkartılmaktadır. Ayrıca hash fonksiyonları kullanılarak bilinen dosyalar elimine edilerek incelenecek dosya sayısı azaltılmaktadır (Şen, 2005:36).

Bir diğer veri kurtarma işlemi, dosya başlık bilgisinin imaj dosyası üzerinden aratılması ve bozulmuş başlık bilgilerinin tamir edilmesi işlemidir. (Jadhay, 2012:14).

Guidance Software firmasına ait EnCase yazılımında bulunan file finder enscript’i ile aranan dosyaya ait başlık bilgisi hexadecimal olarak eklenilerek farklı türden silinmiş dosyalar kurtarılabilir.

Adli İnceleme Açısından;

Silinen verileri kurtarmak için üretilmiş ve internet üzerinden elde edilebilecek birçok program bulunmaktadır. Fakat adli incelemelerde, raporların da önemli olduğu düşünülerek, rapor hazırlama özelliği üzerine bulunduran adli inceleme yazılımları, veri kurtarma işlemlerinde de tercih edilmektedir. (Henkoğlu, 2011:76).

Kullanılan programlara bağlı olarak, silinmiş veri içerikleri elde edilirken, üstveri ve dosya ismi elde edilemeyenler carved olarak, sadece dosya ismi kaybolanlar ise lost olarak isimlendirilir.

Daha önce farklı partition yapısına sahip bir harddiskin bu alan üzerinde veri bulundurabileceği göz ardı edilemez. Gizlenmiş veri olarak adlandırılabilecek bu alan adli bilişim uzmanlarınca kesinlikle incelenmesi gereken bir yerdir. (Carrier, 2005:76).

Elektronik yöntemlerle yazılan veriler yine elektronik yöntemlerle silinebilir. Bu nedenle elektronik deliller içerisinde bulunan dijital veriler, elektrik enerjisine maruz kaldıkları zamanlarda silinme ihtimaliyle karşı karşıyadırlar. (Say, 2009:513).

Elektronik veriler manyetik alanlardan çok rahat etkilendiklerinden delillerin korunması için özel anti-manyetik odalarda ve/veya dolaplarda muhafaza edilmesi gerekmektedir. (Dokurer, 2005:227).

Kaynak: https://tr.wikipedia.org/wiki/Veri_kurtarma

Loading

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

REKLAM ALANI