Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri.
International Journal of Human Sciences
,
12
(1), 206-225. doi:
10.14687/ijhs.v12i1.3115
209
2.1. Veri Kurtarma Türleri
Veri kurtarma türleri ile ilgili çeşitli tasnifler yapılabilir. Literatürde karşılaşılan tasnif şekillerinden
biri veriye erişilememesinin nedenine göre sınıflandırmadır. Kayıt ortamlarında
veri erişiminin
sağlanmaması yazılımsal veya donanımsal sebeplerden ileri gelebilir. Yazılımsal arızadan kasıt kayıt
ortamının veya verinin kayıtlı olduğu cihazın çalışır durumda olmasına rağmen veriye ulaşılamama
durumunu ifade eder. Donanımsal arızalar ise aslında kayıt ortamına göre değişen, farklılaşan arıza
türlerini akla getirmektedir.
2.1.1. Arızanın Kaynağına Göre Veri Kurtarma Türleri
Yazılımsal arıza olarak nitelendirilebilecek senaryolar:
Dosya sisteminin zarar görmesi:
Herhangi bir kayıt ortamında bulunan dosyalar, klasörler halinde tasnif
edilmiş bir şekilde bulunur. Bu dosyaların isim, oluşturma tarihi gibi bir takım bilgileri,
oluşturulması, silinmesi, taşınması gibi işlemleri yöneten bir dosya sistemi bulunur. Günümüzde en
çok kullanılan dosya sistemi NTFS’tir. Windows işletim sistemleri NTFS dosya sistemi üzerinde
çalışırlar. NTFS dışında, FAT 16, FAT 32, Ext2, Ext3, Ext4, Macintosh FS ve UFS dosya sistemi
gibi pek çok dosya sistemi günümüzde kullanılmaktadır. Dolayısıyla dosyaları,
klasörleri ve diğer
birçok işlemi yöneten dosya sisteminin herhangi bir hatadan dolayı çalışamaması durumlarında
veriye erişim sağlanamayabilmektedir.
Kullanıcı tarafından bilinçli bir şekilde veya yanlışlıkla silinen dosyalar:
Dosya sistemleri genellikle kullanıcı
tarafından silinen dosyaları diskten tamamen silmemekte yalnızca kullanıcıya görünmez hale
getirmektedir. Ayrıca silinen dosyanın bulunduğu sektörleri “artık kullanılabilir” olarak işaretleyerek
sonradan kaydedilecek verilerin bu dosyanın bulunduğu sektörleri kullanabilmesine imkân
vermektedir. Örneğin FAT dosya sistemi silinen bir dosyanın dosya isminin ilk karakterini (_) olarak
değiştirerek silinen dosyanın görünmemesini sağlamaktadır. NTFS dosya sistemi ise üstbilgi
(Metadata) bilgilerini tutan MFT dosyasının silinen dosyaya ait kaydının 22. Byte’ı “01” iken “00”
olarak değiştirmektedir. Yani dosya
verisi olduğu gibi korunurken, meydana gelen bu değişim
dosyaların görünmemesini sağlamaktadır. İşte bu tür durumlarda veri kurtarma yapmak mümkün
olmaktadır.
Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri.
International Journal of Human Sciences
,
12
(1), 206-225. doi:
10.14687/ijhs.v12i1.3115
210
Kripto, şifre:
Literatürde “encryption” olarak adlandırılan veri gizleme
yöntemi dilimize kriptolama
veya yanlış bir şekilde şifreleme olarak da çevrilebilmektedir. Oysa şifreleme ve kriptolamada amaç
bakımından verinin yalnızca yetkilendirilmiş kişilerce erişilebilmesini sağlamak olsa da kullandıkları
yöntemlerde farklılıklar bulunabilir. Örneğin şifre ile korunan bir dosya kripto ile değiştirilmemiş
olabilir. Kriptolama; kısaca verinin belli bir algoritma ile değiştirilmesi durumudur. Dolayısıyla
kriptolu veriler anlamsız veri yığınlarıdır ancak doğru algoritma ile anlamlı hale gelir. Kriptonun
çözülmesi için gerekli olan anahtar genellikle kullanıcı tarafından belirlenen şifredir.
Günümüzde
parmak izi, retina izi gibi biyometrik yöntemler de kullanılabilmektedir. Şifreleme işlemi ise tek
başına veya kriptolama ile birlikte kullanılabilir. Kripto olmadan yalnızca şifre kullanmak güvenli
değildir. Çünkü veri değiştirilmediği için farklı yöntemlerle verinin elde edilmesi mümkündür.
Örneğin Windows işletim sistemine konulan şifre verinin gizliliğini sağlamaz. Yalnızca
Windows
şifresi ile korunan bir sistemin verilerine Windows’un “boot” edilmeden erişmek pekâlâ
mümkündür. Ancak yine Windows’un bir ürünü olan Bitlocker kullanılarak kriptolanmış veriler
ancak kriptonun çözülmesi ile mümkündür.
Yazılımsal problemlerin ortak noktası özet bir anlatımla ifade edilirse bu,
verini bulunduğu
medyanın sektörlerine teknik olarak erişim varken erişilmek istenen dosyaların görünmemesidir.
Donanımsal problemler ise kullanılan kayıt medyası yani, hard disk, katı hal diski (SSD), flash bellek,
CD / DVD / Blu-Ray disk, cep telefonu, hafıza kartı gibi pek çok cihazda meydana gelebilecek
elektronik, mekanik veya cihazların mikro yazılımları ile ilgili arızaları ifade etmektedir (Schroeder
and Gibson, 2007). Donanımsal arızalar kısaca herhangi bir işlem yapılmadığı takdirde kayıt
medyasına ve sektörlerine erişememe durumudur. Bu tür arızalarda öncelikle kayıt medyasına ait
arızanın giderilmesi gerekir. Donanımsal arızaları sınıflandırmak için kayıt medyasının türlerine göre
ayrı ayrı belirtmek gerekir. Ancak günümüzde en çok kullanılan kayıt medyaları ve dolayısıyla en sık
veri kaybı
yaşanan cihazlar, hard diskler, hafıza kartları, flash bellekler, cep telefonlarıdır. Hard
diskler çeşitli sebeplerden dolayı bozulabilmektedir. Bu sebeplerin başında kullanıcı
faktörü
gelmektedir. Kullanıcılar bilinçli veya bilinçsiz olarak hard disklere zarar verebilmektedir. Bunun
dışında üretici kaynaklı arızalar meydana gelebilmektedir. Örneğin hard disk üreticileri, disk
içerisinde çalışan ve diskin tüm donanımsal bileşenlerinin çalışmasını sağlayan mikro programları
(firmware) üretirler. Disk firmware’inde meydana gelebilecek
bir aksama veriye erişimin
sağlanamaması ile sonuçlanır. Dolayısıyla, mekanik bir problem olmamasına rağmen “firmware”
arızası da donanımsal problemler arasında sayılmalıdır.
Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri.
International Journal of Human Sciences
,
12
(1), 206-225. doi:
10.14687/ijhs.v12i1.3115
211
Donanımsal arıza olarak nitelendirilebilecek senaryolar;
Dostları ilə paylaş: