Uluslararası İnsan Bilimleri Dergisi

Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri. 
International Journal of Human Sciences
, 
12
(1), 206-225. doi: 
10.14687/ijhs.v12i1.3115
 
209 
2.1. Veri Kurtarma Türleri 
Veri kurtarma türleri ile ilgili çeşitli tasnifler yapılabilir. Literatürde karşılaşılan tasnif şekillerinden 
biri veriye erişilememesinin nedenine göre sınıflandırmadır. Kayıt ortamlarında veri erişiminin 
sağlanmaması yazılımsal veya donanımsal sebeplerden ileri gelebilir. Yazılımsal arızadan kasıt kayıt 
ortamının veya verinin kayıtlı olduğu cihazın çalışır durumda olmasına rağmen veriye ulaşılamama 
durumunu ifade eder. Donanımsal arızalar ise aslında kayıt ortamına göre değişen, farklılaşan arıza 
türlerini akla getirmektedir.
 
2.1.1. Arızanın Kaynağına Göre Veri Kurtarma Türleri 
Yazılımsal arıza olarak nitelendirilebilecek senaryolar: 
Dosya sisteminin zarar görmesi:
Herhangi bir kayıt ortamında bulunan dosyalar, klasörler halinde tasnif 
edilmiş bir şekilde bulunur. Bu dosyaların isim, oluşturma tarihi gibi bir takım bilgileri, 
oluşturulması, silinmesi, taşınması gibi işlemleri yöneten bir dosya sistemi bulunur. Günümüzde en 
çok kullanılan dosya sistemi NTFS’tir. Windows işletim sistemleri NTFS dosya sistemi üzerinde 
çalışırlar. NTFS dışında, FAT 16, FAT 32, Ext2, Ext3, Ext4, Macintosh FS ve UFS dosya sistemi 
gibi pek çok dosya sistemi günümüzde kullanılmaktadır. Dolayısıyla dosyaları, klasörleri ve diğer 
birçok işlemi yöneten dosya sisteminin herhangi bir hatadan dolayı çalışamaması durumlarında 
veriye erişim sağlanamayabilmektedir. 
 
Kullanıcı tarafından bilinçli bir şekilde veya yanlışlıkla silinen dosyalar:
Dosya sistemleri genellikle kullanıcı 
tarafından silinen dosyaları diskten tamamen silmemekte yalnızca kullanıcıya görünmez hale 
getirmektedir. Ayrıca silinen dosyanın bulunduğu sektörleri “artık kullanılabilir” olarak işaretleyerek 
sonradan kaydedilecek verilerin bu dosyanın bulunduğu sektörleri kullanabilmesine imkân 
vermektedir. Örneğin FAT dosya sistemi silinen bir dosyanın dosya isminin ilk karakterini (_) olarak 
değiştirerek silinen dosyanın görünmemesini sağlamaktadır. NTFS dosya sistemi ise üstbilgi 
(Metadata) bilgilerini tutan MFT dosyasının silinen dosyaya ait kaydının 22. Byte’ı “01” iken “00” 
olarak değiştirmektedir. Yani dosya verisi olduğu gibi korunurken, meydana gelen bu değişim 
dosyaların görünmemesini sağlamaktadır. İşte bu tür durumlarda veri kurtarma yapmak mümkün 
olmaktadır.
 

Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri. 
International Journal of Human Sciences
, 
12
(1), 206-225. doi: 
10.14687/ijhs.v12i1.3115
 
210 
Kripto, şifre:
Literatürde “encryption” olarak adlandırılan veri gizleme yöntemi dilimize kriptolama 
veya yanlış bir şekilde şifreleme olarak da çevrilebilmektedir. Oysa şifreleme ve kriptolamada amaç 
bakımından verinin yalnızca yetkilendirilmiş kişilerce erişilebilmesini sağlamak olsa da kullandıkları 
yöntemlerde farklılıklar bulunabilir. Örneğin şifre ile korunan bir dosya kripto ile değiştirilmemiş 
olabilir. Kriptolama; kısaca verinin belli bir algoritma ile değiştirilmesi durumudur. Dolayısıyla 
kriptolu veriler anlamsız veri yığınlarıdır ancak doğru algoritma ile anlamlı hale gelir. Kriptonun 
çözülmesi için gerekli olan anahtar genellikle kullanıcı tarafından belirlenen şifredir. Günümüzde 
parmak izi, retina izi gibi biyometrik yöntemler de kullanılabilmektedir. Şifreleme işlemi ise tek 
başına veya kriptolama ile birlikte kullanılabilir. Kripto olmadan yalnızca şifre kullanmak güvenli 
değildir. Çünkü veri değiştirilmediği için farklı yöntemlerle verinin elde edilmesi mümkündür. 
Örneğin Windows işletim sistemine konulan şifre verinin gizliliğini sağlamaz. Yalnızca Windows 
şifresi ile korunan bir sistemin verilerine Windows’un “boot” edilmeden erişmek pekâlâ 
mümkündür. Ancak yine Windows’un bir ürünü olan Bitlocker kullanılarak kriptolanmış veriler 
ancak kriptonun çözülmesi ile mümkündür. 
Yazılımsal problemlerin ortak noktası özet bir anlatımla ifade edilirse bu, verini bulunduğu 
medyanın sektörlerine teknik olarak erişim varken erişilmek istenen dosyaların görünmemesidir. 
Donanımsal problemler ise kullanılan kayıt medyası yani, hard disk, katı hal diski (SSD), flash bellek, 
CD / DVD / Blu-Ray disk, cep telefonu, hafıza kartı gibi pek çok cihazda meydana gelebilecek 
elektronik, mekanik veya cihazların mikro yazılımları ile ilgili arızaları ifade etmektedir (Schroeder 
and Gibson, 2007). Donanımsal arızalar kısaca herhangi bir işlem yapılmadığı takdirde kayıt 
medyasına ve sektörlerine erişememe durumudur. Bu tür arızalarda öncelikle kayıt medyasına ait 
arızanın giderilmesi gerekir. Donanımsal arızaları sınıflandırmak için kayıt medyasının türlerine göre 
ayrı ayrı belirtmek gerekir. Ancak günümüzde en çok kullanılan kayıt medyaları ve dolayısıyla en sık 
veri kaybı yaşanan cihazlar, hard diskler, hafıza kartları, flash bellekler, cep telefonlarıdır. Hard 
diskler çeşitli sebeplerden dolayı bozulabilmektedir. Bu sebeplerin başında kullanıcı faktörü 
gelmektedir. Kullanıcılar bilinçli veya bilinçsiz olarak hard disklere zarar verebilmektedir. Bunun 
dışında üretici kaynaklı arızalar meydana gelebilmektedir. Örneğin hard disk üreticileri, disk 
içerisinde çalışan ve diskin tüm donanımsal bileşenlerinin çalışmasını sağlayan mikro programları 
(firmware) üretirler. Disk firmware’inde meydana gelebilecek bir aksama veriye erişimin 
sağlanamaması ile sonuçlanır. Dolayısıyla, mekanik bir problem olmamasına rağmen “firmware” 
arızası da donanımsal problemler arasında sayılmalıdır. 

Güllüce, Y. Z., & Benzer, R. (2015). Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri. 
International Journal of Human Sciences
, 
12
(1), 206-225. doi: 
10.14687/ijhs.v12i1.3115
 
211 
Donanımsal arıza olarak nitelendirilebilecek senaryolar; 

Yüklə 321,98 Kb.

Dostları ilə paylaş: