- 24 Haz 2015
- 2,336
- 190
- 112
Bir olay durumu sonucu kullanılamaz hale gelmiş ve artık normal şartlar altında kurtarılamaz olarak görülen verilen geri getirilmesine Veri Kurtarma diyoruz.
Farklı bir ifade ile, bir medya aygıtının sakladığı bilgilerin elde edilemeyecek hale geldiğini düşünebiliriz ama aynı zamanda elde edilebileceğini de düşünebiliriz.
Medya aygıtı demişken neleri kast ettiğimi de belirtmeyi unutmayayım kafa karışıklığına sebep olmasın
Misal SD Kart, USB Disk, HDD, CD-DVD vesaire, vesaire.
Bilginin önemli olduğunu iyice idrak edebildiğimiz bir dönemdeyiz.
Bunun yanı sıra bu dönemde bilginin depolanması, muhafaza edilmesi, işlenmesi ve elde olmayan sebepler yüzünden kaybedilmesi durumunda bilgiye tekrar erişebilmek de çok önemlidir.
Bu yüzden Adli Bilişim setleri, Adli Bilişim yazılımları oldukça önem taşımaktadır.
Artık açtığım konuların herkesin kafasında bir şeyler oluşturduğunu düşünüyorum
Bu makalede ise diğer makalelerimde olduğu gibi bahsi geçen bilgilerin kaybedilmesi halinde bu bilgilere tekrardan nasıl erişim kazanabiliriz onu göreceğiz.
Bizlere bu makalemizde yardımcı olacak yazılım PhotoRec'tir.
Ücretsiz ve açık kaynak kodlanmış Forensic yazılımlarından PhotoRec'i, dijital medyaların üstünde (hafıza kartları, sabit diskler ile ilgili imaj alınması gereken durumlarda, sabit diskler, CD veya DVD vesaire) bilgi kurtarma amaçlı kullanacağız.
Yazılımın güncel sürümünü
Adresinden elde edebilirsiniz.
PhotoRec uygulaması aşağıdaki sistemler üzerinde çalışabilir.
ÖNEMLİ DİPNOT:
PhotoRecin günümüzde Linuxa ait uyumlu bir arayüzü yok.
Bu yüzden yazılımı komut satırı yardımı ile kullanıyoruz.
Yazılım, ilk yürütmede sisteminizde bulunan disk kısımlarını ve çıkarılabilir depolama bölümlerini listeler.
Komut satırında aşağı-yukarı yön tuşlarının yardımı ile bilgi kurtarma işlemi yapacağınız disk bölümünün üstüne gelip Enter ile devam edebilirsiniz.
Görselde de vereceğim zaten.
Hemen akabinde sizi aşağıdaki ekran karşılayacaktır.
Bu ekranda daha önceden seçmiş olduğunuz diskin içindeki bölümleri göreceksiniz.
Bölüm listesinden tarama işlemi için bir bölümü seçebilir veya sağ kısımda bulunan (Whole disk) işlemi ile tüm diski tarayabilirsiniz.
Hatta bu kısımda (File Opt) sekmesi ile hangi tarzda ki dosyaların taranacağını da seçebilirsiniz.
Yapacağınız işlemden en iyi sonucu almak istiyorsanız bu sekmeyi kullanın derim.
Dosya tarzları seçmek için klavyemizdeki sağ ve sol yön tuşları ile (File Opt) üstüne geliyoruz ve hemen ardından Enter ile ilerliyoruz.
Bu kısımda sizleri bir çok dosya tipi karşılayabilir bu kafanızı karıştırmasın, burada "S" harfi ile dosyaların solunda bulunan X(ÇARPI) işaretlerini kaldırabilirsiniz.
Ardından kurtarma işlemi yapmak istediğiniz dosya tarzları için aşağı ve yukarı yön tuşları ile üstüne geleceğiz ve X tuşuna basacağız.
İşlem yapacağınız dosyayı da seçtiğinize göre B tuşu ile seçimlerinizi kaydedebilirsiniz.
Kayıt işleminden sonra Q tuşu ile geldiğiniz ekrana dönüş sağlayıp işlemlerinizi sürdürebilirsiniz.
Akabinde karşılaşacağınız ekranda tarama yapacağınız dosyanın sistem türünü seçmeniz gerekli.
Diyelim ki işlem yapmak istediğiniz dosyalar Linux sistemli ise ext2/ext3.. kısmını seçmeniz gerekli.
Ama işlem yapacağınız dosyalar USB, Windows Disk Bölümü tarzı ise ikinci seçenek ile ilerleyebilirsiniz.
Sonraki bölümde ise, işlem yapılacak dosyaların hangi bölüme geri yükleme yapılması istediğimizi belirleyeceğiz.
Sol yön tuşu ile diğer üst dizinleri görebilir, istediğimiz herhangi bir klasörü seçebiliriz.
Benim tavsiyem kurtarma işlemi yapacaksanız kurtaracağınız verileri taradığınız diskin bölümü haricinde bir yere kaydetmeniz olacaktır.
Çünkü aynı işlemden sonra elde edeceğiniz veriler taradığınız diskten alındığı için oraya kaydedilmesi kurtaracağınız bir çok veriye zarar verebilir.
Ben işlemlerim için Downloads klasörünü seçtim.
Siz de işlem yapmak istediğiniz klasörü seçip klasörün üstüne gelip C tuşuna basacaksınız.
Böylelikle taramayı başlatmış bulunuyoruz.
İşlemler sürdürülürken bir yandan hangi dosya türünden kurtarma yapıldığı da listelenir.
Bu işlem, işlem yapılacak disk büyüklüğüne ve taranacak dosyanın türlerine göre uzun bir zaman alabilir.
Ben fazla sürmemesi için az dosya seçtim ve şimdi kurtardığımız dosyalara göz atacağız.
İşlem bittikten sonra recup_dir isimli dosyaya işlem yapılan dosyalar gelecektir.
İşlemin uzamaması için yalnızca text dosyaları ile ilgili kurtarma yaptım sonuçta bu bir öğretmeye dayalı anlatım.
Verdiğim son görselde de görülebildiği şekilde işlemler sonrası text dosyaları bana ulaştı.
Yazılımın kullanımı son derece basitti umarım ben de anlaşılır bir şekilde aktarabilmişimdir.
Bir sonra ki makalemde görüşmek üzere.
Farklı bir ifade ile, bir medya aygıtının sakladığı bilgilerin elde edilemeyecek hale geldiğini düşünebiliriz ama aynı zamanda elde edilebileceğini de düşünebiliriz.
Medya aygıtı demişken neleri kast ettiğimi de belirtmeyi unutmayayım kafa karışıklığına sebep olmasın
Misal SD Kart, USB Disk, HDD, CD-DVD vesaire, vesaire.
Bilginin önemli olduğunu iyice idrak edebildiğimiz bir dönemdeyiz.
Bunun yanı sıra bu dönemde bilginin depolanması, muhafaza edilmesi, işlenmesi ve elde olmayan sebepler yüzünden kaybedilmesi durumunda bilgiye tekrar erişebilmek de çok önemlidir.
Bu yüzden Adli Bilişim setleri, Adli Bilişim yazılımları oldukça önem taşımaktadır.
Artık açtığım konuların herkesin kafasında bir şeyler oluşturduğunu düşünüyorum
Bu makalede ise diğer makalelerimde olduğu gibi bahsi geçen bilgilerin kaybedilmesi halinde bu bilgilere tekrardan nasıl erişim kazanabiliriz onu göreceğiz.
Bizlere bu makalemizde yardımcı olacak yazılım PhotoRec'tir.
Ücretsiz ve açık kaynak kodlanmış Forensic yazılımlarından PhotoRec'i, dijital medyaların üstünde (hafıza kartları, sabit diskler ile ilgili imaj alınması gereken durumlarda, sabit diskler, CD veya DVD vesaire) bilgi kurtarma amaçlı kullanacağız.
Yazılımın güncel sürümünü
Kod:
[url]https://www.cgsecurity.org/wiki/PhotoRec[/url]
Adresinden elde edebilirsiniz.
PhotoRec uygulaması aşağıdaki sistemler üzerinde çalışabilir.
ÖNEMLİ DİPNOT:
PhotoRecin günümüzde Linuxa ait uyumlu bir arayüzü yok.
Bu yüzden yazılımı komut satırı yardımı ile kullanıyoruz.
Yazılım, ilk yürütmede sisteminizde bulunan disk kısımlarını ve çıkarılabilir depolama bölümlerini listeler.
Komut satırında aşağı-yukarı yön tuşlarının yardımı ile bilgi kurtarma işlemi yapacağınız disk bölümünün üstüne gelip Enter ile devam edebilirsiniz.
Görselde de vereceğim zaten.
Hemen akabinde sizi aşağıdaki ekran karşılayacaktır.
Bu ekranda daha önceden seçmiş olduğunuz diskin içindeki bölümleri göreceksiniz.
Bölüm listesinden tarama işlemi için bir bölümü seçebilir veya sağ kısımda bulunan (Whole disk) işlemi ile tüm diski tarayabilirsiniz.
Hatta bu kısımda (File Opt) sekmesi ile hangi tarzda ki dosyaların taranacağını da seçebilirsiniz.
Yapacağınız işlemden en iyi sonucu almak istiyorsanız bu sekmeyi kullanın derim.
Dosya tarzları seçmek için klavyemizdeki sağ ve sol yön tuşları ile (File Opt) üstüne geliyoruz ve hemen ardından Enter ile ilerliyoruz.
Bu kısımda sizleri bir çok dosya tipi karşılayabilir bu kafanızı karıştırmasın, burada "S" harfi ile dosyaların solunda bulunan X(ÇARPI) işaretlerini kaldırabilirsiniz.
Ardından kurtarma işlemi yapmak istediğiniz dosya tarzları için aşağı ve yukarı yön tuşları ile üstüne geleceğiz ve X tuşuna basacağız.
İşlem yapacağınız dosyayı da seçtiğinize göre B tuşu ile seçimlerinizi kaydedebilirsiniz.
Kayıt işleminden sonra Q tuşu ile geldiğiniz ekrana dönüş sağlayıp işlemlerinizi sürdürebilirsiniz.
Akabinde karşılaşacağınız ekranda tarama yapacağınız dosyanın sistem türünü seçmeniz gerekli.
Diyelim ki işlem yapmak istediğiniz dosyalar Linux sistemli ise ext2/ext3.. kısmını seçmeniz gerekli.
Ama işlem yapacağınız dosyalar USB, Windows Disk Bölümü tarzı ise ikinci seçenek ile ilerleyebilirsiniz.
Sonraki bölümde ise, işlem yapılacak dosyaların hangi bölüme geri yükleme yapılması istediğimizi belirleyeceğiz.
Sol yön tuşu ile diğer üst dizinleri görebilir, istediğimiz herhangi bir klasörü seçebiliriz.
Benim tavsiyem kurtarma işlemi yapacaksanız kurtaracağınız verileri taradığınız diskin bölümü haricinde bir yere kaydetmeniz olacaktır.
Çünkü aynı işlemden sonra elde edeceğiniz veriler taradığınız diskten alındığı için oraya kaydedilmesi kurtaracağınız bir çok veriye zarar verebilir.
Ben işlemlerim için Downloads klasörünü seçtim.
Siz de işlem yapmak istediğiniz klasörü seçip klasörün üstüne gelip C tuşuna basacaksınız.
Böylelikle taramayı başlatmış bulunuyoruz.
İşlemler sürdürülürken bir yandan hangi dosya türünden kurtarma yapıldığı da listelenir.
Bu işlem, işlem yapılacak disk büyüklüğüne ve taranacak dosyanın türlerine göre uzun bir zaman alabilir.
Ben fazla sürmemesi için az dosya seçtim ve şimdi kurtardığımız dosyalara göz atacağız.
İşlem bittikten sonra recup_dir isimli dosyaya işlem yapılan dosyalar gelecektir.
İşlemin uzamaması için yalnızca text dosyaları ile ilgili kurtarma yaptım sonuçta bu bir öğretmeye dayalı anlatım.
Verdiğim son görselde de görülebildiği şekilde işlemler sonrası text dosyaları bana ulaştı.
Yazılımın kullanımı son derece basitti umarım ben de anlaşılır bir şekilde aktarabilmişimdir.
Bir sonra ki makalemde görüşmek üzere.