- 13 Ocak 2018
- 3,227
- 29
Merhabalar değerli THT üyeleri,
Bu konumda veri kazıma aracı olan Foremost ile disk üzerinden silinmiş verileri kazıyacak ve kurtarılan dosyaları çıktı klasörümüze kaydedeceğiz. Hazırsanız buyrun başlayalım...
FOREMOST İLE DİSK ÜZERİNDEN VERİ KAZIMA
Öncelikle foremost aracından biraz söz edelim. Foremost aracı, dosyaların header ve footer bilgisine bakarak diskten silinen dosyaları kurtarma işlemi yapar. Aynı zamanda imajı alınmış dosyalar üzerinde de kurtarma işlemi gerçekleştirmektedir. Bu bağlamda, verinin silinmeden önce depolandığı disk adresi üzerine yeni bir veri yazılmadığı takdirde foremost ile veri kazıma işlemi yapılabilir. Bu sayede diskten silinen veriler yeniden elde edilebilir. Fazla uzatmadan aracımızın kullanımına geçelim.
İlk olarak aşağıdaki komut ile foremost aracımızı kuruyoruz
Aracı kurduğumuza göre artık işlemlerimize geçebiliriz. Öncelikle foremost aracının kullanılabilir parametrelerini aşağıdaki komut ile görelim
Burada kullanılabilir parametreler aşağıdaki gibidir,
-t --> Dosya uzantısını belirtir
-i --> Kurtarma işlemi yapılmak istenen diski ya da imajı belirtir
-a --> Bozuk dosyalar haricinde bütün dosya türlerini belirtir
-w --> Kurtarılan dosyaları diske yazmadan çıktı klasöründe yalnızca audit dosyasını oluşturur.
-v --> Yapılan tüm işlemleri terminal üzerinde gösterir
-o --> Çıktı klasörünü belirtir
Ardından bilgisayarımızda takılı olan diskleri görüntülemek için aşağıdaki komutu yazıyoruz
Burada veri kazıma yapacağımız diski belirledikten sonra aşağıdaki komutu giriyorum. Bu komutta -t parametresi ile kurtarmak istediğim dosya uzantılarını belirttim. Ardından -i parametresi ile kurtarma yapacağım diski ve -o komutu ile de çıktı dizinini belirttim. Ayrıca kulandığım -v parametresi ile de yapılacak işlemlere ait mesajların terminal üzerinde görünmesini istedim.
Aşağıda da gördüğünüz gibi kazıma işlemi başladı
Kazıma işlemi bittiğinde çıktı dizini olarak belirttiğimiz dizine gidiyoruz. Dizini görüntülediğimizde farklı uzantıların farklı dizinlerde kaydedildiğini görüyoruz.
Dizinleri tek tek açıp görüntülediğimizde aşağıdaki gibi diskten kazınan dosyaların bu dizinlere kaydedilmiş olduğunu görebiliriz
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Bu konumda veri kazıma aracı olan Foremost ile disk üzerinden silinmiş verileri kazıyacak ve kurtarılan dosyaları çıktı klasörümüze kaydedeceğiz. Hazırsanız buyrun başlayalım...
FOREMOST İLE DİSK ÜZERİNDEN VERİ KAZIMA
Öncelikle foremost aracından biraz söz edelim. Foremost aracı, dosyaların header ve footer bilgisine bakarak diskten silinen dosyaları kurtarma işlemi yapar. Aynı zamanda imajı alınmış dosyalar üzerinde de kurtarma işlemi gerçekleştirmektedir. Bu bağlamda, verinin silinmeden önce depolandığı disk adresi üzerine yeni bir veri yazılmadığı takdirde foremost ile veri kazıma işlemi yapılabilir. Bu sayede diskten silinen veriler yeniden elde edilebilir. Fazla uzatmadan aracımızın kullanımına geçelim.
İlk olarak aşağıdaki komut ile foremost aracımızı kuruyoruz
Kod:
apt-get install foremostAracı kurduğumuza göre artık işlemlerimize geçebiliriz. Öncelikle foremost aracının kullanılabilir parametrelerini aşağıdaki komut ile görelim
Kod:
foremost -hBurada kullanılabilir parametreler aşağıdaki gibidir,
-t --> Dosya uzantısını belirtir
-i --> Kurtarma işlemi yapılmak istenen diski ya da imajı belirtir
-a --> Bozuk dosyalar haricinde bütün dosya türlerini belirtir
-w --> Kurtarılan dosyaları diske yazmadan çıktı klasöründe yalnızca audit dosyasını oluşturur.
-v --> Yapılan tüm işlemleri terminal üzerinde gösterir
-o --> Çıktı klasörünü belirtir
Ardından bilgisayarımızda takılı olan diskleri görüntülemek için aşağıdaki komutu yazıyoruz
Kod:
fdisk -lBurada veri kazıma yapacağımız diski belirledikten sonra aşağıdaki komutu giriyorum. Bu komutta -t parametresi ile kurtarmak istediğim dosya uzantılarını belirttim. Ardından -i parametresi ile kurtarma yapacağım diski ve -o komutu ile de çıktı dizinini belirttim. Ayrıca kulandığım -v parametresi ile de yapılacak işlemlere ait mesajların terminal üzerinde görünmesini istedim.
Kod:
foremost -t png,pdf -i /dev/sda1 -v -o /home/blackcoder/Desktop/ciktiAşağıda da gördüğünüz gibi kazıma işlemi başladı
Kazıma işlemi bittiğinde çıktı dizini olarak belirttiğimiz dizine gidiyoruz. Dizini görüntülediğimizde farklı uzantıların farklı dizinlerde kaydedildiğini görüyoruz.
Dizinleri tek tek açıp görüntülediğimizde aşağıdaki gibi diskten kazınan dosyaların bu dizinlere kaydedilmiş olduğunu görebiliriz
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Son düzenleme:
