Veri Güvenliği (kurtarma,yok etme,koruma) |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 07-04-2010 Saat 17:05 |
Veri Güvenliği - (kurtarma, yok etme, ve koruma)
Genel Konu Başlıkları 1: Harddisk ve Data nedir (info) 4: Data kurtarma (Recovery) 5: Data kurtarma programları (software) 1:Harddisk ve Data Nedir ?
Öncelikle bir sisteme hükmedebilmeniz için o sistemi iyice bilmeniz gerekmektedir. Bu yüzden ne yapmak istediğinizi önceden düşünerek planlamalısınız Genel konu olarak harddisk’ler nedir ne değildir hariddisk’lerden veri kurtarmak, veri silmek ve verileri güvenceye almak başlıları altında takdim edeceğim.. Şimdi asıl meseleye giriş yapalım. Öncelikle Harddiskler veri depolamak amacı ile kullanılan gelişmiş kayıt yapılabilen aletlere denir. 1970 lerde seri üretime geçilmeye başlanan zamanında çok faiş fiyatlara pazara sunulan Harddiskler günümüzde Cep telefonlarına ( dahili ) , Fotoğraf Makinelerine ( dahili ) sığabilecek kadar küçülen boyutlarda kullanıcılara sunulmaktadır. Harddiskler her ne kadar gelişmiş olsalarda elektromanyetik yapıda olduklarından dolayı RAM’lere göre yavaş yapıları vardır. Kalıcı yada yardımcı bellek olarak görev yaparlar. Eskiye nazaran üretilen çoğu Harddisk bilgisayarın içinde sabitlenmiş durumda olurken ( Dahili Harddisk ) , günümüzde USB bağlantılı çok gelişmiş taşınabilir Harddisk’ler Mevcuttur ( Harici Harddisk ) A)Dosya Ayırma Türleri : Dosya Atama tablosudur Türkçesi ,bu dosya atama türünde her biri belirli miktarda sektör içeren cluster isimli parçalara ayırılır. Ve hangi dosyaların bu cluster parçalarından hangilerine yerleştiği , hangi clusterın boş , hangisinin dolu olduğu gibi bilgiler FAT üzerine yazılır. İşletim sistemleride hangi dosyayı okuyacağını / hangi boş cluster a yazacağını bu denetim ile gerçekleştirir. FAT16: Windows 3.1 , Dos , OSR2 , Windows 95 in kullandığı dosya sistemidir. Eski bir dosya sistemi olduğu için bir takım dezavantajları vardır , kök dizinin sınırlandırılmış olması gibi. Fat tablosu ve boot sektörü cluster içinde yer almazlar ve sayısı belli olan sıralı sektörlerde tutulurlar. Bu sayının belli olması kök dizinine yapılacak eklentilerin belli bir sınırı olması sonucunu doğurur. Kısaca altdizin istenildiği kadar uzatılabilmekle birlikte kök dizinde belli uzunlukta girişle sınırlandırılmıştır. İkisincisi Fat16 dosya sisteminde adresleme 16 bit olduğundan dolayı adreslenebilecek maksimum cluster sayısı 65525 dir . Ve bu clusterların boyutu 32KB olabilir. Bu sonuça dayanarak Fat16 kullanan bir partitionun max 2GB olacağı sonucuna götürür. Üçüncüsü FAT16 elindeki boş sabit diski ya da partisyon alanının bir şekilde elindeki clusterlara dağıtmak zorundadır. Bu nedenle sabit diskin boyutu büyümeye başladıkça cluster’ın boyutu da büyür.
Örneğin 1 MB’lık bir dosya birçok cluster üzerine sıralanıp yerleşirken 10 KB uzunluğundaki tek bir dosya bir cluster’ı kaplar. Bu durumda özellikle disk boyutu 1- 2GB arasında ise FAT16 cluster boyutu 32 KB olacaktır ve cluster üzerinde 10KB’lık dosyadan arta kalan 22 KB’lık boşluk değerlendirilemeyerek boşa gidecektir. Özellikle çok miktarda ufak dosya barındıran sabit disklerde bu durum bolca olur.
FAT32: Windows95, OSR2, Windows98 , Windows 2000 ve Linux tarafından tanınan ve FAT16’dan daha gelişmiş bir dosya atama sistemidir.Fat32 de herhangi bir kök dizin sınırlandırılması yoktur. Bu en büyük artısıdır. Diğer sistemlere göre 32 bitlik adresleme yapar. Buda 2 Terabyte’a kadar HDD tanımlamasına eşdeğer bir sistemdir.. NTFS: WİNFS:
B)Harddisk’lerin yapısı: Harddiskler bilgi saklamak için üretilmiş çok güçlü elektromanyetik yapılı (Non-Volatile Storage / NVM) donanımlardır. NVM donanımları ( Read-only memory ) sadece okuma , ( Flash Memory ) ön bellek olarak tabir edilir. Bu işlevle çalışan aletler Harddisk’ler , Disket’ler , Kaset’ler , Optik Disk Sürücüler Dvd , Cd vb.
Harddisklerde Data işlenmesi metalden yapılmış yüzeyi FE3O4 ( Demir Oksit ) kaplamalı disk benzeri yapılar üzerine yapılır. Metal Diskleri daha performanslı yapan bir diğer etkende diskin dönme sayısıdır. Buna RPM ( Revolutions Per Second ) adı verilir. Genellikle Harddiskler 3600,5400,7200,10000 rpm değerleri ile sunulur. Hardisk bilgisinden sonra gelelim Dataların ne olduğuna… Yani “11”, “10”, “00” ve “01” ifadelerinin her biri birer Bit’tir. 8 adet Bit’in bir arada bulunması ise bir Byte’lık datayı oluşturur. Yani, “1101000001111001” 16 haneden oluşan bu rakam 1 Byte’lık veriyi oluşturur. Tabii ki datalarınız neredeyse hiç biri sadece 1 Byte’tan oluşamaz. Bu durumda KB ve MB , GB gibi yüksek orandaki Bit dizilimlerinden bahsetmek gerekiyor. 16 haneli 1 Byte diziliminden 1024 adet yanyana gelirse (yani 16384 bit) bize 1KB’lık datayı sağlar. Hemen ardından bu rakam 1024 ve katları olarak MB, GB ve TB olarak ilerlemeye devam eder. Bir başka değişle 1MB dediğimiz data aslında 16384x1024=16.777.216 adet Bit’in bir araya gelmesiyle oluşur. Bu rakamı artık her 1024 ile çarpışınızda bir üst kademe veri birimine ulaşmış olursunuz. Şimdi data kaydetme, silme, hasar görme ve daha da önemlisi data kurtarma VE Yok etme mantığını açıklamaya başlayabiliriz. 2:Data’lar nasıl hasar görür? Datalarınızın hasar görmesi, fiziksel ve mantıksal(yazılımsal) olarak iki ana gruba ayrılmıştır.
Datalarınızı tamamen kaybetmeniz ile kısmen kaybetmeniz ya da sadece hasar görmeleri arasında ufak farklar vardır. Diskinizin darbe görüp okuyucu kafanın metal plakalara zarar vermesi, DVD’nizin çizilip belli bölgelerin okunamaması gibi durumlar tamamen fiziksel hasarlardır. Mantıksal hasarlar ise, dosya yapısındaki bozukluklar, yanlışlıkla silinen dosyalar ya da yazılım hataları gibi durumda karşımıza çıkan ve hemen yukarıda açıkladığımız veri dizilimine hasar veren durumlar olarak açıklanabilir. Hemen bir örnekle açıklayalım. Elimizde bir resim dosyası olsun ve bit dizilimi “1001111011...” olarak ifade edilsin. Bu dizilimdeki bitlerden herhangi biri kendi içerisinde hasar görürse ya resim hiç görüntülenemez ya da kısmen hatalı görüntülenir. Yani 1001111011 yerine ufak bir hatayla 1001111010 şekline dönüşmüş bir veri artık hasar görmüştür. Yani görüntünün belli bir kısmında yarım resim göstermeler oluşabilir. Bu yüzden bir çok veri kurtarma yazılımı kurtadığı resimlerin bazılarını eksik veya bindirilmiş halde kurtarabilmektedir. Artık 1MB’lık yani 16.777.216 Bit’lik bir verinizi (bu rakamı 2 ile çarparak -33.554.432- yan yana dizilmiş “1” ve “0”ları bir düşünün) ne kadar hassas ve korkutucu bir düzenek halinde saklandığını kendiniz de görebilirsiniz. İşte bu yüzden verilere sahip çıkmak ve onları kurtarmak çok önemli bir iştir. Çünkü sadece 1MB’lık bir veri için 33.554.432 adet Bit’ten oluşarak yanyana dizilmiş bu dengenin bozulması an meselesidir. Bozulunca da veri kurtarma yazılımları donanımsal bundle cihazlar haricinden uygulama yazılımlarıyla kurtarmak nispeten az bir çözüm olacaktır.. A) BADSEKTÖR
NEDİR ? NASIL OLUŞUR VE NASIL DÜZELTİLİR? Hard diskler sektör adı verilen ve üstüne bilgilerin yazıldığı birçok birimden oluşur. Bu birimler zamanla bazı nedenlerle kullanılamaz hale gelir, bu da ya sadece veri kaybına ya da diskin tamamen iş göremez duruma gelmesine neden olur. Hard disklerde oluşan ve diskin zarar gören biriminin kalıcı olarak kullanılamaz hale gelmesine neden olan bozuk disk bölümüne “bad sector” denir. “Bad sector” neden oluşur? “Bad sector” ler donanımsal hatalardır ve bilinenin aksine herhangi bir yazılım tarafından düzeltilemezler ( ama devre dışı bırakılabilinirler). Hard diskte bad sector oluşmasına neden olan faktörleri şöyle sıralayabiliriz; Hard disk çalışma sıcaklığının aşırı yüksek olması (55 dereceden sonrası tehlikelidir) Nemli ortam Hard disklerde yaşlanmaya bağlı yıpranma Disk yüzeyindeki korozyonlar Diski çalışır durumdayken yere düşürmek, bir yere çarpmak Disk üretim aşamasında meydana gelen bozulmalar Gördüğünüz gibi bad sektörler fiziksel olaylar sonucu oluşuyor. Aslında üretim şeklinin bir sonucu olarak her hard diskte bad sektör vardır ve bu sayılar "bad track table" adı altında listelenir. Üretim ne kadar kaliteli yapılırsa, üretim aşamasında oluşan bad sektör sayısı o kadar az olur ancak hiçbir zaman sıfır olmaz. Peki bad sektör sadece fiziksel etkenlerle mi oluşur? Aslında, işletim sistemi de bad sektör oluşumuna neden olabilir. İşletim sistemi "cross-linking" adı verilen bir hata nedeniyle bad sektör oluşumuna sebep olabilir. Cross-linking temel olarak, hard diskte zaten bulunan bir dosyanın belli bir kısmının üzerine yeni bilgi yazılmasıyla oluşur. Bu tip hatalar daha çok FAT dosya sisteminde görülmekteydi ve NTFS dosya sistemiyle büyük oranda giderildi. Bu tip, yazılımdan kaynaklanan bad sector hataları "low level format" adı verilen işlemle düzeltilir.
"Bad sector" nasıl düzeltilir? Hard disk üreticileri disklerde zamanla meydana gelen bad sektörlerin devre dışı bırakılmasını kolaylaştırmak için tüm disklere boş birimler yerleştirirler. Oluşan bad sektörler bu birimlere taşınarak kullanıcının herhangi bir problemle karşılaşmaması sağlanır. Çoğu zaman bad sektör oluşumundan kullanıcının haberi olmaz çünkü işletim sistemi tespit ettiği bad sektörleri otomatik olarak boş birimlere taşır böylece bir sorunla karşılaşılmaz. Eğer bad sektörleri kendiniz tespit etmeye başlamışsanız bu, diskteki bad sektörlerin taşınması için kullanılan boş birimlerin tükendiği ve diskinizin de ömrünü tamamlamaya yakın olduğu anlamına gelir. İşletim sistemi bad sektörleri tamir etmez ancak onları "görmezden" gelebilir. Bu şekilde işletim sisteminin görmezden gelerek çalışabileceği maksimum bir hata değeri vardır ve disk bu değere ulaştıktan sonra yapılacak tek şey bir an önce yeni bir hard disk edinmenizdir. Hard diskinizi kendiniz de test edebilirsiniz. Bunun için HD Tune ya da Windows’ un kendi dosya denetleme sistemi olan chkdsk komutunu kullanabilirsiniz. Chkdsk komutu aynı zamanda bulduğu hataları düzeltebilme yeteneğine de sahiptir. Ayrıca SpinRite adı verilen bir programla da hard diskinizin bakım ve gerekirse bilgi kurtarma işlemlerini yapabilirsiniz. b)Kullanıcı Hataları:
Pek çok kullanıcı kullandığı sistemi normal olmayan şekilde kapatması durumunda yukarıda anlatılan “badsector oluşmaması” durumunda bile verilerde kalıcı hasarlar meydana gelebilmektedir. Bu hasarlar genellikle sistem dosyalarında meydana geldiği gibi, üzerinde işlem yapılan sabit disk’te de sorun yaratabilmektedir. Bu şekilde sabit disk’te yer alan verileriniz için tehlike arz edecektir. Veriler sadece elektrik arızası veya bilinçsiz müdahale haricinde de hasar görebilmektedir. Bunlara örnek, hard disk’inizin anormal bir şekilde sallanması, yere düşmesi, suyla temas etmesi ve direkt güneş görmesiyle de problemler oluşturabilmektedir.
Bilgisayar dilinde verilerin silinmesi diye birşey yoktur. Diskiniz üzerinde milyonlarca “1” ve “0” yuvası bulunur ve bunlar ilk Format’ın artından tamamen doludur. Verilerin yazılması ve ya silinmesi bu yuvaların anlamı olarak doldurulması ya da kasıtlı olarak değiştirilmesidir. Veri yazmayı anlamak zor değil fakat veri silmek oldukça farklı bir konudur. Disk gibi veri depolama aygıtlarından veri silmek demek o verinin adresini ve başlık verilerini kasıtlı olarak ve “boş” geçecek şekilde değiştirmek demektir. Tamamen örnekleme amaçlı bir ifadeyle anlatmaya çalışalım. 1001111011 yine bizim resim dosyamız olsun ve biz bunu silelim. Silme işleminden sonra disk üzerindeki manzara __________ böyle bir boşluk olmayacak aksine 0011111011 gibi artık burada istenen bir veri olmadığını ve üzerine yeni veriler yazacağını sisteme ifade eden bir değişiklikle o veri orada durmaya devam edecektir.
a)Data silme senaryosu Varsayalım ki, Hardiskimizde çok önemli bilgilerimizin silinmesini istiyorsuz. Mesela. Adım adım anlatacağım işlemleri yerine getirirseniz, kurtarma olasılığı minimum duzeylere gelecektir. Örneğin, Resim, belge,video,mp3 gibi dosyalarımız olsun R-Wipe & Clean gibi program ile şu anki veriler geri gelmeyecek şekilde bir nebze silebilmekteyiz. fakat önceden silinenlere birşey yapamayız. Yapılacak işlem mevcut sürücüyü silen yazılımlar kullanmalıyız. En garanti yol harddiske tamamen dolacak şekilde dosya kopyalamak. Bu işi zorlaştırır ama kurtarılmaması gibi bir şey söz konusu değildir. Örneğin Büyük dosya boyutuna sahip film veya belge dosyası mesela. Disk tam dolana kadar kopyalayın. Bu şekilde silmesi kolay olur. Diski tamamen doldurduktan sonra normal olarak silin hepsini.
Örneğin dosya yerine disk kısmını silmek isterseniz, temizlenmesi gereken sürücü D: olsun. Bu sürücüyü silmek istiyorsanız, önce D: klasörüne girin, gizli dosyaları gösterin. korunan işletim sistemi dosyalarını gösterdeki tıklamayı kaldırın, ve wipe free space de, wiping algortyhm olarak da Dod 5200.28-Std yi seçip temizleyin.. Daha sonra diskin partititon’unu değiştirin. Örn.FAT32.. .Master Boot Record denilen (MBR) sistem belleğini özel bazı yazılımlarla sıfırlayabilirsiniz. Silme işleminde Daha da ileri gitmek isterseniz, sisteme Defrag yapabilirsiniz.. Dosyaların bulunduğu harddisk’e format öncesi defrag çektiğiniz zaman bütün dosyaları bir tek noktada toparlıyor. Dağınık halde olanları bir araya getirip, Incinerator programlarıyla geri getiremez şekilde silebilirsiniz.. Kullandığı silme algoritmasını tahmin bile edemezsiniz… Defrag diskte yazılı veri ile uğraşır, örneğin 100 gb lık verinin 95 gb’ını silindikten sonra geriye 5 gb’ı yerine taşıyacaktır. Buda o 95 gb’lık verinin en fazla 3-4 gb’ının bozulmasını sağlayacaktır. Not: diske format attıktan sonra defrag yapmamalısınız. Disk dolu iken yapınız. Eğer yapmaya kalkarsanız size gerek yok zaten” fragmante die” uyarı penceresi cıkartır. Bütün bunlardan sonra Artık Veri kurtarma yaparlarsa kopyaladığınız film alınabilir sadece. Donanımsal olarak veri kurtaran yazılımları (Encase vb..) hariç tabii.. ancak çok ciddi bir asayişi durumlarda kullanılırlar.. J tabi bir yere kadar kurtarma gerçekleşir..… Dosya silmeyi anlamak Verilerinizi güvenli hale getirmede ilk adım verilerin nasıl depolandığını ve sildiğinizde ne olduğunu anlamaktır. Çoğu insan dosya silindiğinde yokolduğunu düşünür, bir kitaptan bir sayfayı yırtmışlar gibi. Fakat işletim sistemleri silme işleminde basitçe "o dosyaya işaret eden işaretçiyi siler, dosyanın tamamını değil". Bu daha çok karatahtaya bilgileri kolonlar halinde yazmak, her bir kolonun bir başlığı olması ve sadece o başlığı silerek tüm kolonun silinmiş olduğunu varsaymaktır. Tahtaya bakanlar hala kolonda yazılı olan herşeyi, birileri üzerine yazana kadar, okuyabilirler.
Bunun veri gizliliğindeki anlamı nedir? Az bilgiye sahip bir bilgisayar kullanıcısı bile az çaba ve geniş çapta bulunan ücretsiz araçlarla Windows’da silinmiş dosyaları geri getirebilirler. Tahtayı tam temizleyen araçlara ihtiyacınız var. b)Wipe Yapma: Wipe ‘ın kelime anlamı silmek veya yok etmek anlamına gelmektedir Gutmann,
Gutmann (35-Pass): Schneier (7-Pass): Dod-7 (7-Pass): NATO (7-Pass): VSITR (7-Pass): Gutmann Subset (5-Pass): DoD-3 (3-Pass): NAVSO NFM (3-PASS): NAVSO RLL (3-Pass): AFSSI5020 (3-Pass): Random (1-Pass):
Ayrıca kendi tasarlayacağınız bir metodla XL Delete adlı yazılım ile kendi wipe sisteminizi yapabilirsiniz. Not: Wipe sistemi , belirteceğiniz partition’nun tamamını yahut sadece boş alanını Wipelar. Wipe sistemi ise ; sürücüyü 1 le doldurur sonra siler, 0 la doldurur siler. Bu işleme X diyelim. Bu X i sizin belirleyeceğiniz miktarda yapacaktır. Normal , High , Intense ve Custom şıkları mevcuttur. Örnek şekilde MULTITATE WIPE programı. En yüksek düzeyde silme işlemi için Custom kısmını işaretleyin. Overwrite 0’ı -> 1 yapın. Overwrite 1’ı -> 1 yapın. Wipelamak istediğiniz Sürücünüzü seçip Tools – Wipe free disk space yı işaretleyin , işlem biraz zaman alacaktır . Bu işlemi yaparken tüm HDD nizi bir partition yapın , ve başka bir HDD den yapın bu işlemi hem zamandan , hem olası Windows dosyası kayıbı olmaması için C)Low Level Format yöntemi hakkında Ne yazık ki Harddisk’te fabrika ayarı diye bişey yoktur, Söz konusu olamaz. Zira harddiskin ayarlarıyla oynayamazsınız :) Fiziksel olduğu kadar ince ayarlıdır…(zaten harddisk kapağı açılınca çalışmamak üzere harddisk uçar Low level format MBR tablosunun yeniden oluşturulması işlemidir, zira low level format bile atsanız veri kurtarılmasının çözümü vardır... low level formatı diskte bad sector oluşmadıkça yada yok etmek istiyeceğiniz hayati belgeler olmadıkça pek önerilmiyor. Çünkü normal formattan farklı olarak diskteki her bir sektörün uzerine teker teker yazıp siliyor ve doğruluğunu kontrol ediyor...bu da diskin hiç olmadığı kadar yoğun kullanımı demektir. Hiç kullanılmamış gibi gösteriyor
Kaldıki low level format denilen şey 1970 li yıllarda kaldı, hdd lerin tamamı üreticisinden en performanslı calışacak şekilde düzenlenip cıkartılıyor ve badsector vs gibi durumlar oluşmadığı sürece, LLF kesinlikle disk üreticileri tarafından tavsiye edilmiyor... hddler fabrikada diskin en performanslı çalışacağı şekilde biçimlendirilirler ve bir dahada bu işlemin değiştirilmesi tavsiye edilmez... Burada performans amaçlı sektör atlayarak veri yazma işlemi vardır, performans amacı ile geliştirilen bir veri yazma algoritmasıdır ve günümüzdeki bir cok hdd bunu kullanmaktadır, LLF işlemi yaparsanız o diskin performansından eser bulamazsınız... LLF root sektörü taratıp silindir’leri kontrol ediyor. boot sektördeki adreslemeleri komple siliyor. Bunu yaparken’de MBR yi sıfırlanıyor dolayısıyla, LLF İster istemez ömrü kısaltan bir faktordür. D:Doğru diye bilinen yanlış bilgiler Güvenli silme ve dosya üzerine yazma hakkında bilinen yanlış bilgiler Disk üzerindeki verilerin üzerine başka veriler yazmak orjinal verilerin geri getirilmesini önlemede güçlü bir işlemdir. Fakat güvenlik dosya silme ve üzerine yazma ile ilgili pek çok yanlış bilgi var. Zaman ve elektriği boşa harcamanın bir anlamı yok. Buna en iyi örnek 1990’larda Peter Gutmann ve Colin Plumb tarafından dizayn edilen ve zamanında disk silme için altın standart olarak görülen Gutmann metodu. Bu metodla yüksek kapasiteye sahip modern bir disk sürücüsünü silmek haftalar alabilir (35-seferlik Gutmann Metodunun 14 gün süreceği söyleniyor). Ve Gutmann da daha sonra bu metodun doğru olmadığını aşırı zaman ve elektrik harcamaktan ibaret olduğunu belirtmiş. Yinede bu metod hala en çok kullanılan data yok etme standartların tepesinde yer alıyor. Eski Bilgisayarınızı Satarken sildiğinizi sandığınız Gizli Bilgilerinize ne olacağını düşündünüz mü? Bu yazı, ulusal güvenlik ve her çeşit bilgi güvenliği sözkonusu olduğunda bilinmesi gereken, temel bir bilgisayar dosya imha işlemidir.Özellikle finans sektörü mavi yakalılarına, psikologlara, kamu memurlarına, askeri memurlara ve devletimizin önemli kurumlarında çalışan her görevliye öğretilmesi gereken bir işlemdir. Bu işlem bir savaş anında ya da eskimiş bilgisayarların çöpe atılmasında, devredilmesinde uygulanmalıdır. Bilgi İşlem Birimleri’nin bu işlemi bildiğine kesinlikle eminim. Ancak bir çeşit ilk yardım olarak diğer kullanıcılara da öğretilmelidir. Çünkü kontrol edemedikleri bir noktada mesela özel notebooklarda işlem gözden kaçabilir. Somut bir örnekle geçen günlerde muhtarlıklardan bilgisayarların çalındığını duydum. Düşünün neler öğrenilebilir o bilgisayarlardan. Bu ara herkesin dilinde 7, Vista ve ona uygun yeni bir bilgisayar alma telaşı var. Genelde "Eski bilgisayarımı toptan satayım mı? Yoksa içinden bazı parçaları değiştirip yenileyeyim mi?" sorgulaması da sürüyor. Her bilgisayar için ayrı bir hikaye ancak bana sorarsanız, yeni bir bilgisayar almadıysanız Vista’ya geçmek sorunlu bir hikayede başrolleri oynamayı kabul etmek demek. Böylece herkes parasını denkleştirirken "Eski bilgisayar ne olacak?" sorusu da gündeme geliyor. Kimisi tanıdık birine hediye ediyor, kimileri çalıştığı bilgisayar firmasına verip satmasını istiyor. Kimi ikinci el pazarında satıyor. Kimisi webdeki ikinci el satış siteleri ile satıyor. (laf aramızda çok yakında ebay Türkiye’ye geliyor deniyor, başka bir yazıda ele alırız bunu) Satalım da, satarken başımıza ne gibi işler açabiliriz? Mesela "Belgelerimi siler satarım" diyorsanız. Internet’te girdiğiniz pek çok bilgiyi, şifreyi ve izleme geçmişinizi hediye ediyor olabilirsiniz. Alan kişi biraz kurt bir tipse kötüye kullanmaya çekinmeyecektir. İkincisi ve en az bilineni. Bilgisayarcılar bile bu konuda saf davranabiliyor. "Formatlayalım abi, hiçbirşey kalmaz" diyebiliyorlar. Ama abiler! bilmiyorlar ki çok şey kalıyor. Bir çok yardımcı programla formatlanan bomboş harddiskte kaydettiğiniz özel fotoğraflarınız, yazışmalarınız, bankacılık dökümanlarınız ve size ait herşey geri getirilebiliyor. Şaşırtıcı geldiyse okumaya devam edelim. Bu işi kökünden halledecek gerçekten sıfır bir bilgisayar yollamanız için yapılacaklar şunlar: 1. Yedeklerinizi alın. Yani makinede kendinize ait belge, müzik, foto yedekleyin. Eğer Outlook kullanıyorsanız, dosyanızı alın, Internet Explorer veya Firefox, Opera hangisini kullanıyorsanız Sık kullanılanlarda bulunan web adreslerinizi yedekleyin. Belgelerimde bulunan Alınan Belgelerim, Received Files içindeki belgelerinizi unutmayın vs. vs. 2. Peki silmeye geldi sıra. Bunun için bir yazılım kullanacağımız ortada. www.download.com gibi sitelerde basitçe harddisk silmek anlamaında "Erase hard drive" arattığımızda karşımıza bir çok program gelir. yıllardır bildiğim bir şey varsa "İnsanlar neredeyse oraya git" prensibidir. Yani en çok indirilen programlar gerçekten en çok işe yarayanlardır. Bir de sizin ücretsiz bir yazılım aradığınızı varsayıyorum. Evet listenin "Total Downloads / Toplam İndirme" başlığına tıklarsak karşımıza en popüler yazılımlar gelir. Bir diğer seçimde kullanıcıların beğeni ölçüleri ya da programı iyice irdeleyen sitenin editörlerinin puanları olabilir 4:Data kurtarma (Recovery) A:Basit olarak recovery uygulama yazılımlarının mantığı.
1.b Bölüm olan boot bölümü, kayıt edilen dosyaların adreslemeleri bulunuyor. 2. bölümde ise root bölümü mevcuttur. Dolayısıyla bizim sildiğimizi sandığımız data’ların kayıt ortamı root bölümüdür.
veri kurtarma yazılımları çalışırken, adreslemelerin bulunduğu boot bölümünü taramak yerine root bölümüne atlayıp dosyaları kurtarıyor. Çünkü harddiske veri yüklerken, boot’a değil, root’a kayıt ediliyor. Veri kurtarma mantığı elbette ki buradaki bir kaç satırda anlatılabilecek kadar basit değildir. Fakat en temel mantığı açıklamaya çalışarak veri kurtarmanın ve hata düzeltme işin kökünde ne olduğundan bahsedelim. Yukarıdaki örneklerde gördüğünüz gibi verilerin tamamı ortadan kaybolmayabilir bu durumda bize özel çözümlerle hasar görmüş bölümler geri getirilebilir. Veri kurtarma temelleri bir çok durumda hata düzeltme –error correction- a uzanmaktadır. Elektronikde her veri demetinin bir kuralı vardır. Tamamen örnekleme amaçlı olarak ortaya kendi varsaydığımız bir kuralı atalım. Ve her JPEG resim verisindeki, her 5’er birlik dizilim ardından “01” biti gelmek zorundadır ve hiç bir 4. bit “11” olamaz. Evet sizin de anladığınız gibi sık karşılaşılan bir zeka testinden hiçbir farkı yok. Bu gibi kurallar çerçevesinde analiz edilen veri (bit) dizilimindeki hatalar ve olasılıklar hesaplanarak eksik ya da hasar görmüş veriler onarılabilir.
Satın aldığınız DVD oynatıcıların bile ambalajında bir yerlerde “error correction” ifadesi görebilirsiniz. Mantık tamamen aynıdır ve o cihazlar içerisinde minik birer veri kurtarma donanımı bulunur ve olası bir veri hasarında daha önceki kurallar göz önüne alınarak eksik ya da hata görmüş tetikleyecektir. B)Overwrite (üstüne yazılan) data’lar
111000100010101110001010101100101000111111011 Bu dizilimdeki kırmızı bölüm yukarıdaki örnekte açıkladığımız ve “sildiğimiz” resim dosya ve onun halen durmak olan kalıntıları, yeşil bölüm ise bambaşka bir yazılabilir alandır. İlk heneden başlayarak bu bölüme bir veri yazılmaya kalkıldığında (bu sizin değil dosya yönetim sisteminizin dolayısıyla bilgisayarınızın tercihiyle yapılır) kırmızı alana denk gelen veriler de o bölümü sildiğimizi çoktan diske söylediğimiz için aynen yazmaya devam edecektir. Yani veri yazıldıktan sonra karşımızdaki manzara, 111000100010101110001010101100101000111111011 001101011100011011100001101010101010000111011 Mavi alan yeni yazılan veri, koyu kırımızı alan az önce sildiğimiz verinin bir kısmına yazılmış veri kırmızı alan ise henüz üzerine tamamen yazılmamış ama bizim çoktan silinmiş olmasını istediğimiz veriden arta kalanlardır.
Bazen anti virüs’ler, önemli dosyalarınızı, virüs enfekte olması sebebiyle silebilmektedir. Sözgelimi bu dosyalar sizin için çok önem teşkil ediyorsa, bu dosyaları kurtarmak için yeterince sebebiniz var demektir. Bu dosyaları kurtarmak için yapmanız gerekenler şunlar öncelikle hangi antivirüs’ü kullandığınız önemli değil. Çünkü tüm antivirüs uygulamalarında standart olarak belirlenen “quarantine” adında bir altmenüsü bulunmaktadır. Bu menünün amacı, tehlike arz eden uygulamaların, incelenip, virüs kategorisinde bir isme sahip olması için, dosyanın antivirüs şirketinin veritabanına gönderilmesi gerekmektedir. Bu şekilde, bir virüs olup olmadığı incelemesine tabi olacaktır.
Eğer dosya incelenip, herhangi bir tehlike unsuru bulunmaması durumunda, antivirüs şirketi güncellemeler sırasında sizin karantinaya aldığınız dosyanızın güvenli olduğuna karar verip, dosyanızı sildiği yere geri gonderecektir. Bazen bu işi manuel yapmanız da gerekebiliyor. Veya antivirüs bir uyarı vererek işlemi yapmanızı sizden isteyebilir.. Eğer dosyanızı virüslü halde geri almak istiyorsanız karantina menüsünü bulup, önemli olan dosyanızı sağ klik’leyip “Geri Yükle” seçeneğini işaretlemenizdir. Bu şekilde silinen yere geri gidecektir. Bazı durumlarda antivirüs dosyayı geri yükleyememekte ve bu işi engellemektedir. Bu tür durumlarda antivirüs dosyasının barındığı klasör olan Program Files ‘ta antivirüs dosyasının barındığı klasörü açıp BACKUP adındaki klasörden önemli dosyanızı geri kopyalamanızdır.. D)Taşınabilir Cihazlardan veri kurtarma (CD/DVD , telefon,mp3 player, simkart vs..) CD/DVD’lerden veri kurtarmak
Telefonlardan Veri Kurtarma: Cep telefonlarından sildiğiniz verilerinizi geri getirmek tamamen telefonunuzun özelliğine kalmış bir durumdur. Eğer telefonunuzda usb gibi firmware veya data kablosu görevi alan bir çıkış yuvası mevcut ise, bu dosyalarınızı kurtarabileceğiniz anlamına geliyor. Telefonunuzun data iletişimi için senkronizasyon yaptığınız zaman bilgisayarınızda taşınabilir bir aygıt olarak tanıtımı gerçekleşecektir. Bu sayede herhangi bir data recovery yazılımı sayesinde verilerinizi geri getirebilirsiniz… Simkart’tan veri kurtarma: SIM Card yazılımına dönecek olursak, cep telefonunuzda silinen SMS’leri ve kayıp kişi rehberinin kurtarılması için geliştirilen bazı araçlar, bu gibi zor durumlarda kalan kullanıcılar tarafından tercih edilebilir. Bu yazılımlar sayesinde cep telefonunuzun hafızasının tamamını geriye kazanmanız mümkün. Simart kurtarma Yazılımlarının özellikleri: - Silinen SMS’leri geri getirmesi, - Kişi rehberini tamamen kurtarabilmesi, - Dosya kurtarma işleminin bir dakika içinde sona ermesi MP3 Player’lardan veri kurtarma MP3 Player cihazınızdan silinen verilerinizi geri getirmek için yukarıda telefon için anlatılan şekilde kablo aracılığıyla verilerinizi geri getirebilirsiniz. 5:Data kurtarma programları Piyasada bol miktarda otomatik veri kurtarma yazılımı mevcut. Bu yazılımların tamamı, kaybolan verilerinizi geri getirmeyi vaad ediyor. Peki gerçekten öyle mi? Düşünün, çok çok önemli kişisel ya da kurumsal bilgileriniz bir anda ortadan kayboldu. Siz panik halindeyken ve kendi kendinize nasıl müdahele ederim diye düşünürken, veri kurtarma yazılımlarından birini keşfettiniz ya da bir arkadaşınız size bunu önerdi. Yazılımın kendini öve öve bitiremeyen açıklamarını okuyunca da “bu tam benlik bir çözüm” dediniz ve yazılımı kurup verilerini kurtarmayı denemeye başladınız. Evet bu bir mucize olmalı! Ortadan kaybolan neredeyse tüm verileriniz yazılım tarafından bir bir kayboldukları yerden bulunuyor. Bu güzel bir haber, hemen aynı heyecanla kurtardığınız bilgilerinizi bir başka diske aktardınız. Eski diskinize de temiz ve yeni bir başlangıç yapmak için tamamen formatlayıp, yeni bir partition üzerine yepyeni işletim sisteminizi kurdunuz. Herşey hâlâ yolunda. Veri kurtarma yazılımıyla kurtardığınız verilerinizi eski diskinize tekrar aktardınız ve büyük bir sevinç ve heyecanla işlerinize kaldığınız yerden devam etmek üzere bilgisayarın karşısına oturdunuz. Kurtardığınız (!) verilerden birinin üzerine tıkladınız, ve o da ne? Dosya açılmıyor, sonra diğerine, sonra diğerine... Evet dosyaların neredeyse tamamı “çalışmıyor”. Artık gerçekten kara kara düşünmeye başlayabilirsiniz. Çünkü ilk başta verileriniz gerçekten halen diskinizde duruyordu ve uzman eller tarafından kurtarılmalıydı. Oysa siz o diskinizi çoktan formatladınız dosya yapısını yenilediniz ve yep yeni işletim sistemini kurdunuz. Yüksek olasılıkla verileriniz tamamı artık gerçekten kayboldu ya da geri dönüşü çok çok daha zor olacak bir şekilde hasar gördü. Bu tür yazılımlar Teknik bilgiler bölümünde açıkladığımız gibi veri oluşum kurallarına göre çalışırlar. Eğer bu durum tamamen geçerli olsaydı, bugün hiç bir veriyi kaybettik diye üzülmezdik ve işletim sistemimiz bunu zaten basit bir araç olarak bize sunardı. Otomatik veri kurtarma yazılımları da gerçekten bazı verileri kurtarabilir fakat önemli bilgilerinizi hayata döndürmek için kesinlikle profesyonel bir yardım almalısınız. Bunu internette veri kurtarma konusunda uzman olan şirketlere danışmalısınız… özel üretilmiş yazılımlar ve laboratuar ortamında yapılan çalışmalar dolayısıyla herkesin yapamayacağı bir iştir.. her türlü donanımsal olarak bozuk (yanmış, ıslanmış, vs) veya logical problemli media dan (memory, harddisk, kaset, dvd, sunucu diskleri vs..) veri kurtarılabiliyor IBAS - ONTRACK-ELCOMSOFT, gibi şirketler harddisk yapısını çok iyi bilen kişiler. Bunlara recover yapmak çocuk oyuncağı gelir. Yanmış harddiski bile %70 lere varan oranlarda geri getirebiliyorlar. 6:Data Koruma Öncelikle, veri kayıpları ile karşılaşmayı engellemek için alınacak bazı temel önlemlerden bahsedelim.
c)Data güvenliği konusunda almanız gereken Öneri ve Önlemler Acil durumlarda yapılması gerekenler Diskinizin tamamına ya da ihtiyacınız olan veriye erişememe halinizde mutlaka uymanız gereken bazı kuralları sizinle paylaşmak istedik
Kesinlikle tekrar tekrar denemeyin!: Diske ya da ihtiyacınız olan veriye ulaşmakta problem yaşadığınız zaman, bunu doğal olarak birkaç kez denemek isteyeceksiniz. Size önerimiz bu denemeleri kesinlikle uzatmamanız. Eğer diskinizde fiziksel bir hasar varsa bu ısrarlı tavrınız hasarı daha ciddi boyutlara taşıyabileceği gibi, hasarsız olan bölümlere de sıçramasına sebep olarak. Hiçbir şey kaydetmeyin ve silmeyin!: Bu gibi durumlarda kesinlikle diske yeni bir şey kaydetmeyin ve silmeyin. Teknik bilgiler yazımızda açıkladığımız gibi veri dizilim mantıklarından dolayı, dosya yönetim sisteminiz yeni ekleyeceğini herhangi bir veriyi kayıp dosyanızın üzerine yazabilir ve bu sefer karşımıza geri dönüşü çok daha zor olan bir veri kaybı senaryosu çıkar. Usb aracılığıyla tanıtılan telefon hafızası ve Normal Hafıza kartlarına dikkat: Eğer hasar görmüş veri MMC-SD gibi bir hafıza kartı içerisindeyse tüm kurallar yine geçerli olacaktır. Dolayısıyla kesinlikle üzerine yeni bir veri eklemeyin ve “silmeyin”. Bu gibi durumlar ilk akla gelen çözüm okunamayan hafıza kartını bir başka cihaz ile okumaya çalışmaktır. Bu her ne kadar mantıklı bir çare gibi gözükse de hafıza kartınızı okutmaya çalıştığınız bir başka cihaz bu erişim denemeleri sırasında başka referans verileri yazmaya çalışabilir ve yine dönüşü zor hasarlara neden olabilir. Kendiniz müdahele etmeyin: Diskinizin hasarlı olduğunu düşünüyorsanız, hemen sisteminizi kapatıp elektrik bağlantılarını kesin. Eğer donanımlar konusunda çok deneyimli değilseniz, diskinizi kendiniz çıkartmaya çalışmayın. Bazı hasar durumlarında diskler ciddi fiziksel hassasiyete sahip olabilir. Bunun yanı sıra eğer diskinizen tuhaf sesler duyuyorsanız, bilgisayarınızı kapattıktan sonra kesinlikle tekrar tekrar “açmayın”, her açma denemeniz sesin sebep olduğu mekanik arızayı önemli düzeyde arttıracaktır. Saygılar. Düzenleyen megabros - 07-04-2010 Saat 17:08 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |