Veri Güvenliği (kurtarma,yok etme,koruma)

   Veri Güvenliği - (kurtarma, yok etme, ve koruma)
Genel Konu Başlıkları
1: Harddisk ve Data nedir (info)
    a):Dosya ayırma türleri
    b):Hardisklerin yapısı

2: Data’lar nasıl hasar görür (crash)
    a)BadSektör
    b)Kullanıcı Hataları

3: Data yok etme (Wipe)
    a):Data silme senaryosu
    b):Wipe nasıl yapılır
    c):Low Level Format hakkında
    d):Doğru diye bilinen yanlış bilgiler
4: Data kurtarma (Recovery)
    a):Basit olarak recovery uygulama yazılımlarının mantığı.
    b):Overwrite yapılan datalar (üstüne yazılan)
    c):Anti-Virüs’ün sildiği data’lar
    d):Taşınabilir Cihazlardan veri kurtarma
5: Data kurtarma programları (software)

6: Data koruma (safety)
    a):Elektrikten Koruma
    b):Veri koruma
    c):Data güvenliği konusunda almanız gereken Öneri ve Önlemler
 1:Harddisk ve Data Nedir ?

Tanım: 
Öncelikle bir sisteme hükmedebilmeniz için o sistemi iyice bilmeniz gerekmektedir.

Bu yüzden ne yapmak istediğinizi önceden düşünerek planlamalısınız
Genel konu olarak harddisk’ler nedir ne değildir hariddisk’lerden veri kurtarmak, veri silmek ve verileri güvenceye almak başlıları altında takdim edeceğim..

Şimdi asıl meseleye giriş yapalım.
Öncelikle Harddiskler veri depolamak amacı ile kullanılan gelişmiş kayıt yapılabilen aletlere denir. 1970 lerde seri üretime geçilmeye başlanan zamanında çok faiş fiyatlara pazara sunulan Harddiskler günümüzde Cep telefonlarına ( dahili ) , Fotoğraf Makinelerine ( dahili ) sığabilecek kadar küçülen boyutlarda kullanıcılara sunulmaktadır.  
Harddiskler her ne kadar gelişmiş olsalarda elektromanyetik yapıda olduklarından dolayı RAM’lere göre yavaş yapıları vardır. Kalıcı yada yardımcı bellek olarak görev yaparlar. 

Daha detaylı açıklamak gerekirse , bir programı çalıştırdığımızda programın şeması , çalışması için gerekli tüm bilgiler Harddiskten okunur ve çok daha hızlı olan RAM’lere aktarılır. Eğer aktarılan bellek RAM’i aşarsa Harddisk Ram görevini üstlenir. 
Eskiye nazaran üretilen çoğu Harddisk bilgisayarın içinde sabitlenmiş durumda olurken ( Dahili Harddisk )  , günümüzde USB bağlantılı çok gelişmiş taşınabilir Harddisk’ler Mevcuttur ( Harici Harddisk ) 
A)Dosya Ayırma Türleri :

FAT(File Allocation Table):
Dosya Atama tablosudur Türkçesi ,bu dosya atama türünde her biri belirli miktarda sektör içeren cluster isimli parçalara ayırılır. Ve hangi dosyaların bu cluster parçalarından hangilerine yerleştiği , hangi clusterın boş , hangisinin dolu olduğu gibi bilgiler FAT üzerine yazılır. İşletim sistemleride hangi dosyayı okuyacağını / hangi boş cluster a yazacağını bu denetim ile gerçekleştirir.
FAT16:

Windows 3.1 , Dos , OSR2 , Windows 95 in kullandığı dosya sistemidir. Eski bir dosya sistemi olduğu için bir takım dezavantajları vardır , kök dizinin sınırlandırılmış olması gibi. Fat tablosu ve boot sektörü cluster içinde yer almazlar ve sayısı belli olan sıralı sektörlerde tutulurlar. Bu sayının belli olması kök dizinine yapılacak eklentilerin belli bir sınırı olması sonucunu doğurur. Kısaca altdizin istenildiği kadar uzatılabilmekle birlikte kök dizinde belli uzunlukta girişle sınırlandırılmıştır. İkisincisi Fat16 dosya sisteminde adresleme 16 bit olduğundan dolayı adreslenebilecek maksimum cluster sayısı 65525 dir . 

Ve bu clusterların boyutu 32KB olabilir. Bu sonuça dayanarak Fat16 kullanan bir partitionun max 2GB olacağı sonucuna götürür. Üçüncüsü FAT16 elindeki boş sabit diski ya da partisyon alanının bir şekilde elindeki clusterlara dağıtmak zorundadır. Bu nedenle sabit diskin boyutu büyümeye başladıkça cluster’ın boyutu da büyür. 

Örneğin 1 MB’lık bir dosya birçok cluster üzerine sıralanıp yerleşirken 10 KB uzunluğundaki tek bir dosya bir cluster’ı kaplar. Bu durumda özellikle disk boyutu 1- 2GB arasında ise FAT16 cluster boyutu 32 KB olacaktır ve cluster üzerinde 10KB’lık dosyadan arta kalan 22 KB’lık boşluk değerlendirilemeyerek boşa gidecektir. Özellikle çok miktarda ufak dosya barındıran sabit disklerde bu durum bolca olur.
FAT32:

Windows95, OSR2, Windows98 , Windows 2000 ve Linux tarafından tanınan ve FAT16’dan daha gelişmiş bir dosya atama sistemidir.Fat32 de herhangi bir kök dizin sınırlandırılması yoktur. Bu en büyük artısıdır. Diğer sistemlere göre 32 bitlik adresleme yapar. Buda 2 Terabyte’a kadar HDD tanımlamasına eşdeğer bir sistemdir..
NTFS:
Windows NT teknolojisi ile geliştirilen bir sistemdir. Windows NT4 , Windows 2000 , Windows XP ,Vista  ve Win 7 çeşitleridir
WİNFS:
WinFS nedir? Öncelikle orijinal açılımı ve Türkçe kelime anlamıyla başlayalım.

WinFS = Windows Future Storage, Türkçesi ise “Geleceğin Windows Depolama Birimi”. Doğrudan çevirince saçma oluyor. O yüzden kulağa hoş ve anlamlı gelecek şekilde çevirdim. WinFS, Longhorn için geliştirilmiş Windows Storage Foundation (Windows Depolama Altyapısı) projesinin bir ürünüdür. İlk geliştirildiği zaman aslında bir dosya sistemi olarak düşünülmüştür fakat sonradan NTFS dosya sisteminin üzerinde çalışan bir depolama motoruna dönüşmüştür. Fakat bu dönüşüm kısırlaştırma şeklinde değil sadece geri uyumlu olabilme adına yapılan bir değişikliktir. Yani yepyeni bir dosya sistemine geçiş yapıp kullanıcıların (XP zamanındaki FAT32-NTFS meselesi gibi) kafasını karıştırmak yerine dosya sistemini sabit tutup bir yandan da projenin yeniliklerini sunmak adına bu hale getirilmiştir. Windows 7, Winfs’yi desteklemektedir.

B)Harddisk’lerin yapısı: 
Harddiskler bilgi saklamak için üretilmiş çok güçlü elektromanyetik yapılı (Non-Volatile Storage / NVM) donanımlardır. NVM donanımları ( Read-only memory ) sadece okuma , ( Flash Memory ) ön bellek olarak tabir edilir. Bu işlevle çalışan aletler Harddisk’ler , Disket’ler , Kaset’ler , Optik Disk Sürücüler Dvd , Cd vb.

Harddisklerde Data işlenmesi metalden yapılmış yüzeyi FE3O4 ( Demir Oksit ) kaplamalı disk benzeri yapılar üzerine yapılır. 
Bu yapıya kaydolan bir veri mıknatıslanma yolu ile yüzeye işlendiğinden dolayı istenerek silinmedikçe sabit şekilde kalır. Herhangi bir  güç kaybında , elektrik kesintisinde sorun durumunda diğer yongalarda kaybolduğu gibi kaybolmazlar ör: RAM’ler.
Metal Diskleri daha performanslı yapan bir diğer etkende diskin dönme sayısıdır. Buna RPM ( Revolutions Per Second ) adı verilir. Genellikle Harddiskler 3600,5400,7200,10000 rpm değerleri ile sunulur.
Hardisk bilgisinden sonra gelelim Dataların ne olduğuna…
Bilindiği gibi çağımızda bütün datalar tüm yerlerde  “1” ve “0” dan oluşan rakamlarla işlenirler. “1” ve “0” rakamlarının her ikili kombinasyonu ise bize 1 Bit ‘lik data sağlar. 

Yani “11”, “10”, “00” ve “01” ifadelerinin her biri birer Bit’tir. 8 adet Bit’in bir arada bulunması ise bir Byte’lık datayı oluşturur. 
Yani, “1101000001111001” 16 haneden oluşan bu rakam 1 Byte’lık veriyi oluşturur. Tabii ki datalarınız neredeyse hiç biri sadece 1 Byte’tan oluşamaz. Bu durumda KB ve MB , GB gibi yüksek orandaki Bit dizilimlerinden bahsetmek gerekiyor.
16 haneli 1 Byte diziliminden 1024 adet yanyana gelirse (yani 16384 bit) bize 1KB’lık datayı sağlar. Hemen ardından bu rakam 1024 ve katları olarak MB, GB ve TB olarak ilerlemeye devam eder. Bir başka değişle 1MB dediğimiz data aslında 16384x1024=16.777.216 adet Bit’in bir araya gelmesiyle oluşur. Bu rakamı artık her 1024 ile çarpışınızda bir üst kademe veri birimine ulaşmış olursunuz.
Şimdi data kaydetme, silme, hasar görme ve daha da önemlisi data kurtarma VE Yok etme mantığını açıklamaya başlayabiliriz.

2:Data’lar nasıl hasar görür?

Datalarınızın hasar görmesi, fiziksel ve mantıksal(yazılımsal) olarak iki ana gruba ayrılmıştır.

Datalarınızı tamamen kaybetmeniz ile kısmen kaybetmeniz ya da sadece hasar görmeleri arasında ufak farklar vardır. 

Diskinizin darbe görüp okuyucu kafanın metal plakalara zarar vermesi, DVD’nizin çizilip belli bölgelerin okunamaması gibi durumlar tamamen fiziksel hasarlardır. 

Mantıksal hasarlar ise, dosya yapısındaki bozukluklar, yanlışlıkla silinen dosyalar ya da yazılım hataları gibi durumda karşımıza çıkan ve hemen yukarıda açıkladığımız veri dizilimine hasar veren durumlar olarak açıklanabilir. 
Hemen bir örnekle açıklayalım. Elimizde bir resim dosyası olsun ve bit dizilimi “1001111011...” olarak ifade edilsin. Bu dizilimdeki bitlerden herhangi biri kendi içerisinde hasar görürse ya resim hiç görüntülenemez ya da kısmen hatalı görüntülenir. Yani 1001111011 yerine ufak bir hatayla 1001111010 şekline dönüşmüş bir veri artık hasar görmüştür.  Yani görüntünün belli bir kısmında yarım resim göstermeler oluşabilir. Bu yüzden bir çok veri kurtarma yazılımı kurtadığı resimlerin bazılarını eksik veya bindirilmiş halde kurtarabilmektedir.
Artık 1MB’lık yani 16.777.216 Bit’lik bir verinizi (bu rakamı 2 ile çarparak -33.554.432- yan yana dizilmiş “1” ve “0”ları bir düşünün) ne kadar hassas ve korkutucu bir düzenek halinde saklandığını kendiniz de görebilirsiniz. İşte bu yüzden verilere sahip çıkmak ve onları kurtarmak çok önemli bir iştir.

 Çünkü sadece 1MB’lık bir veri için 33.554.432 adet Bit’ten oluşarak yanyana dizilmiş bu dengenin bozulması an meselesidir. Bozulunca da veri kurtarma yazılımları donanımsal bundle cihazlar haricinden uygulama yazılımlarıyla kurtarmak nispeten az bir çözüm olacaktır..

A) BADSEKTÖR 
NEDİR ? NASIL OLUŞUR VE NASIL DÜZELTİLİR? 

Hard diskler sektör adı verilen ve üstüne bilgilerin yazıldığı birçok birimden oluşur. Bu birimler zamanla bazı nedenlerle kullanılamaz hale gelir, bu da ya sadece veri kaybına ya da diskin tamamen iş göremez duruma gelmesine neden olur. Hard disklerde oluşan ve diskin zarar gören biriminin kalıcı olarak kullanılamaz hale gelmesine neden olan bozuk disk bölümüne “bad sector” denir. 
“Bad sector” neden oluşur?
“Bad sector” ler donanımsal hatalardır ve bilinenin aksine herhangi bir yazılım tarafından düzeltilemezler ( ama devre dışı bırakılabilinirler). Hard diskte bad sector oluşmasına neden olan faktörleri şöyle sıralayabiliriz;

Hard disk çalışma sıcaklığının aşırı yüksek olması (55 dereceden sonrası tehlikelidir)

Nemli ortam
Hard disklerde yaşlanmaya bağlı yıpranma
Disk yüzeyindeki korozyonlar
Diski çalışır durumdayken yere düşürmek, bir yere çarpmak
Disk üretim aşamasında meydana gelen bozulmalar

Gördüğünüz gibi bad sektörler fiziksel olaylar sonucu oluşuyor. Aslında üretim şeklinin bir sonucu olarak her hard diskte bad sektör vardır ve bu sayılar "bad track table" adı altında listelenir. Üretim ne kadar kaliteli yapılırsa, üretim aşamasında oluşan bad sektör sayısı o kadar az olur ancak hiçbir zaman sıfır olmaz. Peki bad sektör sadece fiziksel etkenlerle mi oluşur? Aslında, işletim sistemi de bad sektör oluşumuna neden olabilir. İşletim sistemi "cross-linking" adı verilen bir hata nedeniyle bad sektör oluşumuna sebep olabilir. 

Cross-linking temel olarak, hard diskte zaten bulunan bir dosyanın belli bir kısmının üzerine yeni bilgi yazılmasıyla oluşur. Bu tip hatalar daha çok FAT dosya sisteminde görülmekteydi ve NTFS dosya sistemiyle büyük oranda giderildi. Bu tip, yazılımdan kaynaklanan bad sector hataları "low level format" adı verilen işlemle düzeltilir.

"Bad sector" nasıl düzeltilir?
Hard disk üreticileri disklerde zamanla meydana gelen bad sektörlerin devre dışı bırakılmasını kolaylaştırmak için tüm disklere boş birimler yerleştirirler. Oluşan bad sektörler bu birimlere taşınarak kullanıcının herhangi bir problemle karşılaşmaması sağlanır. Çoğu zaman bad sektör oluşumundan kullanıcının haberi olmaz çünkü işletim sistemi tespit ettiği bad sektörleri otomatik olarak boş birimlere taşır böylece bir sorunla karşılaşılmaz. Eğer bad sektörleri kendiniz tespit etmeye başlamışsanız bu, diskteki bad sektörlerin taşınması için kullanılan boş birimlerin tükendiği ve diskinizin de ömrünü tamamlamaya yakın olduğu anlamına gelir. 
İşletim sistemi bad sektörleri tamir etmez ancak onları "görmezden" gelebilir. Bu şekilde işletim sisteminin görmezden gelerek çalışabileceği maksimum bir hata değeri vardır ve disk bu değere ulaştıktan sonra yapılacak tek şey bir an önce yeni bir hard disk edinmenizdir. 
Hard diskinizi kendiniz de test edebilirsiniz. Bunun için  HD Tune ya da Windows’ un kendi dosya denetleme sistemi olan chkdsk komutunu kullanabilirsiniz. Chkdsk komutu aynı zamanda bulduğu hataları düzeltebilme yeteneğine de sahiptir. Ayrıca SpinRite adı verilen bir programla da hard diskinizin bakım ve gerekirse bilgi kurtarma işlemlerini yapabilirsiniz.

b)Kullanıcı Hataları:
Pek çok kullanıcı kullandığı sistemi normal olmayan şekilde kapatması durumunda yukarıda anlatılan “badsector oluşmaması” durumunda bile verilerde kalıcı hasarlar meydana gelebilmektedir.

Bu hasarlar genellikle sistem dosyalarında meydana geldiği gibi, üzerinde işlem yapılan sabit disk’te de sorun yaratabilmektedir. Bu şekilde sabit disk’te yer alan verileriniz için tehlike arz edecektir.
Veriler sadece elektrik arızası veya bilinçsiz müdahale haricinde de hasar görebilmektedir.

Bunlara örnek, hard disk’inizin anormal bir şekilde sallanması, yere düşmesi, suyla temas etmesi ve direkt güneş görmesiyle de problemler oluşturabilmektedir. 

3:Data Yok etmek !

Bilgisayar dilinde verilerin silinmesi diye birşey yoktur. Diskiniz üzerinde milyonlarca “1” ve “0” yuvası bulunur ve bunlar ilk Format’ın artından tamamen doludur. Verilerin yazılması ve ya silinmesi bu yuvaların anlamı olarak doldurulması ya da kasıtlı olarak değiştirilmesidir.
Veri yazmayı anlamak zor değil fakat veri silmek oldukça farklı bir konudur. Disk gibi veri depolama aygıtlarından veri silmek demek o verinin adresini ve başlık verilerini kasıtlı olarak ve “boş” geçecek şekilde değiştirmek demektir. Tamamen örnekleme amaçlı bir ifadeyle anlatmaya çalışalım. 

1001111011 yine bizim resim dosyamız olsun ve biz bunu silelim. Silme işleminden sonra disk üzerindeki manzara __________ böyle bir boşluk olmayacak aksine 0011111011 gibi artık burada istenen bir veri olmadığını ve üzerine yeni veriler yazacağını sisteme ifade eden bir değişiklikle o veri orada durmaya devam edecektir.

a)Data silme senaryosu

Varsayalım ki, Hardiskimizde çok önemli bilgilerimizin silinmesini istiyorsuz. Mesela.

Adım adım anlatacağım  işlemleri yerine getirirseniz, kurtarma olasılığı minimum duzeylere gelecektir. Örneğin, Resim, belge,video,mp3 gibi dosyalarımız olsun

R-Wipe & Clean gibi program ile şu anki veriler geri gelmeyecek şekilde bir nebze silebilmekteyiz. fakat önceden silinenlere birşey yapamayız.  Yapılacak işlem mevcut sürücüyü silen yazılımlar kullanmalıyız.
En garanti yol harddiske tamamen dolacak şekilde dosya kopyalamak. Bu işi zorlaştırır ama kurtarılmaması gibi bir şey söz konusu değildir. Örneğin Büyük dosya boyutuna sahip  film veya belge dosyası mesela. Disk tam dolana  kadar kopyalayın.

Bu şekilde silmesi kolay olur. Diski tamamen doldurduktan sonra normal olarak silin hepsini. 

Örneğin dosya yerine disk kısmını silmek isterseniz, temizlenmesi gereken sürücü  D: olsun. Bu sürücüyü silmek istiyorsanız, önce D: klasörüne girin, gizli dosyaları gösterin. korunan işletim sistemi dosyalarını gösterdeki tıklamayı kaldırın, ve wipe free space de, wiping algortyhm olarak da Dod 5200.28-Std yi seçip temizleyin..
Daha sonra diskin partititon’unu değiştirin. Örn.FAT32.. .Master Boot Record denilen (MBR) sistem belleğini özel bazı yazılımlarla sıfırlayabilirsiniz.

Silme işleminde Daha da ileri gitmek isterseniz, sisteme Defrag yapabilirsiniz.. 

Dosyaların bulunduğu harddisk’e format öncesi defrag çektiğiniz zaman bütün dosyaları bir tek noktada toparlıyor. Dağınık halde olanları bir araya getirip, Incinerator programlarıyla geri getiremez şekilde silebilirsiniz..

Kullandığı silme algoritmasını tahmin bile edemezsiniz… Defrag diskte yazılı veri ile uğraşır, örneğin 100 gb lık verinin 95 gb’ını silindikten sonra geriye 5 gb’ı yerine taşıyacaktır. Buda o 95 gb’lık verinin en fazla 3-4 gb’ının bozulmasını sağlayacaktır.

Not: diske format attıktan sonra defrag yapmamalısınız. Disk dolu iken yapınız. Eğer yapmaya kalkarsanız size gerek yok zaten” fragmante die” uyarı penceresi cıkartır.
Bütün bunlardan sonra Artık Veri kurtarma yaparlarsa kopyaladığınız film alınabilir sadece. Donanımsal olarak veri kurtaran yazılımları (Encase vb..) hariç tabii.. ancak çok ciddi bir asayişi durumlarda kullanılırlar.. J tabi bir yere kadar kurtarma gerçekleşir..…
Encase sadece Polisliye olaylarda, veri kurtarma aracı olarak kullanılır.

En garantili yol depolama cihazınızı bir kalderanın tepesinden yanardağın içindeki Lav’ların içine ATIP eritmektir  J
Dosya silmeyi anlamak
Verilerinizi güvenli hale getirmede ilk adım verilerin nasıl depolandığını ve sildiğinizde ne olduğunu anlamaktır. Çoğu insan dosya silindiğinde yokolduğunu düşünür, bir kitaptan bir sayfayı yırtmışlar gibi. Fakat işletim sistemleri silme işleminde basitçe "o dosyaya işaret eden işaretçiyi siler, dosyanın tamamını değil". Bu daha çok karatahtaya bilgileri kolonlar halinde yazmak, her bir kolonun bir başlığı olması ve sadece o başlığı silerek tüm kolonun silinmiş olduğunu varsaymaktır. Tahtaya bakanlar hala kolonda yazılı olan herşeyi, birileri üzerine yazana kadar, okuyabilirler.

Bunun veri gizliliğindeki anlamı nedir? Az bilgiye sahip bir bilgisayar kullanıcısı bile az çaba ve geniş çapta bulunan ücretsiz araçlarla Windows’da silinmiş dosyaları geri getirebilirler. Tahtayı tam temizleyen araçlara ihtiyacınız var.

b)Wipe Yapma:

Wipe ‘ın kelime anlamı silmek veya yok etmek anlamına gelmektedir
Çok önemli belgelerinizi silmek için sadece geri donüşüm kutusunu kullanmak akıllıca olmaz. Aksine veriyi yok etmekten öte, veriyi çok kolay bir şekilde geri getirmek üzere dosyayı farklı bir bölgeye atmış olmaktan öteye geçmemektedir. Bu şekilde, yazılım bile kullanmadan dosyayı geri getirmek mümkündür.
Bu amaç doğrultusunda, yok edilmesi gereken data’lar için özel yöntemler geliştirilmiştir.
Bu yöntemleri;
Gutmann, 
Schneier, 
Dod, 
Nato, 
Vsitr, 
Navso 
NFM, 
AFSSI5020, 
Random, 
Quick, olarak sıralayabiliriz.
Bu yöntemleri çeşitli yazılımları kullanarak faydalanabilirsiniz..
Buna örnek olarak Zilla Data Nuker, CCleaner ve Multilate File Wiper yazılımını örnek verebiliriz..

Wipe işlemi nasıl yapılır?

Gutmann (35-Pass):
Peter Gutmann ın makalesinden ismi almıştır. ( Secure Deletion of Data From Magnetic And Solid-State Memory) , HDD üzerine makaladekiformül ve metodla 35 kez üst üste veri yazılımı işlemidir. Bu işlem en güvenlir wipe yöntemidir, aldığı zaman çok uzundur.
Schneier (7-Pass):
Bruce Schneier’s algoritmasıdır. Gizli bir random numara üretici ile dosyayı yi 7 kez üst üste yazarak wipelar. Çok güvenli bir sistemdir. Önemli , gizli dosyalara uygulanmalıdır.
Dod-7 (7-Pass):
Bu metod U.S Department Of Defence standartı “National Industrial Security Program Operating Manual” (US Dod 5220.22-M ECE). Bir dosyayı 7 sorti yaparak wipelar. Bu sistem genel dosyalara yapılabilir.
NATO (7-Pass):
Bu metod “North Atlantic Treaty Organization Standart (NATO)” temeline dayanır. Bir dosyayı 7 kez sortiler. DoD-7 metodu kadar güvenli değildir sadece bir kelimeyi yazar. Genel dosyalarda güvenle uygulanabilir.
VSITR (7-Pass):
Bu metod German Standart(VSITR) ye dayanır. Bir dosyayı 7 kez sortiler. Diğer 7-Pass metodlarından en güvensizi olanıdır. Genel dosyalarda güvenle uygulanabilir.

Gutmann Subset (5-Pass):
Bu metod Gutmann 35-Pass metodu temeline dayanır. Genel dosyalarda güvenle uygulanabilir.
DoD-3 (3-Pass):
Bu metod U.S Depertment of Defence’s standartı “National Industry Security Program Operating Manual” ( DoD 5220.22-M E) temeline dayanır. Dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir.
NAVSO NFM (3-PASS):
Bu metod U.S Navy Standart (NAVSO P-5236-26-NFM) ye dayanır. MFM encode sürücüleri için dizayn edilmiştir. Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir.
NAVSO RLL (3-Pass):
Bu metod U.S Navy Standart (NAVSO P-5236-26-RLL) ye dayanır. RLL encode sürücüler için tasarlanmıştır.Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir.
AFSSI5020 (3-Pass):
Bu metod U.S Air Force Standard (AFSSI5020) ye dayanır. Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir
Random (1-Pass):
Bu metod basitçe bir dosyanın üzerine random bilgi yazar silmeden önce. Güvenli değildir önemli dosyalar için kullanılmamalıdır.

Quick (1-Pass):
Bu metod basitçe bir dosyanın üzerini sıfırılarla doldurur sonra siler. Güvenli bir wipe sistemi değildir , gereksiz dosyalarınız için kullanabilirsiniz.

Ayrıca kendi tasarlayacağınız bir metodla XL Delete adlı yazılım ile kendi wipe sisteminizi yapabilirsiniz.

Not: Wipe sistemi , belirteceğiniz partition’nun tamamını yahut sadece boş alanını Wipelar. Wipe sistemi ise ;  sürücüyü 1 le doldurur sonra siler, 0 la doldurur siler. Bu işleme X diyelim. Bu X i sizin belirleyeceğiniz miktarda yapacaktır. Normal , High , Intense ve Custom şıkları mevcuttur.
Örnek şekilde MULTITATE WIPE programı.
En yüksek düzeyde silme işlemi için Custom kısmını işaretleyin.
Overwrite 0’ı -> 1 yapın.
Overwrite 1’ı -> 1 yapın.
Overwrite Random -> 5 yapın.
Wipelamak istediğiniz Sürücünüzü seçip Tools – Wipe free disk space yı işaretleyin , işlem biraz zaman alacaktır . Bu işlemi yaparken tüm HDD nizi bir partition yapın , ve başka bir HDD den yapın bu işlemi hem zamandan , hem olası Windows dosyası kayıbı olmaması için
C)Low Level Format yöntemi hakkında

Bazı arkadaşlar forumda olsun veya başka yerlerde olsun, sıkça LLF ‘ın marifetlerinden söz ederler.. Hatta fabrika ayarına döndürmekten bile söz ederler..

Ne yazık ki Harddisk’te fabrika ayarı diye bişey yoktur, Söz konusu olamaz. Zira harddiskin ayarlarıyla oynayamazsınız :)
Fiziksel olduğu kadar ince ayarlıdır…(zaten harddisk kapağı açılınca çalışmamak üzere harddisk uçar
Low level format MBR  tablosunun yeniden oluşturulması işlemidir, zira low level format bile atsanız veri kurtarılmasının çözümü vardır...
low level formatı diskte bad sector oluşmadıkça yada yok etmek istiyeceğiniz hayati belgeler olmadıkça pek önerilmiyor. 

Çünkü normal formattan farklı olarak diskteki her bir sektörün uzerine teker teker yazıp siliyor ve doğruluğunu kontrol ediyor...bu da diskin hiç olmadığı kadar yoğun kullanımı demektir. Hiç kullanılmamış gibi gösteriyor
Kaldıki low level format denilen şey 1970 li  yıllarda kaldı, hdd lerin tamamı üreticisinden en performanslı calışacak şekilde düzenlenip cıkartılıyor ve badsector vs gibi durumlar oluşmadığı sürece, LLF kesinlikle disk üreticileri tarafından tavsiye edilmiyor... 
Bu yüzden BIOS larda Low level format seçeneği yok.. yani işe yaramıyor .

hddler fabrikada diskin en performanslı çalışacağı şekilde biçimlendirilirler ve bir dahada bu işlemin değiştirilmesi tavsiye edilmez... Burada performans amaçlı sektör atlayarak veri yazma işlemi vardır, performans amacı ile geliştirilen bir veri yazma algoritmasıdır ve günümüzdeki bir cok hdd bunu kullanmaktadır, LLF işlemi yaparsanız o diskin performansından eser bulamazsınız...

LLF root sektörü taratıp silindir’leri kontrol ediyor. boot sektördeki adreslemeleri komple siliyor. Bunu yaparken’de MBR yi sıfırlanıyor dolayısıyla, LLF İster istemez ömrü kısaltan bir faktordür. 
D:Doğru diye bilinen yanlış bilgiler

Güvenli silme ve dosya üzerine yazma hakkında bilinen yanlış bilgiler
Disk üzerindeki verilerin üzerine başka veriler yazmak orjinal verilerin geri getirilmesini önlemede güçlü bir işlemdir. Fakat güvenlik dosya silme ve üzerine yazma ile ilgili pek çok yanlış bilgi var.
Zaman ve elektriği boşa harcamanın bir anlamı yok. Buna en iyi örnek 1990’larda Peter Gutmann ve Colin Plumb tarafından dizayn edilen ve zamanında disk silme için altın standart olarak görülen Gutmann metodu. Bu metodla yüksek kapasiteye sahip modern bir disk sürücüsünü silmek haftalar alabilir (35-seferlik Gutmann Metodunun 14 gün süreceği söyleniyor). Ve Gutmann da daha sonra bu metodun doğru olmadığını aşırı zaman ve elektrik harcamaktan ibaret olduğunu belirtmiş.

Yinede bu metod hala en çok kullanılan data yok etme standartların tepesinde yer alıyor.

Eski Bilgisayarınızı Satarken sildiğinizi sandığınız Gizli Bilgilerinize ne olacağını düşündünüz mü?

Bu yazı, ulusal güvenlik ve her çeşit bilgi güvenliği sözkonusu olduğunda bilinmesi gereken, temel bir bilgisayar dosya imha işlemidir.Özellikle finans sektörü mavi yakalılarına, psikologlara, kamu memurlarına, askeri memurlara ve devletimizin önemli kurumlarında çalışan her görevliye öğretilmesi gereken bir işlemdir.

Bu işlem bir savaş anında ya da eskimiş bilgisayarların çöpe atılmasında, devredilmesinde uygulanmalıdır. Bilgi İşlem Birimleri’nin bu işlemi bildiğine kesinlikle eminim. Ancak bir çeşit ilk yardım olarak diğer kullanıcılara da öğretilmelidir. Çünkü kontrol edemedikleri bir noktada mesela özel notebooklarda işlem gözden kaçabilir. Somut bir örnekle geçen günlerde muhtarlıklardan bilgisayarların çalındığını duydum. Düşünün neler öğrenilebilir o bilgisayarlardan.

Bu ara herkesin dilinde 7, Vista ve ona uygun yeni bir bilgisayar alma telaşı var. Genelde "Eski bilgisayarımı toptan satayım mı? Yoksa içinden bazı parçaları değiştirip yenileyeyim mi?" sorgulaması da sürüyor. Her bilgisayar için ayrı bir hikaye ancak bana sorarsanız, yeni bir bilgisayar almadıysanız Vista’ya geçmek sorunlu bir hikayede başrolleri oynamayı kabul etmek demek.

Böylece herkes parasını denkleştirirken "Eski bilgisayar ne olacak?" sorusu da gündeme geliyor. Kimisi tanıdık birine hediye ediyor, kimileri çalıştığı bilgisayar firmasına verip satmasını istiyor. Kimi ikinci el pazarında satıyor. Kimisi webdeki ikinci el satış siteleri ile satıyor. (laf aramızda çok yakında ebay Türkiye’ye geliyor deniyor, başka bir yazıda ele alırız bunu)

Satalım da, satarken başımıza ne gibi işler açabiliriz? Mesela "Belgelerimi siler satarım" diyorsanız. Internet’te girdiğiniz pek çok bilgiyi, şifreyi ve izleme geçmişinizi hediye ediyor olabilirsiniz. Alan kişi biraz kurt bir tipse kötüye kullanmaya çekinmeyecektir.

İkincisi ve en az bilineni. Bilgisayarcılar bile bu konuda saf davranabiliyor. "Formatlayalım abi, hiçbirşey kalmaz" diyebiliyorlar. Ama abiler! bilmiyorlar ki çok şey kalıyor. Bir çok yardımcı programla formatlanan bomboş harddiskte kaydettiğiniz özel fotoğraflarınız, yazışmalarınız, bankacılık dökümanlarınız ve size ait herşey geri getirilebiliyor.

Şaşırtıcı geldiyse okumaya devam edelim. Bu işi kökünden halledecek gerçekten sıfır bir bilgisayar yollamanız için yapılacaklar şunlar:

   1. Yedeklerinizi alın. Yani makinede kendinize ait belge, müzik, foto yedekleyin. Eğer Outlook kullanıyorsanız, dosyanızı alın, Internet Explorer veya Firefox, Opera hangisini kullanıyorsanız Sık kullanılanlarda bulunan web adreslerinizi yedekleyin. Belgelerimde bulunan Alınan Belgelerim, Received Files içindeki belgelerinizi unutmayın vs. vs.

   2. Peki silmeye geldi sıra. Bunun için bir yazılım kullanacağımız ortada. www.download.com gibi sitelerde basitçe harddisk silmek anlamaında "Erase hard drive" arattığımızda karşımıza bir çok program gelir. yıllardır bildiğim bir şey varsa "İnsanlar neredeyse oraya git" prensibidir. Yani en çok indirilen programlar gerçekten en çok işe yarayanlardır. Bir de sizin ücretsiz bir yazılım aradığınızı varsayıyorum. Evet listenin "Total Downloads / Toplam İndirme" başlığına tıklarsak karşımıza en popüler yazılımlar gelir. Bir diğer seçimde kullanıcıların beğeni ölçüleri ya da programı iyice irdeleyen sitenin editörlerinin puanları olabilir
4:Data kurtarma (Recovery)
A:Basit olarak recovery uygulama yazılımlarının mantığı.

harddisk te boot ve root dizinleri mevcuttur.. Bu dizinlerde 2 kısım bulunuyor.

1.b Bölüm olan boot bölümü, kayıt edilen dosyaların adreslemeleri bulunuyor. 

2. bölümde ise root bölümü mevcuttur. Dolayısıyla bizim sildiğimizi sandığımız data’ların kayıt ortamı root bölümüdür.
veri kurtarma yazılımları çalışırken, adreslemelerin bulunduğu boot bölümünü taramak yerine root bölümüne atlayıp dosyaları kurtarıyor. Çünkü harddiske veri  yüklerken, boot’a değil, root’a kayıt ediliyor.
Veri kurtarma mantığı elbette ki buradaki bir kaç satırda anlatılabilecek kadar basit değildir. Fakat en temel mantığı açıklamaya çalışarak veri kurtarmanın ve hata düzeltme işin kökünde ne olduğundan bahsedelim.
Yukarıdaki örneklerde gördüğünüz gibi verilerin tamamı ortadan kaybolmayabilir bu durumda bize özel çözümlerle hasar görmüş bölümler geri getirilebilir. Veri kurtarma temelleri bir çok durumda hata düzeltme –error correction- a uzanmaktadır. Elektronikde her veri demetinin bir kuralı vardır. Tamamen örnekleme amaçlı olarak ortaya kendi varsaydığımız bir kuralı atalım. 

Ve her JPEG resim verisindeki, her 5’er birlik dizilim ardından “01” biti gelmek zorundadır ve hiç bir 4. bit “11” olamaz. Evet sizin de anladığınız gibi sık karşılaşılan bir zeka testinden hiçbir farkı yok. Bu gibi kurallar çerçevesinde analiz edilen veri (bit) dizilimindeki hatalar ve olasılıklar hesaplanarak eksik ya da hasar görmüş veriler onarılabilir.
Satın aldığınız DVD oynatıcıların bile ambalajında bir yerlerde “error correction” ifadesi görebilirsiniz. Mantık tamamen aynıdır ve o cihazlar içerisinde minik birer veri kurtarma donanımı bulunur ve olası bir veri hasarında daha önceki kurallar göz önüne alınarak eksik ya da hata görmüş tetikleyecektir. 

B)Overwrite (üstüne yazılan) data’lar

Kalıcı silme işlemi için öncelikle sileceğiniz dosyaya göre overwrite yöntemiyle silerseniz, geri getirilmesi mümkün değildir.
Örneğin; bir resim dosyasının içeriğini silip kaydettikten sonra, dosyayı silerseniz, hiçbir şekilde resme geri ulaşamazsınız.
aynı şekilde bir belge’yi de içeriğini silip kaydettikten sonra dosyayı da silerseniz overwrite yapmış olursunuz
Hemen yukarıdaki açıklamayı da konuya dahil ederek verilerin birbirleri üzerine yazılma mantıklarından bahsedelim. Diskimizin üzerinde şöyle bir veri dizilimi olsun
111000100010101110001010101100101000111111011
Bu dizilimdeki kırmızı bölüm yukarıdaki örnekte açıkladığımız ve “sildiğimiz” resim dosya ve onun halen durmak olan kalıntıları, yeşil bölüm ise bambaşka bir yazılabilir alandır. İlk heneden başlayarak bu bölüme bir veri yazılmaya kalkıldığında (bu sizin değil dosya yönetim sisteminizin dolayısıyla bilgisayarınızın tercihiyle yapılır) kırmızı alana denk gelen veriler de o bölümü sildiğimizi çoktan diske söylediğimiz için aynen yazmaya devam edecektir. Yani veri yazıldıktan sonra karşımızdaki manzara,
111000100010101110001010101100101000111111011
001101011100011011100001101010101010000111011
Mavi  alan yeni yazılan veri, koyu kırımızı alan az önce sildiğimiz verinin bir kısmına yazılmış veri kırmızı alan ise henüz üzerine tamamen yazılmamış ama bizim çoktan silinmiş olmasını istediğimiz veriden arta kalanlardır. 

C)Anti-Virüs’lerin sildiği data’lar

Bazen anti virüs’ler, önemli dosyalarınızı, virüs enfekte olması sebebiyle  silebilmektedir. Sözgelimi bu dosyalar sizin için çok önem teşkil ediyorsa, bu dosyaları kurtarmak için yeterince sebebiniz var demektir.
Silinen dosyalar, genellikle anti virüs’lerin karantina kısmına listelenmektedir. 

Bu dosyaları kurtarmak için yapmanız gerekenler şunlar
öncelikle hangi antivirüs’ü kullandığınız önemli değil. Çünkü tüm antivirüs uygulamalarında standart olarak belirlenen “quarantine” adında bir altmenüsü bulunmaktadır. 

Bu menünün amacı, tehlike arz eden uygulamaların, incelenip, virüs kategorisinde bir isme sahip olması için, dosyanın antivirüs şirketinin veritabanına gönderilmesi gerekmektedir. Bu şekilde, bir virüs olup olmadığı incelemesine tabi olacaktır.

Eğer dosya incelenip, herhangi  bir tehlike unsuru bulunmaması durumunda, antivirüs şirketi güncellemeler sırasında sizin karantinaya aldığınız dosyanızın güvenli olduğuna karar verip, dosyanızı sildiği yere geri gonderecektir. Bazen bu işi manuel yapmanız da gerekebiliyor. Veya antivirüs bir uyarı vererek işlemi yapmanızı sizden isteyebilir..
Eğer dosyanızı virüslü halde geri almak istiyorsanız karantina
menüsünü bulup, önemli olan dosyanızı sağ klik’leyip “Geri Yükle” seçeneğini işaretlemenizdir. Bu şekilde silinen yere geri gidecektir.
Bazı durumlarda antivirüs dosyayı geri yükleyememekte ve bu işi engellemektedir.

Bu tür durumlarda antivirüs dosyasının barındığı klasör olan Program Files ‘ta antivirüs dosyasının barındığı klasörü açıp BACKUP adındaki klasörden önemli dosyanızı geri kopyalamanızdır..
D)Taşınabilir Cihazlardan veri kurtarma (CD/DVD , telefon,mp3 player, simkart vs..)

CD/DVD’lerden veri kurtarmak

Cdler gözle görülmeyecek kadar yakın girinti ve çıkıntıdan oluşur.her bir girinti ve çıkıntı 0 ve 1 anlamına gelir.yere düşme,sert yüzeye sürtünme gibi nedenlerle fiziksel olarak çizilen cd yüzeyleri bu girinti ve çıkıntı Elinizde çizilmiş bir cd var ve bu CD’nin içindekileri bilgileri Windows gezginini kullanarak bilgisayarınıza kopyalamaya çalışıyorsunuz. tabii doğal olarak olmuyor. Windows’un yapamadığını unstoppable copier ve Badcopy isimli programlar yapabiliyor. cd deki bütün sektörleri tek tek okuyor ve zarar görenleri tekrar oluşturmayı deniyor.

Telefonlardan Veri Kurtarma:

Cep telefonlarından sildiğiniz verilerinizi geri getirmek tamamen telefonunuzun özelliğine kalmış bir durumdur.

Eğer telefonunuzda usb gibi firmware veya data kablosu görevi alan bir çıkış yuvası mevcut ise, bu dosyalarınızı kurtarabileceğiniz anlamına geliyor.

Telefonunuzun data iletişimi için senkronizasyon yaptığınız zaman bilgisayarınızda taşınabilir bir aygıt olarak tanıtımı gerçekleşecektir.
Bu sayede herhangi bir data recovery yazılımı sayesinde verilerinizi geri getirebilirsiniz…

Simkart’tan veri kurtarma:

Cep telefonu kullanıcılarının başına sıklıkla gelen vakalardan bir tanesi hiç şüphe yok ki kişi rehberini ya da SMS’leri bir şekilde cep telefonundan kaybetmesi. Bu tip durumlarda SIM kartından SMS ve kişi rehberi kurtarılabiliyor olsa da, tüm bunlara gerek kalmaması için kişi rehberinizi mutlak suretle en başından başka bir birime yedeklemenizi öneriyorum. 
SIM Card yazılımına dönecek olursak, cep telefonunuzda silinen SMS’leri ve kayıp kişi rehberinin kurtarılması için geliştirilen bazı araçlar, bu gibi zor durumlarda kalan kullanıcılar tarafından tercih edilebilir.
Bu yazılımlar sayesinde cep telefonunuzun hafızasının tamamını geriye kazanmanız mümkün. 
Simart kurtarma Yazılımlarının özellikleri: 
- Silinen SMS’leri geri getirmesi,
- Kişi rehberini tamamen kurtarabilmesi,
- Dosya kurtarma işleminin bir dakika içinde sona ermesi

MP3 Player’lardan veri kurtarma

MP3 Player cihazınızdan silinen verilerinizi geri getirmek için yukarıda telefon için anlatılan şekilde kablo aracılığıyla verilerinizi geri getirebilirsiniz.
Birçok mp3 player usb bellek görevi aldığı için data kablosuna ihtiyaç duymadan normal bir usb gibi data recovery işlemini yapabilirsiniz.

5:Data kurtarma programları 

Piyasada bol miktarda otomatik veri kurtarma yazılımı mevcut. Bu yazılımların tamamı, kaybolan verilerinizi geri getirmeyi vaad ediyor. Peki gerçekten öyle mi?
Düşünün, çok çok önemli kişisel ya da kurumsal bilgileriniz bir anda ortadan kayboldu. Siz panik halindeyken ve kendi kendinize nasıl müdahele ederim diye düşünürken, veri kurtarma yazılımlarından birini keşfettiniz ya da bir arkadaşınız size bunu önerdi.
Yazılımın kendini öve öve bitiremeyen açıklamarını okuyunca da “bu tam benlik bir çözüm” dediniz ve yazılımı kurup verilerini kurtarmayı denemeye başladınız. Evet bu bir mucize olmalı! Ortadan kaybolan neredeyse tüm verileriniz yazılım tarafından bir bir kayboldukları yerden bulunuyor. Bu güzel bir haber, hemen aynı heyecanla kurtardığınız bilgilerinizi bir başka diske aktardınız. Eski diskinize de temiz ve yeni bir başlangıç yapmak için tamamen formatlayıp, yeni bir partition üzerine yepyeni işletim sisteminizi kurdunuz. 
Herşey hâlâ yolunda. Veri kurtarma yazılımıyla kurtardığınız verilerinizi eski diskinize tekrar aktardınız ve büyük bir sevinç ve heyecanla işlerinize kaldığınız yerden devam etmek üzere bilgisayarın karşısına oturdunuz. 
Kurtardığınız (!) verilerden birinin üzerine tıkladınız, ve o da ne? Dosya açılmıyor, sonra diğerine, sonra diğerine... Evet dosyaların neredeyse tamamı “çalışmıyor”. Artık gerçekten kara kara düşünmeye başlayabilirsiniz. Çünkü ilk başta verileriniz gerçekten halen diskinizde duruyordu ve uzman eller tarafından kurtarılmalıydı. Oysa siz o diskinizi çoktan formatladınız dosya yapısını yenilediniz ve yep yeni işletim sistemini kurdunuz. Yüksek olasılıkla verileriniz tamamı artık gerçekten kayboldu ya da geri dönüşü çok çok daha zor olacak bir şekilde hasar gördü. 
Bu tür yazılımlar Teknik bilgiler bölümünde açıkladığımız gibi veri oluşum kurallarına göre çalışırlar. Eğer bu durum tamamen geçerli olsaydı, bugün hiç bir veriyi kaybettik diye üzülmezdik ve işletim sistemimiz bunu zaten basit bir araç olarak bize sunardı. Otomatik veri kurtarma yazılımları da gerçekten bazı verileri kurtarabilir fakat önemli bilgilerinizi hayata döndürmek için kesinlikle profesyonel bir yardım almalısınız. Bunu internette veri kurtarma konusunda uzman olan şirketlere danışmalısınız…

özel üretilmiş yazılımlar ve laboratuar ortamında yapılan çalışmalar dolayısıyla herkesin yapamayacağı bir iştir.. her türlü donanımsal olarak bozuk (yanmış, ıslanmış, vs) veya logical problemli media dan (memory, harddisk, kaset, dvd, sunucu diskleri vs..) veri kurtarılabiliyor
IBAS - ONTRACK-ELCOMSOFT, gibi şirketler harddisk yapısını çok iyi bilen kişiler. Bunlara recover yapmak çocuk oyuncağı gelir. Yanmış harddiski bile %70 lere varan oranlarda geri getirebiliyorlar. 
Tabi bu gibi yerlere başvurmanın bedelini de tahmin ediyorsunuzdur umarum. (burada elde avucta bilinenlerden söz ediyoruz) Money.. J

6:Data Koruma 

Öncelikle, veri kayıpları ile karşılaşmayı engellemek için alınacak bazı temel önlemlerden bahsedelim. 

a)Elektrik Koruma

Veri kaybı nedenleri arasında önemli nedenlerden biri olan bilgisayardaki elektrik arızaları çoğunlukla önlenebilir. Bildiğiniz gibi elektrik şebekesi 50Hz, 220 Volt AC gerilim ile bilgisayarınızı beslemektedir. Bu gerilim bilgisayar içindeki ’Güç Kaynağı’ ile bilgisayarınızın elektronik bileşenlerinin kullanabileceği 5V 12V gibi değerlerde doğru gerilime (DC) çevrilir. 

Öncelikle bilgisayarınızın tükettiği güce uygun bir güç kaynağı (PSU-Power Supply) kullanmak gerekir. Günümüzde, gelişen işlemciler, ekran kartları, DVD/CD sürücüleri, büyüyen sabit diskler alışılagelmiş güç tüketimlerinden daha fazlasına ihtiyaç duymaktadır. Bilgisayarınız 350Watt bir güç kaynağı ile sorunsuz çalışırken, yeni ekran kartınız ile bilgisayarınız açılmayabilir veya zarar görebilir. Tagan güç kaynakları ile bilgisayarızın ihtiyaç duyduğu gücü, kaliteli şekilde TÜV-EPA Pollution ve öncü standartlar çerçevesinde verimli bir şekilde edinebilirsiniz. 

Bilgisayarınız kısa süreli elektrik gidip gelmelerinde zarar görebilir. Bir Kesintisiz Güç Kaynağı (KGK) kullanarak bu olasılığı azaltabilirsiniz. 
Açık veya kapalı haldeki Taşına bilir bilgisayarları, ve dijital olan birçok cihazı hızlı hareket ettirmemek gerekiyor. 
yani eğer dosyalarınızı kurtarmak istiyorsanız kurtarmadan önce silinen alan’a başka bir şey yüklememeniz gerekiyor…

b)Veri güvenliği

Veri güvenliği için en basit çözüm, harici USB2.0 ve/veya Firewire bağlantısı ile kullanılan taşınabilir disk kutuları kullanmaktır. Bilgisayarınızda bir RAID çözümü kullanmak düşündüğünüzden çok daha fazla güvenliği size sağlayabilir. . Burada dikkat etmeniz gereken önemli konulardan biri, anakart üzerinde gelen RAID olanaklarını kullanmanız durumunda, anakartın değiştirmek zorunda kalırsanız, yeni anakartta farklı bir çip-set kullanılması durumunda verilerin kullanılamaması ve RAID’in çalışmamasıdır. Eğer verileriniz sizin için kritik bir önem taşıyorsa, ek bir RAID kontrol kartı kullanmanızı tavsiye edilir. 

Genel olarak veri güvenliğinden uygulayan/uygulaması gereken kişi/kurumlara örnek olarak:

- bilgilerinin varlığı önemli kullanıcılar,
- akademisyenler
- mühendisler
- avukatlar
- doktorlar
- ...

özel olarak, 
- belediyeler, - kamu kurumları
- ses / görüntü teknolojileri şirketleri
- reklam ajansları
- fotoğraf stüdyoları 
- muhasebe / mali müşavirlik büroları
- kamuoyu araştırma şirketleri
- .... vs…

c)Data güvenliği konusunda almanız gereken Öneri ve Önlemler

Acil durumlarda yapılması gerekenler 

Diskinizin tamamına ya da ihtiyacınız olan veriye erişememe halinizde mutlaka uymanız gereken bazı kuralları sizinle paylaşmak istedik
Kesinlikle tekrar tekrar denemeyin!:
Diske ya da ihtiyacınız olan veriye ulaşmakta problem yaşadığınız zaman, bunu doğal olarak birkaç kez denemek isteyeceksiniz. Size önerimiz bu denemeleri kesinlikle uzatmamanız. Eğer diskinizde fiziksel bir hasar varsa bu ısrarlı tavrınız hasarı daha ciddi boyutlara taşıyabileceği gibi, hasarsız olan bölümlere de sıçramasına sebep olarak.
Hiçbir şey kaydetmeyin ve silmeyin!:
Bu gibi durumlarda kesinlikle diske yeni bir şey kaydetmeyin ve silmeyin. Teknik bilgiler yazımızda açıkladığımız gibi veri dizilim mantıklarından dolayı, dosya yönetim sisteminiz yeni ekleyeceğini herhangi bir veriyi kayıp dosyanızın üzerine yazabilir ve bu sefer karşımıza geri dönüşü çok daha zor olan bir veri kaybı senaryosu çıkar. 
Usb aracılığıyla tanıtılan telefon hafızası ve Normal Hafıza kartlarına dikkat:
Eğer hasar görmüş veri MMC-SD gibi bir hafıza kartı içerisindeyse tüm kurallar yine geçerli olacaktır. Dolayısıyla kesinlikle üzerine yeni bir veri eklemeyin ve “silmeyin”. Bu gibi durumlar ilk akla gelen çözüm okunamayan hafıza kartını bir başka cihaz ile okumaya çalışmaktır. Bu her ne kadar mantıklı bir çare gibi gözükse de hafıza kartınızı okutmaya çalıştığınız bir başka cihaz bu erişim denemeleri sırasında başka referans verileri yazmaya çalışabilir ve yine dönüşü zor hasarlara neden olabilir. 
Kendiniz müdahele etmeyin:
Diskinizin hasarlı olduğunu düşünüyorsanız, hemen sisteminizi kapatıp elektrik bağlantılarını kesin. Eğer donanımlar konusunda çok deneyimli değilseniz, diskinizi kendiniz çıkartmaya çalışmayın. Bazı hasar durumlarında diskler ciddi fiziksel hassasiyete sahip olabilir. Bunun yanı sıra eğer diskinizen tuhaf sesler duyuyorsanız, bilgisayarınızı kapattıktan sonra kesinlikle tekrar tekrar “açmayın”, her açma denemeniz sesin sebep olduğu mekanik arızayı önemli düzeyde arttıracaktır.

Saygılar.

DÃ¼zenleyen megabros - 07-04-2010 Saat 17:08

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Veri Güvenliği (kurtarma,yok etme,koruma) GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 17:05
	Veri Güvenliği - (kurtarma, yok etme, ve koruma) Genel Konu Başlıkları 1: Harddisk ve Data nedir (info) a):Dosya ayırma türleri b):Hardisklerin yapısı 2: Data’lar nasıl hasar görür (crash) a)BadSektör b)Kullanıcı Hataları 3: Data yok etme (Wipe) a):Data silme senaryosu b):Wipe nasıl yapılır c):Low Level Format hakkında d):Doğru diye bilinen yanlış bilgiler 4: Data kurtarma (Recovery) a):Basit olarak recovery uygulama yazılımlarının mantığı. b):Overwrite yapılan datalar (üstüne yazılan) c):Anti-Virüs’ün sildiği data’lar d):Taşınabilir Cihazlardan veri kurtarma 5: Data kurtarma programları (software) 6: Data koruma (safety) a):Elektrikten Koruma b):Veri koruma c):Data güvenliği konusunda almanız gereken Öneri ve Önlemler 1:Harddisk ve Data Nedir ? Tanım: Öncelikle bir sisteme hükmedebilmeniz için o sistemi iyice bilmeniz gerekmektedir. Bu yüzden ne yapmak istediğinizi önceden düşünerek planlamalısınız Genel konu olarak harddisk’ler nedir ne değildir hariddisk’lerden veri kurtarmak, veri silmek ve verileri güvenceye almak başlıları altında takdim edeceğim.. Şimdi asıl meseleye giriş yapalım. Öncelikle Harddiskler veri depolamak amacı ile kullanılan gelişmiş kayıt yapılabilen aletlere denir. 1970 lerde seri üretime geçilmeye başlanan zamanında çok faiş fiyatlara pazara sunulan Harddiskler günümüzde Cep telefonlarına ( dahili ) , Fotoğraf Makinelerine ( dahili ) sığabilecek kadar küçülen boyutlarda kullanıcılara sunulmaktadır. Harddiskler her ne kadar gelişmiş olsalarda elektromanyetik yapıda olduklarından dolayı RAM’lere göre yavaş yapıları vardır. Kalıcı yada yardımcı bellek olarak görev yaparlar. Daha detaylı açıklamak gerekirse , bir programı çalıştırdığımızda programın şeması , çalışması için gerekli tüm bilgiler Harddiskten okunur ve çok daha hızlı olan RAM’lere aktarılır. Eğer aktarılan bellek RAM’i aşarsa Harddisk Ram görevini üstlenir. Eskiye nazaran üretilen çoğu Harddisk bilgisayarın içinde sabitlenmiş durumda olurken ( Dahili Harddisk ) , günümüzde USB bağlantılı çok gelişmiş taşınabilir Harddisk’ler Mevcuttur ( Harici Harddisk ) A)Dosya Ayırma Türleri : FAT(File Allocation Table): Dosya Atama tablosudur Türkçesi ,bu dosya atama türünde her biri belirli miktarda sektör içeren cluster isimli parçalara ayırılır. Ve hangi dosyaların bu cluster parçalarından hangilerine yerleştiği , hangi clusterın boş , hangisinin dolu olduğu gibi bilgiler FAT üzerine yazılır. İşletim sistemleride hangi dosyayı okuyacağını / hangi boş cluster a yazacağını bu denetim ile gerçekleştirir. FAT16: Windows 3.1 , Dos , OSR2 , Windows 95 in kullandığı dosya sistemidir. Eski bir dosya sistemi olduğu için bir takım dezavantajları vardır , kök dizinin sınırlandırılmış olması gibi. Fat tablosu ve boot sektörü cluster içinde yer almazlar ve sayısı belli olan sıralı sektörlerde tutulurlar. Bu sayının belli olması kök dizinine yapılacak eklentilerin belli bir sınırı olması sonucunu doğurur. Kısaca altdizin istenildiği kadar uzatılabilmekle birlikte kök dizinde belli uzunlukta girişle sınırlandırılmıştır. İkisincisi Fat16 dosya sisteminde adresleme 16 bit olduğundan dolayı adreslenebilecek maksimum cluster sayısı 65525 dir . Ve bu clusterların boyutu 32KB olabilir. Bu sonuça dayanarak Fat16 kullanan bir partitionun max 2GB olacağı sonucuna götürür. Üçüncüsü FAT16 elindeki boş sabit diski ya da partisyon alanının bir şekilde elindeki clusterlara dağıtmak zorundadır. Bu nedenle sabit diskin boyutu büyümeye başladıkça cluster’ın boyutu da büyür. Örneğin 1 MB’lık bir dosya birçok cluster üzerine sıralanıp yerleşirken 10 KB uzunluğundaki tek bir dosya bir cluster’ı kaplar. Bu durumda özellikle disk boyutu 1- 2GB arasında ise FAT16 cluster boyutu 32 KB olacaktır ve cluster üzerinde 10KB’lık dosyadan arta kalan 22 KB’lık boşluk değerlendirilemeyerek boşa gidecektir. Özellikle çok miktarda ufak dosya barındıran sabit disklerde bu durum bolca olur. FAT32: Windows95, OSR2, Windows98 , Windows 2000 ve Linux tarafından tanınan ve FAT16’dan daha gelişmiş bir dosya atama sistemidir.Fat32 de herhangi bir kök dizin sınırlandırılması yoktur. Bu en büyük artısıdır. Diğer sistemlere göre 32 bitlik adresleme yapar. Buda 2 Terabyte’a kadar HDD tanımlamasına eşdeğer bir sistemdir.. NTFS: Windows NT teknolojisi ile geliştirilen bir sistemdir. Windows NT4 , Windows 2000 , Windows XP ,Vista ve Win 7 çeşitleridir WİNFS: WinFS nedir? Öncelikle orijinal açılımı ve Türkçe kelime anlamıyla başlayalım. WinFS = Windows Future Storage, Türkçesi ise “Geleceğin Windows Depolama Birimi”. Doğrudan çevirince saçma oluyor. O yüzden kulağa hoş ve anlamlı gelecek şekilde çevirdim. WinFS, Longhorn için geliştirilmiş Windows Storage Foundation (Windows Depolama Altyapısı) projesinin bir ürünüdür. İlk geliştirildiği zaman aslında bir dosya sistemi olarak düşünülmüştür fakat sonradan NTFS dosya sisteminin üzerinde çalışan bir depolama motoruna dönüşmüştür. Fakat bu dönüşüm kısırlaştırma şeklinde değil sadece geri uyumlu olabilme adına yapılan bir değişikliktir. Yani yepyeni bir dosya sistemine geçiş yapıp kullanıcıların (XP zamanındaki FAT32-NTFS meselesi gibi) kafasını karıştırmak yerine dosya sistemini sabit tutup bir yandan da projenin yeniliklerini sunmak adına bu hale getirilmiştir. Windows 7, Winfs’yi desteklemektedir. B)Harddisk’lerin yapısı: Harddiskler bilgi saklamak için üretilmiş çok güçlü elektromanyetik yapılı (Non-Volatile Storage / NVM) donanımlardır. NVM donanımları ( Read-only memory ) sadece okuma , ( Flash Memory ) ön bellek olarak tabir edilir. Bu işlevle çalışan aletler Harddisk’ler , Disket’ler , Kaset’ler , Optik Disk Sürücüler Dvd , Cd vb. Harddisklerde Data işlenmesi metalden yapılmış yüzeyi FE3O4 ( Demir Oksit ) kaplamalı disk benzeri yapılar üzerine yapılır. Bu yapıya kaydolan bir veri mıknatıslanma yolu ile yüzeye işlendiğinden dolayı istenerek silinmedikçe sabit şekilde kalır. Herhangi bir güç kaybında , elektrik kesintisinde sorun durumunda diğer yongalarda kaybolduğu gibi kaybolmazlar ör: RAM’ler. Metal Diskleri daha performanslı yapan bir diğer etkende diskin dönme sayısıdır. Buna RPM ( Revolutions Per Second ) adı verilir. Genellikle Harddiskler 3600,5400,7200,10000 rpm değerleri ile sunulur. Hardisk bilgisinden sonra gelelim Dataların ne olduğuna… Bilindiği gibi çağımızda bütün datalar tüm yerlerde “1” ve “0” dan oluşan rakamlarla işlenirler. “1” ve “0” rakamlarının her ikili kombinasyonu ise bize 1 Bit ‘lik data sağlar. Yani “11”, “10”, “00” ve “01” ifadelerinin her biri birer Bit’tir. 8 adet Bit’in bir arada bulunması ise bir Byte’lık datayı oluşturur. Yani, “1101000001111001” 16 haneden oluşan bu rakam 1 Byte’lık veriyi oluşturur. Tabii ki datalarınız neredeyse hiç biri sadece 1 Byte’tan oluşamaz. Bu durumda KB ve MB , GB gibi yüksek orandaki Bit dizilimlerinden bahsetmek gerekiyor. 16 haneli 1 Byte diziliminden 1024 adet yanyana gelirse (yani 16384 bit) bize 1KB’lık datayı sağlar. Hemen ardından bu rakam 1024 ve katları olarak MB, GB ve TB olarak ilerlemeye devam eder. Bir başka değişle 1MB dediğimiz data aslında 16384x1024=16.777.216 adet Bit’in bir araya gelmesiyle oluşur. Bu rakamı artık her 1024 ile çarpışınızda bir üst kademe veri birimine ulaşmış olursunuz. Şimdi data kaydetme, silme, hasar görme ve daha da önemlisi data kurtarma VE Yok etme mantığını açıklamaya başlayabiliriz. 2:Data’lar nasıl hasar görür? Datalarınızın hasar görmesi, fiziksel ve mantıksal(yazılımsal) olarak iki ana gruba ayrılmıştır. Datalarınızı tamamen kaybetmeniz ile kısmen kaybetmeniz ya da sadece hasar görmeleri arasında ufak farklar vardır. Diskinizin darbe görüp okuyucu kafanın metal plakalara zarar vermesi, DVD’nizin çizilip belli bölgelerin okunamaması gibi durumlar tamamen fiziksel hasarlardır. Mantıksal hasarlar ise, dosya yapısındaki bozukluklar, yanlışlıkla silinen dosyalar ya da yazılım hataları gibi durumda karşımıza çıkan ve hemen yukarıda açıkladığımız veri dizilimine hasar veren durumlar olarak açıklanabilir. Hemen bir örnekle açıklayalım. Elimizde bir resim dosyası olsun ve bit dizilimi “1001111011...” olarak ifade edilsin. Bu dizilimdeki bitlerden herhangi biri kendi içerisinde hasar görürse ya resim hiç görüntülenemez ya da kısmen hatalı görüntülenir. Yani 1001111011 yerine ufak bir hatayla 1001111010 şekline dönüşmüş bir veri artık hasar görmüştür. Yani görüntünün belli bir kısmında yarım resim göstermeler oluşabilir. Bu yüzden bir çok veri kurtarma yazılımı kurtadığı resimlerin bazılarını eksik veya bindirilmiş halde kurtarabilmektedir. Artık 1MB’lık yani 16.777.216 Bit’lik bir verinizi (bu rakamı 2 ile çarparak -33.554.432- yan yana dizilmiş “1” ve “0”ları bir düşünün) ne kadar hassas ve korkutucu bir düzenek halinde saklandığını kendiniz de görebilirsiniz. İşte bu yüzden verilere sahip çıkmak ve onları kurtarmak çok önemli bir iştir. Çünkü sadece 1MB’lık bir veri için 33.554.432 adet Bit’ten oluşarak yanyana dizilmiş bu dengenin bozulması an meselesidir. Bozulunca da veri kurtarma yazılımları donanımsal bundle cihazlar haricinden uygulama yazılımlarıyla kurtarmak nispeten az bir çözüm olacaktır.. A) BADSEKTÖR NEDİR ? NASIL OLUŞUR VE NASIL DÜZELTİLİR? Hard diskler sektör adı verilen ve üstüne bilgilerin yazıldığı birçok birimden oluşur. Bu birimler zamanla bazı nedenlerle kullanılamaz hale gelir, bu da ya sadece veri kaybına ya da diskin tamamen iş göremez duruma gelmesine neden olur. Hard disklerde oluşan ve diskin zarar gören biriminin kalıcı olarak kullanılamaz hale gelmesine neden olan bozuk disk bölümüne “bad sector” denir. “Bad sector” neden oluşur? “Bad sector” ler donanımsal hatalardır ve bilinenin aksine herhangi bir yazılım tarafından düzeltilemezler ( ama devre dışı bırakılabilinirler). Hard diskte bad sector oluşmasına neden olan faktörleri şöyle sıralayabiliriz; Hard disk çalışma sıcaklığının aşırı yüksek olması (55 dereceden sonrası tehlikelidir) Nemli ortam Hard disklerde yaşlanmaya bağlı yıpranma Disk yüzeyindeki korozyonlar Diski çalışır durumdayken yere düşürmek, bir yere çarpmak Disk üretim aşamasında meydana gelen bozulmalar Gördüğünüz gibi bad sektörler fiziksel olaylar sonucu oluşuyor. Aslında üretim şeklinin bir sonucu olarak her hard diskte bad sektör vardır ve bu sayılar "bad track table" adı altında listelenir. Üretim ne kadar kaliteli yapılırsa, üretim aşamasında oluşan bad sektör sayısı o kadar az olur ancak hiçbir zaman sıfır olmaz. Peki bad sektör sadece fiziksel etkenlerle mi oluşur? Aslında, işletim sistemi de bad sektör oluşumuna neden olabilir. İşletim sistemi "cross-linking" adı verilen bir hata nedeniyle bad sektör oluşumuna sebep olabilir. Cross-linking temel olarak, hard diskte zaten bulunan bir dosyanın belli bir kısmının üzerine yeni bilgi yazılmasıyla oluşur. Bu tip hatalar daha çok FAT dosya sisteminde görülmekteydi ve NTFS dosya sistemiyle büyük oranda giderildi. Bu tip, yazılımdan kaynaklanan bad sector hataları "low level format" adı verilen işlemle düzeltilir. "Bad sector" nasıl düzeltilir? Hard disk üreticileri disklerde zamanla meydana gelen bad sektörlerin devre dışı bırakılmasını kolaylaştırmak için tüm disklere boş birimler yerleştirirler. Oluşan bad sektörler bu birimlere taşınarak kullanıcının herhangi bir problemle karşılaşmaması sağlanır. Çoğu zaman bad sektör oluşumundan kullanıcının haberi olmaz çünkü işletim sistemi tespit ettiği bad sektörleri otomatik olarak boş birimlere taşır böylece bir sorunla karşılaşılmaz. Eğer bad sektörleri kendiniz tespit etmeye başlamışsanız bu, diskteki bad sektörlerin taşınması için kullanılan boş birimlerin tükendiği ve diskinizin de ömrünü tamamlamaya yakın olduğu anlamına gelir. İşletim sistemi bad sektörleri tamir etmez ancak onları "görmezden" gelebilir. Bu şekilde işletim sisteminin görmezden gelerek çalışabileceği maksimum bir hata değeri vardır ve disk bu değere ulaştıktan sonra yapılacak tek şey bir an önce yeni bir hard disk edinmenizdir. Hard diskinizi kendiniz de test edebilirsiniz. Bunun için HD Tune ya da Windows’ un kendi dosya denetleme sistemi olan chkdsk komutunu kullanabilirsiniz. Chkdsk komutu aynı zamanda bulduğu hataları düzeltebilme yeteneğine de sahiptir. Ayrıca SpinRite adı verilen bir programla da hard diskinizin bakım ve gerekirse bilgi kurtarma işlemlerini yapabilirsiniz. b)Kullanıcı Hataları: Pek çok kullanıcı kullandığı sistemi normal olmayan şekilde kapatması durumunda yukarıda anlatılan “badsector oluşmaması” durumunda bile verilerde kalıcı hasarlar meydana gelebilmektedir. Bu hasarlar genellikle sistem dosyalarında meydana geldiği gibi, üzerinde işlem yapılan sabit disk’te de sorun yaratabilmektedir. Bu şekilde sabit disk’te yer alan verileriniz için tehlike arz edecektir. Veriler sadece elektrik arızası veya bilinçsiz müdahale haricinde de hasar görebilmektedir. Bunlara örnek, hard disk’inizin anormal bir şekilde sallanması, yere düşmesi, suyla temas etmesi ve direkt güneş görmesiyle de problemler oluşturabilmektedir. 3:Data Yok etmek ! Bilgisayar dilinde verilerin silinmesi diye birşey yoktur. Diskiniz üzerinde milyonlarca “1” ve “0” yuvası bulunur ve bunlar ilk Format’ın artından tamamen doludur. Verilerin yazılması ve ya silinmesi bu yuvaların anlamı olarak doldurulması ya da kasıtlı olarak değiştirilmesidir. Veri yazmayı anlamak zor değil fakat veri silmek oldukça farklı bir konudur. Disk gibi veri depolama aygıtlarından veri silmek demek o verinin adresini ve başlık verilerini kasıtlı olarak ve “boş” geçecek şekilde değiştirmek demektir. Tamamen örnekleme amaçlı bir ifadeyle anlatmaya çalışalım. 1001111011 yine bizim resim dosyamız olsun ve biz bunu silelim. Silme işleminden sonra disk üzerindeki manzara __________ böyle bir boşluk olmayacak aksine 0011111011 gibi artık burada istenen bir veri olmadığını ve üzerine yeni veriler yazacağını sisteme ifade eden bir değişiklikle o veri orada durmaya devam edecektir. a)Data silme senaryosu Varsayalım ki, Hardiskimizde çok önemli bilgilerimizin silinmesini istiyorsuz. Mesela. Adım adım anlatacağım işlemleri yerine getirirseniz, kurtarma olasılığı minimum duzeylere gelecektir. Örneğin, Resim, belge,video,mp3 gibi dosyalarımız olsun R-Wipe & Clean gibi program ile şu anki veriler geri gelmeyecek şekilde bir nebze silebilmekteyiz. fakat önceden silinenlere birşey yapamayız. Yapılacak işlem mevcut sürücüyü silen yazılımlar kullanmalıyız. En garanti yol harddiske tamamen dolacak şekilde dosya kopyalamak. Bu işi zorlaştırır ama kurtarılmaması gibi bir şey söz konusu değildir. Örneğin Büyük dosya boyutuna sahip film veya belge dosyası mesela. Disk tam dolana kadar kopyalayın. Bu şekilde silmesi kolay olur. Diski tamamen doldurduktan sonra normal olarak silin hepsini. Örneğin dosya yerine disk kısmını silmek isterseniz, temizlenmesi gereken sürücü D: olsun. Bu sürücüyü silmek istiyorsanız, önce D: klasörüne girin, gizli dosyaları gösterin. korunan işletim sistemi dosyalarını gösterdeki tıklamayı kaldırın, ve wipe free space de, wiping algortyhm olarak da Dod 5200.28-Std yi seçip temizleyin.. Daha sonra diskin partititon’unu değiştirin. Örn.FAT32.. .Master Boot Record denilen (MBR) sistem belleğini özel bazı yazılımlarla sıfırlayabilirsiniz. Silme işleminde Daha da ileri gitmek isterseniz, sisteme Defrag yapabilirsiniz.. Dosyaların bulunduğu harddisk’e format öncesi defrag çektiğiniz zaman bütün dosyaları bir tek noktada toparlıyor. Dağınık halde olanları bir araya getirip, Incinerator programlarıyla geri getiremez şekilde silebilirsiniz.. Kullandığı silme algoritmasını tahmin bile edemezsiniz… Defrag diskte yazılı veri ile uğraşır, örneğin 100 gb lık verinin 95 gb’ını silindikten sonra geriye 5 gb’ı yerine taşıyacaktır. Buda o 95 gb’lık verinin en fazla 3-4 gb’ının bozulmasını sağlayacaktır. Not: diske format attıktan sonra defrag yapmamalısınız. Disk dolu iken yapınız. Eğer yapmaya kalkarsanız size gerek yok zaten” fragmante die” uyarı penceresi cıkartır. Bütün bunlardan sonra Artık Veri kurtarma yaparlarsa kopyaladığınız film alınabilir sadece. Donanımsal olarak veri kurtaran yazılımları (Encase vb..) hariç tabii.. ancak çok ciddi bir asayişi durumlarda kullanılırlar.. J tabi bir yere kadar kurtarma gerçekleşir..… Encase sadece Polisliye olaylarda, veri kurtarma aracı olarak kullanılır. En garantili yol depolama cihazınızı bir kalderanın tepesinden yanardağın içindeki Lav’ların içine ATIP eritmektir J Dosya silmeyi anlamak Verilerinizi güvenli hale getirmede ilk adım verilerin nasıl depolandığını ve sildiğinizde ne olduğunu anlamaktır. Çoğu insan dosya silindiğinde yokolduğunu düşünür, bir kitaptan bir sayfayı yırtmışlar gibi. Fakat işletim sistemleri silme işleminde basitçe "o dosyaya işaret eden işaretçiyi siler, dosyanın tamamını değil". Bu daha çok karatahtaya bilgileri kolonlar halinde yazmak, her bir kolonun bir başlığı olması ve sadece o başlığı silerek tüm kolonun silinmiş olduğunu varsaymaktır. Tahtaya bakanlar hala kolonda yazılı olan herşeyi, birileri üzerine yazana kadar, okuyabilirler. Bunun veri gizliliğindeki anlamı nedir? Az bilgiye sahip bir bilgisayar kullanıcısı bile az çaba ve geniş çapta bulunan ücretsiz araçlarla Windows’da silinmiş dosyaları geri getirebilirler. Tahtayı tam temizleyen araçlara ihtiyacınız var. b)Wipe Yapma: Wipe ‘ın kelime anlamı silmek veya yok etmek anlamına gelmektedir Çok önemli belgelerinizi silmek için sadece geri donüşüm kutusunu kullanmak akıllıca olmaz. Aksine veriyi yok etmekten öte, veriyi çok kolay bir şekilde geri getirmek üzere dosyayı farklı bir bölgeye atmış olmaktan öteye geçmemektedir. Bu şekilde, yazılım bile kullanmadan dosyayı geri getirmek mümkündür. Bu amaç doğrultusunda, yok edilmesi gereken data’lar için özel yöntemler geliştirilmiştir. Bu yöntemleri; Gutmann, Schneier, Dod, Nato, Vsitr, Navso NFM, AFSSI5020, Random, Quick, olarak sıralayabiliriz. Bu yöntemleri çeşitli yazılımları kullanarak faydalanabilirsiniz.. Buna örnek olarak Zilla Data Nuker, CCleaner ve Multilate File Wiper yazılımını örnek verebiliriz.. Wipe işlemi nasıl yapılır? Gutmann (35-Pass): Peter Gutmann ın makalesinden ismi almıştır. ( Secure Deletion of Data From Magnetic And Solid-State Memory) , HDD üzerine makaladekiformül ve metodla 35 kez üst üste veri yazılımı işlemidir. Bu işlem en güvenlir wipe yöntemidir, aldığı zaman çok uzundur. Schneier (7-Pass): Bruce Schneier’s algoritmasıdır. Gizli bir random numara üretici ile dosyayı yi 7 kez üst üste yazarak wipelar. Çok güvenli bir sistemdir. Önemli , gizli dosyalara uygulanmalıdır. Dod-7 (7-Pass): Bu metod U.S Department Of Defence standartı “National Industrial Security Program Operating Manual” (US Dod 5220.22-M ECE). Bir dosyayı 7 sorti yaparak wipelar. Bu sistem genel dosyalara yapılabilir. NATO (7-Pass): Bu metod “North Atlantic Treaty Organization Standart (NATO)” temeline dayanır. Bir dosyayı 7 kez sortiler. DoD-7 metodu kadar güvenli değildir sadece bir kelimeyi yazar. Genel dosyalarda güvenle uygulanabilir. VSITR (7-Pass): Bu metod German Standart(VSITR) ye dayanır. Bir dosyayı 7 kez sortiler. Diğer 7-Pass metodlarından en güvensizi olanıdır. Genel dosyalarda güvenle uygulanabilir. Gutmann Subset (5-Pass): Bu metod Gutmann 35-Pass metodu temeline dayanır. Genel dosyalarda güvenle uygulanabilir. DoD-3 (3-Pass): Bu metod U.S Depertment of Defence’s standartı “National Industry Security Program Operating Manual” ( DoD 5220.22-M E) temeline dayanır. Dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir. NAVSO NFM (3-PASS): Bu metod U.S Navy Standart (NAVSO P-5236-26-NFM) ye dayanır. MFM encode sürücüleri için dizayn edilmiştir. Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir. NAVSO RLL (3-Pass): Bu metod U.S Navy Standart (NAVSO P-5236-26-RLL) ye dayanır. RLL encode sürücüler için tasarlanmıştır.Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir. AFSSI5020 (3-Pass): Bu metod U.S Air Force Standard (AFSSI5020) ye dayanır. Bir dosyayı 3 kez sortiler. Orta düzey güvenlik sağlar , önemli bilgiler içermeyen dosyalarda uygulanması tavsiye edilir Random (1-Pass): Bu metod basitçe bir dosyanın üzerine random bilgi yazar silmeden önce. Güvenli değildir önemli dosyalar için kullanılmamalıdır. Quick (1-Pass): Bu metod basitçe bir dosyanın üzerini sıfırılarla doldurur sonra siler. Güvenli bir wipe sistemi değildir , gereksiz dosyalarınız için kullanabilirsiniz. Ayrıca kendi tasarlayacağınız bir metodla XL Delete adlı yazılım ile kendi wipe sisteminizi yapabilirsiniz. Not: Wipe sistemi , belirteceğiniz partition’nun tamamını yahut sadece boş alanını Wipelar. Wipe sistemi ise ; sürücüyü 1 le doldurur sonra siler, 0 la doldurur siler. Bu işleme X diyelim. Bu X i sizin belirleyeceğiniz miktarda yapacaktır. Normal , High , Intense ve Custom şıkları mevcuttur. Örnek şekilde MULTITATE WIPE programı. En yüksek düzeyde silme işlemi için Custom kısmını işaretleyin. Overwrite 0’ı -> 1 yapın. Overwrite 1’ı -> 1 yapın. Overwrite Random -> 5 yapın. Wipelamak istediğiniz Sürücünüzü seçip Tools – Wipe free disk space yı işaretleyin , işlem biraz zaman alacaktır . Bu işlemi yaparken tüm HDD nizi bir partition yapın , ve başka bir HDD den yapın bu işlemi hem zamandan , hem olası Windows dosyası kayıbı olmaması için C)Low Level Format yöntemi hakkında Bazı arkadaşlar forumda olsun veya başka yerlerde olsun, sıkça LLF ‘ın marifetlerinden söz ederler.. Hatta fabrika ayarına döndürmekten bile söz ederler.. Ne yazık ki Harddisk’te fabrika ayarı diye bişey yoktur, Söz konusu olamaz. Zira harddiskin ayarlarıyla oynayamazsınız :) Fiziksel olduğu kadar ince ayarlıdır…(zaten harddisk kapağı açılınca çalışmamak üzere harddisk uçar Low level format MBR tablosunun yeniden oluşturulması işlemidir, zira low level format bile atsanız veri kurtarılmasının çözümü vardır... low level formatı diskte bad sector oluşmadıkça yada yok etmek istiyeceğiniz hayati belgeler olmadıkça pek önerilmiyor. Çünkü normal formattan farklı olarak diskteki her bir sektörün uzerine teker teker yazıp siliyor ve doğruluğunu kontrol ediyor...bu da diskin hiç olmadığı kadar yoğun kullanımı demektir. Hiç kullanılmamış gibi gösteriyor Kaldıki low level format denilen şey 1970 li yıllarda kaldı, hdd lerin tamamı üreticisinden en performanslı calışacak şekilde düzenlenip cıkartılıyor ve badsector vs gibi durumlar oluşmadığı sürece, LLF kesinlikle disk üreticileri tarafından tavsiye edilmiyor... Bu yüzden BIOS larda Low level format seçeneği yok.. yani işe yaramıyor . hddler fabrikada diskin en performanslı çalışacağı şekilde biçimlendirilirler ve bir dahada bu işlemin değiştirilmesi tavsiye edilmez... Burada performans amaçlı sektör atlayarak veri yazma işlemi vardır, performans amacı ile geliştirilen bir veri yazma algoritmasıdır ve günümüzdeki bir cok hdd bunu kullanmaktadır, LLF işlemi yaparsanız o diskin performansından eser bulamazsınız... LLF root sektörü taratıp silindir’leri kontrol ediyor. boot sektördeki adreslemeleri komple siliyor. Bunu yaparken’de MBR yi sıfırlanıyor dolayısıyla, LLF İster istemez ömrü kısaltan bir faktordür. D:Doğru diye bilinen yanlış bilgiler Güvenli silme ve dosya üzerine yazma hakkında bilinen yanlış bilgiler Disk üzerindeki verilerin üzerine başka veriler yazmak orjinal verilerin geri getirilmesini önlemede güçlü bir işlemdir. Fakat güvenlik dosya silme ve üzerine yazma ile ilgili pek çok yanlış bilgi var. Zaman ve elektriği boşa harcamanın bir anlamı yok. Buna en iyi örnek 1990’larda Peter Gutmann ve Colin Plumb tarafından dizayn edilen ve zamanında disk silme için altın standart olarak görülen Gutmann metodu. Bu metodla yüksek kapasiteye sahip modern bir disk sürücüsünü silmek haftalar alabilir (35-seferlik Gutmann Metodunun 14 gün süreceği söyleniyor). Ve Gutmann da daha sonra bu metodun doğru olmadığını aşırı zaman ve elektrik harcamaktan ibaret olduğunu belirtmiş. Yinede bu metod hala en çok kullanılan data yok etme standartların tepesinde yer alıyor. Eski Bilgisayarınızı Satarken sildiğinizi sandığınız Gizli Bilgilerinize ne olacağını düşündünüz mü? Bu yazı, ulusal güvenlik ve her çeşit bilgi güvenliği sözkonusu olduğunda bilinmesi gereken, temel bir bilgisayar dosya imha işlemidir.Özellikle finans sektörü mavi yakalılarına, psikologlara, kamu memurlarına, askeri memurlara ve devletimizin önemli kurumlarında çalışan her görevliye öğretilmesi gereken bir işlemdir. Bu işlem bir savaş anında ya da eskimiş bilgisayarların çöpe atılmasında, devredilmesinde uygulanmalıdır. Bilgi İşlem Birimleri’nin bu işlemi bildiğine kesinlikle eminim. Ancak bir çeşit ilk yardım olarak diğer kullanıcılara da öğretilmelidir. Çünkü kontrol edemedikleri bir noktada mesela özel notebooklarda işlem gözden kaçabilir. Somut bir örnekle geçen günlerde muhtarlıklardan bilgisayarların çalındığını duydum. Düşünün neler öğrenilebilir o bilgisayarlardan. Bu ara herkesin dilinde 7, Vista ve ona uygun yeni bir bilgisayar alma telaşı var. Genelde "Eski bilgisayarımı toptan satayım mı? Yoksa içinden bazı parçaları değiştirip yenileyeyim mi?" sorgulaması da sürüyor. Her bilgisayar için ayrı bir hikaye ancak bana sorarsanız, yeni bir bilgisayar almadıysanız Vista’ya geçmek sorunlu bir hikayede başrolleri oynamayı kabul etmek demek. Böylece herkes parasını denkleştirirken "Eski bilgisayar ne olacak?" sorusu da gündeme geliyor. Kimisi tanıdık birine hediye ediyor, kimileri çalıştığı bilgisayar firmasına verip satmasını istiyor. Kimi ikinci el pazarında satıyor. Kimisi webdeki ikinci el satış siteleri ile satıyor. (laf aramızda çok yakında ebay Türkiye’ye geliyor deniyor, başka bir yazıda ele alırız bunu) Satalım da, satarken başımıza ne gibi işler açabiliriz? Mesela "Belgelerimi siler satarım" diyorsanız. Internet’te girdiğiniz pek çok bilgiyi, şifreyi ve izleme geçmişinizi hediye ediyor olabilirsiniz. Alan kişi biraz kurt bir tipse kötüye kullanmaya çekinmeyecektir. İkincisi ve en az bilineni. Bilgisayarcılar bile bu konuda saf davranabiliyor. "Formatlayalım abi, hiçbirşey kalmaz" diyebiliyorlar. Ama abiler! bilmiyorlar ki çok şey kalıyor. Bir çok yardımcı programla formatlanan bomboş harddiskte kaydettiğiniz özel fotoğraflarınız, yazışmalarınız, bankacılık dökümanlarınız ve size ait herşey geri getirilebiliyor. Şaşırtıcı geldiyse okumaya devam edelim. Bu işi kökünden halledecek gerçekten sıfır bir bilgisayar yollamanız için yapılacaklar şunlar: 1. Yedeklerinizi alın. Yani makinede kendinize ait belge, müzik, foto yedekleyin. Eğer Outlook kullanıyorsanız, dosyanızı alın, Internet Explorer veya Firefox, Opera hangisini kullanıyorsanız Sık kullanılanlarda bulunan web adreslerinizi yedekleyin. Belgelerimde bulunan Alınan Belgelerim, Received Files içindeki belgelerinizi unutmayın vs. vs. 2. Peki silmeye geldi sıra. Bunun için bir yazılım kullanacağımız ortada. www.download.com gibi sitelerde basitçe harddisk silmek anlamaında "Erase hard drive" arattığımızda karşımıza bir çok program gelir. yıllardır bildiğim bir şey varsa "İnsanlar neredeyse oraya git" prensibidir. Yani en çok indirilen programlar gerçekten en çok işe yarayanlardır. Bir de sizin ücretsiz bir yazılım aradığınızı varsayıyorum. Evet listenin "Total Downloads / Toplam İndirme" başlığına tıklarsak karşımıza en popüler yazılımlar gelir. Bir diğer seçimde kullanıcıların beğeni ölçüleri ya da programı iyice irdeleyen sitenin editörlerinin puanları olabilir 4:Data kurtarma (Recovery) A:Basit olarak recovery uygulama yazılımlarının mantığı. harddisk te boot ve root dizinleri mevcuttur.. Bu dizinlerde 2 kısım bulunuyor. 1.b Bölüm olan boot bölümü, kayıt edilen dosyaların adreslemeleri bulunuyor. 2. bölümde ise root bölümü mevcuttur. Dolayısıyla bizim sildiğimizi sandığımız data’ların kayıt ortamı root bölümüdür. veri kurtarma yazılımları çalışırken, adreslemelerin bulunduğu boot bölümünü taramak yerine root bölümüne atlayıp dosyaları kurtarıyor. Çünkü harddiske veri yüklerken, boot’a değil, root’a kayıt ediliyor. Veri kurtarma mantığı elbette ki buradaki bir kaç satırda anlatılabilecek kadar basit değildir. Fakat en temel mantığı açıklamaya çalışarak veri kurtarmanın ve hata düzeltme işin kökünde ne olduğundan bahsedelim. Yukarıdaki örneklerde gördüğünüz gibi verilerin tamamı ortadan kaybolmayabilir bu durumda bize özel çözümlerle hasar görmüş bölümler geri getirilebilir. Veri kurtarma temelleri bir çok durumda hata düzeltme –error correction- a uzanmaktadır. Elektronikde her veri demetinin bir kuralı vardır. Tamamen örnekleme amaçlı olarak ortaya kendi varsaydığımız bir kuralı atalım. Ve her JPEG resim verisindeki, her 5’er birlik dizilim ardından “01” biti gelmek zorundadır ve hiç bir 4. bit “11” olamaz. Evet sizin de anladığınız gibi sık karşılaşılan bir zeka testinden hiçbir farkı yok. Bu gibi kurallar çerçevesinde analiz edilen veri (bit) dizilimindeki hatalar ve olasılıklar hesaplanarak eksik ya da hasar görmüş veriler onarılabilir. Satın aldığınız DVD oynatıcıların bile ambalajında bir yerlerde “error correction” ifadesi görebilirsiniz. Mantık tamamen aynıdır ve o cihazlar içerisinde minik birer veri kurtarma donanımı bulunur ve olası bir veri hasarında daha önceki kurallar göz önüne alınarak eksik ya da hata görmüş tetikleyecektir. B)Overwrite (üstüne yazılan) data’lar Kalıcı silme işlemi için öncelikle sileceğiniz dosyaya göre overwrite yöntemiyle silerseniz, geri getirilmesi mümkün değildir. Örneğin; bir resim dosyasının içeriğini silip kaydettikten sonra, dosyayı silerseniz, hiçbir şekilde resme geri ulaşamazsınız. aynı şekilde bir belge’yi de içeriğini silip kaydettikten sonra dosyayı da silerseniz overwrite yapmış olursunuz Hemen yukarıdaki açıklamayı da konuya dahil ederek verilerin birbirleri üzerine yazılma mantıklarından bahsedelim. Diskimizin üzerinde şöyle bir veri dizilimi olsun 111000100010101110001010101100101000111111011 Bu dizilimdeki kırmızı bölüm yukarıdaki örnekte açıkladığımız ve “sildiğimiz” resim dosya ve onun halen durmak olan kalıntıları, yeşil bölüm ise bambaşka bir yazılabilir alandır. İlk heneden başlayarak bu bölüme bir veri yazılmaya kalkıldığında (bu sizin değil dosya yönetim sisteminizin dolayısıyla bilgisayarınızın tercihiyle yapılır) kırmızı alana denk gelen veriler de o bölümü sildiğimizi çoktan diske söylediğimiz için aynen yazmaya devam edecektir. Yani veri yazıldıktan sonra karşımızdaki manzara, 111000100010101110001010101100101000111111011 001101011100011011100001101010101010000111011 Mavi alan yeni yazılan veri, koyu kırımızı alan az önce sildiğimiz verinin bir kısmına yazılmış veri kırmızı alan ise henüz üzerine tamamen yazılmamış ama bizim çoktan silinmiş olmasını istediğimiz veriden arta kalanlardır. C)Anti-Virüs’lerin sildiği data’lar Bazen anti virüs’ler, önemli dosyalarınızı, virüs enfekte olması sebebiyle silebilmektedir. Sözgelimi bu dosyalar sizin için çok önem teşkil ediyorsa, bu dosyaları kurtarmak için yeterince sebebiniz var demektir. Silinen dosyalar, genellikle anti virüs’lerin karantina kısmına listelenmektedir. Bu dosyaları kurtarmak için yapmanız gerekenler şunlar öncelikle hangi antivirüs’ü kullandığınız önemli değil. Çünkü tüm antivirüs uygulamalarında standart olarak belirlenen “quarantine” adında bir altmenüsü bulunmaktadır. Bu menünün amacı, tehlike arz eden uygulamaların, incelenip, virüs kategorisinde bir isme sahip olması için, dosyanın antivirüs şirketinin veritabanına gönderilmesi gerekmektedir. Bu şekilde, bir virüs olup olmadığı incelemesine tabi olacaktır. Eğer dosya incelenip, herhangi bir tehlike unsuru bulunmaması durumunda, antivirüs şirketi güncellemeler sırasında sizin karantinaya aldığınız dosyanızın güvenli olduğuna karar verip, dosyanızı sildiği yere geri gonderecektir. Bazen bu işi manuel yapmanız da gerekebiliyor. Veya antivirüs bir uyarı vererek işlemi yapmanızı sizden isteyebilir.. Eğer dosyanızı virüslü halde geri almak istiyorsanız karantina menüsünü bulup, önemli olan dosyanızı sağ klik’leyip “Geri Yükle” seçeneğini işaretlemenizdir. Bu şekilde silinen yere geri gidecektir. Bazı durumlarda antivirüs dosyayı geri yükleyememekte ve bu işi engellemektedir. Bu tür durumlarda antivirüs dosyasının barındığı klasör olan Program Files ‘ta antivirüs dosyasının barındığı klasörü açıp BACKUP adındaki klasörden önemli dosyanızı geri kopyalamanızdır.. D)Taşınabilir Cihazlardan veri kurtarma (CD/DVD , telefon,mp3 player, simkart vs..) CD/DVD’lerden veri kurtarmak Cdler gözle görülmeyecek kadar yakın girinti ve çıkıntıdan oluşur.her bir girinti ve çıkıntı 0 ve 1 anlamına gelir.yere düşme,sert yüzeye sürtünme gibi nedenlerle fiziksel olarak çizilen cd yüzeyleri bu girinti ve çıkıntı Elinizde çizilmiş bir cd var ve bu CD’nin içindekileri bilgileri Windows gezginini kullanarak bilgisayarınıza kopyalamaya çalışıyorsunuz. tabii doğal olarak olmuyor. Windows’un yapamadığını unstoppable copier ve Badcopy isimli programlar yapabiliyor. cd deki bütün sektörleri tek tek okuyor ve zarar görenleri tekrar oluşturmayı deniyor. Telefonlardan Veri Kurtarma: Cep telefonlarından sildiğiniz verilerinizi geri getirmek tamamen telefonunuzun özelliğine kalmış bir durumdur. Eğer telefonunuzda usb gibi firmware veya data kablosu görevi alan bir çıkış yuvası mevcut ise, bu dosyalarınızı kurtarabileceğiniz anlamına geliyor. Telefonunuzun data iletişimi için senkronizasyon yaptığınız zaman bilgisayarınızda taşınabilir bir aygıt olarak tanıtımı gerçekleşecektir. Bu sayede herhangi bir data recovery yazılımı sayesinde verilerinizi geri getirebilirsiniz… Simkart’tan veri kurtarma: Cep telefonu kullanıcılarının başına sıklıkla gelen vakalardan bir tanesi hiç şüphe yok ki kişi rehberini ya da SMS’leri bir şekilde cep telefonundan kaybetmesi. Bu tip durumlarda SIM kartından SMS ve kişi rehberi kurtarılabiliyor olsa da, tüm bunlara gerek kalmaması için kişi rehberinizi mutlak suretle en başından başka bir birime yedeklemenizi öneriyorum. SIM Card yazılımına dönecek olursak, cep telefonunuzda silinen SMS’leri ve kayıp kişi rehberinin kurtarılması için geliştirilen bazı araçlar, bu gibi zor durumlarda kalan kullanıcılar tarafından tercih edilebilir. Bu yazılımlar sayesinde cep telefonunuzun hafızasının tamamını geriye kazanmanız mümkün. Simart kurtarma Yazılımlarının özellikleri: - Silinen SMS’leri geri getirmesi, - Kişi rehberini tamamen kurtarabilmesi, - Dosya kurtarma işleminin bir dakika içinde sona ermesi MP3 Player’lardan veri kurtarma MP3 Player cihazınızdan silinen verilerinizi geri getirmek için yukarıda telefon için anlatılan şekilde kablo aracılığıyla verilerinizi geri getirebilirsiniz. Birçok mp3 player usb bellek görevi aldığı için data kablosuna ihtiyaç duymadan normal bir usb gibi data recovery işlemini yapabilirsiniz. 5:Data kurtarma programları Piyasada bol miktarda otomatik veri kurtarma yazılımı mevcut. Bu yazılımların tamamı, kaybolan verilerinizi geri getirmeyi vaad ediyor. Peki gerçekten öyle mi? Düşünün, çok çok önemli kişisel ya da kurumsal bilgileriniz bir anda ortadan kayboldu. Siz panik halindeyken ve kendi kendinize nasıl müdahele ederim diye düşünürken, veri kurtarma yazılımlarından birini keşfettiniz ya da bir arkadaşınız size bunu önerdi. Yazılımın kendini öve öve bitiremeyen açıklamarını okuyunca da “bu tam benlik bir çözüm” dediniz ve yazılımı kurup verilerini kurtarmayı denemeye başladınız. Evet bu bir mucize olmalı! Ortadan kaybolan neredeyse tüm verileriniz yazılım tarafından bir bir kayboldukları yerden bulunuyor. Bu güzel bir haber, hemen aynı heyecanla kurtardığınız bilgilerinizi bir başka diske aktardınız. Eski diskinize de temiz ve yeni bir başlangıç yapmak için tamamen formatlayıp, yeni bir partition üzerine yepyeni işletim sisteminizi kurdunuz. Herşey hâlâ yolunda. Veri kurtarma yazılımıyla kurtardığınız verilerinizi eski diskinize tekrar aktardınız ve büyük bir sevinç ve heyecanla işlerinize kaldığınız yerden devam etmek üzere bilgisayarın karşısına oturdunuz. Kurtardığınız (!) verilerden birinin üzerine tıkladınız, ve o da ne? Dosya açılmıyor, sonra diğerine, sonra diğerine... Evet dosyaların neredeyse tamamı “çalışmıyor”. Artık gerçekten kara kara düşünmeye başlayabilirsiniz. Çünkü ilk başta verileriniz gerçekten halen diskinizde duruyordu ve uzman eller tarafından kurtarılmalıydı. Oysa siz o diskinizi çoktan formatladınız dosya yapısını yenilediniz ve yep yeni işletim sistemini kurdunuz. Yüksek olasılıkla verileriniz tamamı artık gerçekten kayboldu ya da geri dönüşü çok çok daha zor olacak bir şekilde hasar gördü. Bu tür yazılımlar Teknik bilgiler bölümünde açıkladığımız gibi veri oluşum kurallarına göre çalışırlar. Eğer bu durum tamamen geçerli olsaydı, bugün hiç bir veriyi kaybettik diye üzülmezdik ve işletim sistemimiz bunu zaten basit bir araç olarak bize sunardı. Otomatik veri kurtarma yazılımları da gerçekten bazı verileri kurtarabilir fakat önemli bilgilerinizi hayata döndürmek için kesinlikle profesyonel bir yardım almalısınız. Bunu internette veri kurtarma konusunda uzman olan şirketlere danışmalısınız… özel üretilmiş yazılımlar ve laboratuar ortamında yapılan çalışmalar dolayısıyla herkesin yapamayacağı bir iştir.. her türlü donanımsal olarak bozuk (yanmış, ıslanmış, vs) veya logical problemli media dan (memory, harddisk, kaset, dvd, sunucu diskleri vs..) veri kurtarılabiliyor IBAS - ONTRACK-ELCOMSOFT, gibi şirketler harddisk yapısını çok iyi bilen kişiler. Bunlara recover yapmak çocuk oyuncağı gelir. Yanmış harddiski bile %70 lere varan oranlarda geri getirebiliyorlar. Tabi bu gibi yerlere başvurmanın bedelini de tahmin ediyorsunuzdur umarum. (burada elde avucta bilinenlerden söz ediyoruz) Money.. J 6:Data Koruma Öncelikle, veri kayıpları ile karşılaşmayı engellemek için alınacak bazı temel önlemlerden bahsedelim. a)Elektrik Koruma Veri kaybı nedenleri arasında önemli nedenlerden biri olan bilgisayardaki elektrik arızaları çoğunlukla önlenebilir. Bildiğiniz gibi elektrik şebekesi 50Hz, 220 Volt AC gerilim ile bilgisayarınızı beslemektedir. Bu gerilim bilgisayar içindeki ’Güç Kaynağı’ ile bilgisayarınızın elektronik bileşenlerinin kullanabileceği 5V 12V gibi değerlerde doğru gerilime (DC) çevrilir. Öncelikle bilgisayarınızın tükettiği güce uygun bir güç kaynağı (PSU-Power Supply) kullanmak gerekir. Günümüzde, gelişen işlemciler, ekran kartları, DVD/CD sürücüleri, büyüyen sabit diskler alışılagelmiş güç tüketimlerinden daha fazlasına ihtiyaç duymaktadır. Bilgisayarınız 350Watt bir güç kaynağı ile sorunsuz çalışırken, yeni ekran kartınız ile bilgisayarınız açılmayabilir veya zarar görebilir. Tagan güç kaynakları ile bilgisayarızın ihtiyaç duyduğu gücü, kaliteli şekilde TÜV-EPA Pollution ve öncü standartlar çerçevesinde verimli bir şekilde edinebilirsiniz. Bilgisayarınız kısa süreli elektrik gidip gelmelerinde zarar görebilir. Bir Kesintisiz Güç Kaynağı (KGK) kullanarak bu olasılığı azaltabilirsiniz. Açık veya kapalı haldeki Taşına bilir bilgisayarları, ve dijital olan birçok cihazı hızlı hareket ettirmemek gerekiyor. yani eğer dosyalarınızı kurtarmak istiyorsanız kurtarmadan önce silinen alan’a başka bir şey yüklememeniz gerekiyor… b)Veri güvenliği Veri güvenliği için en basit çözüm, harici USB2.0 ve/veya Firewire bağlantısı ile kullanılan taşınabilir disk kutuları kullanmaktır. Bilgisayarınızda bir RAID çözümü kullanmak düşündüğünüzden çok daha fazla güvenliği size sağlayabilir. . Burada dikkat etmeniz gereken önemli konulardan biri, anakart üzerinde gelen RAID olanaklarını kullanmanız durumunda, anakartın değiştirmek zorunda kalırsanız, yeni anakartta farklı bir çip-set kullanılması durumunda verilerin kullanılamaması ve RAID’in çalışmamasıdır. Eğer verileriniz sizin için kritik bir önem taşıyorsa, ek bir RAID kontrol kartı kullanmanızı tavsiye edilir. Genel olarak veri güvenliğinden uygulayan/uygulaması gereken kişi/kurumlara örnek olarak: - bilgilerinin varlığı önemli kullanıcılar, - akademisyenler - mühendisler - avukatlar - doktorlar - ... özel olarak, - belediyeler, - kamu kurumları - ses / görüntü teknolojileri şirketleri - reklam ajansları - fotoğraf stüdyoları - muhasebe / mali müşavirlik büroları - kamuoyu araştırma şirketleri - .... vs… c)Data güvenliği konusunda almanız gereken Öneri ve Önlemler Acil durumlarda yapılması gerekenler Diskinizin tamamına ya da ihtiyacınız olan veriye erişememe halinizde mutlaka uymanız gereken bazı kuralları sizinle paylaşmak istedik Kesinlikle tekrar tekrar denemeyin!: Diske ya da ihtiyacınız olan veriye ulaşmakta problem yaşadığınız zaman, bunu doğal olarak birkaç kez denemek isteyeceksiniz. Size önerimiz bu denemeleri kesinlikle uzatmamanız. Eğer diskinizde fiziksel bir hasar varsa bu ısrarlı tavrınız hasarı daha ciddi boyutlara taşıyabileceği gibi, hasarsız olan bölümlere de sıçramasına sebep olarak. Hiçbir şey kaydetmeyin ve silmeyin!: Bu gibi durumlarda kesinlikle diske yeni bir şey kaydetmeyin ve silmeyin. Teknik bilgiler yazımızda açıkladığımız gibi veri dizilim mantıklarından dolayı, dosya yönetim sisteminiz yeni ekleyeceğini herhangi bir veriyi kayıp dosyanızın üzerine yazabilir ve bu sefer karşımıza geri dönüşü çok daha zor olan bir veri kaybı senaryosu çıkar. Usb aracılığıyla tanıtılan telefon hafızası ve Normal Hafıza kartlarına dikkat: Eğer hasar görmüş veri MMC-SD gibi bir hafıza kartı içerisindeyse tüm kurallar yine geçerli olacaktır. Dolayısıyla kesinlikle üzerine yeni bir veri eklemeyin ve “silmeyin”. Bu gibi durumlar ilk akla gelen çözüm okunamayan hafıza kartını bir başka cihaz ile okumaya çalışmaktır. Bu her ne kadar mantıklı bir çare gibi gözükse de hafıza kartınızı okutmaya çalıştığınız bir başka cihaz bu erişim denemeleri sırasında başka referans verileri yazmaya çalışabilir ve yine dönüşü zor hasarlara neden olabilir. Kendiniz müdahele etmeyin: Diskinizin hasarlı olduğunu düşünüyorsanız, hemen sisteminizi kapatıp elektrik bağlantılarını kesin. Eğer donanımlar konusunda çok deneyimli değilseniz, diskinizi kendiniz çıkartmaya çalışmayın. Bazı hasar durumlarında diskler ciddi fiziksel hassasiyete sahip olabilir. Bunun yanı sıra eğer diskinizen tuhaf sesler duyuyorsanız, bilgisayarınızı kapattıktan sonra kesinlikle tekrar tekrar “açmayın”, her açma denemeniz sesin sebep olduğu mekanik arızayı önemli düzeyde arttıracaktır. Saygılar. DÃ¼zenleyen megabros - 07-04-2010 Saat 17:08