Veri kurtarma

Vikipedi, özgür ansiklopedi

Veri kurtarma veya Data recovery, cep telefonu, bilgisayar, notebook gibi ikincil depolama cihazlarındaki bilgilerin, herhangi bir nedenle bu bilgilere ulaşılamaması durumunda, bilgilerin yeniden ulaşılabilir hale getirilmesini, bir başka deyişle kaybolmuş bilgilerin geri getirilmesini ifade eder.[1]

Bir başka tanım yapacak olursak, herhangi bir taşıyıcı medya üzerine kaydettiğimiz bilgilere ulaşılamaması durumunda, bilgilere yeniden ulaşmamızı sağlayan işlemler bütünüdür. Hemen belirtmemiz gerekir ki; bilgi taşıyıcı medyadan günümüzde sabit disk sürücüleri (HDD'ler), katı hal sürücüsü (SSD), SD kartlar, USB Flash bellekler vb. araçları anlamalıyız.

Bilginin öneminin iyice açığa çıktığı günümüzde, bilgilerin iyi depolanması, iyi saklanması, işlenebilmesi ve beklenmedik kayıp durumlarında yeniden ulaşılabilir kılınması çok önemlidir. Bu doğrultuda, yazılım firmaları, 1980'li yıllardan günümüze dek çözüm arayışlarını sürdürürlerken, donanım firmaları da veri kaybının önlenmesi, ya da veri kaybı sonrası kurtarmanın çok kolay bir hale getirilebilmesi için 80'li yıllardan günümüze, çalışmalarını devam ettirmektedirler.

Veri kaybı sonrası yapılması gerekenler[değiştir | kaynağı değiştir]

Çoğu kez dile getirilmesine rağmen anlaşılmayan bir durum olması sebebiyle birkaç cümle ile özetleyecek olursak;

  • Veri kaybı yaşanan depolama cihazında veri kaybı yaşandıktan sonra, her tavsiye adı altında verilen şeyi denemek verilerinizi kurtarmayacağı gibi kalıcı veri kayıplarına sebebiyet verebilir. Bu konuda alanında uzman kurumlardan destek alabilirsiniz. Bu tür bir durumdan sonra verilerinizin kurtarılması ciddi maliyetler doğurabilir.
  • Veri kurtarılacak ortam eğer mantıksal hasarlı ise öncelikle imajı alınır ve veri kaybı yaşanan diske donanımsal müdahale edilmez.
  • Fiziksel hasar olmadıkça veri kaybı yaşanan disk hiçbir şekilde sökülmez. Oluşabilecek sorunlara karşı fiziksel hasarı giderilen diskin imajı alınır ve kurtarma işlemi imaj üzerinden gerçekleştirilir.
  • İnternet üzerinden paylaşılan veri kurtarma (Recovery) yazılımları ücretli veya ücretsiz sürümler olmakla birlikte silinen verileri kurtarmak konusunda kullanıcılara destek sağlamaktadır. Fakat bilinmesi gerekir ki yazılımsal olarak yapılan veri kurtarma işlemleri 100% kurtarma garantisi sunmaz. Genellikle virüs saldırısı, yanlışlıkla silme veya SHIFT + DELETE yanlışlıkla kullanılması gibi durumlar nedeniyle veri kurtarma programları kullanılmaktadır.[2]

CCTV Veri Kurtarma Her hangi bir sebepten dolayı cctv sistemlerinde geriye dönük silinmiş kayıtlara ulaşma ihtiyacı olabilmektedir. Bu tarz bir durumla karşılaştığınız anda mümkün ise kaydı durdurmanız ve mevcut kayıtlara zarar gelmemesi adına kayıt cihazı üzerinde takılı olan diskleri sökmeniz gerekir. Aksi takdirde silinmiş görüntülerin üzerine yazılan her veri, ulaşmak istediğiniz görüntülere ulaşamamanıza sebebiyet verir. CCTV sistemlerden veri kurtarmak için özel olarak yazılmamış sıradan veri kurtarma programları, kayıt cihazlarından veri kurtarmak için yeterli değildir. CCTV sistemlerinde kullanılan işletim sistemleri piyasada yaygın olarak kullanılan işletim sistemlerinden farklıdır ve bir çok markanın kendisi için özelleştirdiği işletim sistemleri bulunmaktadır. Gerek dosyalama sistemleri (wfs, hfs, dvfs, wsda,rsfs.. vb.), gerek dosya yapıları tamamen birbirinden farklılık göstermektedir. Yaygın olarak kullanılan yazılımlar hem dosyalama sistemini tanımadıkları, hem de kayıt cihazlarına özel olarak yazılan dosya türlerine ait dijital imzalara sahip olmadıkları için sağlıklı bir veri kurtarma yapılamayacaktır. Dolayısı ile silinen kamera kayıt cihazları için özel olarak üretilen donanım ve yazılımlara sahip olmadan, kayıt cihazından veri kurtarma işlemi gerçekleştirilemez. Bu gereksinimlere sahip olmadan yapılacak her işlem, verilerinize zarar verecek ve kurtarılma ihtimali olan görüntülerinizin kurtarılamamasına sebebiyet verecektir.[3]

Sabit disk sürücüsünden başarısız veri kurtarma sonucu.

Fidye Virüsü Kaynaklı Veri Kayıpları[değiştir | kaynağı değiştir]

Fidye virüsü veya diğer adıyla Ransomware olarak bilinen ve bir çok ev kullanıcısı, özel ve kamu kurumunun zarar görmesine yol açan bu zararlı yazılımlar, uzun bir süredir pek çok özel ve kamu kurumunun mağdur olmasına yol açmıştır. Saldırı yapılan kuruma bağlı olarak finansal, sağlık ve sosyal hayatı olumsuz etkileyen bu saldırılar, hem izlerini kaybettirebilmeleri hem de kolay yoldan haksız kazanç elde edebilmeleri sayesinde gün geçtikçe artarak devam etmektedir. Zararlı ve crackli içerik barındıran siteler, açık bırakılan RDP portları, sahte e-mail ve bazen işletim sistemlerinin kendi açıklarından kaynaklanan sızmalar, bu virüslerin bulaşmasına ve kötü amaçlı aktivitelerini gerçekleştirmesine olanak sağlıyor. Böyle bir saldırıdan etkilendikten sonra virüsün sisteminize nasıl ve ne yolla bulaştığının tespiti, ileride oluşabilecek zararların bertaraf edilmesi için önemli bir konudur. Sistemlerinize bulaşan fidye virüsleri tüm kullanıcı dosyaları (Word, Excel, resim, video vb.) ile birlikte ticari yazılım ve otomasyon sistemlerinin vazgeçilmez dosyaları olan veritabanı (SQL) dosyalarını şifreleyerek sistemleri kullanılamaz hale getirmektedir. Şifrelenen dosyaların çözülebilmesi için istenilen fidye miktarı genelde sistemin kritikliğine bağlı olarak değişmektedir. Ev kullanıcıları için istenen fidye miktarı genel olarak düşük iken, kritik sistemler için istenen fidye miktarı binlerce dolarlardan başlamaktadır. Büyük bir şirketin veya kamu kurumunun (belediye, hastahane vb.) veritabanı dosyalarının şifrelenmesi şüphesiz ki bir ev kullanıcısının verilerinden çok daha önemli olduğu aşikardır. Bu tarz kritik veriler doğrudan toplumu ve sosyal yaşamı etkileyeceğinden dolayı en acil müdahale edilmesi gereken sistemler olması kaçınılmazdır. Bir çok şirket talep edilen ücreti düşündüğü hatta bir kısmının bu ücreti zaman kaybetmeden ödediği bir çok olayda kayıtlara geçmiştir. Ne yazık ki yapılan ödemelere rağmen bir çok firmanın verilerine ulaşamadığı da kayıtlara geçmiştir.[4][5]

Bozuk bölümler ve dosya sistemleri, medya hataları[değiştir | kaynağı değiştir]

Bazı durumlarda, sabit disk sürücüsündeki veriler bölümleme tablosuna veya dosya sistemine veya (aralıklı) ortam hatalarına bağlı olarak okunamayabilir . Bu vakaların çoğunda, orijinal verilerin en azından bir kısmı, TestDisk gibi özel veri kurtarma yazılımı kullanılarak hasarlı bölüm tablosu veya dosya sistemi onarılarak kurtarılabilir ; dd rescue gibi yazılımlar aralıklı hatalara rağmen medyayı görüntüleyebilir ve bölümleme tablosu veya dosya sistemi hasarı olduğunda görüntü ham verilerini görüntüleyebilir. Bu tür veri kurtarma, özel bir fiziksel ekipman veya plakalara erişim gerektirmediği için sürücü donanımında uzman olmayan kişiler tarafından gerçekleştirilebilir.[6]

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ "Veri kurtarma çözümleri". r3datarecovery. s. İngilizce. 15 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Mayıs 2013. 
  2. ^ "Dr Disk Lab | Veri Kurtarma ve Analiz İşlemleri". drdisklab.com. 2 Haziran 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mayıs 2021. 
  3. ^ "Dr Disk Lab | Veri Kurtarma ve Analiz İşlemleri". drdisklab.com. 30 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mayıs 2021. 
  4. ^ "Dr Disk Lab | Veri Kurtarma ve Analiz İşlemleri". drdisklab.com. 23 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mayıs 2021. 
  5. ^ "Dr Disk Lab | Veri Kurtarma ve Analiz İşlemleri". drdisklab.com. 5 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mayıs 2021. 
  6. ^ "Arşivlenmiş kopya". 31 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Ocak 2020. 

Dış bağlantılar[değiştir | kaynağı değiştir]