Arızalı Cihazlardan Veri Kurtarma
■ Harddisk Veri Kurtarma
Kurtarma işlemi arızalı sürücünün klonlanması, diğer bir deyişle imajının alınması işlemi ile başlar. Alınan imaj arızalı diskteki verilerin sektör sektör tamamını içermektedir. Eğer arızalı diskteki veriler klonlama yöntemiyle kalınamıyorsa fiziksel arıza söz konusu olup arızalı parçaların değiştirilmesiyle verilere ulaşılmaya çalışılır.
Burada en önemli husus sabit disklere profesyonel olmayan kişilerin müdahale ederek diske daha fazla zarar verme olasılığıdır. Çünkü disklere çok özel ortamlarda özel yazılım ve donanımlar ile uzmanlar tarafından müdahale edilmelidir.
■ SSD Veri Kurtarma
SSD (Solid State Drive) (Katı Hal sürücüsü) yapısında birleştirilmiş diğer bir ifadeyle RAID yapısına kavuşturulmuş hafıza çiplerinin bir araya getirilerek bir ya da birkaç kontrol çipi ile kontrol edilen, hareketsiz parçalardan oluşan Flash Memory lere nispeten dayanıklı ve oldukça hızlı disk sürücüleridir.
SSD mimarisinin en önemli parçaları hafıza ve kontrol çipleridir. İki çeşit hafıza çipi mevcuttur: NAND ve DRAM. Çoğu üretici NAND çipleri ucuz olmaları ve güç olmadan veri tutabilmeleri nedeniyle tercih ederler. Diğer taraftan DRAM çipler çok hızlı fakat pahalı olmalarıdır. Her iki çip MLC (Multi-level cell) ve SLC (Single-level cell) veri depolama metodunu kullanırlar.
SSD yapıları üreticilere göre çeşitlilikler arz eder ve modelden modele değişir. Bahsedilen çip ve metotlar göre de çeşitli okuma, yazma ECC (hata doğrulama), şifreleme vs. sahiptir.
SSD sahip olduğu tüm yararları yanında, ne yazık ki, bu hatalara karşı bağışık değildir. Bu cihazlar içinde veri yapısı genellikle çok daha karmaşık ve RAID sistemlerinden daha hızlıdır. Farklı üreticilerin SSD sürücüleri daha iyi performans elde etmek için denetleyicileri özel bir şekilde programlanmış, veri bellek yongaları üzerinde depolanan algoritmaları ticari sır olarak korunmuştur.
Bu nedenle, bu kontrol cihazları ile veri kurtarma sorunların kaynağıdır. SSD Veri Kurtarma işinde en büyük zorluklardan biridir. Verilere erişmek için, bellek yongalarının PCB kaldırılarak ve daha sonra bunların içerikleri bir NAND okuyucu kullanarak okumak gerekir gerekir. Bundan sonra, bu bellek yongaları içeriği bir eşleştirme algoritması tarafından monte edilmelidir ve denetleyiciler çalışma verileri doğru bir şekilde "görülebilir" olabilir bu yüzden taklit edilmelidir. Bu veriler daha sonra analiz edilir ve veriler kurtarılır.
■ Flash Bellek Veri Kurtarma
Flash sürücüler ve hafıza kartları, küçük stabil taşınabilir ve hareketsiz parçalardan oluşmuş veri taşıma aygıtlarıdır. En önemli avantajları motor vb. hareketsiz parçalardan oluşması, küçük ve taşınabilir olmalarıdır.
Bununla birlikte taşınabilirlik ve diğer özellikler düşük enerji gereksinimi yüksek voltaj gibi risklere karşı hassas olmaları çok çabuk arızalanabilirliği de beraberinde getirmektedir. Ayrıca okuma yazma algoritmalarının sınırlı olması da bir dezavantajdır.
Bu tip aygıtlar bir kontrol ve bir yada daha fazla hafıza çipinden oluşmaktadırlar. Çoğunlukla da kontrol çipi arızalanmaktadır.
Çok özel yazılım ve donanımlar kullanılarak kontrol çipi ya da yazılımı simule edilmek suretiyle verilere ulaşılmaktadır. Bu tür aygıtların çeşitliliği kurtarma işlemlerinin de çeşitliliği ve kompleksliği anlamı taşımaktadır.
■ RAID Veri Kurtarma
RAID (Redundant Array of Independent Disks) kısaltması olup yüksek hız, büyük kapasite ve yüksek güvenlik amacıyla birden fazla diski birleştiren teknolojidir. Bu birçok diskin bir yazılımla mantıksal olarak tek bir diskmiş gibi davranmasıyla ya da birden çok mantıksal bölümden oluşmasıyla meydana getirilerek oluşturulur. Veriler RAID seviyesine ya da tipine göre hız, güvenlik ya da yüksek kapasite önceliğine göre bu disklere mantıksal bir biçimde yazılır ve okunur.
Bigdata, bozulmuş veya hasar görmüş RAID yapısı içerinde bulunan verilerinize erişim sağlamak için size çeşitli çözüm yöntemleri sunmaktadır.
Bilgisayar Sabit Bellekleri ve Diğer Veri Depolama Aygıtlarının İncelemesi
Gelişen teknolojiye bağlı olarak yaygınlaşan bilgisayar depolama ortamları kullanımı, eğitim, sağlık, savunma, suçla mücadele başta olmak üzere her alanda kullanılmakla birlikte suç işleme aracı veya hedefi olarak da karşımıza çıkabilmektedir.
Bigdata adli bilişim uzmanları, bilgisayar sistemlerinde bulunan verileri keşfetmek, ortaya çıkarmak, silinmiş, şifrelenmiş ve zarar görmüş verileri tespit ve kurtarma işlemlerini lisanslı adli veri inceleme yazılımları ile yapmaktadır.
Bilgisayarlar üzerinde takılı olan sabit bellekler üzerinde nasıl işlem yapıyoruz.
■ Verinin kayıt bulunduğu diskin adli kopyası alınır ve adli kopya üzerinden çalışılır.
■ Adli veri kurtarma yazılımları kullanılarak dosya ve klasör kurtarma şeklinde veri kurtarma işlemi gerçekleştirilir.
■ Sosyal ağlar (Facebook, Linkedin, Skype vb.) üzerinde yapılan sohbet kayıtları raporlanır.
■ Harddiskin takılı olduğu bilgisayarın; bağlanmış olduğu ağ bilgileri, bilgisayara takılan USB bellekler, kurulup kaldırılan programlar, arama motorlarında aranılan kelimeler, yazıcıya gönderilen belgeleri analizi yapılır.
■ Harddisk üzerinde silinmiş alanalar dahil olmak üzere indeksleme yapılır ve ayrıntılı kelime araması gerçekleştirilir.
■ İnternet tarayıcı kayıtlarının analizi yapılır.
■ E-posta kayıtlarının analizi yapılır.
■ Harddisk üzerinde kayıtlı bulunan tüm parolalar tespit edilir.
■ Log (kayıt kütüğü) analizi yapılmaktadır.
■ Kullanıcı tarafından belirlenen açılış parolası baypass edilerek işletimin sisteminin sanal ortamda açılması sağlanır.
■ İşletim sisteminin otomatik aldığı veya kullanıcı tarafından alınan geri yükleme noktalarının (Shadow kopyaların) analizi yapılır
■ Harddisk içerisinde bulunan dokümanların zaman analizi, ve meta data (üst veri) analizi yapılır
■ Hardisk içerinde tespit edilen zararlı yazılımların (malware) analizi yapılır. Ekinde tüm çözümlemenin detaylı açıklandığı özel çözümleme değerlendirilmesi ve sonuç raporu oluşturulur.
■ Tarafınıza istenilen formatta ve dilde gönderilir.
CD / DVD / BluRay İnceleme;
CD, DVD, HD DVD ve Blu-Ray Optik medyalar Bigdata tarafından incelenerek raporlanması yapılmaktadır. ISO-9660, Joliet, UDF, HSG ve HFS dahil olmak üzere bilinen tüm CD ve DVD dosya sistemi formatları okunmakta ve analiz edilmektedir.
Yapılan inceleme ve analiz işleminde optik medyanın kullanılabilirlik durumu incelenmekte, optik medya üzerinde bulunan tüm verilerin sektör sektör kopyalanması sağlanmaktadır. Yüzeyinde çizikler bulunana CD ve DVD’lerin okunur hale gelmesi için Bigdata tarafından bu amaç için geliştirilmiş ve dünya çapında kullanılan özel çözüm yöntemleri kullanılmaktadır.