Phenquestions
Canlı CD'ler veya DVD'ler, sistem sürücüsünün yanı sıra çıkarılabilir veya sabit medya sürücüsünü önyüklemenin bir yolunu sunar ve dosyayı yüklemek için dosya yöneticisini veya yazılımı kullanmanıza olanak tanır. Bir disk sunucusu bu durumları bozabilir ve değerli veya özel veri dosyalarını işletim sistemi dosyalarındaki ayrı bölmelerde saklayabilir.
Dosya Oyma PC olay yeri incelemesinde, orijinal dosyayı oluşturan dosya sistemi tablosunun yardımı olmadan bir sabit sürücüden veya diğer depolama aygıtlarından bilgi çıkarmak için kullanılan bir prosedürdür. Dosya Oyma, ayrılmamış alanda hiçbir veri olmadan belgeler üzerinde kontrolü üstlenen ve bilgisayarlı bir klinik muayeneyi yürütmek için bilgileri kurtarmak için kullanılan bir stratejidir. Bu sürece başlangıçta, depolanan bilginin organizasyon modelinin belirli nitelikleri ışığında, organize bilgiyi ham bilgiden çıkarmak için genel bir terim olan "tasarım" olarak adlandırıldı.
Belgeleri telafi eden bir adli yöntem, uygun dosya sistemi meta verileri olmadan dosyaların yapısına ve içeriğine bağlıdır. Dosya oyma, herhangi bir sürücüdeki ayrılmamış alandan dosyaları kurtarmanıza olanak tanır. Dosya sistemi yapısı (dosya tablosu) tarafından gösterilen ve herhangi bir dosya sistemi bilgisi içermeyen sürücü alanına ayrılmamış alan denir.
Eksik veya hasarlı dosya sistemi yapıları tüm sürücüyü etkileyebilir. Basitçe söylemek gerekirse, birçok dosya sistemi silindiğinde verileri silmez. Bunun yerine, sadece nereden geldiği bilgisini ortadan kaldırır. Ham baytları taramak ve bunları sıraya koymak, Dosya Oymacılığının temel işlemidir. Bu işlem tarafından gerçekleştirilir bir dosyanın üstbilgisini (ilk bayt) ve altbilgisini (son bayt) inceleme.
Dosya oyma, metin hasar gördüğünde veya eksik olduğunda dosyaları ve dosya parçalarını kurtarmanın mükemmel bir yoludur. Kanıtları yeniden incelemek için genellikle profesyoneller tarafından sorun gidermede kullanılır. Yasak ve medyayı tahliye etme yeteneğinin bir örneği, ABD Seals Navy tarafından yapılan saldırı sırasında Usame Bin Ladin kamplarından bilgi kaldırıldığında meydana geldi. Adli Tıp Müfettişleri, kamplarda kullanılan sürücülerden ve sistemlerden verileri kurtarmak için dosya kurtarma yöntemlerini kullandı.
Dosya Sistemlerine Genel Bakış
bir dosya sistemi benDosyaları veya birkaç sayıda dosyayı depolamak, güncellemek ve almak için kullanılan bir veritabanı türüdür. Dosyaların mantıksal olarak arşivlenmesi ve arşivleme ve kurtarma için adlandırılmasının bir yoludur. Aşağıda belirtilen farklı Dosya sistemleri türleri vardır:
Windows dosya sistemi: Microsoft Windows yalnızca iki tür FAT ve NTFS kullanır.
- ŞİŞMAN, 'dosya ayırma tablosu' anlamına gelen, bir önyükleme sektörü, bir dosya ayırma tablosu ve dosya ve klasörleri depolamak için basit bir depolama alanı içeren en basit dosya sistemi türüdür. Son zamanlarda FAT, FAT16, FAT12 ve FAT32'de geldi. FAT32, Windows tabanlı depolama cihazlarıyla uyumludur. Windows, 32 GB'den büyük bir dosyaya sahip bir FAT32 dosya sistemi oluşturamaz.
- NTFS, "Yeni Teknoloji Dosya Sistemi"nin kısaltması artık 32 GB'den büyük dosyalar için varsayılan dosya sistemidir. Şifreleme ve Erişim kontrolü, bu dosya sisteminin bazı temel özellikleridir.
Linux dosya sistemi: Linux, yaygın olarak kullanılan, açık kaynaklı bir işletim sistemidir ve test ve geliştirme için geliştirilmiştir. Bu işletim sistemi, farklı dosya sistemi konseptlerini kullanmak için tasarlandı. Linux'ta birkaç tür dosya sistemi vardır.
- Ext2, Ext3, Ext4 - Bu, yerel veya varsayılan Linux dosya sistemidir. Kök dosya sistemi genellikle tüm Linux dağıtımıyla sınırlıdır. Ext3 dosya sistemi, daha önce kullanılan Ext2 dosya sisteminin mükemmel bir güncellemesidir; işlemsel dosya yazma işlemini kullanır. Ext4, Ext3 bilgilerini ve dosya ilişkilendirmesini destekleyen bir uzantı dosyasıdır.
- ReiserFS - Dosya sistemi sorunu, çok sayıda küçük dosyayı aynı anda kaydederek çözülür. Dosya yöneticisi tarafından iyi bir kahkaha var ve uyumlu dosyanın izni, dosya kodunun saklanması, dosya boyutundan dolayı büyük dosya sistemini kullanmama modunda metadata içeriyor.
- XFS - XFS dosya sistemi iyi çalışır ve dosya arşivleme için yaygın olarak kullanılır. Bu dosya sistemi türü IRIX sunucularında popülerdir.
- JFS - IBM bu dosya sistemini geliştirdi ve neredeyse tüm Linux dağıtımlarında kullanılan bir dosya sistemi haline geldi
macOS dosya sistemi: Apple Macintosh işletim sistemi yalnızca HFS + HFS dosya sistemi uzantısı olmayan dosya sistemi. MacOS, iPhone'lar, iPad'ler ve diğer tüm Apple ürünleri, HFS + dosya sistemi. Bazı Apple Server ürünleri Hscan dosya sistemini kullanır. Bu ünlü dosya sistemi, dizin görünümü, pencere konumu vb. ile ilgili bilgileri takip eder.
Eğe Oyma Teknikleri
Dijital araştırma sırasında, farklı medya türlerini analiz etmek gerekir. Uygulanabilir bilgiler birkaç depolama aygıtında ve bilgisayar belleğinde bulunabilir. E-posta, elektronik raporlar, çerçeve günlükleri ve medya kayıtları gibi çeşitli bilgi türleri ayrılabilir. Dosya oyma, depolama ortamındaki verilerin organizasyonunda kullanılan dosya meta verileri yerine yalnızca dosyanın içeriğinin ve yapısının dikkate alındığı bir kurtarma tekniğidir.
Aşağıda, hatırlanması gereken bazı dosya oyma terminolojileri bulunmaktadır:
- Blok - Depoya yazılabilen en küçük veri birimi boyutu
- başlık - Dosyanın başlangıç noktası.
- altbilgi - Dosyanın son baytları.
- parça - Bir veya birkaç blok tek bir dosyaya ait.
- Temel parça - Dosya kabının ilk parçası, dosyanın başlığı.
- parçalanma noktası - Parçalanma gerçekleşmeden hemen önceki son blok. Herhangi bir dosyadaki birden çok parça, birkaç parçalanma noktasına neden olur.
Üstün kurumsal evrensel dosya oyma teknikleri aşağıdaki gibidir:
- Üstbilgi-altbilgi tekniği (veya üstbilgi-“maksimum dosya boyutu”) - Buradaki temel strateji, dosyaları başlığa ve el yazısına veya toplam dosyalara göre bölmektir.
- JPG veya JPEG uzantılı dosyalar - “\ xFF \ xD8” ve “\ xFF \ xD9.”
- GIF - “\ x47 \ x49 \ x46 \ x38 \ x37 \ x61” ve “\ x00 \ x3B” altbilgisi başlıklı.
- PST: “! Altbilgi içermeyen BDN” başlığı.
- Dosya sisteminin bir tabanı yoksa, oyma programında kullanılan maksimum dosya sayısı.
- Dosya yapısına dayalı oyma
- Dosyanın iç düzeni temel bir teknik olarak kullanılır.
- Üstbilgi, altbilgi, kimlik dizeleri ve boyut bilgileri temel öğelerdir.
- İçerik tabanlı oyma
İçerik yapısı ücretsizdir (MBOX, HTML, XML)
- Malzemenin özellikleri
- Karakterleri say
- Metin / dil tanıma
- Siyah beyaz veri listesi
- bilgi entropisi
- İstatistiksel özellikler (Chi2)
Dosya Oyma (herhangi bir alet kullanmadan)
Daha sonra, nasıl oyulacağını göreceğiz .bir araç kullanmadan jpeg dosyası. Öncelikle yapının yapısını bilmemiz gerekiyor .jpeg dosyası (üstbilgi ve altbilgi vb.).). Bunu yapmak için bir açacağız .içinde jpeg resmi altıgen editör, üstbilginin ve altbilginin ne olduğunu incelemek için .jpeg dosyası benziyor.
Burada dosya başlığını bulduk ( FFD8FFE0). Şimdi altbilgiyi bulmak için dosyadaki son baytları inceleyeceğiz.
Burada dosya altbilgisine veya fragmanına sahibiz (FFD9).
İçinde resim bulunan bir belgeniz varsa, üstbilgisini ve altbilgisini bilerek resmi oyabilirsiniz.
Şimdi, içinde resim olan bir word dosyamız var. Bu tekniği kullanarak görüntüyü oyacağız.
Yapmamız gereken ilk şey, bu word belgesini altıgen tıklayarak editör Dosya >> Aç.
Burada word dosyasının verilerini Hexadecimal biçimde gösteren bir şekil görebiliriz. Zaten bildiğimiz gibi, .jpeg dosyasının bir başlık değeri vardır FFD8FFE0, bu yüzden tuşuna basarak dosya başlığını arayacağız Ctrl + F veya Arama >> Dosya ve bilinen başlık değerinin girilmesi (bu adımda onaltılık değer veri tipinin seçilmesi çok önemlidir).
Offset'te bir imza değeri bulacağız 14FD.
Ardından, bir altbilgi veya fragman aramalıyız. biliyoruz ki .jpeg dosyasının altbilgi değeri vardır FFD9, bu yüzden tuşuna basarak dosya altbilgisini arayacağız Ctrl + F veya Arama >> Dosya ve bilinen alt bilgi değerinin girilmesi (onaltılık değer veri tipinin seçilmesi çok önemlidir).
Offset'te bir altbilgi değeri bulacağız 2ADB.
Şu anda elimizde bir jpeg belgesinin üstbilgisi ve altbilgisi var ve daha önce de belirttiğimiz gibi üstbilgi ve altbilgi arasında bir jpeg kaydının bilgisi var. Burada tüm bilgi karesini üstbilgi ve altbilgi ile çoğaltıyoruz ve başka bir dosya olarak saklıyoruz.
git EDIT >> Blok Seç ve aşağıdaki terimlerin her ikisini de girin:
Dosya Başlığı Ofseti: 14FD
Dosya Altbilgi Ofseti: 2ADB
Bu değerleri girdikten sonra tüm .jpeg dosyası mavi olarak işaretlenecektir. Bir dfile olarak kaydetmek için, sağ tıklayıp seçerek kopyalayın kopyala, veya basarak Ctrl + C. Ardından, bilgileri yeni bir dosyaya yapıştıracağız. Bir diyalog kutusu görünecek ve biz TAMAM MI. Artık dosyayı tıklayarak kaydetmeye hazırız Dosya >> Farklı kaydet veya basarak Ctrl + S. Bu kopyalanan dosyayı açarsanız, orijinal belgedeki görüntünün aynısını göreceksiniz. Bu, medya dosyalarını oymak için temel tekniktir.
Veri Oyma Araçları
Akıllı saldırganlar her zaman suçlarının kanıtlarını silmeye çalıştıklarından, veri kurtarma araçları çoğu adli soruşturmada önemli bir rol oynar. Aşağıda listelenen bazı önemli veri kurtarma araçları Linux ve pencereler.
- Her şeyden önce (dosya oyma aracı)
Dahili veri yapıları, üstbilgileri ve altbilgileri nedeniyle kaybolan dosyaları kurtarmak için, her şeyden önce, kullanılabilir. Her şeyden önce, genellikle FTK Imager, DD, encase, vb. gibi çeşitli araçlar kullanılarak oluşturulabilen AFF veya ham formatlar gibi çeşitli görüntü formatlarında girdi alır. Aşağıdaki komutu kullanarak güçlü komutlarını öğrenmek ve keşfetmek için en önde gelen yardım sayfasına gidebilirsiniz:
[e-posta korumalı]:~$ en başta -h tarafından belirtilen dosya türlerine dayalı olarak bir disk görüntüsünden dosyaları kurtarın-t anahtarını kullanan kullanıcı.
jpg Uygulamalar dahil olmak üzere JFIF ve Exif biçimleri için destek
modern dijital kameralarda kullanılan.
gif
png
Windows bmp formatı için bmp desteği.
avi
Windows PE ikili dosyaları için exe Desteği, DLL ve EXE dosyalarını ayıklayacaktır
derleme süreleriyle birlikte.
mpg Çoğu MPEG dosyası için destek (0x000001BA ile başlamalıdır)
dalga
riff Aynı dosyayı kullandıklarından AVI ve RIFF çıkaracaktır
paspas (RIFF). her birini ayrı ayrı çalıştırmaktan daha hızlı not edin.
wmv Note, benzer bir biçime sahip oldukları için wma dosyalarını da çıkarabilir.
ole Bu, OLE dosya yapısını kullanarak herhangi bir dosyayı alır. Bu
PowerPoint, Word, Excel, Access ve StarWriter'ı içerir
doc Not için daha fazla patlama elde ettiğiniz için OLE'yi çalıştırmanın daha verimli olduğunu unutmayın
senin paran. Diğer tüm ole dosyalarını yoksaymak istiyorsanız,
bu.
zip Çıkaracağını unutmayın .jar dosyalarını da benzer bir şekilde kullandıkları için
biçim. Open Office belgeleri yalnızca sıkıştırılmış XML dosyalarıdır, dolayısıyla
da çıkarılır. Bunlar SXW, SXC, SXI ve SX'i içerir? için
belirsiz OpenOffice dosyaları. Office 2007 dosyaları da XML'dir
tabanlı (PPTX,DOCX,XLSX)
rar
htm
cpp C kaynak kodu algılama, bunun ilkel olduğunu ve
C kodu dışındaki belgeler.
MP4 dosyaları için mp4 desteği.
all Önceden tanımlanmış tüm çıkarma yöntemlerini çalıştır. [ -t yoksa varsayılan
belirtildi]
- BinWalk
BinWalk ikili kitaplıkları yönetmek ve bellenim görüntülerinden önemli verileri çıkarmak için kullanılır. Bu araç, nasıl kullanılacağını bilenler için harika. BinWalk, tersine mühendislik ve ürün yazılımı görüntülerini ayıklamak için mevcut en iyi araçlardan biri olarak kabul edilir. BinWalk'ın kullanımı kolaydır ve muazzam yeteneklerle birlikte gelir. Aşağıdaki komutu kullanarak daha fazla bilgi edinmek için binwalk'un yardım sayfasına gidebilirsiniz:
[e-posta korumalı]:~$ binwalk --help İmza Tarama Seçenekleri:-B, --signature Ortak dosya imzaları için hedef dosya(lar)ı tara
-R, --raw= Belirtilen bayt dizisi için hedef dosyaları tara
-A, --opcodes Ortak yürütülebilir işlem kodu imzaları için hedef dosya(lar)ı tara
-m, --magic= Kullanılacak özel bir sihirli dosya belirtin
-b, --dumb Akıllı imza anahtar sözcüklerini devre dışı bırak
-I, --invalid Geçersiz olarak işaretlenen sonuçları göster
-x, --exclude= Eşleşen sonuçları hariç tut
-y, --include= Yalnızca eşleşen sonuçları göster
Ekstraksiyon Seçenekleri:
-e, --extract Bilinen dosya türlerini otomatik olarak çıkar
-D, --dd= İmzaları çıkarın, dosyalara bir uzantı verin ve yürütün
-M, --matryoshka Çıkarılan dosyaları tekrar tekrar tara
-d, --depth= Matryoshka özyineleme derinliğini sınırla (varsayılan: 8 seviye derin)
-C, --directory= Dosyaları/klasörleri özel bir dizine çıkarın (varsayılan: geçerli çalışma dizini)
-j, --size= Ayıklanan her dosyanın boyutunu sınırla
-n, --count= Ayıklanan dosya sayısını sınırla
-r, --rm Çıkarma işleminden sonra oyulmuş dosyaları sil
-z, --carve Dosyalardan verileri ayırın, ancak çıkarma yardımcı programlarını çalıştırmayın
Entropi Analizi Seçenekleri:
-E, --entropy Dosya entropisini hesapla
-F, --fast Daha hızlı, ancak daha az ayrıntılı entropi analizi kullanın
-J, --save Grafiği PNG olarak kaydet
-Q, --nlegend Göstergeyi entropi grafiğinden çıkar
-N, --nplot Entropi grafiği oluşturma
-H, --high= Yükselen kenar entropi tetikleme eşiğini ayarlayın (varsayılan: 0.95)
-L, --low= Düşen kenar entropi tetikleme eşiğini ayarlayın (varsayılan: 0.85)
İkili Fark Opsiyonları:
-W, --hexdump Bir dosyanın veya dosyaların hexdump / diff'ini gerçekleştirin
-G, --green Yalnızca tüm dosyalar arasında aynı olan bayt içeren satırları göster
-i, --red Yalnızca tüm dosyalar arasında farklı olan bayt içeren satırları göster
-U, --blue Yalnızca bazı dosyalar arasında farklı olan bayt içeren satırları göster
-w, --terse Tüm dosyaları dağıtır, ancak yalnızca ilk dosyanın onaltılık dökümünü görüntüler
Ham Sıkıştırma Seçenekleri:
-X, --deflate Ham deflate sıkıştırma akışları için tarama
-Z, --lzma Ham LZMA sıkıştırma akışları için tarama
-P, --partial Yüzeysel, ancak daha hızlı bir tarama gerçekleştirin
-S, --stop İlk sonuçtan sonra dur
Genel seçenekler:
-l, --length= Taranacak bayt sayısı
-o, --offset= Taramayı bu dosya uzaklığında başlat
-O, --base= Yazdırılan tüm ofsetlere bir temel adres ekleyin
-K, --block= Dosya blok boyutunu ayarla
-g, --swap= Taramadan önce her n baytta bir geri al
-f, --log= Sonuçları dosyaya kaydet
-c, --csv Sonuçları CSV formatında dosyaya kaydeder
-t, --term Çıkışı terminal penceresine uyacak şekilde biçimlendir
-q, --quiet Çıktıyı stdout'a gizler
-v, --verbose Ayrıntılı çıktıyı etkinleştir
-h, --help Yardım çıktısını göster
-a, --finclude= Yalnızca adları bu normal ifadeyle eşleşen dosyaları tara
-p, --fexclude= Adları bu normal ifadeyle eşleşen dosyaları tarama
-s, --status= Belirtilen bağlantı noktasında durum sunucusunu etkinleştir
Biçimlendirilmiş Disklerden Veri Kurtarma
Biçimlendirilmiş disklerden, USB flash sürücülerden ve hafıza kartlarından bilgi kurtarmak için veri kurtarma araçları dikkatle seçilmelidir. Çeşitli etkinlikleri tamamlamak için tasarlanmış araçlar beklenmedik sonuçlar doğurabilir. Aşağıda, biçimlendirilmiş sürücülerde veri düzeltmeye yönelik çeşitli veri kurtarma araçları arasındaki bazı farklara bakacağız.
Biçimlendirme
Birçok bilgisayar kullanıcısının yanlışlıkla sürücülerini biçimlendirirken yaptığı ilk önemli hata, "biçimlendirilmemiş" araçları bulmak, yüklemek ve kullanmaktır. Piyasada bu araçların birçoğu var; bazıları ticari, bazıları ise bedava mallardır. Bu araçların amacı, dosya sistemini geri yükleyerek önceden biçimlendirilmiş diski yeniden oluşturmak veya yeniden oluşturmaktır.
Bu deneyimsizler için geçerli bir yaklaşım gibi görünse de, ilk etapta dosyaları kaybetmekten daha büyük bir hata olabilir. Diski biçimlendirmek, orijinal dosya sistemini temizler, en azından kısmen, genellikle başlangıçta değiştirir. Eski dosya sisteminizi geri yüklemeye çalıştığınızda, alabileceğiniz en iyi şey, bazı dosyalarınızla birlikte okunabilen bir disktir. Her şey bu şekilde olduğu gibi tam olarak kurtarılamaz ve en değerli dosyalar, yalnızca diskteki orijinal dosyaların rastgele örnekleriyle tehlikeye girebilir. Bir sistem sürücüsünü “biçimlendirmeyi” düşündüğünüzde unutun; en azından bazı sistem dosyaları gitmiş olacak. İşletim sistemini başlatabilseniz bile, asla kararlı bir sistem elde edemezsiniz.
silmeyi geri al
Birçok bilgisayar kullanıcısının yapacağı ikinci hata, kurtarma araçlarını kullanmaktır. Bu araçlar var olmalarına ve işlerini iyi niyetle yapma eğiliminde olmalarına rağmen, dışlanmış bir dosya sistemine sahip diskleri işlemek için tasarlanmamışlardır. RS File Recovery gibi en iyi kurtarma araçlarından bazılarıyla bile birden fazla dosyayı silebilirsiniz, ancak hepsi bu kadar.
Bölüm Kurtarma
Dosyaları kurtarmak için RS Partition Recovery gibi bir bölüm kurtarma aracı aramalısınız. Dağıtılmış, biçimlendirilmiş ve hasar görmüş diskleri işlemek için tasarlanan bu araç, bulabildiği her şeyi kurtarmak için bir diskin veya bölümün tüm yüzeyini tarayabilir. Dosya sistemi boş veya silinmiş olsa bile, bu araç imza işlevi sayesinde belgeler, resimler ve videolar gibi birçok dosya türünü kurtarabilir. Ancak, bölümlere ayrılmış kurtarma araçları veri kurtarma için birinci sınıf olsa da, genellikle oldukça pahalıdırlar. Yalnızca biçimlendirilmiş bir diski kurtarmak istiyorsanız, bunun yerine arama yapmak ve kaydetmek faydalı olabilir.
FAT ve NTFS Kurtarma
Yalnızca FAT veya NTFS biçimli diskleri kurtaran bir araç seçerek Partition RS kurtarma maliyetinde %40'a kadar tasarruf edebilirsiniz. Yukarıda yazılı olana değil, orijinal dosya sistemine uygun bir araç satın almanız gerekeceğini unutmayın. Orijinal sürücü NTFS ise, NTFS Recovery RS'yi edinin. FAT veya FAT32 ise, FAT Recovery RS'yi edinin. Bu şekilde aynı kalitede araçlara sahip olacaksınız, ancak FAT veya NTFS formatlama ile sınırlı olacaksınız. Bu benzersiz bir iş için mükemmel bir seçimdir.
Dosyaları Oyma (bir araç kullanarak)
FotoğrafKayıt dosyaları ve özellikle jpeg veya görüntü dosyalarını bölmek için kullanılan harika bir yazılımdır (bu yüzden Fotoğraf Kurtarma olarak adlandırılmıştır). PhotoRec belge çerçevesini gözden kaçırır ve temel bilgileri takip eder, bu nedenle medyanızın kayıt çerçevesinin ciddi şekilde zarar görüp görmediğinden veya yeniden biçimlendirildiğinden bağımsız olarak çalışır. fotorec Windows işletim sistemlerinde kolayca erişilebilir.
Örnek olarak, bu aracı kullanarak 8 GB'lık bir flash sürücüden görüntü dosyalarını kurtaracağız.
İlk olarak, çalıştırın FotoğrafKayıt.exe dosya ve uygulamayı başlatın. Şöyle bir ekran göreceğiz:
Burada, gösterilen tüm bölümlere sahibiz. seçeceğiz /K verileri kurtarmak için istediğimiz hedef olarak.
Bu bölümün hangi dosya sistemini kullandığını burada görebiliriz ve altta dört seçenek vardır.
Arama - Bu, kurtarma için dosyaları tutan bölümü arayacaktır.
Seçenekler - Seçeneklerde küçük değişiklikler için kullanılır.
Dosya Seçeneği - Kurtarılacak dosya türlerini değiştirmek için kullanılır.
Çık - İşlemden çıkar.
seçeceğiz Dosya Seçeneği (Dosya Seçenekleri):
Bu bize, istenen bölümden kurtarmak istediğimiz dosyaları seçmek için seçenekler sunacaktır. presleme S tüm seçeneklerin işaretini kaldıracak. seçeceğiz JPG resimleri, sadece sürücüdeki görüntü dosyalarını kurtarmak istediğimiz için. Daha sonra basacağız B.
seçmek için Dosya sistemi, ana seçeneklere geri dönün ve seçin Diğer. Kurtarma seçeneklerine gelince, iki seçeneğimiz var:
- kurtarmak bütün bölüm
- kurtarma sadece ayrılmamış alan (FAT12, FAT16, FAT32, EXT1, EXT2, EXT3, vb.).). Bu seçeneği kullanarak, yalnızca silinen dosyalar kurtarılacaktır.
Şimdi tek yapmamız gereken silinen dosyaların kurtarılacağı yeri belirlemek. Bundan sonra, kurtarma işlemi biraz zaman aldıktan sonra başlayacak ve bitecektir. Ardından, ayarlanan konumda kurtarılan dosyaları arayacağız. Kurtarılan görüntü dosyaları orada olacak.
Sonuç
Dosya Oyma dosya türlerini tanımlamayı ve dosya imzalarını kullanarak bunları bağımlı olmayan kümelerden kaldırmayı tanımlayan iyi bilinen bir adli bilgisayar terimidir. Sihirli sayı olarak da bilinen dosya imzası, dosya biçimini tanımlamak için kullanılan sayısal veya kalıcı bir metin değeridir. çıkarma Dosyaların veya verilerin adli bilişim alanında kullanılan bir terimdir. Bilgisayarlı Adli soruşturma bir bilgisayar sisteminde, bir bilgisayar ağında veya diğer dijital ortam biçimlerinde bulunan kanıtların elde edilmesi, doğrulanması, analizi ve belgelenmesidir. Ham verilerden anlamlı verilerin çıkarılmasına denir oymacılık.
Dosya Şekillendirme format analizine dayalı olarak dosyaların tanımlanması ve kurtarılmasıdır. Adli bilişimde, şekillendirme, dijital medyadaki gizli veya silinmiş dosyaları bulmanın kullanışlı bir yoludur. FFiles, kayıp kümeler, ayrılmamış kümeler ve oynatılan diskler veya dijital medya gibi alanlarda gizlenebilir. Bu çıkarma yöntemini kullanmak için bir dosyanın standart bir imzaya sahip olması gerekir dosya başlığı, dosyanın başında. Dosya başlığını elde etmek için kurtarma aracı, dosyanın sonunda dosyanın alt bilgisine ulaşana kadar sorgulamaya devam edecektir. Üstbilgi ve altbilgi arasındaki veriler, bütünlüğü sağlamak için ayıklanır ve analiz edilir. Algoritmalarında dosya türüne bağlı olarak çeşitli şekillendirme yöntemleri kullanılır.
Modern işletim sistemleri, kullanıcı izni olmadan silinen dosyaları tamamen silmez. Silinen dosyalar başka bir dosyaya eklenmediği takdirde çeşitli adli araçlar ve taktikler ile silinen dosyalar kurtarılabilir. Veriler tanınmayacak kadar zarar görmemişse, hasarlı dosyalar kurtarılabilir.
Dosya kurtarma ve dosya oyma arasında çok fark var. Dosya kurtarma, dosya sisteminden gelen bilgileri kullanır; bu bilgileri kullanarak, birkaç dosya kurtarılabilir. Bilgi yanlışsa çalışmaz. Dosya oymacılığının ortaya çıkmasıyla birlikte, kolluk kuvvetleri, teknoloji uzmanları ve adli tıp uzmanları silinen verileri kurtarmak için kullanılabilecek başka bir araç buldular. Her zaman mükemmel ve rafine olmasa da, Her şeyden önce, Neşter, ve fotorec dosya yeniden oluşturmayı her zamankinden daha kolay hale getirdi.
