Hayatta tahammül edemediğim iki şey var: yavaşlık ve aptallık.

Telefon

Telefon yazarsak susmaz 🙃

E-Posta

serkan.osna@gmail.com

Adres

Eskişehir

Social

Adli Bilişim

Hard Diskten Silinen Veriler Nasıl Kurtarılır?

Hard Diskten Silinen Veriler Nasıl Kurtarılır?

Adli Veri Kurtarma Yöntemleri: Hard Diskten Silinmiş Dosyaların Hukuki Delil Olarak Geri Getirilmesi

Hard diskten silinmiş verilerin adli anlamda kurtarılması, hukuki süreçlerde delil niteliği taşıyan bilgilerin güvenilir şekilde elde edilmesini sağlar. Elektronik delillerin silinmesi veya kazara kaybolması durumunda, bu verilerin teknik ve bilimsel yöntemlerle geri getirilmesi, adaletin sağlanmasında kritik öneme sahiptir. Özellikle Siber Suçlarla Mücadele Daire Başkanlığı gibi kurumlar, gelişmiş yazılım ve donanım araçları kullanarak veri kurtarma işlemlerinde öncü rol oynar.

Adli bilişim uzmanları, silinmiş dosyaların yeniden elde edilmesinde standardize edilmiş prosedürler uygularlar. Bu işlemler sırasında dosya sisteminin yapısı, kullanılan depolama ortamı ve verinin silinme şekli detaylıca incelenir. Türkiye'nin önemli araştırma merkezlerinden Istanbul Adli Bilişim Laboratuvarı, özellikle NTFS, FAT32 ve exFAT gibi dosya sistemlerinde uzmanlaşmıştır. Bu uzmanlar; elektronik delillerin orijinalliğini koruyarak, mahkeme tarafından kabul edilebilir delillerin ortaya çıkarılması için; disk görüntüsü alma, dijital imzalama ve hash hesaplama gibi teknik işlemleri gerçekleştirir.

Silinen verilerin geri getirilmesinde kullanılan yöntemler, veri kaybının türüne bağlı olarak çeşitlilik gösterir. Veri kurtarmada kullanılan başlıca yöntemler ve teknolojiler şunlardır:

  • Ham Disk İmajı Alma (Disk Cloning): Orijinal hard disk üzerindeki bit seviyesinde kopya çıkarılarak veri kaybının önüne geçilir.
  • Dosya Sistem Analizi: Silinen dosyaların, dosya sistemi yapılarına göre tanımlanması sağlanır.
  • Veri Kurtarma Yazılımları: Encase, FTK, X-Ways gibi sektör lideri yazılımlar kullanılarak dosya parçalarının birleştirilmesi sağlanır.
  • Hammering ve Magnetic Force Microscopy (MFM): Donanım tabanlı ileri tekniklerle manyetik disk üzerinde fiziksel veri kurtarma gerçekleştirilir.

Veri kurtarma işleminin ardından elde edilen bilgiler, mahkemelerde geçerliliği olan dijital deliller haline getirilmelidir. Türkiye Barolar Birliği tarafından belirlenen standarda uygun olarak; hash değeri raporlanmalı, zincirleme delil saklama prensiplerine uyulmalı ve uzman görüş raporu hazırlanmalıdır. Ayrıca ISO/IEC 27037 gibi uluslararası standartlar çerçevesinde, verinin kim tarafından, ne zaman ve hangi metodlarla kurtarıldığı şeffaf şekilde belge haline getirilmelidir.

Adli veri kurtarma yöntemlerinin etkinliği, hukuki süreçlerde elektronik delillerin güvenilirliğini doğrudan etkileyen çok önemli bir faktördür. Bu nedenle, adli bilişim alanında faaliyet gösteren uzmanlar ve kurumlar, teknolojik gelişmeleri yakından takip etmeli ve bilgi güvenliğini ön planda tutmalıdır.

Dosya Sistemi Analizi ve Veri Kurtarma Yazılımlarının Legal Profesyoneller İçin Teknik İncelenmesi

Silinmiş verilerin hukuki süreçlerde etkin şekilde kullanılması, sadece verinin geri kazanılması ile sınırlı kalmaz; aynı zamanda elde edilen verinin yapısal bütünlüğünün ve yasallığının titizlikle korunmasını gerektirir. Bu bağlamda dosya sistemi analizi ve veri kurtarma yazılımlarının teknik değerlendirilmesi, hukukçuların dijital delillerin güvenilirliği ve geçerliliği konusunda bilinçli kararlar vermesi için kritik öneme sahiptir.

Veri kurtarma sürecinde dosya sisteminin analizi, silinen dosyaların doğrudan belirlenmesi ve yeniden yapılandırılmasında temel rol oynar. Türkiye Adli Bilişim Kurumu'nun yayımladığı rehberlerde, NTFS ve EXT gibi dosya sistemlerinin içerdiği meta verilerin detaylı incelenmesi, silinmiş dosyaların fiziksel konumu ve erişim izinleri gibi bilgilerin açığa çıkarılması adına zorunlu görülmektedir. Bu analiz, dosya sisteminin kendine özgü tablolarındaki değişikliklerin ve silme işleminin yöntemine bağlı olarak kurtarılabilecek veri bütünlüğünün derecesini ortaya koyar.

Veri kurtarma yazılımları; kullanıcı dostu arayüzler, algoritmik derinlik ve hata toleransları ile hukuk-profesyonelleri">hukuk profesyonelleri için adli bilişim uygulamalarında farklı yetkinlikler sunar. Başlıca kullanılan yazılımlar, örneğin EnCase, FTK ve X-Ways Forensics, sadece silinen dosyaların fiziki kopyalarını oluşturmakla kalmaz, aynı zamanda hash hesaplama, zaman damgası analizi ve zincirleme delil saklama gibi standartlara uygun raporlama mekanizmaları içermektedir. İstanbul Teknik Üniversitesi Adli Bilişim Uygulama Merkezi'nin 2022 raporuna göre, bu yazılımlar arasında; etkin kurtarma oranları ve yasal uyumluluk açısından kıyaslama yapılması, hukukçuların hangi programların spesifik davalarda daha uygun olduğunu anlaması yönünde değerli veriler sağlayabilir.

Aşağıdaki liste, hukuk alanındaki profesyonellerin veri kurtarma yazılımlarını değerlendirirken göz önünde bulundurması gereken temel teknik ve yasal kıstasları özetlemektedir:

  • Veri bütünlüğü ve orijinallik garantisi: Yazılımın HASH fonksiyonları vasıtasıyla dosyanın değişmeden kurtarıldığının doğrulanması.
  • Kullanıcı aktivitelerinin izlenebilirliği: İşlem loglarının detay ve şeffaflığı, delil zinciri açısından önemlidir.
  • Uluslararası ve ulusal standart uyumu: ISO/IEC 27037, 27041 gibi adli bilişim standartlarına uygunluk.
  • Dosya sistemi çeşitliliği ve derinlemesine analiz kabiliyeti: Farklı dosya sistemlerinde etkin çalışma ve metadata inceleme yeteneği.
  • Yazılımsal hata toleransı ve donanım entegrasyonu: Fiziksel disk hasarlarında da veriye erişim olanağı sağlaması.
  • Adli rapor hazırlanabilirliği: Yasa önünde kabul görecek format ve standartlarda raporlama sunması.

#hukuki delil #adli bilişim #dijital delil #hard disk veri kurtarma #adli veri kurtarma
4 dk okuma süresi
3 ay önce
Serkan ÖSNA
Paylaş