Veri Kurtarma Hizmetleri

Veri Kurtarma - Tanım ve Kapsam A) Veri Kaybı Nedir?
B) Veri Kurtarma Nedir?

1) Veri Kurtarma
     a) Dosya Sistemi Hasarlarında Kurtarma
     b) Formatlama ve Silinmelerde Kurtarma
     c) Dosyalarda Dahili Bozulmalarda Kurtarma
     d) Kısmi veya Tüm Fiziksel Hasarlarda Kurtarma

2) Güvenli Veri Silme
3) Veri Güvenliği Danışmanlığı
4) Bilişim Suçlarında Bilirkişilik

A) Veri Kaybı Nedir?

Günümüzde gerek kişiler gerekse kurum ve işletmeler verilerini büyük oranda bilgisayar sistemlerinde işlemekte ve saklamaktadır. Bu veriler bilgisayar sistemlerinde genel hatlarıyla,

     1) Manyetik       : Hard diskler ıde,sata,scsi, Disketler, Teyp yedekleme kartuşları,
     2) Optik            : CD , DVD , Blue Ray
     3) Elektronik      : Flash bellekler, Bellek kartları,

tabanlı ortamlarda depolanmaktadır.

Depolanan bu verilerin normal yollarla erişilemez hale gelmesi veri kaybı olarak değerlendirilmektedir. Veri kaybı nedenleri ve türleri ise genel hatlarıyla,

   1) Veri depolama ortamında verilerin dosyalar şeklinde düzenli bir şekilde yerleştirilmesine ve ihtiyaç duyulduğunda erişilmesine yarayan mantıksal düzenlemelerin (dosya sistemi) silinmesi veya hasar görmesi,
    2) Veri depolama ortamındaki yapının yeniden oluşturulması (formatlama) veya dosyaların silinmesi,
    3) Ham veya belirli formatlara sahip dosyalarda (veri tabanı dosyaları, belgeler) dahili bozulmalar olması,
    4) Veri depolama ortamının fiziksel olarak bozulması yada hasar görmesi,
şeklinde özetlenebilir.

B) Veri Kurtarma Nedir?
Herhangi bir şekilde erişilemez hale gelmiş, silinmiş, bozulmuş yada kaybolmuş ve normal yol ve yöntemlerle ulaşılamayan verilerin özel yöntemlerle geri getirilmesi olayı ülkemizde "Veri Kurtarma" kavramı ile ifade edilmektedir. Kavramın İngilizce aslı "Data Recovery" olup ülkemizde kısmen "Data Kurtarma" ve "Bilgi Kurtarma" şeklinde de kullanılmaktadır.

Veri kurtarma işi profesyonel bilgi birikimi, deneyim ve yazılım tabanlı bir altyapı gerektiren nitelikli bir işlem ve süreçtir. Veri depolama ortamlarının fiziksel olarak hasar görmesi durumunda yedek parça, özel cihazlar ve özel temiz ortam gerekebilmektedir. Mantıksal yapı hasarlarında, yeniden bölümleme ve formatlamalarda ve silinmelerde ise çoğu zaman ancak birim veri alanı yani sektör tabanlı detaylı ve uzun çalışmalarla veriler gerçekçi ve doğru bir şekilde elde edilebilmektedir.

Veri kurtarma ile ilgili en önemli nokta konunun nitelikli ve özel bir çalışma alanı olması ve bu şekilde algılanması gerekliliğidir. Kurtarma işlem sürecindeki en önemli konu ise veri kaybı olan ortamın mevcut durumunun korunması ve ek hasar oluşturulmamasıdır. Bu nedenle yapılan veri kurtarma çalışmalarında konuya gereken ilgi, özen ve hassasiyetin gösterilmemesi ve bu çerçevede en küçük bir hata, ihmal, risk, ilgisizlik ve bilgisizlik mağduriyetin gerçek nedeni olacaktır.

1) Veri Kurtarma
Bilgisayar sistemlerinde verileri depolamak için kullanılan ortamlarda veriler dosya adı verilen bağımsız bütünler şeklinde tutulmaktadır. Bu dosyaları gruplamak için ise klasör (veya dizin) adı verilen yapılar kullanılmaktadır. Verilerimizin bulunduğu dosyalar herhangi bir şekilde (silinme, diskin yeniden biçimlenmesi, diskteki dosya takip yapısının bozulması, dosyadaki dahili yapının bozulması, veri depolama ortamının fiziksel olarak bozulması vb.) erişilemez hale geldiğinde veri kurtarma konusu gündeme gelmektedir. Karşılaşılan veri kaybında veya hasarında yapılabilecek çalışmaları şu şekilde sınıflamak mümkündür :

a) Dosya Sistemi Hasarlarında Kurtarma
Bilgisayar sistemlerinde kullanılan veri depolama ortamları kullanılmadan önce veri ve program dosyalarının düzenli bir şekilde kaydedilmesi ve takip edilebilmesi için dosya sistemi adı verilen ve yaygın olarak FAT, NTFS, NWFAT, Ext2FS, CDFS kısaltmalarıyla bilinen yapılar ile düzenlenmektedir. Veri depolama ortamlarının organizasyon yapısında genellikle sistem alanı ve veri alanı olarak tarif edilen iki ana kısım bulunmaktadır. Sistem alanı genel hatlarıyla açılış yapısını, dosya tanımlarını ve dosyaların veri alanındaki yer adreslerini içerir. Veri alanı ise dosyaları ve alt tanımlama gruplarını içerir. Dosyalara erişebilme noktasında sistem alanındaki tanım ve adresler kolaylıkla tahmin edileceği üzere hayati öneme sahiptir. Bu yapılar silindiğinde veya hasar gördüğünde veri depolama ortamındaki klasör ve dosyalara standart işletim sistemi araçlarıyla erişmek mümkün olmaz. Eğer veri alanında depolanmış olan dosyalar hasar görmemiş ve sadece sistem alanı hasar görmüşse sistem alanını onarmak çoğu zaman veri depolama ortamındaki mantıksal düzenlemenin eski orijinal haline geri gelmesi anlamına gelir. Bu çerçevede öncelikli olarak sistem alanını kontrol etmek ve hasar buradaysa bu hasarı giderip sistemi eski orijinal haline geri getirmek ilk hedeftir. Gelişmiş disk analiz ve veri kurtarma araçlarımız ile sistem alanındaki yapıları kısa süre içerisinde manuel olarak analiz etmekte ve hızlı bir şekilde onarabilmekteyiz. Veri kurtarma işlemi bu aşamada başarılı olursa hasarlı ortam sahibi sanki hiçbir şey olmamış gibi kaldığı yerden sistemini kullanmaya devam edebilmektedir.

b) Formatlama ve Silinmelerde Kurtarma
Veri depolama ortamında dosyaları takip etmeye yarayan yapı yok olduğunda veya dosyalara erişmeyi sağlayamayacak düzeyde hasar gördüğünde dosyaları kurtarmak çoğu zaman kapsamlı ve nitelikli bir çalışma gerektirir. Dosyalara ait iki temel bilgi vardır. Birincisi dosyanın adını, özelliklerini ve başlangıç yerini içeren tanımlama bilgisidir. İkincisi ise eğer dosya birden fazla kümeye yerleştirilecek şekilde büyüklüğe sahipse veri alanında yerleştirildiği küme yer bilgileri ile oluşturulan küme zinciri bilgisidir. Manyetik veri depolama ortamları genellikle random mantıkla esnek olarak kullanılmaktadır. Bu ise dosyalara ait kümelerin veri alanında ardışık olmayan bir şekilde yerleştirilmesini gerektirir ve böylece dosyalar küme bazlı parçalanmış olur. Dosyaya ait küme zinciri mevcut olmadığında hangi kümelerin hangi dosyaya ait olduğuna otomatik olarak karar vermek çoğu zaman imkansız hale gelir ve ancak manuel çalışmalarla sonuç alınabilecek bir tablo ortaya çıkar. Dosyaya ait tanım bilgisinin olmaması durumunda ise ancak dosya başlangıcındaki header ile bir tahminde bulunmak söz konusu olur ki bu daha da zor bir durumdur. Çalışmalarımız içerisinde en yüksek payı bu madde kapsamında anlattığımız dosya kurtarma işlemleri tutmaktadır. Gerek dosya gerekse dosyalardan oluşan bir veri altyapısında kurtarma sonrası anlamlı bir bütün oluşturabilmek çoğu zaman en temel problem olarak ortaya çıkar. Otomatik veri kurtarma programları bu madde kapsamında anlatılan olaylarda çoğu zaman %10 ve altında başarıya sahiptirler ki olayın mantığı gereği daha başarılı bir sonuç elde etmeleri de mümkün gözükmemektedir. Şu ana kadar yaptığımız çalışmalarla Ofis belgeleri, ülkemizde yaygın olarak kullanılan Ticari/Muhasebe programları, özel ve genel amaçlı veri tabanları (DBF, Cobol, Access, Paradox, Interbase, SQL vb.) ve daha pek çok veri dosyası yapısına yönelik kurtarma çalışmalarını tamamlamış durumdayız.

c) Dosyalarda Dahili Bozulmalarda Kurtarma
Pek çok kullanıcı özellikle Word ve Excel dosyalarının açılmaması problemini yaşamıştır. Bu olay gerçekte veri tutulan tüm dosyaların ve veri tabanı sistemlerinin başına gelmektedir. Dosyanın bulunduğu ortamda kısmi fiziksel hasar olduğunda da benzer bir durum yaşanır. Sıkıştırılmış dosyalar ve yedekleme sistemlerinde de benzer tablolar ortaya çıkmaktadır. Genel çerçevesini çizmeye çalıştığımız bu tür problemlerde genellikle başarılı sonuçlar elde etmekteyiz. İhtiyaç halinde soruna özel yazılım da geliştirmekteyiz. Bu konunun kapsamında, veri kurtarma sonrasında kısmi olarak kurtarılabilmiş dosyaların onarılıp işe yarar hale getirilmesi konusu da vardır. Sonuç olarak, eğer herhangi bir dosyanız ilgili program tarafından açılmıyorsa, ticari programınız bütün bakım ve servis işlemlerine rağmen veri tabanını açamıyorsa yada yedek dosyalarınızı açamıyorsanız mutlaka bu madde kapsamındaki veri kurtarma hizmetimizden yararlanmak üzere bizimle bağlantıya geçiniz.

d) Kısmi veya Tüm Fiziksel Hasarlarda Kurtarma
Veri depolama ortamlarını ortam+aygıt (tek parça) ve sadece ortam (okuyucu aygıt ayrı bir birim) şeklinde sınıflayabiliriz. Bu sınıflamada hard diskler birinci gruba girmektedir ve sadece hard diskler böyle bir yapıya sahiptir. Verilerin depolandığı plakalar özel bir muhafazada korunmuştur ve verilere özel bir kart ve özel elemanlar (motor, magnet, okuma/yazma kafaları) ile erişilmektedir. Diğer grupta ise verilerin depolandığı ortam ile bunu işleyen aygıt ayrıdır. Disketler ve disket sürücüler, CD/DVD ve okuyucu/yazıcı aygıtları, manyetik bantlar ve okuyucu/yazıcı aygıtları gibi. Firmamız manyetik, optik ve elektronik tabanlı tüm veri depolama ortamlarına yönelik hem alt seviye erişimi sağlayan yazılım tabanlı hem de özel donanım tabanlı çözümlere sahiptir.

2) Güvenli Veri Silme
Veri kurtarma konusunun zıddı olarak değerlendirilebilecek bir çalışma alanıdır. Verilerin manyetik tabanlı veri depolama birimlerinden kaldırılması (yok etme anlamında) tahmin edildiğinin aksine zor bir işlemdir. Mantıksal silme ve biçimleme (format) işlemleri gerçekte sadece dosyalara ait adres bilgilerinin silinmesidir. Silinmiş bir veri bloğunun üzerine yazmak da kesin yok etmek anlamına gelmemektedir. Manyetik tabanlı veri depolama birimlerinde belirli algoritmalarla yapılan tekrarlı yazma işlemleri ile ancak mevcut veriler kesin olarak yok edilebilmektedir. Bu noktada en çok düşülen hata ortamın fiziksel olarak tahrip edilmesi ile verilerin yok olacağı konusudur. Böyle bir olay sonrasında veriler büyük ihtimalle %95 ten yüksek bir başarı ile kurtarılabilir. Firmamız güvenli veri silme konusunda geliştirmiş olduğu özel yazılımlar ile silme işlemlerini kesin yok etme anlamında gerçekleştirmektedir.

3) Veri Güvenliği Danışmanlığı
Bilgisayar ortamlarında tutulan verilerin güvenliğinin sağlanması ve verilerin korunması ile ilgili konular büyük önem arz etmektedir. Zaten bu konuda yapılacak hatalar veya eksikler veri kurtarma gereksinimlerini ortaya çıkaran en temel nedenlerdir. Konu ile ilgili teknik altyapı yani donanım ve yazılımlar günümüzde çok küçük hata toleransları ile uygulanabilecek kadar gelişmiş durumdadır. Ülkemizde bu konuda değişik alternatifler ile çözümler sunan ciddi firmalar bulunmaktadır. Firmamız şu an bu konuda danışmanlık hizmeti vermektedir.

4) Bilişim Suçlarında Bilirkişilik
Suç unsurlarını ortadan kaldırma düşüncesiyle bilgisayarlardaki dosyaların silinmesi, veri tabanlarındaki kayıtların silinmesi veya değiştirilmesi ve veri depolama ortamlarının fiziksel olarak tahrip edilmesi günümüzde sık rastlanan olaylardır. Bu tür olaylarda adli değeri olan verilerin kurtarılması ve yorumlanması bu konunun kapsamına girmektedir. Gelişmiş ülkelerde bu konu ilgili resmi kanallar tarafından birinci derecede önemsenmekte ve yeterliliği olan veri kurtarma firmaları ile gerektiğinde ortak çalışmalar yapılmaktadır. Ülkemizde bu tür çalışmalar genellikle üniversitelerdeki akademik birimler tarafından yürütülmektedir. Ancak, veri kurtarma konusunun özel bir konu olması nedeniyle ülkemizde akademik çevreler bu konuda işe yarar sonuçlar elde edememektedir. Bu nedenle firmamız konu ile ilgili birikimini ve çözümlerini talep edildiğinde adli ve diğer resmi kanallara sunmaktadır.