Veri kurtarma nedir ?
Veri kurtarma, bir depolama aygıtında yer alan ve daha önce silinmesi veya dijital ortamda belirli bir hasar oluşması nedeniyle standart yollarla erişilemeyen bilgilerin elde edilmesi işlemi olarak tanımlanabilir. Kayıp dosyaları geri kazanmak için farklı yaklaşımlar kullanılır, ancak yalnızca içeriklerinin depolama içinde bir yerde bulunması koşuluyla.
Veri kurtarma nedir?
Veri kurtarma, bir depolama aygıtında yer alan ve daha önce silinmesi veya dijital ortamda belirli bir hasar oluşması nedeniyle standart yollarla erişilemeyen bilgilerin elde edilmesi işlemi olarak tanımlanabilir. Kayıp dosyaları geri kazanmak için farklı yaklaşımlar kullanılır, ancak yalnızca içeriklerinin depolama içinde bir yerde bulunması koşuluyla. Örneğin, veri kurtarma, oluşturulmuş ancak elektrik kesintisi nedeniyle sabit disk sürücüsüne kaydedilemeyen belgeler gibi bir dosyanın kalıcı bir depolamaya hiç yazılmadığı durumları kapsamaz. Ayrıca, mevcut geri yükleme yöntemlerinden hiçbiri, depolama alanını başka bilgiler kapladığında meydana gelen kalıcı silme durumlarıyla başa çıkamaz - bu tür durumlarda, kaybolan dosyalar yalnızca harici bir yedekten alınabilir.
Genel olarak, veri kurtarma teknikleri iki türe ayrılır: yazılım tabanlı ve laboratuvar ortamında hasarlı donanım bileşenlerinin onarılmasını veya değiştirilmesini içeren teknikler. Çoğu durumda yazılım tabanlı bir yaklaşım kullanılır ve sorunlu depolamanın mantıksal yapısını yorumlayabilen, gerekli verileri okuyabilen ve daha fazla kopyalama için kullanılabilir bir biçimde kullanıcıya teslim edebilen özel yardımcı programların kullanımını içerir. Fiziksel onarımlar, en ciddi durumlarda, örneğin sürücünün bazı mekanik veya elektrikli parçalarının artık düzgün çalışmadığı durumlarda uzmanlar tarafından gerçekleştirilir - bu durumda, tüm önlemler kritik içeriğin herhangi bir müdahale olmaksızın bir defaya mahsus çıkarılmasına yöneliktir. etkilenen cihazın sürekli kullanım olasılığı.
En tipik veri kaybı durumları
Genel olarak, bir veri kurtarma prosedürünün genel başarısı, büyük ölçüde, geri alma için doğru yöntemin seçimine ve zamanında uygulanmasına bağlıdır. Bu nedenle, belirli bir kayıp örneğinin doğasını anlamak ve her bir özel senaryoda ne yapılabileceğini bilmek son derece önemlidir. Buna karşılık, yanlış eylemler bilgilerin geri dönüşü olmayan bir şekilde yok olmasına yol açabilir.
Veri kaybının en yaygın nedenleri şunlardır:
-
Dosya veya klasörlerin yanlışlıkla silinmesi
Her dosya sistemi, bir dosyayı silerken farklı davranır. Örneğin, Windows'ta FAT dosya sistemi , dosya dizini girişlerini "kullanılmamış" olarak işaretler ve dosyanın tahsisi hakkındaki bilgileri (dosyanın başlangıcı hariç) yok eder, NTFS'de yalnızca dosya girişi "kullanılmamış" olarak işaretlenir . kayıt dizinden silinir ve disk alanı da "kullanılmamış" olarak işaretlenir ; çoğu Linux/Unix dosya sistemi , dosya tanıtıcısını (dosya konumu, dosya tipi, dosya boyutu vb. hakkında bilgiler) yok eder ve disk alanını "boş" olarak işaretler .
-
Dosya silmenin temel amacı, dosya tarafından yeni bir dosyayı depolamak için kullanılan depolama alanını serbest bırakmaktır. Performans nedeniyle, depolama alanı hemen silinmez, bu da gerçek dosya içeriğinin, bu depolama alanı yeni bir dosyanın kaydedilmesi için yeniden kullanılıncaya kadar diskte kalmasını sağlar.
-
Dosya sistemi biçimlendirmesi
Dosya sistemi formatlaması yanlışlıkla başlatılabilir, örneğin, yanlış bir disk bölümü belirtilmesi veya bir depolamanın yanlış kullanılması nedeniyle (örneğin, NAS cihazları genellikle RAID'i yeniden yapılandırma girişiminden sonra dahili depolamayı biçimlendirir).
Biçimlendirme prosedürü , depolama alanında boş dosya sistemi yapıları oluşturur ve bundan sonra tüm bilgilerin üzerine yazar . Yeni ve eski dosya sistemlerinin türleri çakışırsa, mevcut dosya sistemi yapılarını üzerine yenilerini yazarak yok eder; dosya sistemlerinin türleri farklıysa, yapılar farklı konumlara yazılır ve kullanıcının içeriğini silebilir.
-
Dosya sisteminde mantıksal hasar
Modern dosya sistemleri, dahili hatalara karşı yüksek düzeyde korumaya sahiptir, ancak donanım veya yazılım arızalarına karşı genellikle çaresiz kalmaktadır. Depolama üzerinde yanlış bir konuma yazılan küçük bir yanlış içerik parçası bile dosya sistemi yapılarının bozulmasına, dosya sistemi nesne bağlantılarının kırılmasına ve dosya sisteminin okunamaz hale gelmesine neden olabilir. Bazen bu sorun, elektrik kesintileri veya donanım arızaları nedeniyle ortaya çıkabilir .
-
Bir bölüm hakkında bilgi kaybı
Bu başarısızlık, başarısız bir "fdisk" işlemi veya genellikle bir bölümün konumu ve boyutu hakkında bilgi kaybına neden olan kullanıcı hataları nedeniyle oluşabilir .
-
Depolama hatası
Depolamayla ilgili herhangi bir fiziksel sorundan şüpheleniyorsanız (örneğin, cihaz açılmıyor, olağan dışı sesler çıkarıyor, aşırı ısınıyor, okuma sorunları yaşıyor vb.), kendi başınıza herhangi bir veri kurtarma girişiminde bulunmanız önerilmez . Depoyu bir uzmana götürmelisiniz .
Bir RAID sisteminde bir arıza meydana gelirse (RAID 1 veya RAID 5'te bir sürücünün arızası, RAID 6'da en fazla iki sürücünün arızası vb.), RAID'in yedekliliği yeniden oluşturmaya izin verdiğinden, eksik sürücü olmadan geri yükleme mümkündür. başarısız bir bileşenin içeriği.
Veri kurtarma yazılımı nasıl çalışır?
Bozulmamış bir depolama alanında kalan bilgiler , genellikle veriye özel yazılımlar aracılığıyla profesyonel yardım olmaksızın kurtarılabilir. Ancak, üzerine yazıldıktan sonra hiçbir bilginin kurtarılamayacağını akılda tutmak önemlidir . Bu nedenle, depodaki son dosya kurtarılıncaya kadar depoya hiçbir şey yazılmamalıdır.
Çoğu veri kurtarma aracı , dosyaların bilinen içeriğine dayalı ham kurtarma yöntemi veya iki yaklaşımın bir kombinasyonu olan meta veri analizi algoritmalarını kullanarak çalışır .
Meta veriler, dosya sistemi içinde yer alan gizli hizmet bilgileridir. Analizi, yazılımın dosya içeriğinin yerleşiminin, özelliklerinin ve dizin hiyerarşisinin kaydını tutan depolamadaki ana yapıları bulmasına olanak tanır. Bundan sonra, bu bilgiler işlenir ve hasarlı dosya sistemini geri yüklemek için kullanılır. Bu yöntem, orijinal adları, klasörleri, tarih ve saat damgaları ile dosyaların elde edilmesine izin verdiği için ham kurtarma yerine tercih edilir. Meta veriler ciddi şekilde bozulmamışsa, dosya sistemi tarafından "gereksiz" öğelerden kurtulmak için kullanılan mekanizmaların özelliklerine bağlı olarak tüm klasör yapısını yeniden oluşturmak mümkün olabilir. Ancak, metadata'nın önemli kısımları eksik olduğunda bu tür analizler başarılı bir şekilde gerçekleştirilemez.
Kural olarak, meta veri analizi ile istenen sonuca ulaşılamadığında, dosyaları bilinen içeriğine göre arama işlemi gerçekleştirilir. Bu durumda, "bilinen içerik" bir dosyanın ham içeriğinin tamamını ifade etmez, yalnızca verilen formattaki dosyalar için tipik olan ve dosyanın başlangıcını veya sonunu belirtebilen belirli kalıpları ifade eder. Bu kalıplara "dosya imzaları" adı verilir ve depolamadaki bir veri parçasının tanınan bir türdeki bir dosyaya ait olup olmadığını belirlemek için kullanılabilir. Bu yöntemle kurtarılan dosyalar, bulunan imzaya, yeni adlara dayalı bir uzantı alır ve genellikle farklı türdeki dosyalar için oluşturulan yeni klasörlere atanır. Bu yaklaşımın ana sınırlaması, bazı dosyaların tanımlanabilir imzalardan yoksun olabilmesi veya yalnızca bir dosyanın başlangıcını belirten bir imzaya sahip olabilmesidir.