Veri kurtarma yazılımı nasıl çalışır?
Bozulmamış bir depolama alanında kalan bilgiler , genellikle veriye özel yazılımlar aracılığıyla profesyonel yardım olmaksızın kurtarılabilir. Ancak, üzerine yazıldıktan sonra hiçbir bilginin kurtarılamayacağını akılda tutmak önemlidir . Bu nedenle, depodaki son dosya kurtarılıncaya kadar depoya hiçbir şey yazılmamalıdır
Bozulmamış bir depolama alanında kalan bilgiler , genellikle veriye özel yazılımlar aracılığıyla profesyonel yardım olmaksızın kurtarılabilir. Ancak, üzerine yazıldıktan sonra hiçbir bilginin kurtarılamayacağını akılda tutmak önemlidir . Bu nedenle, depodaki son dosya kurtarılıncaya kadar depoya hiçbir şey yazılmamalıdır.
Çoğu veri kurtarma aracı , dosyaların bilinen içeriğine dayalı ham kurtarma yöntemi veya iki yaklaşımın bir kombinasyonu olan meta veri analizi algoritmalarını kullanarak çalışır .
Meta veriler, dosya sistemi içinde yer alan gizli hizmet bilgileridir. Analizi, yazılımın dosya içeriğinin yerleşiminin, özelliklerinin ve dizin hiyerarşisinin kaydını tutan depolamadaki ana yapıları bulmasına olanak tanır. Bundan sonra, bu bilgiler işlenir ve hasarlı dosya sistemini geri yüklemek için kullanılır. Bu yöntem, orijinal adları, klasörleri, tarih ve saat damgaları ile dosyaların elde edilmesine izin verdiği için ham kurtarma yerine tercih edilir. Meta veriler ciddi şekilde bozulmamışsa, dosya sistemi tarafından "gereksiz" öğelerden kurtulmak için kullanılan mekanizmaların özelliklerine bağlı olarak tüm klasör yapısını yeniden oluşturmak mümkün olabilir. Ancak, metadata'nın önemli kısımları eksik olduğunda bu tür analizler başarılı bir şekilde gerçekleştirilemez.
Kural olarak, meta veri analizi ile istenen sonuca ulaşılamadığında, dosyaları bilinen içeriğine göre arama işlemi gerçekleştirilir. Bu durumda, "bilinen içerik" bir dosyanın ham içeriğinin tamamını ifade etmez, yalnızca verilen formattaki dosyalar için tipik olan ve dosyanın başlangıcını veya sonunu belirtebilen belirli kalıpları ifade eder. Bu kalıplara "dosya imzaları" adı verilir ve depolamadaki bir veri parçasının tanınan bir türdeki bir dosyaya ait olup olmadığını belirlemek için kullanılabilir. Bu yöntemle kurtarılan dosyalar, bulunan imzaya, yeni adlara dayalı bir uzantı alır ve genellikle farklı türdeki dosyalar için oluşturulan yeni klasörlere atanır. Bu yaklaşımın ana sınırlaması, bazı dosyaların tanımlanabilir imzalardan yoksun olabilmesi veya yalnızca bir dosyanın başlangıcını belirten bir imzaya sahip olabilmesidir.
Veri kurtarma yazılımı, kayıp dosyaları maksimum verimlilikle geri almak için, depolama alanında başlatılan tek bir tarama sırasında açıklanan teknikleri aynı anda kullanabilir. Diğer ayrıntılar, esas olarak dijital ortamın türüne bağlıdır