İçeriğe atla

TestDisk

TestDisk
Geliştirici(ler)Christophe Grenier
Güncel sürüm7.1 / 7 Temmuz 2019 (2019-07-07)
Programlama diliC
TürVeri kurtarma
LisansGPL
Resmî sitesicgsecurity.org/wiki/TestDisk
Kod deposu
Bunu Vikiveri'de düzenleyin

TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır.[1] TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows (örn. NT 4.0, 2000, XP, Server 2003, Server 2008, Vista, Windows 7, Windows 8.1, Windows 10), Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler.[2] Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.[3]

Özellikler

TestDisk silinen bölümleri kurtarabilir, bölüm tablolarını yeniden oluşturabilir veya Ana önyükleme kaydını (MBR) yeniden yazabilir.[3][4]

Bölüm kurtarma

TestDisk, BIOS'tan veya işletim sisteminden bağlı veri depolama aygıtlarının (yani sabit diskler, bellek kartları, USB flash sürücüler ve sanal disk görüntüleri) LBA boyutunu ve CHS geometrisini alır. Başarılı bir kurtarma için geometri bilgisi gereklidir. TestDisk, üzerindeki bölüm tablosunun veya dosya sisteminin onarım gerektirip gerektirmediğini belirlemek için depolama aygıtındaki sektörleri okur. TestDisk, bir depolama aygıtından veya disk görüntüsünden silinmiş bölümleri bulmak için daha derin kontroller yapabilir.[2] Ancak, TestDisk tarafından bulunan olası bölümlerin listesine bakmak ve kurtarmak istediklerini seçmek kullanıcının tercihine kalmıştır.

Dosya sistemi onarımı

TestDisk, bazı belirli mantıksal dosya sistemi bozulmalarıyla başa çıkabilir.[5]

Dosya kurtarma

Bir dosya silindiğinde, dosyanın kapladığı disk kümelerinin listesi silinir ve bu sektörler daha sonra oluşturulan veya değiştirilen diğer dosyalar tarafından kullanılmak üzere işaretlenir. TestDisk, özellikle dosya parçalanmadıysa ve kümeler yeniden kullanılmadıysa, silinen dosyaları kurtarabilir.

Dijital Adli Tıp

TestDisk, uzun zaman önce silinen bölümleri almak için dijital adli tıpta kullanılabilir.[3] EnCase tarafından kullanılan Expert Witness Format dahil olmak üzere çeşitli disk görüntülerini bağlayabilir.[2][6] ddrescue ile oluşturulanlar gibi ikili disk görüntüleri TestDisk tarafından bir depolama aygıtı gibi okunabilir.[7] Sürüm 7'den önceki TestDisk sürümlerinde, bu özellik, Windows'ta çalışan bir TestDisk uygulamasına kötü amaçlı kod enjekte etmek için kullanılabilir.[7]

Dosya Sistemi Desteği

TestDisk için dosya sistemi desteği tabloda gösterilmektedir:

İsim [2]Bölüm Kurtarma Dosya Sistemi Kurtarma Dosya Kurtarma
Bölüm silmeyi geri alma Bölüm tablosunu yeniden oluşturma MBR / GPT Yeniden Yazma Önyükleme Sektörünü Yeniden Yazma Önyükleme Sektörü Geri Yükleme Dosya sistemini bulma [2] Silme işlemini geri alabilme Görüntüden dosyaları ayıklama Dosya oyma
FAT16/32Evet Evet[a]Evet[b]Evet[c]Evet
exFAT Evet ?Evet[b]?Evet
NTFSEvet Evet[a]Evet[b]Evet[d]Evet
ext2, ext3 ve ext4Evet ?Evet[e]?Evet
HFS+ Evet ?Evet[b]?Hayır
BeOSEvet Hayır
BSD disklabel (FreeBSD/OpenBSD/NetBSD) Evet Hayır
Cramfs Evet Hayır
JFS Evet Hayır
Linux RAID [f]Evet Hayır
Linux Swap 1 ve 2 Evet Hayır
LVM ve LVM2 Evet Hayır
Novell Storage Services (NSS) Evet Hayır
ReiserFS 3.5, 3.6 ve 4 Evet Hayır
Sun Solaris i386 disklabel Evet Hayır
Unix File System UFS ve UFS2 (Sun/BSD/…) Evet Hayır
XFS, SGI'nin Günlüklü Dosya Sistemi Evet Hayır
  1. ^ a b Find filesystem parameters to rewrite a valid boot sector
  2. ^ a b c d Restore the boot sector using its backup
  3. ^ Use the two copies of the FAT to rewrite a coherent version
  4. ^ Restore the Master File Table (MFT) from its backup
  5. ^ Find backup superblock location to assist fsck
  6. ^ RAID 1: mirroring, RAID 4: striped array with parity device, RAID 5: striped array with distributed parity information and RAID 6: striped array with distributed dual redundancy information

Ayrıca bakınız

Kaynakça

  1. ^ Moggridge J. (2017). Security of patient data when decommissioning ultrasound systems. Ultrasound (Leeds, England), 25(1), 16–24. https://doi.org/10.1177/1742271X16688043
  2. ^ a b c d e TestDisk Documentation (PDF), CG Security, 31 Mayıs 2021, 17 Kasım 2021 tarihinde kaynağından (PDF) arşivlendi  Yazar |ad1= eksik |soyadı1= (yardım)
  3. ^ a b c kumar (March 2020). "Identification of Potential Forensic Artifacts in Cloud Storage Application". 2020 International Conference on Computer Science, Engineering and Applications (ICCSEA): 1-5. doi:10.1109/ICCSEA49143.2020.9132869. ISBN 978-1-7281-5830-3. 1 Ocak 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Eylül 2022. 
  4. ^ Debra Littlejohn Shinder, Michael Cross (2002). Scene of the cybercrime, page 328. Syngress. 978-1-931836-65-4.
  5. ^ Jack Wiles, Kevin Cardwell, Anthony Reyes (2007). The best damn cybercrime and digital forensics book period, page 373. Syngress. 978-1-59749-228-7.
  6. ^ Altheide, C., & Carvey, H. (2011). File System and Disk Analysis. In Digital Forensics with Open Source Tools. Elsevier. https://booksite.elsevier.com/samplechapters/9781597495868/Chapter_3.pdf 2 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi.
  7. ^ a b Németh, Z. L. (2015). Modern binary attacks and defences in the windows environment—Fighting against microsoft EMET in seven rounds. 2015 IEEE 13th International Symposium on Intelligent Systems and Informatics (SISY), 275–280. https://doi.org/10.1109/SISY.2015.7325394

Dış bağlantılar

Test Diski Ekibi:- Ana Katılımcı Christophe Grenier Yer: Paris, Fransa URL: cgsecurity.org Projeye 1998'de başladı ve halen ana geliştiricidir. Ayrıca DOS, Windows(tm), Linux (genel sürüm), MacOS X ve Fedora dağıtımı için TestDisk & PhotoRec'in paketlenmesinden sorumludur.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sabit disk sürücüsü</span> veri depo cihazı

Sabit disk ya da Hard disk kısaca HDD ya da Türkçesi ile sabit disk sürücüsü veri depolanması amacı ile kullanılan manyetik kayıt ortamlarıdır. Önceleri büyük boyutları ve yüksek fiyatları nedeni ile sadece bilgisayar merkezlerinde kullanılan sabit diskler, cep telefonları ve sayısal fotoğraf makineleri içine sığabilecek kadar küçülen boyutları ile günlük hayatımıza girmişlerdir.

Redundant Array of Inexpensive Disks ve Redundant Array of Independent Disks kısaca RAID, diskler arasında veri kopyalama veya paylaşımı için birden fazla sabit diski kullanarak yapılan veri depolama tasarısıdır. Tek diske göre, RAID'in yararı, veri bütünlüğünü, hata toleransını, iş çıkarma yeteneğini ve toplam disk kapasitesini artırmasıdır. Özgün uygulamalarda, anahtar avantajı disk kapasiteyi artırmakla beraber disk performansını da yükseltmesi ve verileri eş zamanlı olarak yedeklemeyi sağlamasıdır.

Veri kurtarma veya Data recovery, cep telefonu, bilgisayar, notebook gibi ikincil depolama cihazlarındaki bilgilerin, herhangi bir nedenle bu bilgilere ulaşılamaması durumunda, bilgilerin yeniden ulaşılabilir hale getirilmesini, bir başka deyişle kaybolmuş bilgilerin geri getirilmesini ifade eder.

<span class="mw-page-title-main">Canlı USB</span>

Canlı USB, önyüklenebilen tam bir işletim sistemi içeren taşınabilir bir USB'ye bağlı harici veri depolama aygıtıdır. Terim, USB flash sürücüleri anımsatır, ancak sırasıyla "canlı HDD" ve "canlı SSD" olarak adlandırılsalar da, harici bir sabit disk sürücüsünü veya yarıiletken sürücüyü kapsayabilir. Canlı CD'lerden sonraki evrimsel adımdır, ancak yazılabilir depolamanın ek avantajıyla, önyüklenen işletim sisteminde özelleştirmelere izin verir. Canlı USB'ler, sistem yönetimi, veri kurtarma veya test sürüşü için gömülü sistemlerde kullanılabilir ve USB cihazına ayarları kalıcı olarak kaydedebilir ve yazılım paketlerini yükleyebilir.

<span class="mw-page-title-main">Recuva</span>

Recuva, Windows kullanıcıları için Piriform tarafından geliştirilen ve bedava yayınlanan bir veri kurtarma yazılımıdır. Recuva bilgisayardaki silinen dosyaları güvenli bir şekilde kurtarabilir. Ayrıca Recuva silinen USB bellek aygıtı ve SD kart dosyalarını kurtarabilir.

<span class="mw-page-title-main">Windows Önyükleme Ortamı</span>

Windows Preinstallation Environment, PC'ler, iş istasyonları ve sunucular dağıtım için kullanılan Windows'un hafif versiyonudur veya çevrimdışı iken bir sorun çekimi işletim sistemidir. MS-DOS boot diskleri değiştirmek için tasarlanmıştır ve USB bellek aygıtı, IPXE, PXE, CD-ROM ya da sabit disk üzerinden booting edilebilir. Geleneksel büyük şirketler ve OEM tarafından kullanılır, ve Windows Otomatik Yükleme Seti (WAIK) üzerinden şimdi ücretsiz yazılım olarak kullanılabilir.

<span class="mw-page-title-main">Time Machine (macOS)</span>

Time Machine Apple tarafından geliştirilen ve MacOS bilgisayar işletim sistemi ile dağıtılan uygulamadır. Mac‘i yedeklemek veya geri yüklemek için kullanılır. Yazılım, AirPort Time Capsule depolama ürünü yanı sıra diğer dahili ve harici disk sürücüleri ile çalışacak şekilde tasarlanmıştır. Mac OS X Leopard'da tanıtıldı.

<span class="mw-page-title-main">Çöp Kutusu (bilgisayar)</span>

Çöp Kutusu hesaplamada, bir dosya yöneticisinde kullanıcı tarafından silinmiş, ancak dosya sisteminden kalıcı olarak silinmemiş dosyalar için geçici bir saklama alanıdır. Tipik olarak, bir geri dönüşüm kutusu, kullanıcıya silinen dosyalara göz atmasına, yanlışlıkla silinen dosyaların silinmesini kaldırmasına veya silmesine olanak tanımak üzere, kullanıcıya kalıcı olarak özel bir dosya dizini olarak sunulur.

<span class="mw-page-title-main">SystemRescue</span> Linux dağıtımı

SystemRescue, x86 ve x64 mimarili bilgisayarlar için tasarlanan bir Linux dağıtımıdır. SystemRescueCD'nin temel amacı, bir sistem çökmesinden sonra önyüklenemeyen veya başka şekilde hasar görmüş bilgisayar sistemlerini onarmaktır. SystemRescueCD'nin kalıcı bir işletim sistemi olarak kullanılması amaçlanmamıştır. Canlı CD, USB bellek veya her türlü sabit diskten çalışır. François Dupoux liderliğindeki bir ekip tarafından tasarlanmıştır. Arch Linux tabanlıdır. 6.0 sürümünden itibaren init sistemi olarak systemd'ye sahiptir.

Bu, Microsoft Windows bileşenlerinin bir listesidir.

<span class="mw-page-title-main">CHKDSK</span>

Bilgisayar sistemlerinde, CHKDSK DOS, Digital Research FlexOS, IBM / Toshiba 4690 OS, IBM OS/2, Microsoft Windows ve ilgili işletim sistemlerinde bir sistem aracı ve komutudur. Bir birimin dosya sistemi bütünlüğünü doğrular ve mantıksal dosya sistemi hatalarını düzeltmeye çalışır. Unix'teki fsck komutuna ve Windows 9x ve MS-DOS 6.x'te CHKDSK ile birlikte var olan Microsoft ScanDisk'e benzer.

<span class="mw-page-title-main">Multi-booting</span>

Çoklu önyükleme(multi-booting), tek bir bilgisayara birden çok işletim sistemi kurma ve hangisinin ön yükleneceğini(booting) seçebilme eylemidir. Çift önyükleme(dual-booting) terimi, özellikle iki işletim sisteminin ortak yapılandırmasını ifade eder. Çoklu önyükleme, özel bir ön yükleyici(booting) gerektirebilir.

<span class="mw-page-title-main">Çoklu ön yükleme</span>

Çoklu önyükleme (multi-booting), tek bir bilgisayara birden çok işletim sistemi kurma ve hangisinin ön yükleneceğini(booting) seçebilme eylemidir. Çift önyükleme (dual-booting) terimi, özellikle iki işletim sisteminin ortak yapılandırmasını ifade eder. Çoklu önyükleme, özel bir ön yükleyici gerektirebilir.

Ultimate Boot CD (UBCD), CPU testleri, bellek testleri, virüs taraması ve diğer araçları içeren bir tanılama araçları koleksiyonu içeren önyüklenebilir bir CD-ROM'dur.

Btrfs bir birlikte geliştirilen mantıksal bir birim yöneticisiyle copy-on-write (COW) ilkesine dayalı olan dosya sistemini birleştiren bir bilgisayar depolama biçimidir. Başlangıçta Oracle Corporation'da 2007'de Linux'ta kullanılmak üzere tasarlandı ve Kasım 2013'ten bu yana dosya sisteminin disk üzerindeki biçimi Linux çekirdeğinde kararlı olarak ilan edildi. Oracle'a göre, Btrfs "gerçek bir kısaltma değildir".

<span class="mw-page-title-main">CAINE Linux</span>

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

<span class="mw-page-title-main">The Sleuth Kit</span>

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

<span class="mw-page-title-main">Finnix</span>

Finnix, Ryan Finnie tarafından geliştirilen ve dosya sistemi kurtarma, ağ izleme ve işletim sistemi kurulumu gibi görevler için sistem yöneticilerine yönelik Debian tabanlı bir Canlı CD işletim sistemidir. Finnix, yaklaşık 100 MiB'lik bir ISO indirme boyutuyla nispeten küçük bir dağıtımdır ve x86 ve PowerPC mimarileri ile yarı sanallaştırılmış sistemler için kullanılabilir. Finnix, önyüklenebilir bir CD, USB flash sürücü, sabit sürücü veya ağ önyüklemesinden (PXE) çalıştırılabilir.

<span class="mw-page-title-main">Adli bilgisayar bilimi</span>

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.

<span class="mw-page-title-main">Bağlama (bilgisayar bilimi)</span>

Bağlama, bilgisayarın işletim sisteminin, depolama aygıtındaki dosya ve dizinleri, bilgisayarın dosya sistemi aracılığıyla kullanıcıların erişimine sunduğu bir işlemdir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.