Değerli okuyucular merhaba; Bu yazımızda silinen dosyaları geri getirmeye değineceğiz.

Hepimizin dosyaları yanlışlıkla sildiği veya silip pişman olduğu, geri getirmeyi düşündüğü resimler, videolar ve bunun gibi bir çok dosyalar vardır. Bugün sizlere bunun çözümünü inceleyebileceğimiz bir araçtan bahsetmek istiyorum. Adli bilişim incelemelerinde sıkça kullanılan bir tool. Kali Linuxta hazır kurulu olarak bulunuan Foremost, forensics araçlarından birisidir. Veri kurtarma, silinmiş verileri geri getirme gibi işlemlerde kullandığımız bir tooldur.

Application kısmından forensic kategorisinde yer alan Foremost aracına tıklayınca bizi terminal ekranına yönlendiriyor. Bu araç terminal ekranında belli parametrelerle çalışır.

Hangi parametrelerle nasıl çalışacağına ilk tıkladığımız an altında verilen bilgiler ile ulaşırız.

-v tararken bize ayrıntılı bilgi verir.

-q hızlı modda tarama yapar.

-t ile alınacak dosya türünü gösterir. (jpeg,png gibi)

-o ile çıktı klasörünün adını değiştirebiliriz. Çıktı klasörünü varsayılan olarak output oluştur. -o parametresi ile varsayılan output adını değiştirebiliriz.

En çok işimize yarayacak parametrelerin bunlar olduğunu düşündüğümden bunlarla çalıştırdım. Birde hangi diskten veri getireceğimiz lazım bize. Bunun için yeni bir terminal ekranı açarak fdisk -l komutu ile mevcut diskleri listeledim. /dev/sdb işlem yapacağım diskin tamamı. İşlem yapacağımız disk hangisi ise onu kopyalıyoruz. Hard disk, flash disk gibi disklerden bu işlemi yapabilirsiniz. Ben burda flash disk üzerinde işlem yaptım. işlem yapacağınız diski listelediğiniz diskler üzerinden bulabilirsiniz.

foremost -v -q -t jpeg,pdf,docx -o teknoayna /dev/sdb yazarak entera basıp çalıştırıyoruz. Bittikten sonra dosyaların bulunduğu dizinden geri gelen verileri inceleyebilirz.

İstediğimiz dosya uzantısındaki veriyi getirdi. audit.txt şeklinde de rapor oluşturdu. Sildiğimiz veriye ulaşmak için dosyaları açıp tek tek inceleyebiliriz.

Bir sonraki yazımızda görüşmek üzere, teknoloji ile kalın 🙂

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir