Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Adli Bilişim

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.





Güvenli Veri Silme İşlemi - Wipe Metod - Adli Bilişim

Adli Bilişim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2015
Yaş
7
Mesajlar
Konular

Teşekkür (Etti): 550
Teşekkür (Aldı): 194


Güvenli Veri Silme İşlemi - Wipe Metod - Adli Bilişim



Bilgisayarınızdaki dosyaları, resimleri, videoları silmek için "delete", "shift+delete" ve "format" gibi yöntemleri kullandığınızda silinen bu verilerin bir şekilde geri getirilme, kurtarılma şansı her zaman vardır.

Güvenli - Kalıcı Silme Yapan Programlar
Bir daha kurtarılamayacak şekilde silme işlemine "Güvenli Silme", "Kalıcı Silme" veya "Wipe HDD - Disk - Metod" yöntemlerini kullanırız. Bu yöntemleri yapan yazılımlar mevcut;
1- Zilla Data Nuker 2
Kod:
https://zilla-data-nuker.en.softonic.com/
2- Freeraser
Kod:
https://freeraser.en.softonic.com/
3- Lavasoft File Shredder
Kod:
https://lavasoft-file-shredder.en.softonic.com/
4- Chaos Shredder
Kod:
http://www.tucows.com/preview/381919/CHAOS-Shredder
5- Active Kill Disk
Kod:
http://www.killdisk.com/killdisk-freeware.htm
6- Eraser
Kod:
https://sourceforge.net/projects/eraser/files/Eraser%205/5.7/
7- Mutilate File Wiper
Kod:
http://mutilatefilewiper.com/
8- Windows 2000 sonrası ile Tüm Windowslar'da bulunan Cipher.exe
-> cmd'ye cipher yazarak ulaşabilirsiniz. Kullanımına Google'den bakabilirsiniz.

Benim bu konuda anlatacağım bu programların kullanışı vs. değil silme yöntemleri ve sistemin işleyişi hakkında olacaktır.

İşletim Sisteminin Dosya Silme Yapısı
İlk önce silinen veriler nasıl geri getirilir ondan bahsedeyim. Bunun içinde işletim sistemlerinin nasıl dosya sildiğine bakalım.

Bilgisayarımızda bulunan veriler hard diskimiz üzerinde 0 ve 1 şeklinde duruyor. Hard diskimizin içinde ki manyetik kafa veri yazarken diskimizin üzerinde manyetik alanı oluşturarak disketimizin üzerini 0 ve 1 durumları ile dolduruyor. Bu şekilde doldururken belli bir kurala göre yazdığı için anlamlı bir bilgiye dönüşüyor.

Bilgisayarımızda bir dosyayı geri dönüşüme attıktan sonra tamamen siliyoruz ama işletim sistemi sadece o dosyayı "silindi" olarak işaretliyor ve dosyamız üstüne yazılabilir oluyor. Yani sadece "silindi" olarak işaretlendiği için hard diskimizde halen mevcut durumda. Sadece "üstüne yazılabilir" izni alıyor ve işletim sistemimiz bize o dosyayı görünmez yapıyor. Durum da böyle olunca silinen dosyların nasıl kurtarıldığını az çok kurgulamışsınızdır aklınızda.

Şöyle de bir örnek verelim. Bilgisayarınızda 10 GB'lık bir oyun, video vb. yada her hangi bir dosya var diyelim. Bu dosyayı sildik ve geri dönüşümden de yolladık. Daha sonra üzerine 6 GB'lık bir dosya yazdık. İlk önce sildiğimiz 10 GB'lık resim dosyasını veya videoyu vb. kurtarmak istediğimizde bu 10 GB'lık dosyanın sadece 4 GB'lık alanı kurtarılabilir oluyor.

Örneğimizi verdikten sonra konumuza geri dönelim. Sil dediğimiz dosyalar işletim sistemi tarafından silinmeyip üzerine yazılabilir izni aldığı için dosyamız olduğu gibi hard diskimizde duruyor. Tabii işletim sistemi bize bu dosyayı göstermiyor.

Şu durumada açıklık getirelim. Tek bir dosya düşünün ve boyutu 5 GB olsun. Bunu sil dediğimizde hemen siler. Bir de şöyle bir dosya düşünün içerisinde birden fazla hatta çok fazla dosya bulunan dosyayı silmek çok daha uzun sürer. Bunun sebebi ise bir dosyaya "üstüne yazılabilir" izni vermek "bir çok dosyaya" göre daha kolay olduğundandır. Bu yüzden içerisinde bir çok dosyanın olduğu bir dizini silerken Windows size saniyede kaç MB dosya sildiğini değil kaç dosya sildiğini gösterir.

Anlaşıldığı üzere işletim sistemi bir silme işlemi yapmıyor. Silme işleminden kasıt silinen dosyanın üstüne rastgele veya doğrudan 0 ve 1 yazdırması işlemidir. Böylece silinen dosyaya ulaşılamayacaktır. Ancak bu işlemin yazma işleminden farksız olduğunu anlamışsınızdır umarım. Aslında silme işlemi bir yazma işlemidir diyebiliriz.

Sonuç olarak; silinen dosyanın üzerine başka bir veri yazılmadığı sürece silinen veri çok rahat bir şekilde geri getirilebilir.

Peki HDD'de durum böyle Flash Bellekte Nasıl?
Flash belleğimizi biçimlendirirken hızlı biçimlendir diye bir seçenek illa ki görmüşsünüzdür. Bu seçenek yukarda anlattığım "üzerine yazılsın" izini alma işlemidir. Yani dosyalarımızı bu biçimlendirme ile silmeyiz, üstüne yeni veri yazma iznini alırız. Bu durumda da Flash belleğimizden biçimlendirirken yada elle silinen dosyaları geri getirebiliriz.
Örnek;

Ancak bu seçenek seçilmez ise Flash belleğimizde ki tüm boş alanlara veri yazılacaktır haliyle bu işlem daha uzun sürecek ve silinen dosyalar geri getirelemeyecektir.

Flash belleğinizi bir başkasına verirken ulaşmasını istemediğiniz her hangi bir dosyayı bu yöntemle de yok edebilirsiniz.

Güvenli Silme İşlemi - Wipe Metod
Gelelim asıl konumuza. Tamam dosyalarımızı delete, shift+delete, geri dönüşümden silme ile tamamen silemediğimizi öğrendik. Peki kalıcı silme işlemi nasıl gerçekleşiyor veya bir dosya kalıcı şekilde silinebilir mi, bunu cevaplıyalım.

Konunun başında kalıcı olarak silme işlemi yapan yani wipe metodunu kullanan programları vermiştim. Bu programların nasıl kalıcı olarak sildiğini anlatayım.

Wipe programları temel olarak diskimizdeki boş alanın üzerine veri yazarak sildiğimiz dosyaları geri getirilemez yapar. Yani bulunan, mevcut bir alana yeni data yazma işlemi yapıyor.

Örnek verecek olursak, klavye de bir tuşa bastığınızı varsayalım yada bir .txt uzantılı bir not tutmak için dosya oluşturdunuz. Bu oluşturduğunuz dosya veya bastığınız tuş hard diskte bir byte'lik veya 8 bit'lik yer kaplar. Tabi bu bit ve byte ikili sayı sistemine ait bir karakter olduğu için 1 ve 0'dan oluşur. Bu 1 ve 0'ın üstüne Wipe programları ile dosyayı silmek istediğinizde yeni olarak 1 ve 0 yazdırır. Bu sebepten dolayı da Wipe programları ile silinen dosya geri getirilemez.

Dijital Ortamdaki Bilgileri Yok Etme Metodları
Buraya kadar anladıysak silme işleminde kullanılan metodları inceleyelim.

- Gutmann Metod / 35 Kez Silme (Veri Yazdırma)
-> Peter Gutmann ve Colin Plumb tarafından tasarlanan algoritma. Bir manyetik alana 35 kez data yazarak o alandaki bir önce ki datayı yok etme işlemidir. Tabii silme olarak dediğimiz şey ise 35 kere veri yazma işlemidir. Bu yöntem ile ortalama bir hard disk için saatler sürer ve bu işlemden sonra programlarla veri kurtarma yapılamaz.

Aslında 35 kez yazmak yerine 1 kez olarak yapıldığında mevcut teknolojilerle kurtarılması mümkün değildir. Uygulamada örneği yoktur.

1 kez olarak yapıldığında işe yarıyorsa neden 35 kez yapıyor bunu? diye soracak olursanız silme işlemi sonrasında "Atomik Kuvvet Mikroskopisi" yöntemi kullanılmak suretiyle eski dataya ait mikroskopik düzeyde bazı izlerin tespit edileceği teorisini atmış amcalar ortaya. Bu teori şöyle; bir alana data yazdıktan sonra önceki datanın manyetik izlerinin az da olsa geriye kalabileceği ve bunların da atomik kuvvet mikroskopisi ile görüntülenmesi halinde önceki verinin ne olduğunun bilinebileceği ileri sürmüştür.

İşte tam olarak böyle bir ihtimale karşı ve teoriyi çürütmek amacıyla verinin tamamen silinmesinin kaç kez üzerinden geçmek gerektiğini test etmişler ve sonuç 35 kez çıkmış. Tabii bazı bilim adamları bunun 7 kez üzerinden geçildiğinde de tamamen yok olacağını belirtmişler. Bundan tam emin olmak amacıyla da 35 kez yazma işlemi yapılmaktadır.

- Schneier / 7 Kez Silme (Veri Yazdırma)
-> Tüm metodlar neredeyse benzer yöntemlerle çalışır, ancak aynı şekilde uygulanmazlar. Örneğin "Yazma Sıfırı" yöntemi verileri yalnızca sıfırlarla yazar. Diğerleri "Rastgele Veri" gibi, sadece rastgele karakterler kullanılır. Scheiner yöntemi ise sıfır ve onlarla birlikte rastgele karakterlerin çoklu geçişlerinin bir kombinasyonu vardır. Normalde uygulanan;
- 1 Yazar
- 0 Yazar
3-4-5-6-7 rastgele atama yapar.

1 Pass Random, 1 Pass Quick,
3 Pass DoD3, 3 Pass AFS SI5020,
5 Pass Gutmann
7 Pass DoD7 - 7 Pass NATO - 7 Pass SITR


Bu yöntemlerde aynı mantıkla çalışır, yine uygulamaları farklıdır. 1 kere random veri yazmak, 3 kere vs. şeklinde uygulamaları farklı olacak şekilde birbirlerinden ayrılmışlardır.

Bu Metodlar Kullanılarak Silinen Veri Kurtarılabilir Mi?
Bu metodlar yani "veri üzerine veri kaydedilmesi" sonucunda yok edilen eski veri kurtarılamaz.

Hard diskte bulunan veri disk yüzeyinde minik manyetik alanlara kaydedilir. Diskteki bu bu manyetik alanlar, fiziksel durumları itibariyle 2 farklı durumda bulunabilir. Bu manyetik alan durumu 0 veya 1 olarak bilinen iki farklı durumu temsil edebilir. İşte bu manyetik alanların temsil ettikleri durumları değişmeden aynı kaldığı sürece o durumun temsil ettiği bilgi de bozulmadan aynen kalmış olur. Ancak eğer ki bu manyetik alanların durumları değişirse, örneğin 1 durumundan çıkarılıp 0 durumuna geçirilirse, değişen manyetik alanın önceki manyetik durumunun ne olduğu veri kurtarma programlarıyla bilinemez. Bu nedenle, işte bu manyetik alanların durumunun değişmesi demek, "yeni veri yazma" işleminden sonra kurtarma programlarıyla kurtarmak mümkün olmaz.

Atomik Kuvvet Mikroskopisi ile Kurtarılabilir Mi?
Maalesef bu sorunun cevabı da hayır olacaktır.

Atomik kuvvet mikroskopisi ile Wipe işleminden geçmiş HDD'den Wipe öncesi hangi konumda oldukları (yani 0 mı yoksa 1 mi oldukları) AKM ile tespit edilebilir şeklinde kuram ortaya atılmış. Yapılan bazı çalışmalarda eski tip hard disklerde bazı alanların önceki konumları tespit edilebilmiş ancak sadece bu bazı alanlara dayanarak Wipe edilmiş olan dosyaların kurtarılması pratik anlamda mümkün olamamıştır.

Diğer bir ifadeyle anlatmak gerekirse; 1 veya 0'ların tespit edilmiş olması, bir bütün olarak açılır bir dosyanın, pratik anlamda ortaya çıkarılmasına imkan vermemiştir. Çünkü bir dosyayı oluşturan milyonlarca bitten bazıları görülebilmiştir ki o bitlerin Wipe yapılmadan önce ne tip bir dosyaya ait bit'ler olduğunu bilmek de mümkün olmamıştır.

Atomik Kuvvet Mikroskopisi yoluyla bit düzeyinde kurtarma yapılsa dahi bu yöntem yeni tip hard diskler için uygulanabilir değildir. Çünkü gelişen teknolojiyle birlikte disklerin veri yazma prensipleri de değişmiştir.

Konu SerdarCoruk tarafından ( 2 Hafta önce Saat 03:41 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Teşekkür

oldnco, Rddurmaz, The CrueL Teşekkür etti.
Alt 2 Hafta önce   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2018
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 32




Merhaba cok yararli makale olmus. Fakat yanlis bilmiyorsam ne olursa olsun az da olsa silinen dosyalara erisiliyor?



___________________________________________

Var mısın ki yok olmaktan korkuyorsun ?


Konu ivanwasilevic tarafından ( 2 Hafta önce Saat 02:06 ) değiştirilmiştir.. Sebep: eline sağlık +
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2015
Yaş
7
Mesajlar
Konular

Teşekkür (Etti): 550
Teşekkür (Aldı): 194




Alıntı:
By Neferian´isimli üyeden Alıntı Mesajı göster
Merhaba eline saglik cok yararli makale olmus. Fakat yanlis bilmiyorsam ne olursa olsun az da olsa silinen dosyalara erisiliyor?
Gutmann metodu ile silindiğinde asla veriye ulaşılamıyor, az da olsa yine de ulaşılamıyor. Ama tabi 1 Pass, 3 Pass gibi metodlarda silindiğinde verinin bir kısmına ulaşılabilir bozukta olsa ama sanmıyorum.
 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2018
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 32




Bende bozuk diye dusunmustum. Sagol yararli olmus



___________________________________________

Var mısın ki yok olmaktan korkuyorsun ?

 Offline  
 
Alıntı ile Cevapla
Alt 4 Gün önce   #5
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 634
Teşekkür (Aldı): 370




Çok güzel konu olmuş yeni gördüm konuyu. Listeye bende ufak bir ekleme yapmak istedim. Veri silme için r wipe clean isimli programı kullanıyorum. Gutmann metodunda sadece bir kaç klasör ismini ( sadece ismini) bulabildi. Tavsiye ederim.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

SerdarCoruk Teşekkür etti.
Alt 3 Gün önce   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2015
Yaş
7
Mesajlar
Konular

Teşekkür (Etti): 550
Teşekkür (Aldı): 194




Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Çok güzel konu olmuş yeni gördüm konuyu. Listeye bende ufak bir ekleme yapmak istedim. Veri silme için r wipe clean isimli programı kullanıyorum. Gutmann metodunda sadece bir kaç klasör ismini ( sadece ismini) bulabildi. Tavsiye ederim.
Yorumun için teşekkür ederim. Artık konuda düzenleme yapamıyorum ama buraya ekleyebiliriz

R Wipe Programı
Kod:
https://www.r-wipe.com/
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau