ADLİ BİLİŞİMDE SİLİNMİŞ DOSYALARIN KURTARILMASI ÜZERİNE KARŞILAŞTIRMALI YÖNTEMLER
Abstract
Veri kurtarma çalışmalarında temel olarak iki yöntem uygulanır. Bunlardan birincisi dosya sistemlerinin analiz edilerek yapılan veri kurtarma çalışmaları, ikincisi ise dosyaların yapısal özelliklerinden yola çıkılarak yapılan çalışmalardır. Çalışmamızda öncelikle dosya sistemleri ve çalışmamızın konusu olan NTFS dosya sistemi hakkında bilgi verilmiştir. Daha sonra NTFS dosya sisteminde bir dosyanın oluşturulması ve silinmesi işlemlerinin arka planda ne şekilde gerçekleştiği ortaya konulmaya çalışılmıştır. Bu bağlamda veri kurtarma çalışmalarında uygulanan iki farklı yöntem, avantaj ve dezavantajları tartışıldıktan sonra örnek bir çalışma üzerinde uygulanmıştır.
References
- Cho, G.S. (2013). A computer forensic method for detecting timestamp forgery in NTFS, Computers & Security 34:36-46.
- Fellows, G.F. (2005). The joys of complexity and the deleted file Digital Investigation. 2:89-93.
- Carrier, B. (2005). File System Forensic Analysis, 2005 Addison Wesley Professional.
- Pal, A. Sencar, H.T., Memon, N. (2008). Detecting file fragmentation point using sequential hypothesis testing digital investigation. 2-13.
- Mahant, S.H., Meshram, B.B. (2012). NTFS Deleted Files Recovery: Forensics View, IRACST - International Journal of Computer Science and Information Technology & Security (IJCSITS), ISSN: 2249-9555 Vol. 2, No.3, June 2012.
- Gubanov, Y. (2012). Retrieving Digital Evidence: Methods, Techniques and Issues ForensicFocus, July 2012
- Beek, C. (2011). Introduction to File Carving, 2011, McAfee
- Bui, S. Enyeart, M. Luong, J. (2003). Issues in Computer Forensics, COEN 150 Dr. Holliday May 22, 2003. http://ntfs.com/ntfs-system-files.htm (LSoft Technologies Inc.).
Details
Primary Language
Turkish
Subjects
-
Journal Section
-
Publication Date
October 19, 2016
Submission Date
October 18, 2016
Acceptance Date
-
Published in Issue
Year 2016 Volume: 2 Number: 2