ADLİ BİLİŞİMDE SİLİNMİŞ DOSYALARIN KURTARILMASI ÜZERİNE KARŞILAŞTIRMALI YÖNTEMLER

Öz

Veri kurtarma çalışmalarında temel olarak iki yöntem uygulanır. Bunlardan birincisi dosya sistemlerinin analiz edilerek yapılan veri kurtarma çalışmaları, ikincisi ise dosyaların yapısal özelliklerinden yola çıkılarak yapılan çalışmalardır. Çalışmamızda öncelikle dosya sistemleri ve çalışmamızın konusu olan NTFS dosya sistemi hakkında bilgi verilmiştir. Daha sonra NTFS dosya sisteminde bir dosyanın oluşturulması ve silinmesi işlemlerinin arka planda ne şekilde gerçekleştiği ortaya konulmaya çalışılmıştır. Bu bağlamda veri kurtarma çalışmalarında uygulanan iki farklı yöntem, avantaj ve dezavantajları tartışıldıktan sonra örnek bir çalışma üzerinde uygulanmıştır. 

Kaynakça

1. Cho, G.S. (2013). A computer forensic method for detecting timestamp forgery in NTFS, Computers & Security 34:36-46.
2. Fellows, G.F. (2005). The joys of complexity and the deleted file Digital Investigation. 2:89-93.
3. Carrier, B. (2005). File System Forensic Analysis, 2005 Addison Wesley Professional.
4. Pal, A. Sencar, H.T., Memon, N. (2008). Detecting file fragmentation point using sequential hypothesis testing digital investigation. 2-13.
5. Mahant, S.H., Meshram, B.B. (2012). NTFS Deleted Files Recovery: Forensics View, IRACST - International Journal of Computer Science and Information Technology & Security (IJCSITS), ISSN: 2249-9555 Vol. 2, No.3, June 2012.
6. Gubanov, Y. (2012). Retrieving Digital Evidence: Methods, Techniques and Issues ForensicFocus, July 2012
7. Beek, C. (2011). Introduction to File Carving, 2011, McAfee
8. Bui, S. Enyeart, M. Luong, J. (2003). Issues in Computer Forensics, COEN 150 Dr. Holliday May 22, 2003. http://ntfs.com/ntfs-system-files.htm (LSoft Technologies Inc.).

9. Medeiros, J. (2008). NTFS Forensics: A Programmers View of Raw Filesystem Data Extraction. 2008 Grayscale Research
10. Russon, R. Fledel, Y. (2016). NTFS Documentation. http://ftp.kolibrios.org/users/Asper/docs/NTFS/ntfsdoc.html.
11. Alazab, M., Venkatraman, S., Watters, P. (2009). Effective Digıial Forensic Analysis Of The Ntfs Disk Image, Special Issue on ICIT 2009 Conference - Applied Computing.