TestDisk
Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. (Eylül 2022) |
TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır.[1] TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows (örn. NT 4.0, 2000, XP, Server 2003, Server 2008, Vista, Windows 7, Windows 8.1, Windows 10), Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler.[2] Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.[3]
 | |
 | |
| Geliştirici(ler) | Christophe Grenier |
|---|---|
| Güncel sürüm | 7.1 / 7 Temmuz 2019 |
| Programlama dili | C |
| Tür | Veri kurtarma |
| Lisans | GPL |
| Resmî sitesi | cgsecurity.org/wiki/TestDisk |
| Kod deposu | |
Özellikler
değiştirTestDisk silinen bölümleri kurtarabilir, bölüm tablolarını yeniden oluşturabilir veya Ana önyükleme kaydını (MBR) yeniden yazabilir.[3][4]
Bölüm kurtarma
değiştirTestDisk, BIOS'tan veya işletim sisteminden bağlı veri depolama aygıtlarının (yani sabit diskler, bellek kartları, USB flash sürücüler ve sanal disk görüntüleri) LBA boyutunu ve CHS geometrisini alır. Başarılı bir kurtarma için geometri bilgisi gereklidir. TestDisk, üzerindeki bölüm tablosunun veya dosya sisteminin onarım gerektirip gerektirmediğini belirlemek için depolama aygıtındaki sektörleri okur. TestDisk, bir depolama aygıtından veya disk görüntüsünden silinmiş bölümleri bulmak için daha derin kontroller yapabilir.[2] Ancak, TestDisk tarafından bulunan olası bölümlerin listesine bakmak ve kurtarmak istediklerini seçmek kullanıcının tercihine kalmıştır.
Dosya sistemi onarımı
değiştirTestDisk, bazı belirli mantıksal dosya sistemi bozulmalarıyla başa çıkabilir.[5]
Dosya kurtarma
değiştirBir dosya silindiğinde, dosyanın kapladığı disk kümelerinin listesi silinir ve bu sektörler daha sonra oluşturulan veya değiştirilen diğer dosyalar tarafından kullanılmak üzere işaretlenir. TestDisk, özellikle dosya parçalanmadıysa ve kümeler yeniden kullanılmadıysa, silinen dosyaları kurtarabilir.
Dijital Adli Tıp
değiştirTestDisk, uzun zaman önce silinen bölümleri almak için dijital adli tıpta kullanılabilir.[3] EnCase tarafından kullanılan Expert Witness Format dahil olmak üzere çeşitli disk görüntülerini bağlayabilir.[2][6] ddrescue ile oluşturulanlar gibi ikili disk görüntüleri TestDisk tarafından bir depolama aygıtı gibi okunabilir.[7] Sürüm 7'den önceki TestDisk sürümlerinde, bu özellik, Windows'ta çalışan bir TestDisk uygulamasına kötü amaçlı kod enjekte etmek için kullanılabilir.[7]
Dosya Sistemi Desteği
değiştirTestDisk için dosya sistemi desteği tabloda gösterilmektedir:
| İsim [2] | Bölüm Kurtarma | Dosya Sistemi Kurtarma | Dosya Kurtarma | ||||||
|---|---|---|---|---|---|---|---|---|---|
| Bölüm silmeyi geri alma | Bölüm tablosunu yeniden oluşturma | MBR / GPT Yeniden Yazma | Önyükleme Sektörünü Yeniden Yazma | Önyükleme Sektörü Geri Yükleme | Dosya sistemini bulma | [2] Silme işlemini geri alabilme | Görüntüden dosyaları ayıklama | Dosya oyma | |
| FAT16/32 | Evet | Evet[a] | Evet[b] | Evet[c] | Evet | ||||
| exFAT | Evet | ? | Evet[b] | ? | Evet | ||||
| NTFS | Evet | Evet[a] | Evet[b] | Evet[d] | Evet | ||||
| ext2, ext3 ve ext4 | Evet | ? | Evet[e] | ? | Evet | ||||
| HFS+ | Evet | ? | Evet[b] | ? | Hayır | ||||
| BeOS | Evet | Hayır | |||||||
| BSD disklabel (FreeBSD/OpenBSD/NetBSD) | Evet | Hayır | |||||||
| Cramfs | Evet | Hayır | |||||||
| JFS | Evet | Hayır | |||||||
| Linux RAID [f] | Evet | Hayır | |||||||
| Linux Swap 1 ve 2 | Evet | Hayır | |||||||
| LVM ve LVM2 | Evet | Hayır | |||||||
| Novell Storage Services (NSS) | Evet | Hayır | |||||||
| ReiserFS 3.5, 3.6 ve 4 | Evet | Hayır | |||||||
| Sun Solaris i386 disklabel | Evet | Hayır | |||||||
| Unix File System UFS ve UFS2 (Sun/BSD/…) | Evet | Hayır | |||||||
| XFS, SGI'nin Günlüklü Dosya Sistemi | Evet | Hayır | |||||||
- ^ a b Find filesystem parameters to rewrite a valid boot sector
- ^ a b c d Restore the boot sector using its backup
- ^ Use the two copies of the FAT to rewrite a coherent version
- ^ Restore the Master File Table (MFT) from its backup
- ^ Find backup superblock location to assist fsck
- ^ RAID 1: mirroring, RAID 4: striped array with parity device, RAID 5: striped array with distributed parity information and RAID 6: striped array with distributed dual redundancy information
Ayrıca bakınız
değiştirKaynakça
değiştir- ^ Moggridge J. (2017). Security of patient data when decommissioning ultrasound systems. Ultrasound (Leeds, England), 25(1), 16–24. https://doi.org/10.1177/1742271X16688043
- ^ a b c d e TestDisk Documentation (PDF), CG Security, 31 Mayıs 2021, 17 Kasım 2021 tarihinde kaynağından (PDF) arşivlendi Yazar
|ad1=eksik|soyadı1=(yardım) - ^ a b c kumar (March 2020). "Identification of Potential Forensic Artifacts in Cloud Storage Application". 2020 International Conference on Computer Science, Engineering and Applications (ICCSEA): 1-5. doi:10.1109/ICCSEA49143.2020.9132869. ISBN 978-1-7281-5830-3. 1 Ocak 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Eylül 2022.
- ^ Debra Littlejohn Shinder, Michael Cross (2002). Scene of the cybercrime, page 328. Syngress. 978-1-931836-65-4.
- ^ Jack Wiles, Kevin Cardwell, Anthony Reyes (2007). The best damn cybercrime and digital forensics book period, page 373. Syngress. 978-1-59749-228-7.
- ^ Altheide, C., & Carvey, H. (2011). File System and Disk Analysis. In Digital Forensics with Open Source Tools. Elsevier. https://booksite.elsevier.com/samplechapters/9781597495868/Chapter_3.pdf 2 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi.
- ^ a b Németh, Z. L. (2015). Modern binary attacks and defences in the windows environment—Fighting against microsoft EMET in seven rounds. 2015 IEEE 13th International Symposium on Intelligent Systems and Informatics (SISY), 275–280. https://doi.org/10.1109/SISY.2015.7325394
Dış bağlantılar
değiştir- TestDisk Wiki 9 Eylül 2022 tarihinde Wayback Machine sitesinde arşivlendi.
- TestDisk ve PhotoRec ile ilgili haber makalelerinin listesi 18 Mayıs 2022 tarihinde Wayback Machine sitesinde arşivlendi.
- Falko Timme, TestDisk ile Veri Kurtarma Nasıl 13 Mayıs 2016 tarihinde Wayback Machine sitesinde arşivlendi. Yapılır
- Linux ve Açık Kaynak Araçlarını Kullanan Dijital Adli Tıp 13 Ağustos 2022 tarihinde Wayback Machine sitesinde arşivlendi.
Test Diski Ekibi:- Ana Katılımcı Christophe Grenier Yer: Paris, Fransa URL: cgsecurity.org Projeye 1998'de başladı ve halen ana geliştiricidir. Ayrıca DOS, Windows(tm), Linux (genel sürüm), MacOS X ve Fedora dağıtımı için TestDisk & PhotoRec'in paketlenmesinden sorumludur.