TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır.[1] TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows (örn. NT 4.0, 2000, XP, Server 2003, Server 2008, Vista, Windows 7, Windows 8.1, Windows 10), Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler.[2] Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.[3]

TestDisk
Geliştirici(ler)Christophe Grenier
Güncel sürüm7.1 / 7 Temmuz 2019 (2019-07-07)
Programlama diliC
TürVeri kurtarma
LisansGPL
Resmî sitesicgsecurity.org/wiki/TestDisk
Kod deposu Bunu Vikiveri'de düzenleyin

Özellikler

değiştir

TestDisk silinen bölümleri kurtarabilir, bölüm tablolarını yeniden oluşturabilir veya Ana önyükleme kaydını (MBR) yeniden yazabilir.[3][4]

Bölüm kurtarma

değiştir

TestDisk, BIOS'tan veya işletim sisteminden bağlı veri depolama aygıtlarının (yani sabit diskler, bellek kartları, USB flash sürücüler ve sanal disk görüntüleri) LBA boyutunu ve CHS geometrisini alır. Başarılı bir kurtarma için geometri bilgisi gereklidir. TestDisk, üzerindeki bölüm tablosunun veya dosya sisteminin onarım gerektirip gerektirmediğini belirlemek için depolama aygıtındaki sektörleri okur. TestDisk, bir depolama aygıtından veya disk görüntüsünden silinmiş bölümleri bulmak için daha derin kontroller yapabilir.[2] Ancak, TestDisk tarafından bulunan olası bölümlerin listesine bakmak ve kurtarmak istediklerini seçmek kullanıcının tercihine kalmıştır.

Dosya sistemi onarımı

değiştir

TestDisk, bazı belirli mantıksal dosya sistemi bozulmalarıyla başa çıkabilir.[5]

Dosya kurtarma

değiştir

Bir dosya silindiğinde, dosyanın kapladığı disk kümelerinin listesi silinir ve bu sektörler daha sonra oluşturulan veya değiştirilen diğer dosyalar tarafından kullanılmak üzere işaretlenir. TestDisk, özellikle dosya parçalanmadıysa ve kümeler yeniden kullanılmadıysa, silinen dosyaları kurtarabilir.

Dijital Adli Tıp

değiştir

TestDisk, uzun zaman önce silinen bölümleri almak için dijital adli tıpta kullanılabilir.[3] EnCase tarafından kullanılan Expert Witness Format dahil olmak üzere çeşitli disk görüntülerini bağlayabilir.[2][6] ddrescue ile oluşturulanlar gibi ikili disk görüntüleri TestDisk tarafından bir depolama aygıtı gibi okunabilir.[7] Sürüm 7'den önceki TestDisk sürümlerinde, bu özellik, Windows'ta çalışan bir TestDisk uygulamasına kötü amaçlı kod enjekte etmek için kullanılabilir.[7]

Dosya Sistemi Desteği

değiştir

TestDisk için dosya sistemi desteği tabloda gösterilmektedir:

İsim [2] Bölüm Kurtarma Dosya Sistemi Kurtarma Dosya Kurtarma
Bölüm silmeyi geri alma Bölüm tablosunu yeniden oluşturma MBR / GPT Yeniden Yazma Önyükleme Sektörünü Yeniden Yazma Önyükleme Sektörü Geri Yükleme Dosya sistemini bulma [2] Silme işlemini geri alabilme Görüntüden dosyaları ayıklama Dosya oyma
FAT16/32 Evet Evet[a] Evet[b] Evet[c] Evet
exFAT Evet ? Evet[b] ? Evet
NTFS Evet Evet[a] Evet[b] Evet[d] Evet
ext2, ext3 ve ext4 Evet ? Evet[e] ? Evet
HFS+ Evet ? Evet[b] ? Hayır
BeOS Evet Hayır
BSD disklabel (FreeBSD/OpenBSD/NetBSD) Evet Hayır
Cramfs Evet Hayır
JFS Evet Hayır
Linux RAID [f] Evet Hayır
Linux Swap 1 ve 2 Evet Hayır
LVM ve LVM2 Evet Hayır
Novell Storage Services (NSS) Evet Hayır
ReiserFS 3.5, 3.6 ve 4 Evet Hayır
Sun Solaris i386 disklabel Evet Hayır
Unix File System UFS ve UFS2 (Sun/BSD/…) Evet Hayır
XFS, SGI'nin Günlüklü Dosya Sistemi Evet Hayır
  1. ^ a b Find filesystem parameters to rewrite a valid boot sector
  2. ^ a b c d Restore the boot sector using its backup
  3. ^ Use the two copies of the FAT to rewrite a coherent version
  4. ^ Restore the Master File Table (MFT) from its backup
  5. ^ Find backup superblock location to assist fsck
  6. ^ RAID 1: mirroring, RAID 4: striped array with parity device, RAID 5: striped array with distributed parity information and RAID 6: striped array with distributed dual redundancy information

Ayrıca bakınız

değiştir

Kaynakça

değiştir
  1. ^ Moggridge J. (2017). Security of patient data when decommissioning ultrasound systems. Ultrasound (Leeds, England), 25(1), 16–24. https://doi.org/10.1177/1742271X16688043
  2. ^ a b c d e TestDisk Documentation (PDF), CG Security, 31 Mayıs 2021, 17 Kasım 2021 tarihinde kaynağından (PDF) arşivlendi  Yazar |ad1= eksik |soyadı1= (yardım)
  3. ^ a b c kumar (March 2020). "Identification of Potential Forensic Artifacts in Cloud Storage Application". 2020 International Conference on Computer Science, Engineering and Applications (ICCSEA): 1-5. doi:10.1109/ICCSEA49143.2020.9132869. ISBN 978-1-7281-5830-3. 1 Ocak 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Eylül 2022. 
  4. ^ Debra Littlejohn Shinder, Michael Cross (2002). Scene of the cybercrime, page 328. Syngress. 978-1-931836-65-4.
  5. ^ Jack Wiles, Kevin Cardwell, Anthony Reyes (2007). The best damn cybercrime and digital forensics book period, page 373. Syngress. 978-1-59749-228-7.
  6. ^ Altheide, C., & Carvey, H. (2011). File System and Disk Analysis. In Digital Forensics with Open Source Tools. Elsevier. https://booksite.elsevier.com/samplechapters/9781597495868/Chapter_3.pdf 2 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi.
  7. ^ a b Németh, Z. L. (2015). Modern binary attacks and defences in the windows environment—Fighting against microsoft EMET in seven rounds. 2015 IEEE 13th International Symposium on Intelligent Systems and Informatics (SISY), 275–280. https://doi.org/10.1109/SISY.2015.7325394

Dış bağlantılar

değiştir

Test Diski Ekibi:- Ana Katılımcı Christophe Grenier Yer: Paris, Fransa URL: cgsecurity.org Projeye 1998'de başladı ve halen ana geliştiricidir. Ayrıca DOS, Windows(tm), Linux (genel sürüm), MacOS X ve Fedora dağıtımı için TestDisk & PhotoRec'in paketlenmesinden sorumludur.