Hard disk failure and data recovery methods in computer forensic<p>Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri

Authors

Keywords:

Computer forensics, digital data, hard disk, defect, data recovery

Abstract

Since the acceptation of digital data as evidence in courts, hard disks have been the most studied objects within a digital forensic examination.

Data recovery is the recovery process of digital data from damaged, corrupted or inaccessible medias due to another cause which cannot be accessed in the normal way. Data recovery term in digital forensics literature is generally used for obtaining deleted, hidden or encrypted data. Detailed description of two different perspectives of data recovery will be made under logical a physical data recovery titles.

Physical or logical problems may be the cause of inaccessibility of data in the recording media. Logical problem is the state of inability to reach data, although the recording media or the device which stores data works normally. On the other hand, physical malfunctions bring to mind the differing types of failures depending on the recording medium.

The purpose of this article is to explain how to recover data from a hard disk which is corrupted due to any reason. Prior to that, data recovery concept,  data recovery types, physical structure of modern hard disk drives we use today and its internal components will be described, then encountered failures and intervention methods to the hard disk drives will be explained.

 

Özet

Dijital verilerin mahkemelerde delil olarak değerlendirilmesinden bu yana hard diskler adli bilişim incelemelerinin en çok çalışılan nesnelerinden biri olagelmiştir.

Veri kurtarma, zarar görmüş, bozulmuş veya başka bir nedenden dolayı normal yollarla içinde bulundurduğu dijital verilere ulaşılamayan medyalardan verinin elde edilmesi veya kurtarılması sürecidir. Adli bilişim literatüründe veri kurtarma terimi genellikle silinmiş, gizlenmiş veya kriptolu verilerin elde edilmesi anlamında kullanılmaktadır. Bu iki farklı bakış açısının karşılık bulduğu yazılımsal ve donanımsal veri kurtarma türleri ile ilgili detaylı açıklamalar yapılacaktır.

Kayıt ortamlarında veri erişiminin sağlanmaması yazılımsal veya donanımsal olabilir. Yazılımsal arızadan kasıt kayıt ortamının veya verinin kayıtlı olduğu cihazın çalışır durumda olmasına rağmen veriye ulaşılamama durumunu ifade eder. Donanımsal arızalar ise aslında kayıt ortamına göre değişen, farklılaşan arıza türlerini akla getirmektedir.

Bu makalenin amacı da herhangi bir sebepten dolayı bozulmuş olan hard disklerden nasıl veri kurtarılacağını izah etmektir. Bunun öncesinde veri kurtarma kavramı, veri kurtarma türlerinin neler olduğu, günümüzde kullanılan modern hard disklerin fiziksel yapısı ve iç bileşenleri açıklanacak, sonrasında bu hard disklerde karşılaşılan arızalar ve müdahale yöntemleri değerlendirilecektir.

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...

Author Biographies

Yusuf Ziya Güllüce, Emniyet Genel Müdürlüğü

Emniyet Genel Müdürlüğü

Recep Benzer, Gazi University Information Institute

Dr., Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim ABD

 

References

ACE Laboratory Ltd. (Russia). (2013). PC-3000 UDMA Manuals.

Engel K. (2006). Oberlin Smith and the Invention of Magnetic Sound Recording. The essay “An Inventor is Discovered” is the enlarged and up-to-date version of a publication titled A Hundred Years of Magnetic Sound Recording, Journal of Audio Engineering Society, 36(3), 170 – 178. March 1989.

E.Y.K. Ng, N.Y. Liu ve Y.C.M. Tan - Structure Optimization Study of Hard Disk Drives to Reduce Flow-Induced Vibration, 2011

Gyu Sang Choi, Ingyu Lee, Mankyu Sung, Choongjae Im (2012). A hybrid SSD with PRAM and NAND Flash memory , Microprocessors and Microsystems, 36(3), 257-266.

http://www.donordrives.com/hard-drive-pcb-donor-match , Erişim Tarihi: 01/06/2014

Korb S. (2006). Head Stack Replacement: Questions and Answers, hddguru.com http://hddguru.com/articles/2006.02.17-Changing-headstack-Q-and-A/

Mamun A., Guo G. BiHard C. (2007). Hard Disk Drive Mechatronics and Control, CRC Press. Pp 355.

Sammons J. (2012). The Basics of Digital Forensics, The primer for getting Started in Dijital Forensics. Elsevier. pp 173.

Lyle J.R. (2003). NIST CFTT: Testing Disk Imaging Tools. International Journal of Digital Evidence 1(4):1-10.

Woods, Kam and Christopher A. Lee. (2012). Acquisition and Processing of Disk Images to Further Archival Goals. In Proceedings of Archiving 2012 (Springfield, VA: Society for Imaging Science and Technology, 147-152.

Çakır, H. and Sert E. (2010). Bilişim Suçları Delillendirme Süreçleri, 2. Uluslararası Terörizm ve Sınıraşan Suçlar Sempozyumu, 6-7 Aralık 2010.

Schroeder, B. and Gibson, G.A. (2007). Disk failures in the real world: What does an MTTF of 1,000,000 hours mean to you? 5th USENIX Conference on File and Storage Technologies, San Jose, CA, Feb. 14-16, 2007.

Flandrin, F., Buchanan, W., Macfarlane, R., Ramsay, B., Smales, A. (2014). Evaluating Digital Forensic Tools (DFTs). In: 7th International Conference : Cybercrime Forensics Education & Training

Downloads

Published

2015-01-19

How to Cite

Güllüce, Y. Z., & Benzer, R. (2015). Hard disk failure and data recovery methods in computer forensic&lt;p&gt;Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri. Journal of Human Sciences, 12(1), 206–225. Retrieved from https://j-humansciences.com/ojs/index.php/IJHS/article/view/3115

Issue

Section

Forensic Computer Sciences