Hard disk failure and data recovery methods in computer forensic<p>Adli bilişimde hard disk arızaları ve arızalı disklerden veri kurtarma yöntemleri
Keywords:
Computer forensics, digital data, hard disk, defect, data recoveryAbstract
Since the acceptation of digital data as evidence in courts, hard disks have been the most studied objects within a digital forensic examination.
Data recovery is the recovery process of digital data from damaged, corrupted or inaccessible medias due to another cause which cannot be accessed in the normal way. Data recovery term in digital forensics literature is generally used for obtaining deleted, hidden or encrypted data. Detailed description of two different perspectives of data recovery will be made under logical a physical data recovery titles.
Physical or logical problems may be the cause of inaccessibility of data in the recording media. Logical problem is the state of inability to reach data, although the recording media or the device which stores data works normally. On the other hand, physical malfunctions bring to mind the differing types of failures depending on the recording medium.
The purpose of this article is to explain how to recover data from a hard disk which is corrupted due to any reason. Prior to that, data recovery concept, data recovery types, physical structure of modern hard disk drives we use today and its internal components will be described, then encountered failures and intervention methods to the hard disk drives will be explained.
Özet
Dijital verilerin mahkemelerde delil olarak değerlendirilmesinden bu yana hard diskler adli bilişim incelemelerinin en çok çalışılan nesnelerinden biri olagelmiştir.
Veri kurtarma, zarar görmüş, bozulmuş veya başka bir nedenden dolayı normal yollarla içinde bulundurduğu dijital verilere ulaşılamayan medyalardan verinin elde edilmesi veya kurtarılması sürecidir. Adli bilişim literatüründe veri kurtarma terimi genellikle silinmiş, gizlenmiş veya kriptolu verilerin elde edilmesi anlamında kullanılmaktadır. Bu iki farklı bakış açısının karşılık bulduğu yazılımsal ve donanımsal veri kurtarma türleri ile ilgili detaylı açıklamalar yapılacaktır.
Kayıt ortamlarında veri erişiminin sağlanmaması yazılımsal veya donanımsal olabilir. Yazılımsal arızadan kasıt kayıt ortamının veya verinin kayıtlı olduğu cihazın çalışır durumda olmasına rağmen veriye ulaşılamama durumunu ifade eder. Donanımsal arızalar ise aslında kayıt ortamına göre değişen, farklılaşan arıza türlerini akla getirmektedir.
Bu makalenin amacı da herhangi bir sebepten dolayı bozulmuş olan hard disklerden nasıl veri kurtarılacağını izah etmektir. Bunun öncesinde veri kurtarma kavramı, veri kurtarma türlerinin neler olduğu, günümüzde kullanılan modern hard disklerin fiziksel yapısı ve iç bileşenleri açıklanacak, sonrasında bu hard disklerde karşılaşılan arızalar ve müdahale yöntemleri değerlendirilecektir.
Downloads
Metrics
References
ACE Laboratory Ltd. (Russia). (2013). PC-3000 UDMA Manuals.
Engel K. (2006). Oberlin Smith and the Invention of Magnetic Sound Recording. The essay “An Inventor is Discovered” is the enlarged and up-to-date version of a publication titled A Hundred Years of Magnetic Sound Recording, Journal of Audio Engineering Society, 36(3), 170 – 178. March 1989.
E.Y.K. Ng, N.Y. Liu ve Y.C.M. Tan - Structure Optimization Study of Hard Disk Drives to Reduce Flow-Induced Vibration, 2011
Gyu Sang Choi, Ingyu Lee, Mankyu Sung, Choongjae Im (2012). A hybrid SSD with PRAM and NAND Flash memory , Microprocessors and Microsystems, 36(3), 257-266.
http://www.donordrives.com/hard-drive-pcb-donor-match , Erişim Tarihi: 01/06/2014
Korb S. (2006). Head Stack Replacement: Questions and Answers, hddguru.com http://hddguru.com/articles/2006.02.17-Changing-headstack-Q-and-A/
Mamun A., Guo G. BiHard C. (2007). Hard Disk Drive Mechatronics and Control, CRC Press. Pp 355.
Sammons J. (2012). The Basics of Digital Forensics, The primer for getting Started in Dijital Forensics. Elsevier. pp 173.
Lyle J.R. (2003). NIST CFTT: Testing Disk Imaging Tools. International Journal of Digital Evidence 1(4):1-10.
Woods, Kam and Christopher A. Lee. (2012). Acquisition and Processing of Disk Images to Further Archival Goals. In Proceedings of Archiving 2012 (Springfield, VA: Society for Imaging Science and Technology, 147-152.
Çakır, H. and Sert E. (2010). Bilişim Suçları Delillendirme Süreçleri, 2. Uluslararası Terörizm ve Sınıraşan Suçlar Sempozyumu, 6-7 Aralık 2010.
Schroeder, B. and Gibson, G.A. (2007). Disk failures in the real world: What does an MTTF of 1,000,000 hours mean to you? 5th USENIX Conference on File and Storage Technologies, San Jose, CA, Feb. 14-16, 2007.
Flandrin, F., Buchanan, W., Macfarlane, R., Ramsay, B., Smales, A. (2014). Evaluating Digital Forensic Tools (DFTs). In: 7th International Conference : Cybercrime Forensics Education & Training
Downloads
Published
How to Cite
Issue
Section
License
Authors can retain copyright, while granting the journal right of first publication. Alternatively, authors can transfer copyright to the journal, which then permits authors non-commercial use of the work, including the right to place it in an open access archive. In addition, Creative Commons can be consulted for flexible copyright licenses.
©1999 Creative Commons Attribution-ShareAlike 4.0 International License.
