Hazır aklımdayken…

Bol keseden sallayayım dedim.

Bir Ayağı Çukurda Teknolojiyi Diriltme Çabaları – 2

Bir önceki yazımda bahsettiğim bilgisayar kasasını satmaya karar verdim. 2005-2009 yılları arasında aktif olarak, ilerleyen dönemde de zaman zaman kullanılmış bir bilgisayar olduğundan ilk önce HDD’yi de versem mi yoksa ayırsam mı diye düşündüm. Birçok kişinin bildiği üzere HDD formatlansa dahi doğru araçlar kullanılarak veri kurtarmak mümkün. HDD’yi veri kurtarılamayacak duruma getirmek mümkün mü sorusundan yola çıkıp bütün haftasonumu kitledim. Daldan dala atlayarak öğrendiklerimi elimden geldiğince aktarayım.

Öncelikle neden Shift+Del ikilisinin ya da formatın yetersiz kaldığından kısaca bahsedeyim. HDD’ye yazım yaptığınızda ilgili verinin binary (yani 1 ve 0) karşılığı diskteki manyetik alana aktarılır. Siz binary olarak yazdığınız bu veriyi silmek istediğinizde HDD tüm veri alanını sıfırlamak yerine oraya “silindi” işareti koyar. Bu sayede hem defalarca yazım yapılmamış ve diskin ömrü kısaltılmamış olur hem de kısa sürede silme işlemi gerçekleştirilir. Silindi olarak işaretlenen bu alana yeniden yazım yapılmadığı sürece işareti kaldırıp veriye ulaşmak mümkündür. Veri kurtarma yazılımlarının temelde yaptıkları şey de budur. Ancak anladığım kadarıyla günümüzde daha kompleks yöntemler uygulanıyor ve veri kurtarmanın daha çeşitli yolları bulunuyor. Bu konuda derinlemesine bir araştırma içine girmedim ancak hükümetlerin HDD firmalarıyla gizli anlaşma içinde olabileceklerinden ve diskteki veri haritasının tutulmasına yarayan kullanıcı erişimine kapalı bir bölgeden bahseden kişiler gördüm. Kanımca çok büyük paranoya ve komplo teorisi ama olayın boyutunu anlama açısından önemli.

Başta sorduğum HDD’yi veri kurtarılamayacak duruma getirmek mükün mü sorusunun en kısa yanıtını vereyim: çekiç. Yaradana sığınıp çekiçle giriştiğiniz vakit diskinizden veri kurtarılması pek mümkün olmuyor. Ama benim amacım HDD’yi kullanılabilir durumda bırakıp sadece “fabrika ayarlarına” döndürmek. Mevcut diskte hayati bir bilgi bulunmaması ve alacak kişinin veri kurtarmak gibi sapıkça bir girişimde bulunma ihtimalinin düşük olması beni çekiç yerine daha yazılımsal (mümkünse linux tabalı) bir çözüm arayışına itti.

Araştırmalarımda ilk karşıma çıkan çözüm “shred” komutu oldu. İnternette pek çok kişi aynı soruyu sormuş ve çoğunlukla shred cevabını almış. Shred ile diske random veri yazmak ve tüm diski sıfırlamak (binary anlamda) mümkün. Bu işlemi belirlediğiniz defa tekrarlıyor. Söylenenlere göre Amerikan ordusunda bu tekrar sayısı 7 imiş (11 diyen de gördüm o nedenle bu rakamlara çok inanmamak lazım ama ortada bir iterasyon olduğuna hemfikir çoğunluk). Tam shred ile diske girişiyordum ki bir sitede “wipe” pakedinden bahseden bir yazı gördüm. Yazıda modern dosya sistemlerinde shred’in işe yaramayabileceğinden ve bunun yerine wipe pakedinin kullanılmasının daha iyi sonuç vereceğinden bahsediliyor. “İyiymiş hacı” diyerek wipe pakedini indirdim ve deneme amaçlı swap disk üzerine uygulamaya başladım. İşlem devam ederken manualine okumaya başladım ve paketi yazanın Berke Durak isminde biri olduğunu gördüm (günün easter egg’i). Kendisi anladığım kadarıyla veri yoketme konusunda çok şüpheci biri (paranoyak diyecektim ama hoş olmayabilir). Wipe pakedinin algoritmasını Peter Gutmann’ın konu hakkındaki meşhur makalesine dayandırmış. Gelgelelim yaklaşık 1GB boyutundaki bir alanı temizlemek için 5 saat istediğini görünce olayın bokunu çıkarmanın gerekliliğini sorguladım ve sıfırlamanın ardından kendimce küçük bir test yapmanın gerekliliğine kanaat getirdim. Böylece temizliği bırakıp veri kurtarma seçeneklerini araştırmaya başladım.

Veri kurtarma konusuna geçmeden önce belirtmek istediğim bir şey var. NTFS sisteminde shred yeterli iken ext3/ext4 sistemlerinde kayıt (journaling) aktive edilmişse başka işlemlere ihtiyaç duyulduğunu okudum. Şu forumda konuşulduğu üzere default ayarlarda ext3/ext4 sisteminin davranışı NTFS gibiymiş yani benim durumumda endişelenecek yeni bir şey yok.

Başta bahsettiğim veri kurtarma meselesine vaktiyle birkaç kez girişmiştim. Tüm bu denemelerimi Windows ortamında yapmıştım ve edindiğim tecrübe hemen hemen tüm bu yazılımların ücretli olduğu yönündeydi. Zaten makinada Linux koştuğundan Windows tabanlı çözümleri atlayarak Linux ortamında araştırmalara giriştim. Gördüğüm kadarıyla bu konuda Linux ortamında çok çeşitli seçenekler yok ve herkesin ilk önerisi “testdisk” oluyor. Testdisk aynı zamanda Windows sürümü olan bir yazılım. Yaptığım denemelerde sildiğim dosyalara ulaşmada bir sıkıntı çekmedim. Ancak dikkatimi çeken şey yakın zamanda taze kurulum yaptığım ve tüm partisyonlarını sildiğim diskte bu işlemlerden önce bulunan hiçbir dosyanın görüntülenememiş olmasıydı. Buna karşın NTFS formatındaki harici diskimi taktığımda 1 ay kadar önce sildiğim tüm dosyaları listeledi. Bu durumun sebebi Linux kurulumu ile NTFS olan tüm diski ext4 formatına geçirmem olabileceğinden şüphelendim. Testdisk’in seçenekleri arasında diske ait dosyalama tipini belirleme var fakat bu şekilde NTFS’ye çevirdiğimde bir sonuca ulaşamadım. Programın bir de eski partisyon tablolarını tarama özelliği var. Detaylı arama çok uzun (1 saat kadar) sürüyor ancak bu şekilde kayıp partisyonlara ulaşmayı ve buralardaki veriyi görüntülemeyi başardım.

Testdisk çok güçlü bir araç olduğunu farkettirdi. Kendi makinemde Linux kullanmaya devam ediyor olsaydım sürekli el altında tutacağım bir program olurdu. Bu kadar temiz iş yaptığını görünce geçen sene arızalanan netbook HDD’si aklıma geldi. Kendisinin rahatsızlığını tanımlayamayıp günün birinde ayrıntılı incelemek üzere kenara koymuştum. O gün bu günmüş meğer. USB üzerinden bağlandım ve testdisk ile arama yaptım. Tak diye buldu ne var ne yoksa. Disk çok yavaş çalışmasına karşın işe yarar tüm veriyi çekebildim.

Sonra asıl amacımdan tamamen saparak bu arızalı diski onarma çabası içine girdim. En büyük soru işareti problemin ne olduğu idi. Disk çalışıyordu ama inanılmaz derecede yavaş çalışıyordu. Bu yavaşlığı nedeniyle işletim sistemi boot edilemiyordu, USB ya da SATA üzerinden bağlandığında diskin içine girmek neredeyse imkansız oluyordu. Hazır ihtiyacım olan veriyi de kurtarmışken basayım formatı öyle bakayım dedim. Aleti USB’den taktıktan sonra görmek için bile dakikalarca beklemek gerekiyor, format atmak tam bir bela. Neyse formatladım hatta tüm partisyonları da sildim. Bu haliyle RAW olarak gözüktü ve tekrar denediğimde formatlama işlemini tamamlayamadı. Ortada muhtemelen bir bad sector vakası var diye düşünerek önce Seagate’in “SeaTools” programıyla sonra da “HD Tune” ile tarama yaptım. Ayı gibi bad sector çıktı. Bu sefer de bad sector illetine çözüm araştırmasına başladım. “Repartition Bad Drive” isminde bir programın bad sector barındıran kısmı ayırıp geri kalan sağlıklı alanı kullanıma açtığını öğrendim. Bu programla diskteki problemli kısımları ayırdım. Şu an elimde boyutu biraz kırpılmış olsa da düzgün çalışan bir HDD var. Kendisi güvenilmez bir arkadaş olduğundan depolamadan ziyade kısa süreli taşıma amacıyla kullanılacak.

Koca haftasonu böyle geçti ve henüz yapacaklarım tamamlanmadı bile. Önce geri döndürülemez şekilde HDD sıfırlamak, sonra veri kurtarmak ve en son da bad sector içeren HDD’yi kurtarmak üzerine araştırdım, çalıştım. Kriz anları dışında pek de lazım şeyler olmadığı açık ama tüm bunlarla uğraşırken büyük keyif aldım. Belki de hobi olarak bilgisayar tamirciliği yapmam gerekiyor kim bilir.

Çok dağınık anlattığım için madde madde özet geçeyim:

Güvenli bir şekilde HDD sıfırlamak: Linux altında “shred” çoğunlukla yeterli bir çözüm.

Veri kurtarmak: “testdisk” çok güçlü bir yazılım. El altında tutulması gereken bir araç.

Bad sector içeren diski kurtarmak: “Repartition Bad Drive” ile diskin sağlıklı kısmı ayırılarak kullanılabiliyor. Ancak pek çok partisyon yarattığı için (benim durumumda 7 partisyon yarattı) bunları birleştirecek bir işlem yapmak gerekli.

 

Güncelleme: Bad sectorden muzdarip HDD ertesi gün hakkın rahmetine kavuştu. Bad sector varsa çok kurcalamanın manasız olduğunu öğrenmiş oldum böylece.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: