HxD ile Harddisk Araştırması

Merhabalar,

Günümüzde disk incelemeleri genelde Adli Bilişimde ve Siber Güvenlik alanında çok önemli hale gelmiştir. Öyle ki bazen çeşitli suçlardan yargılanan insanların suçlarını ispat etmek için harddisk incelemesi yöntemleri kullanılmaktadır. Bu konuda çalışma yapan programlar bulunmaktadır. Bu programlardan en popüleri olan HxD kullanımını bu yazımda anlatacağım. Şimdiden iyi okumalar.

NOT : Bu yazım hem "Harddiskinizden Verilerinizin Silindiğine Emin Misiniz ?" başlıklı konunun deneyi hem de bir HxD kullanımı anlatımı şeklindedir.

Öncelikle HxD programını şu siteden indiriyoruz.

Ardından inen zip dosyasını çıkartıp programı yükleyip başlatıyoruz. Tüm yükleme işlemlerinden sonra şöyle bir pencere göreceğiz.

Burada Shift + Ctrl + D tuş kombinasyonuyla disk seçim kutusunu başlatıyoruz.

Burada istediğimiz diski seçip Tamam diyoruz. İsterseniz salt okunur yazan kısımdaki tuşa basıp verilerinizi de düzenleyebilirsiniz fakat ben değişiklik yapmadan veri aramak istediğim için boş bırakıyorum ve D diskini seçiyorum.

Ardından diskimin içerisine data.txt adında bir dosya oluşturup içine şunları yazıyorum.

1111 2222 3333 4444 5555

Bunun ardından Ctrl + F tuş kombinasyonu ile bu yazıyı aratıyorum.

Bu işlem uzun sürebilir beklemeniz gerekiyor.

Ardından veriyi buluyoruz

Bu veriyi bulduktan sonra diskimizden data.txt'yi siliyoruz ardından diskin üzerine sağ tıklayarak kapatıyoruz.

Şimdi amacımız bu verinin gerçekten silinip silinmediğini görmektir. Silindiyse eğer bu yazıyı bulamayacaktır. Eğer silinmediyse bu yazı tekrar karşımıza çıkacaktır.

Tekrardan Shift + Ctrl + D tuş kombinasyonuyla disk seçim kutusunu başlatıyoruz ardından Ctrl + F tuş kombinasyonuyla veriyi aratıyoruz.

VE NE TESADÜFSE VERİ BİZE SİLİNMİŞ GİBİ GÖRÜNDÜĞÜ HALDE HARDDISK ÜZERİNDE HALEN DAHA AYNI SEKTÖR NUMARASINDA FAKAT ADRESİ FARKLI OLARAK GÖRÜNÜYOR.

Bunun nedenini şu konuda da açıklamıştım. Detaylı bilgi için okuyabilirsiniz.

Okuduğunuz için teşekkürler!