Ana Sayfa / Genel / Bir dosya silindiğinde -1-

Bir dosya silindiğinde -1-

Bu makale de Adli bilişimciler için en önemli delillendirme konularından biri olan silinme tarihi hakkında bilgilere yer verilecektir.

 "Dosya ne zaman silindi?". Bu makale Windows işletim sistemi için bu sorunun cevabını bulmaya yönelik olarak ele alınmıştır.

Silinme Tarihleri

Silinme tarihlerini bulabilmek için iki senaryo mevcut, 1. olarak geri dönüşüm kutusuna gönderilenler, 2. oalrakta geri dönüşüme hiç gönderilmeden silinenler.

Geri Dönüşüm Kutusu : Silinme Tarihleri

Windows işletim sistemi  (Windows 9x, 2000, XP, Vista ve Se7en) kullanan bir kullanıcı bir dosya üzerindeyken "delete" tuşuna basarsa, dosya geri dönüşüm kutusuna gidecektir ki bunu zaten bilgisayar kullanan hemen hemen herkes bilir.İhtiyaç halinde dosya geri dönüşüm kutusundan tekrar kullanıma hazırdır.

 

Peki kullanıcıların çoğunun farkında olmadıkları fakat adli veri incelemecilerin bildikleri şey nedir dersek, cevabımız geri dönüşüm kutusuna gönderilen bir dosyanın oraya gidiş tarihinin kayıt altına alınmasıdır.  Bu kayıt Windows 9x, 2000 ve XP üzerinde INFO2 isimli dosyada, vista da ise farklı bir konumda tutulur.

Bu nedenle bir dosya silindiğinde (geri dönüşüm kutusuna gönderildiğinde) silinme ile ilgili tarih bilgilerine ulaşmak kolaydır.

Peki geri dönüşüm kutusu boşaltılırsa yani içinde dosyalara kalıcı olarak sil denmişse, bu bilgilere hala ulaşabilir miyiz?

Evet bir süreliğine hala ulaşabiliriz. Geri dönüşüm kutusu boşaltıldıktan sonra silinme tarihi dosyanın kendisinde tutulmaya devam eder. Bazı kurtarma metodları ile bu bilgilere hala ulaşabileceğimiz anlamına gelir. Burada dosyanın kendisini aramaya yönelmemiz gerekir, yapmamız gereken şey dosyanın parçalarına ulaşıp oradan gerekli bilgilere ulaşmaya çalışmaktır. Bu yüzden izlememiz gereken yöntem anahtar kelime(ler) araması yaparak gerekli bilgilere erişmektir.

Dosya silinmiş fakat geri dönüşüm kutusuna hiç uğramamışsa.

Silinen tüm dosyaların durak yerinin geri dönüşüm kutusu olmadığını biliyoruz. Bunun nedenlerini şöyle sayabiliriz:

{password}

  1. Sistem tarafından silinenler.İşletim sistemi tarafından, rutin temizlik işlemleri sırasında silinen dosyalar, geri dönüşüm kutusuna uğramazlar.
  2. Kullanıcı tarafından sistem aracılığı ile silinenler. Bir programın kaldırılması, ziyaret edilen internet siteleri geçmişi vb. kullanıcı isteği ile sistem tarafından silinirler ve geri dönüşüm kutusuna gitmezler.
  3. 3. parti yazılımlar.Bu kategoride bir çok program vardır. Bu programlar aracılığı ile silinen dosyalara ait herhangi birveri kayıt altına alınmazlar, tabii ki programın kendisi bu kayıtları tutmuyorsa.
  4. Shift+Delete. Bu yöntemle bir dosya sildiğimizde de dosyaya ait bilgiler, geri dönüşüm kutusu tarafından kaydedilmez.

{/password}

Bir dosya silindiğinde -2- isimli makale de geri dönüşüm kutusuna gönderilerek silinen bir dosyanın silinme tarihini bulmaya yönelik bilgileri bulabilirsiniz.

 

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir