1)
Formatlanıp işletim sistemi kurulan
bilgisayarın kendi üzerinde otomatik veri kurtarma işlemleri
!
Otomatik veri kurtarma programlarının her durumda kesin çözüm sağlayan
sihirli değnekler olduğu bilgisinin dergiden dergiye ve kulaktan kulağa
aktarıldığı ve tam kabul gördüğü ülkemizde veri kayıpları felaket boyutunu
aşmaya başladı.
Otomatik veri kurtarma programlarının her durumda kesin çözüm
sağlayan sihirli değnekler olduğu bilgisinin dergiden dergiye ve
kulaktan kulağa aktarıldığı ve tam kabul gördüğü ülkemizde veri
kayıpları felaket boyutunu aşmaya başladı.
Otomatik veri kurtarma programlarını doğru kullanmamakta ısrar eden
kişiler ve bilgisayar servis elemanları maalesef büyük felaketlere
neden olmaktadırlar. En çok yapılan hata ise şudur: Bilgisayardaki
disk formatlanmakta, sonra işletim sistemi kurulmakta, sonra
otomatik veri kurtarma programı kurulup disk taranmakta ve tarama
sonucu kendi içerisine kaydedilmektedir. Tarif etmeye çalıştığımız
ve hatalı işlem maalesef çok yaygın şekilde yapılmaktadır. Yapılan
bu yanlış işlem nedeniyle de veriler gerçekten yok edilmekte ve
genellikle yapılabilecek bir şey kalmamaktadır.
Doğru yöntem, veri kaybı olan diskin başka bir sisteme ikinci bir
disk olarak bağlanması ve otomatik veri kurtarma programının burada
kullanılması ve tarama sonuçlarının başka bir diske yazılmasıdır.
Değişik sayfalarımızda anlatmaya çalıştıklarımızı burada yeniden
tekrarlamakta fayda görüyoruz. Otomatik veri kurtarma programları
bazı özel durumlar haricinde genellikle işe yarar sonuçlar elde
edememektedirler. Yanlış kullanıldıklarında ise sonucun bir felaket
olması neredeyse kaçınılmazdır.
Eğer kayıp verileriniz çok önemli ise ve doğru şekilde kullanmanıza
rağmen otomatik veri kurtarma programları ile işe yarar bir sonuç
elde edemediyseniz firmamız bu tür durumların çoğunda %100 sonuç
elde etmektedir.
Her durumda bizi aramanızı ve doğru bilgi almanızı tavsiye ediyoruz.
(Sayfa Başı)
2)
Bir neşter sahibi olmak, beyin ameliyatı için yeterli
değildir!
Özellikle son aylarda servisimize yaygın bir şekilde gövdesi
açılmış, kafa bloğu ve plakaları sökülmüş diskler gelmektedir. Yine
benzer şekilde, otomatik programlarla taranmış ve çalışmayan tarama
sonuçları içine yazılmış diskler gelmektedir.
Son yıllarda bazı bilgisayar dergilerinde ve bazı internet-forum
sitelerinde veri kurtarma konusunda yaygın ve yoğun bir şekilde
yazılar yazılmakta ve yazışmalar yapılmaktadır. Bu yazılanların
içeriğine baktığımızda büyük çoğunluğunun ciddiyetten uzak ve
seviyesiz yorumlar, tavsiyeler ve açıklamalar olduğunu görüyoruz.
Tıpta cerrahi bir müdahaleyi, neşterle kesmek, iğne-iplik ile dikmek
şeklinde ifade etmek; mimarlıklta çizimi kalem+cetvel yada Acad
kullanmaktan ibaret görmek; CMUK kitabını okumakla avukat, savcı
hatta hakim olunabileceğini düşünmek bu yaklaşımla varılacak
sonuçlardan sadece bir kaçıdır.
Bir derginin 2008 yılının ilk aylarından birinde yayınladığı bir
yazı bu tür yaklaşımların tabiri caizse tuzu biberi oldu. Aslında
dergi çıkarmakta da bir şey yok. İşi bilen 3-5 kişi bir araya
geliyorsunuz, bir dizgici, bir reklamcı tutuyorsunuz, bir matbaa ve
bir dağıtımcı ile anlaşıyorsunuz, işte hepsi bu kadar. Olay çok
basit, mantıksal veri kayıplarında internetten bir kaç program
indirip diski tarıyorsunuz ve tüm bilgileriniz hooop diye
kurtuluyor; fiziksel arızalarda arızanın durumuna göre elektronik
kartlar, kafalar, plakalar ve motorlar havada uçuşuyor.
Söküyorsunuz, başka bir diske takıyorsunuz hooop diye çalışıyor.
Sormak lazım, bu tavsiyelerinizi kaç arızalı disk üzerinde denediniz
ve kaçında başarılı oldunuz? Disklerde erişim kod alt yapısı ve
fiziksel parçalar ile ilgili eşdeğerlik diye bir konu var, hiç
duydunuz mu? Bozulan bir diskin eşdeğerini bulmanın ne kadar zor bir
iş olduğundan haberiniz var mı? İnsanımızın ve özellikle
bilgisayarcıların (ne demekse?) ve bilgisayar meraklılarının
(uzmanlarının?) ciddi tavsiyeleri bile işine geldiği gibi
anladığını-uyguladığını, ortaya çıkabilecek vahim sonuçları
düşünmeye bile tenezzül etmediğini bilmiyor musunuz?
Özellikle son bir aydır karşılaştığımız dehşet tablosunu anlatmaya
kelimeler yetmiyor. Kara mizah türünde karşılaştığımız olayları
anlatarak işin ciddiyetini de bozmak istemiyorum. Yapılan yanlış
işlerde-işlemlerde referans olarak hep aynı adresin gösterilmesi ise
bizi hiç şaşırtmadı.
Her meslek, her iş kendine göre değerlidir, niteliklidir. Kimsenin
kimsenin işini-mesleğini çelik-çomak oyunu gibi anlatmaya, lanse
etmeye hakkı yoktur.
Ortaya çıkan devasa mağduriyetlerin muhatabı kim olacak?
(Sayfa Başı)
3) Başarılı geçen 2008 yılı ve yeni çözümlerimiz.
2007 yılı firmamız için başarılı bir yıl oldu. Servisimize ülke
genelinden 1.500 civarında başvuru oldu. Veri kurtarma
firmalarınca (!) imkansız olduğu iddia edilen ve son ümit olarak
servisimize gelen çok sayıda spesifik veri kaybında
müşterilerimize %100 çözümler ürettik.
Yeni gelişmeler ve geliştirmeler:
1) SQL veri tabanı ile ilgili çözümlerimizi geliştirdik. Kısmen
üzerine yazılmış veri tabanlarından sonuç alabilecek yöntemler
geliştirdik. Otomatik veri kurtarma programlarının hiçbir iz
bulamadığı şekilde kayıp SQL veri tabanlarını bulan ve kurtaran
algoritmalarımızı geliştirdik ve hızlandırdık. Kayıp SQL
dosyalarının kurtarılması ile ilgili çözümlerimiz mükemmele
yaklaştı.
2) Çökmüş RAID sistemler ile ilgili çözümlerimizi geliştirdik
ve hızlandırdık. Daha karmaşık bazı RAID sorunlarına yönelik
yeni çözümler geliştirdik. RAID5 sistemlerde n-2 ve RAID0
sistemlerde n-1 durumlarında güncel yedekli SQL veri tabanının
kurtarılmasına yönelik yeni algoritmalar ve çözümler
geliştirdik.
3) İleri derecede çökmüş yada tahrip olmuş LINUX dosya
sistemlerinden verilerin %100 başarılı bir şekilde kurtarılması
konusunda kapsamlı ve çok özel çözümler geliştirdik. Bu
çözümlerimizi tar, tar.gz, mime, mysql, postgresql veri
yapılarına yönelik optimize ettik ve yarı otomatik modüllere
dönüştürdük.
4) Otomatik veri kurtarma programları ile bulunamayan yada
bulunan verilerin çalışmadığı VEGA DOS veri tabanını kurtaran
özel yöntemler ve çözümler geliştirdik. Böylece ülkemizde
geliştirilmiş olan tüm ticari-muhasebe veri tabanlarını
kurtarabilir hale geldik.
(Sayfa Başı)
4) SQL veritabanı, MDF ve LDF dosyalar.
Diskteki bilgileri yedeklediniz. Sonra diski yeniden bölümlediniz,
formatladınız ve işletim sistemi kurdunuz. Ancak, o da ne? SQL veri
tabanı dosyaları yedeklerde yok.
Ülkemizdeki yazılım firmalarının büyük çoğunluğu SQL veritabanına geçmiş
durumda. Firmamız SQL veritabanı dosyalarının kurtarılması ve
onarılmasına yönelik özel çalışmalar yapmaktadır. Otomatik veri kurtarma
programları ile kurtarılan (?) ve çalışmayan SQL dosyalarının doğru
kurtarılması mümkündür ve firmamızın bu konuda özel çözümleri
bulunmaktadır.
Bu konuda en çok yapılan hata şu : SQL veritabanı dosyaları genellikle,
“C:Program FilesMicrosoft SQL ServerMSSQLData*_Data.MDF” ve
“C:Program FilesMicrosoft SQL ServerMSSQLData*_Log.LDF”
yapısında tutulmaktadır. Konuya yabancı pek çok kişi kullanılan program
klasörünü yada Belgelerim ve Masaüstü klasörlerini yedeklemekte ve sonra
diski formatlayıp yeniden sistem kurmaktadır. İşlemler bittikten sonra
ise vahim durum ortaya çıkmaktadır. Firmamız bu tür durumlarda ilgili
dosyaların kurtarılmasına yönelik kapsamlı ve kesin çözümlere sahiptir.
(Sayfa Başı)
5) Otomatik veri kurtarma sonucu başarısız! Şimdi ne olacak?
Her işi yapan, her olayı çözen hazır bir program mutlaka vardır? Ancak,
herhalde ben bulamıyorum. Acaba?
Dosyaların adı doğru, boyutu doğru. Ancak içeriği gerçek içeriği
değil. Yada içeriğin sadece bir kısmı gerçekten o dosyaya ait. O
halde biz dosyaları kurtardık, ancak herhalde dosyalar üzerinde
yapılması gereken ufak bir düzeltme var. Güzel bir mantıksal kurguya
benziyor. Ancak olayın gerçeğinden çok uzak. Maalesef bu ve benzeri
açıklamalarla sıklıkla karşılaşıyoruz. Otomatik veri kurtarma
programı ile elde ettiği dosyaları bize CD ile gönderip bunları
onarmamızı (!) isteyen kişilerle de sıklıkla karşılaşıyoruz.
Linkindeki yazımızda karşılaşılan bu durumun nedenini detaylı bir
şekilde açıkladık. Özet olarak bu olayın nedeni otomatik programın
dosyaların gerçek referanslarını yakalayamaması ve/veya dosyalardaki
küme bazlı parçalanmadır. Bu noktada bahsi geçen dosyaları çalışır
hale getirmek için yapılabilecek herhangi ek bir işlem maalesef
yoktur. Yapılabilecek bir işlem olduğunu iddia etmek odada kaybolmuş
eşyayı sokak lambasının altında aramaktan farklı değildir.
Sonuç olarak, otomatik veri kurtarma mantıkları ve programları
başarısız olmuştur ve farklı denemelerde bulunmak bu sonucu
değiştirmeyecektir. Peki ne olacak? Bunun cevabı basit ve kısa. Veri
kaybı olan ortam üzerinde doğru veri kurtarma çalışmasının yapılması
gerekmektedir. Bu çalışma ise başka otomatik veri kurtarma
programları ile değil kod tabanlı özel yazılım altyapıları ile
yapılabilmektedir. Bu tür çalışmalar firmamızın asıl uzmanlık
alanıdır ve otomatik programların kısmen yada tamamen başarısız
olduğu durumlarda servisimizde muhtemel kesin sonuçlar elde
edilmektedir.
(Sayfa Başı)
6) RAID5 sistemlerinde DİKKAT!
RAID sistem mi kullanıyorsunuz? Hiçbir sistem %100 güvenli değildir.
Servisimize son zamanlarda çökmüş RAID5 sistemleri yoğun bir şekilde
gelmektedir. RAID5 sisteminde disk dizisindeki 1 blok sırasındaki 1
blok parite olarak kullanılır ve toplamda 1 disk kapasitesi parite
yani güvenlik için tahsis edilmiş olur.
RAID5 sisteminde 1 diskin fiziksel olarak ortadan kalkması
(bozulması yada çıkarılması) sistemin çalışmasına engel değildir.
Bozulan diskin yerine yeni bir disk takıldığında RAID5 bu diski
diğer disklerden oluşturur ve güvenlik yeniden sağlanmış olur.
1 disk bozulmuş olmasına rağmen RAID5 sistemini içeren sistem
çalışmıyorsa bu durumda disklerdeki mantıksal yapı da bozulmuş
demektir. RAID5 sorunlarında disklerin yerinin değiştirilmemesi,
RAID5 durumunun kırılmaması, kırılsa bile disklere bağımsız olarak
müdahale edilmemesi yapılacak veri kurtarma çalışmaları açısından
büyük önem arzetmektedir. Servizimize gelen pek çok sunucu (server)
bilgisayarda maalesef bu tür tablolar ile karşılaşmaktayız. Bu ise
işin süresinin kat kat uzamasına ve maliyetin yükselmesine neden
olmaktadır.
(Sayfa Başı)
7) Dikkat ! Sel Baskını! Su altında kalmış disklerden verileri
kurtarıyoruz.
Yangın, Sel, Virüs, ...! Uzmanlarımız
her konuda çözüm üretmeye devam ediyor...
Son aylarda yurt genelinde (özellikle İstanbul, Antalya ve GüneyDoğu
illerinde) üzücü bir şekilde sel baskınları yaşandı. Ülkemizde
bilgisayar sistem odaları genellikle bodrum katlara
yerleştirilmektedir. Kullanılan bilgisayarlar ise yine genellikle
masaaltında yere konulmaktadır. Bu nedenle sel baskını olan yerlerdeki
bilgisayarların çoğu su altında kaldı.
Servisimize ilk olarak Ekim ayının son günlerinde Antalya merkezli bir
oteller zincirine ait ana bilgisayarlar (server) veri kurtarma amaçlı
geldi. Sistem odası 2 gün boyunca çamurlu ve tuzlu su altında kalmış.
Uzmanlarımızın titiz çalışmaları sonucu RAID-5 tabanlı 4 ana
bilgisayarın üçünden veriler %100 başarıyla kurtarıldı.
Kasım ayı başından beri de bahsi geçen bölgelerden diskler gelmeye devam
etmektedir. Su altında kalmış diskler ile ilgili tespit ettiğimiz bası
özel durumlar var. Kısaca bu konuları anlatmaya çalışalım.
1) SCSI tabanlı diskler suya karşı daha dayanıklıdır. Bu nedenle Server
sistemlerde kesinlikle SCSI disk ve RAID-5 kullanılmasını tavsiye
ediyoruz.
2) IDE PATA, SATA ve NB disklerdeki hava filtrelerinden disk içerisine
su dolmaktadır. Marka ve modele göre sudan etkilenme durumu
değişmektedir. Bu nedenle göndermeden önce lütfen marka/model bilgisi
veriniz.
3) Sudan çıkardıktan sonra kesinlikle diski çalıştırmayınız. Bu
denemeler nedeniyle kafa aksamı tahrip olabilmekte ve plaka yüzeylerinde
ciddi hasarlar oluşmaktadır.
4) Su altında kalmış disklerin zaman kaybetmeden ve kurutulmadan
servisimize gönderilmesi gerekmektedir. Uzun süre beklendiğinde gövde
içindeki metal aksam paslanmakta ve plakalar üzerinde suyun içeriğine
göre katı bir katman oluşmaktadır.
Her zamanki değişmeyen tavsiyemiz :
Önemli verilerinizi düzenli olarak yedekleyiniz. Yedeklerinizin
kopyalarını farklı ortamlarda saklayınız. Sel baskını, yangın ve
muhtemel doğal afetlerde veri depolama ortamları kurtarılamayacak
şekilde tahrip olabilmektedir. Hırsızlık olaylarında ise geriye dönüş
yoktur. Bu nedenle verilerinizin bir kopyasını iş durumunuza göre
evinizde yada iş yeri dışında güvenli bir yerde saklayınız.
(Sayfa Başı)
8) Virüs : Blackmal,
Mywife, Nyxem. DATA Error [47 0F 94 93 F4 K5].
Farklı anti virüs firmaları tarafından farklı isimlerle anılan bu virüs
ilk kez 3 Şubat 2006 tarihinde hasar oluşturmak üzere aktive oldu ve her
ayın 3'ünde tarihe bağlı olarak tetiklenmekte ve anlatacağımız zararı
vermektedir. Virüs DOC, XLS, PPT, PPS Ofis, MDB, MDE Access, ZIP, RAR,
PDF, PSD ve DMP dosyalarına zarar vermektedir.
Virüs disk bölümlerindeki dosya ağacını taramakta ve bahsi geçen
uzantılara sahip dosyaları bulduğunda dosyayı açmakta ve 32 bayt
büyüklüğünde,
"DATA Error [47 0F 94 93 F4 K5]"
ifadesini içerecek şekilde o ad ve uzantı ile yeni bir dosya
oluşturmaktadır. Diskte ilgili uzantılara sahip binlerce dosya olması
durumunda bile virüs bu işlemi tüm dosyalar için birkaç dakikada
tamamlayabilmektedir.
Firmamız bu virüs nedeniyle kaybolmuş dosyaların kurtarılması konusunda
özel çalışmalar yapmış ve başarılı sonuçlar almıştır. Bu virüs nedeniyle
uzunluğu 32 bayt olmuş dosyaları içeren diskler virüs temizlenmeden ve
yedekler geri yüklenmeden servisimize gönderilmelidir. Bu durumda
firmamızda genellikle %90'ının üzerinde geri dönüş sağlanabilmektedir.
Bu virüs nedeniyle belgelerini kaybetmiş pek çok kişi ve firma özellikle
her ayın 3-10 günleri arası servisimizi aramaktadır ve genellikle aynı
soruları sormaktadır. Bu nedenle konu ile ilgili detay bilgi vermeye
çalışacağız.
Bu virüs nedeniyle kaybolmuş belgeleri otomatik olarak geri getiren yada
kurtaran herhangi bir yazılım yok. İlgili veri depolama biriminin
servisimize gönderilmesi gerekmektedir. Kayıp belgelerin sayısına ve
ortalama büyüklüklerine göre kurtarma süresi ve ücreti değişmektedir.
Sürekli güncellenen büyük boyutlu dosyaların kurtarılması genellikle çok
daha zor ve pahalı olmaktadır. Kesin durum analiz işlemi sonrasında
belli olmaktadır.
(Sayfa Başı)
9) Dikkat ! Win 2000/XP/2003 EFS klasör/dosya şifreleme.
Servisimize son zamanlarda yaygın olarak EFS şifreleme (kripto) sistemi
ile şifrelenmiş dosyalar kurtarılmak üzere gönderilmektedir. İşlem
genellikle şu şekilde olmaktadır. EFS ile şifrelenmiş dosya yada
klasörler mevcut sisteme yeni bir disk takılarak yedeklenmekte (şifreli
halde), sonra da disk formatlanıp yeniden sistem kurulmaktadır.
İşlem, "Klasör yada dosya özellikleri penceresinde" "Gelişmiş" "Veriyi
korumak için içeriği şifrele" ile yapılmaktadır.
EFS şifreleme sistemini kullanacak kişinin herhangi bir çökme durumunda
şifreli dosyalarını açabilmesi için anahtar ve sertifikaları yedeklemesi
çok önemli bir konudur. Anahtar ve sertifikaların olmaması yada elde
edilememesi durumunda EFS şifreli dosyaları açmak pratikte mümkün
değildir. Teorik olarak da neredeyse imkansız gibidir. Bu nedenle EFS
şifreleme sisteminin usulüne uygun ve dikkatli bir şekilde kullanılması
gerekmektedir. Dosyalar yedeklenirken şifrelenmişlik özelliklerinin
kaldırılması gerekmektedir. Yoksa sonuç hüsrana dönüşmektedir.
(Sayfa Başı)
10)
Lütfen, Disk gövdesini açmayın!
Servisimize neredeyse her gün gövdesi açılmış diskler gelmektedir. Çoğunda
diskin anlatılan arıza geçmişi ile disk gövdesinin açılması arasında bir
ilişki de bulunmamaktadır. Merak ediyoruz, disk gövdesini açan kişiler ne
göreceklerini ve gövde içerisinde neler yapabileceklerini düşünmektedirler?.
Gelen disklerin çoğunda gövde içerisindeki motor, kafa aksamı ve
plakaların değiştirilmeye çalışıldığı açıkça görülmektedir. Yapılan bu
işlemler sonrasında maalesef verilerin kurtarılması konusunda
yapılabilecek çok fazla bir şey kalmamaktadır. Çünkü yapılan işlemler
sırasında verilerin bulunduğu manyetik plakalar ciddi şekilde zarar
görmektedir.
Şu an disk plakalarındaki veri yoğunluğu nanometre düzeylerine inmiş
durumdadır. Bu kadar hassas bir sistemde göz kararı ile ve bir tornavida
seti ile yapılabilecek bir şeyler olduğunu düşünmek maalesef abes
olmanın da ötesindedir. Olaydaki en ilginç nokta gövdesi açılmış şekilde
gelen disklerin ilk arızaları ile ilgili edindiğimiz bilgilerden çoğunun
arızasının elektronik kart, firmware ve bozuk sektör olmasıdır. Bu
arızalarda gövdeyi açmayı gerektirecek bir durum da zaten yoktur.
Dünyadaki genel veri kurtarma istatistiklerine göre veri kaybı
yaşanan olayların %85'i mantıksal nedenlidir. Yani veri depolama
ortamında fiziksel hasar yoktur. Fiziksel nedenli hasarlar ise %15 paya
sahiptir. Bu %15'lik fiziksel hasarın %10'luk kısmında ise gövdeyi
açmayı gerektirecek bir durum yoktur.
Lütfen kurtarıcılardan (!) uzak durun!
(Sayfa Başı)