Bilişim Suçları İle Mücadele Platformu www.siberkolluk.com facebook.com/siberkolluk twitter.com/SiberKolluk.

... konulu sunumlar: "Bilişim Suçları İle Mücadele Platformu www.siberkolluk.com facebook.com/siberkolluk twitter.com/SiberKolluk."— Sunum transkripti:

1 Bilişim Suçları İle Mücadele Platformu www.siberkolluk.com facebook.com/siberkolluk twitter.com/SiberKolluk

2 2/77 Depolama Birimleri ve Dosyalama Sistemleri

3 3/77 Windows’da Depolama Yönetimi Windows Storage Managment

4 4/77 Genel Bakış *Sabit disk bölmeleri, *Sabit disk biçimlendirmeleri, *Bölme ve biçimlendirme işlemleri, *Disk yönetimi, *Sorun giderme yöntemleri,

5 5/77 Disk Kullanımının Temelleri *Başarılı şekilde kurulmuş yeni bir sabit disk, büyük miktarda bir sektör yığınından daha fazla bir şey değildir, *İşletim sistemi, klasör ve dosyaları oluşturabilmek için bu büyük sektör yığınını organize edebilmelidir, *Sürücünün geometrisi ve devrelerini sistemde kullanılabilir hale dönüştürmek için gerçekleştirilmesi gereken 2 işlem vardır, *Disk Bölümlendirme Partitioning *Disk Biçimlendirme Format

6 6/77 Bölümlendirme / Partitioning *Fiziksel sabit diskin elektronik olarak silindir gruplarına ayrılması işlemidir, *Bölme, partitions veya volumes olarak adlandırılırlar, *Bölmeleri Windows altında C: veya D: gibi harflere atanmış olarak “yerel disk” adı ile görürsünüz, *Her sabit disk en az 1 bölüme sahip olmalıdır, *Bölümlendirme işlemi sonrası mutlaka disk biçimlendirme yapmanız veya daha yaygın bilinen ifadesi ile bölmeleri formatlamanız gerekir.

7 7/77 Bölümlendirmenin Faydaları *Bölmeler, sabit disk organizasyonunda esneklik sağlar, *Sabit diskinizi ihtiyaçlarınıza göre organize etmenize izin verir, *Örneğin 500 GB'lık bir sabit disk, Windows ve diğer program kurulumlarının depolandığı 150 GB’lık ve kişisel verilerin depolandığı 350 GB'lık iki bölmeye ayrılabilir, *Bu durum aynı zamanda veri ve yazılımların ayrı alanlar içerisinde depolanmasıyla yedeklemeyi kolay hale getirir, *Aynı zamanda tek bir sabit diskin birden fazla işletim sistemi (OS) barındırmasını da sağlar.

8 8/77 Bölümlendirme Metodu *Windows genel olarak 2 bölümlendirme metodu destekler, *MBR (Master Boot Record) *Microsoft Dinamik Depolama Bölümlendirme Şeması, *MBR bölümlendirme şeması kullanan bir sabit disk temel disk olarak, dinamik depolama bölümlendirme şeması kullanan bir disk ise dinamik disk olarak adlandırılır.

9 9/77 Temel Diskler *Temel disk bölümlendirme, bir disk üzerinde MBR ve bölme tablosu adıyla iki adet çok küçük veri yapısı oluşturur, *Bu yapılar, “boot sector” olarak da adlandırılan sabit diskin ilk sektöründe depolanır, *MBR teknik olarak sistem BIOS’undan açılış işleminin kontrolünü alan küçük bir bit kodudur, *MBR’nin tek işlevi, işletim sistemi olan bir bölmenin varlığını kontrol etmek için bölme tablosunu incelemektir.

10 10/77 Temel Disk Bölümleri *Bölme tablosu iki tür bölme destekler; birincil ve uzatılmış, *Birincil bölmeler başlatılabilir işletim sistemlerini destekler *Uzatılmış bölmeler ise başlatılabilir değildir, *Her bölmenin ilk silindirinin ilk sektörü, “volume boot sector” yani birim başlangıç sektörü olarak adlandırılır, *Ana başlangıç sektörü bölmeleri tanımlarken, volume boot sector, OS başlangıç dosyalarının yeri gibi bölmesi için önemli olan temel bilgileri saklar.

11 11/77 Temel Disk Bölme Sayıları *Tüm temel disk bölme tabloları dört bölmeye kadar destekler, *Bir diskte en az 1 birincil bölme olması zorunludur, *Buna karşın sadece 1 tane genişletilmiş bölme olabilir, *Buna göre bir diskte 3 adet birincil ve 1 adet uzatılmış bölme olabilir, *Eğer uzatılmış bölme yok ise en fazla 4 adet birincil ayarlanabilir, *Uzatılmış bölmeler bir çok mantıksal parçaya bölünebilir, *Birden fazla birincil bölme, çoklu işletim sistemi uygulamaları için her işletim sistemine kendine ait birincil bölmesini sunmaktadır.

12 12/77 Aktif Birincil Bölme *Bir birincil bölmeye işletim sistemi kurulacağı zaman bu bölme aktif olarak ayarlamalıdır, *Bu sadece tek bir birincil bölme kullandığınızda dahi yapılmalıdır, *Windows kurulumu, hedef diski birincil olarak işaretler, *Aktif bölmeyi el ile değiştirmenizi sağlayan araçlar mevcuttur.

13 13/77 Uzatılmış Bölme *Uzatılmış bölmenin temel amacı, eski DOS işletim sisteminin sabit diskleri destekleyen ilk sürümlerinin birincil bölmeleri yalnızca 32 MB'a kadar desteklemesidir, *32 MB’dan büyük diskleri desteklemek için Microsoft tarafından geliştirmiştir, *Bir süre sonra tüm işletim sistemlerinin büyük sabit diskleri görmesine rağmen uzatılmış bölme halen desteklenmektedir.

14 14/77 Diğer Bölümler *Gizli Bölüm *Birincil bölüm işletim sisteminde gizlenmiştir, *Genellikle işletim sisteminin yedek kısmını gizlemek için kullanılır, *Takas Bölümü (Swap Partition) *Sadece Linux ve BSD sistemlerinde bulunur, *Tüm bölüm Windows sayfa dosyası gibi çalışır, *PageFile sistemine göre daha efektif olduğu yaygın düşüncedir.

15 15/77 Düşük Seviye (Low-level) Disk Biçimlendirme *Günlük kullandığımız biçimlendirme veya format kavramı yüksek seviye biçimlendirme kavramını ifade eder, *Düşük seviye biçimlendirme fabrika düzeyinde üretim işlemi sonrasında yapılmaktadır, *Bu işlem ile sabit disk sektör ve izlere ayrılır, *Eski tip sabit disklerde bir bozulma durumunda nadiren de olsa yapılması gerekliyken, günümüz disklerinde kullanıcı tarafından yapılmamaktadır.

16 16/77 Sabit Disk Biçimlendirme / Format *Sabit disk biçimlendirme, bölmelerin dosya ve verileri tutmak için işletim sisteminin kullanabileceği şekilde ayarlanmasıdır, *Yaygın olarak formatlama işlemi olarak da anılır, *İki ana fonksiyonu vardır, *Dosya sistemini oluşturma *Kök dizin oluşturma *Biçimlendirme, mantıksal dosya depolama yapıları oluşturulur, *Bu yapılar dosya sistemleri veya “file system” olarak adlandırılırlar.

17 17/77 *Dosya sistemi (file system) mantıksal organizasyon şemasıdır, *Amaç disk üzerindeki dosyaların organize edilmesidir, *Teknik olarak işletim sisteminin disk bölmeleri üzerindeki dosyaların izlerini bulmak için kullandığı yapı ve yöntemdir, *Windows’a ait dosya sistemleri FAT, FAT32, NTFS ve WinFS’dir, *Linux’ların kendilerine özgü dosya sistemleri vardır, *Linux, Windows dosya sistemlerini tanır, ancak Windows, Linux’a ait dosya sistemlerini görmez. Dosya Sistemleri / File System

18 18/77 FAT: File Allocation Table (Windows) *FAT, dosya bölümleme tablosu sistemidir, *DOS için geliştirilmiş olsa da, günümüzdeki tüm Windows versiyonları tarafından da desteklenmektedir, *FAT16 ve FAT32 olarak bilinen iki türü vardır, *Arızalı ve sağlam sektörleri işaretleyen ve iki sütunlu hesap çizelgesine benzeyen bir yapısı vardır, *Birinci sıra sektörleri indeksler, *İkinci sıra sektörün durumunu tutar, (boş, dolu veya arızalı) *FFF7, sektörün arızalı olduğuna işaret eder, *0000 sektörün boş ve kullanılabilir olduğunu gösterir.

19 19/77 FAT Nasıl Çalışır? *Sabit diskler için temel depolama alanı bir sektördür ve her sektör 512 byte’a veri depolar, *Eğer bir sektörde 512 byte'dan daha küçük bir dosya depolanır ise sektörün geri kalanı boş kalır ve bu alana Slack alan denir, *Asıl işlev, 512 byte’dan büyük dosya depolanmasındadır, *Bu durumda dosya tamamen depolanana kadar işletim sistemi kullanılmayan başka bir sektör bulur ve onu doldurur, *Dosyaya tekrar erişilebilmesi için de, onun hangi sektörler tarafından tutulduğunun hatırlanması gerekir, *FAT, bu dosya parçalarının depolandığı sektörlerin izini tutar.

20 20/77 FAT Sınırlamaları *FAT16’da dosya adları 8 karakterdir ve boşluklara izin verilmez, *Maksimum dosya boyutu 32 MB’tır, *FAT16, sadece 64 K (2 16 ) sektorü adresleyebilmektedir, *Sektör boyutları ise 512 byte ile limitli idi, *Maksimum boyut 64K X 512 byte = 32 MB olur, *Sabit disklerin büyümesi ile tek parça 32 MB sınırı kabul edilemez hale geldi, *FAT16 bu soruna kendi içinde “clustering” çözümünü getirdi.

21 21/77 *FAT16 için geliştirilmiştir ve günümüzde nadiren kullanılır, *Sürekli olan sektörleri birleştirir ve tek ünite gibi işlem yapar, *Bu birimlere “cluster” yada “File Allocation Unit” denir, *Sektörlerin yerine bu “cluster” yapıları numaralandırılır, *Bu yöntem ile oluşturulan yapılar 2GB’a kadar veri alabilirler, *Yani FAT16 bir sistemde maksimum dosya boyutu 2 GB olabilir. Kümeleme / Clustering

22 22/77 FAT16’da Dosya Kaydetme Adımları *Windows FAT'in başlangıç noktasından başlar ve ilk boş işaretli yeri; yani 0000 olarak işaretlenmiş ilk cluster’ı arar, *Eğer bütün dosya bir gruba sığıyorsa Windows FAT içerisindeki grubun durum alanına FFFF (son grup) kodunu yerleştirir, *Eğer dosya birden fazla cluster gerektiriyorsa, Windows sonraki açık cluster’ı arar ve tüm dosya kaydedilene kadar cluster’ları doldurur, durum alanına ise sonraki cluster numarasını yazar, *Son cluster ise dosya sonu kodunu olan FFFF kodunu alır, *Cluster aramada arızalı işaretine denk gelinir ise bu sektör / cluster atlanır.

23 23/77 Klasörler *Dosya, cluster’lara depolandıktan sonra klasörlere kaydedilir, *Windows, dosyayı barındıran klasöre gider ve klasör listesine dosya adını ve başlangıç cluster numarasını ekler, *mom.txt 19234 05-19-07 2:04p 3ABB, *Dosya adı, boyut, tarih/zaman ve başlangıç cluster numarası, *Klasörler de cluster’lar üzerinde depolanmıştır; fakat onlar disk üzerinde bir yerde farklı grup düzeni alırlar.

24 24/77 FAT16’da Örnek Depolama 1. İlk sağlam cluster 3ABB bulunur 2. Sonraki cluster adresi durum kısmına yazılır 3. Sonraki cluster adresi durum kısmına yazılır4. Son cluster’a dosya sonunu ifade eden FFFF yazılır

25 25/77 Parçalanma / Fragmentation *Fragmentation, dosya parçalarının ardışık olmayan cluster’lara yazılması; yani diske dağılması durumudur, *Cluster’ların peş peşe olmaması dosyasının tekrar elde edilmesini zorlaştırır ve böylece sabit disk yazma ve okuma işlemi yaptığında sistemin hızını düşürür, *Defragmenter, yani disk birleştirme yazılımları, dosyaların kullandığı cluster’ları ardışık hale getirmeye çalışır, *Düzenli yapılması performansı olumlu etkiler.

26 26/77 FAT32 (Windows) *FAT32, FAT16’dan daha uzun dosya adlarına izin verir, *Cluster’ların boyutu, 2 GB’a çıkmıştır, *Her cluster’ı tanımlamak için 32 bit kullanılır ve bu cluster boyutlarının çok uygun miktarlara düşebilmesini sağlar, *Bu şekilde FAT32 disk alanını çok daha verimli kullanabilir, *FAT32 bölmeleri yine de FAT16 bölmelerindeki kadar sıklıkta birleştirmeye ihtiyaç duyar.

27 27/77 NTFS (Windows) *İlk olarak Windows NT sürümleri ile çıkmıştır, *FAT sistemlerine göre gelişmiş 4 önemli özelliği vardır, *Daha büyük disk ve dosya boyutlarına olanak verir, *Gelişmiş güvenlik ve denetim mekanizmaları sunar, *Daha hızlı yazma ve okuma süreçlerini mümkün kılar, *Sıkıştırma ve kota gibi gelişmiş özellikleri vardır, *32 bitlik bir dosya sistemidir, *Dosya adlarında boşluklarla birlikte 255 karaktere olanak tanır.

28 28/77 NTFS Yapısı *NTFS geliştirilmiş dosya ayırma tablosu kullanır, *Kısa adı MFT olan bu tablo, “Master File Table” yani yönetici dosya tablosu olarak adlandırılır, *NTFS bir diskin orta bölmesinde MFT'nin çok önemli parçalarının bir yedek kopyasını barındırılır.

29 29/77 NTFS, dosya konumlarını FAT sistemindeki gibi bir ana indeks olarak saklamakla birlikte dosyanın yerleştiği konumları ve diğer bilgileri her cluster’in içinde ayrıca saklayarak (MFT, Master File Table –Ana dosya tablosu) daha güvenilir bir yapı sunar. Ancak bu arada oldukça geniş bir disk haritası oluşturur ve bu bilgiler önemli bir yer kapladığından dolayı 400MB’den ufak disk veya bölümlerin NTFS kullanılması önerilmez. Master File Table

30 30/77 NTFS, sunucu olarak görev yapan Windows NT ve Windows 2000 işletim sistemlerine ait bir dosya sistemi olmasının gerektirdiği ihtiyaçlar doğrultusunda daha çok disk güvenliği, stabilitesi ve performansıyla ilgili iyileştirmeler içerir ve özetle şu artı özelliklere sahiptir: NTFS Yapısı

31 31/77 * Dosya konumlarıyla ilgili bilgileri cluster içlerinde de saklayarak daha güvenli bir dosya sistemi yapısı sunar, *Disk üzerinde dosyaların parçalanmasını azaltarak hem boş alanın verimli kullanılmasını, hem de özellikle yüksek kapasiteli sabit disklerde performans artışını beraberinde getirir, * ACL (Access Control List, Erişim kontrol listesi) özelliği sayesinde sistem yöneticileri tarafından hangi kullanıcıların hangi dosyalara erişebileceği ile ilgili kısıtlamaların koyulabilmesini sağlar, NTFS Yapısı

32 32/77 *NTFS ayrıca dosya ve klasörleri şifrelemenize olanak verir *EFS : Encrypting File System / Şifrelemeli Dosya Sistemi *Şifreleme dosyaları gizlemez; sadece diğer kullanıcılar tarafından dosyaların okunmasını engeller, *Bir dosyaya erişmek için hem ACL'ye bağlı dosya erişim iznine hem de EFS’ye bağlı şifreye ihtiyacınız olacaktır. *Bütünleşik dosya sıkıştırma özellikleri içerir. NTFS Yapısı

33 33/77 * Uzun dosya isimlerini ve Unicode kaynaklı dosya isimlerini destekler. Unicode, dosya isimlendirilmesi sırasında karakterlerin tanımlanması için ikilik sistemde kodlar kullanılmasını öngören bir standarttır. Bu standarda göre Unicode kullanılarak verilmiş olan dosya isimleri Unicode kullanabilen dosya sistemleri tarafından tam olarak nasıl hazırlanmışlarsa şekilde görünürler (örneğin Japonca veya Arapça gibi). NTFS Yapısı

34 34/77 Sıkıştırma, Kota ve Cluster Boyutları *NTFS sabit disk üzerinde alan kazanmanız için kişisel dosya ve klasörleri sıkıştırmanıza olanak sağlar, *Aynı zamanda yöneticilerin kullanıcılar için disk alanı kullanımına limit koymalarını sağlayan disk kotalarını destekler, *NTFS ön tanımlı olarak 2 TB’lık disklere izin verir, *Cluster boyutlarının değiştirilebilir olmasıyla bu limitler ayarlanabilir, *Yakın gelecekte artan disk boyutları bu ayarların daha aktif kullanılmasını gerektirecektir.

35 35/77 * NTFS dosya sistemi kullanan Windows NT ve Windows 2000 sürümleri FAT sürücüleri görebilir ve bu sürücülerdeki dosyaları okuyabilirler (Windows NT FAT16’yi, Windows 2000 FAT16 ve FAT32’yi görür). * Ancak FAT kullanan Windows 95, 98 ve DOS gibi işletim sistemleri NTFS bölümlerini göremezler, dolayısıyla dosya sistemi NTFS olan disk veya bölümlere ait verileri okuyamazlar. FAT ve NTFS Karşılaştırması

36 36/77 *Bu nedenle sisteminizde örneğin FAT32 altına kurulmuş bir Windows 98 ve NTFS bölümüne kurulmuş olan bir Windows 2000 varsa Windows 2000 FAT32 bölüme kurulu olan Windows 98’e ait dosyaları görebildiği ve bu sürücüye bir isim verebildiği halde, Windows 98 NTFS altındaki Windows 2000 dosyalarını göremeyecek ve bu partisyonu bir disk gibi algılayamayacaktır. FAT ve NTFS Karşılaştırması

37 37/77 FAT ve NTFS Karşılaştırması ÖzellikFAT16FAT32NTFS En Uzun Dosya Adı8 karakter255 karakter Dosya Uzantısı0 - 3 karakter0 - 255 karakter Maksimum Dosya2 GB4 GBSınırsız Maksimum Cluster2 GB32 GB2 TB Maksimum Dosya Sayısı 6.500Sınırsız İşletim Sistemi DOS, Win 3.x - 95 Win 9x - Me Win NT – 2000 XP - Vista - 7 Güvenlik HizmetleriYok Var Sıkıştırma ve KotaYok Var

38 38/77 Ext2 tanıtıldığında 2 tb sürücülere ve genişletilmiş dosya özelliklerine izin veren tek günlüklü olmayan dosya sistemiydi. EXT2 (Linux)

39 39/77 Ext2 dosya sistemi yapısının sahip olduğu bütün özelliklerin yanı sıra bir de günlükleme (journalling) özelliği vardır. Günlükleme özelliği, yapılan veya yapılmakta olan işlemlerin kayıtlarının tutulması işlemidir. Bu işlem sayesinde, sistemin zarar görmesi durumunda meydana gelen hasarlar onarılabilir. Bunun faydası, herhangi bir sistem çökmesi durumunda, geri kurtarma işleminin süresinin azalmasıdır. EXT3 (Linux)

40 40/77 Günlükleme (journaling) özelliği, bilgisayar üzerinde yapılan işlemlerin loglarının başka bir yerde tutulmasını sağlar. Bu özellik sayesinde yapılan son işlemlere ulaşılabilir. Herhangi bir sistem çökmesi durumunda, sistemde yapılan son işlemlere ulaşılıp bu işlemlerin tekrarlanmasıyla verilerin kaybedilmemesi sağlanır. EXT3 (Linux)

41 41/77 Ext3 dosya sisteminin sahip olduğu özelliklere ek olarak büyük boyutlu dosyaları ve dosya sistemlerini destekleyen bir yapıya sahiptir. Ext4 1 EiB (exbibyte) dosya sistemi ve 16 TB dosya boyutunu desteklemektedir. Ext3 ün sahip olduğu Journaling (günlükleme) ve disk üzerindeki hasarların onarılması özelliğine getirilen e2fsprogs (güvenli bağlama işleminin gerçekleştirileceği yeri belirleme), journal checksum (disk üzerinde oluşan hasarların onarımını hızlandırma) gibi araçlarla sistemin kararlılığı ve performansının artışı sağlanmıştır. EXT4 (Linux) Dosya Sistemi En Yüksek Dosya Boyutu En Yüksek Dosya Sistemi Boyutu Ext416 Tbyte (Terabyte)1024 Pbyte Ext32 Tbyte (Terabyte)16 Tbyte

42 42/77 WinFS: Windows Future Storage *Yanlış da olsa Windows File System olarak da bilinmektedir, *İlk olarak Windows Vista ile çıkarılması planlamış, ancak daha sonra ertelenmiş ve Windows 7’de de kullanılmamıştır, *Klasör dizinleme adı altında kısmen Vista üzerinde kullanımdadır, *Tam olarak Windows’un Vienna sürümünde çıkması beklenmektedir, *NFTS üzerine geliştirilmiş bir uzantı olan WinFS, SQL benzeri veritabanı bazlı bir sistemdir, *Dosya atama tablosunda ilişkisel veritabanı sorguları yapılmasına izin verecek bir sistemdir.

43 43/77 Artık alan (Slack Space ): Adli bilişimci açısından önemli bir alandır. Çünkü silinen dosyalardan geriye kalan veriler ve bilgiler içerebilir. Bazen son derece önemli bilgi ve belgelerin ortaya çıkmasına dahi imkan sağlar. Hard Diskteki Alanlar

44 44/77 Tahsisli alan (Allocated space): Hard diskte bulunan mevcut dosyaların kapladığı alanlardır. Bu dosyaların bulunduğu disk alanları (cluster’lar) bir dosyaya tahsislidir ve ait oldukları dosya silinmediği sürece diskteki bu kısımlarına yeni bilgi yazılmaz. Hard Diskteki Alanlar

45 45/77 Tahsis edilmemiş alan (Unallocated Disk Space): Herhangi bir dosyaya tahsis edilmemiş olan disk alanıdır. Silinmiş dosyalar da bu kısım içine dahildir. Hard Diskteki Alanlar

46 46/77 Kullanılmayan alan (Unused Space) : Diskin kullanılmayan bölümleri vardır. Bu kısımlar, diskin formatlandığı sisteme bağlı olarak daha büyük veya küçük olabilir. Çünkü her dosya sistemi kendisine ait bir disk yapılandırması uygular ve matematiksel bir işlemin sonucu olarak, disk yüzeyinin kullanılmayan bir kısmı her zaman kalacaktır. Ancak özel programlar sayesinde bu kısımlara bilgi yazmak da pekala mümkün olabilir. Ancak çok ileri düzey bir uygulama olduğu için ortalama kullanıcının yapabileceği bir işlem değildir. Hard Diskteki Alanlar

47 47/77 Biçimlendirme İşlemi *Biçimlendirme, varsa disk üzerinde eski verileri anlamsız kılar, *Bu yönüyle sorunlu durumlarda sıfırlama veya tamamen silme amacı ile kullanımı da yaygındır, *Ancak veriler bu süreçte gerçek olarak silinmezler, *Bu yüzden hatalı formatlama işlemlerinde, özel yazılımlar ve süreçler ile veriler halen disk üzerinde ise kurtarılabilir, *Biçimlendirme işlemi yaygın olarak 3 farklı biçimde yapılır, *İşletim sistemi kurulum ekranlarından, *DOS altından format komutu ile, *Windows altından disk yönetim ekranı ile.

48 48/77 Disk Yönetim Araçları *Disk bölümlendirme ve biçimlendirme işlevleri için tüm işletim sistemlerinin bütünleşik disk yönetim araçları bulunur, *Bunun dışında üçüncü parti disk yönetim araçları ile de disk bölümleme yapılabilir, *FDisk *GParted *Partition Magic *Norton Disk Utilities

49 49/77 Disk İşlemleri ve Başlatılabilir Diskler *Disk bölümlendirme ve biçimlendirme işlevlerini yapmanın en sağlıklı yeri, işletim sisteminin dışıdır, *Eğer kurulu bir işletim sistemi yok ise, zorunlu olarak başlatılabilir bir sürücüye ve sürücü üzerinde disk yönetimini yapabileceğiniz bir yazılıma ihtiyacınız vardır, *Tüm işletim sistemi kurulum CD/DVD ortamları başlatılabilir.

50 50/77 Disk İşlemleri ve Başlatılabilir Diskler *Bunun dışında genellikle Linux tabanlı olan ve içinde bir teknisyenin ihtiyaç duyabileceği temel yazılımların yer aldığı taşınabilir işletim sistemi (Live) CD veya DVD’leri de vardır, *Başlatılabilir bir ortam disket, CD, DVD veya flash bellek olabilir.

51 51/77 Windows Kurulumu ile Disk İşlemleri *Windows kurulumunda, bölümlendirilmemiş bir sabit diskiniz var ise bununla ilgili adımlar otomatik olarak gösterilir, *Eğer “Enter” tuşu ile devam ederseniz, program diskin tümünü tek bir bölüm haline getirir ve kuruluma devam eder.

52 52/77 Windows Kurulumunda Elle Bölümleme *Windows kurulumunda bölümlenmemiş bir alanın üzerinde iken C tuşuna basınız, (Create) *Oluşturmak istediğiniz bölmenin boyutunu girin ve “Enter” tuşuna basarak bölmeyi oluşturun, *Bu şekilde birden fazla bölüm oluşturabilirsiniz.

53 53/77 Windows Kurulumunda Bölüm Silme *Windows kurulumunda bölümlenmiş bir sabit disk üzerinde yeni bölümleme yapmak istiyorsanız önce var olan bölümleri silmeniz gerekir, *Bunun için bir bölüm seçili iken D tuşuna basınız, (Delete) *Daha sonra kurulum bu işlemin onaylanmasını isteyecektir, *Bölümleri sildikten sonra bir önceki slaytta anlatıldığı gibi yeniden bölümleme yapabilirsiniz.

54 54/77 Windows Kurulumunda Bölümleme Ayarları *Windows kurulumu bölümleme işleminde ayar olarak size sadece bölümlerin boyutunu sorar, *Bunun dışındaki tüm ayarları otomatik olarak gerçekleştirir, *Tüm sabit diskleri temel diskler yapar, *Daima ilk bölüme birincil bölüm yapar ve aktif olarak işaretler, *İlk bölüme C: sürücü harfini atar, *Diğer bölümlerin donanımsal ayarları ve disk içindeki sıralarına göre sürücü harflerini sırayla otomatik olarak ayarlar.

55 55/77 Windows Kurulumunda Biçimlendirme *Kurulum programı, bölümlendirme işleminin arkasından, kurulumu yapacağınız bölümü biçimlendirmenizi ister, *Bunun için olası seçenekleri (FAT32 veya NFTS) hızlı ve normal biçimlendirme olmak üzere ikişer uygulama alternatifi ile sunar, *Normal biçimlendirmede dosyalar silinir ve bozuk kesim taraması yapılır, *Hızlı biçimlendirmede ise sadece atama tablosu silinir ve var olan dosyalar yok sayılır, *Normal biçimlendirme daha sağlıklı bir yoldur.

56 56/77 Windows İçinden Disk Yönetimi *Windows’da disk yönetim yazılımı ile tüm işlemler yapılabilir, *Sadece doğal olarak Windows’un kurulu olduğu bölme üzerine yapılabilecek işlem kısıtlıdır, *Daha çok birden fazla diskin olması durumunda kullanışlıdır, *Ayrıca tüm ATAPI aygıtları ile flash vb. diğer depolama birimleri de bu yazılımın içinden yönetilebilir.

57 57/77 *Windows sistemine ekstra bir sabit disk taktığınızda ve disk yönetimini başlattığınızda yeni diski algılar ve "Sabit Disk Başlatma Sihirbazı’nı çalıştırır, *Yeni kurulmuş bir disk daima temel bir disk olarak ayarlanır, *Yeni bir bölme oluşturmak için diskin ayrılmamış kısmına sağ tuşla tıklayıp "Yeni Bölme"yi seçin, *Yeni bölme oluşturma sihirbazı sizi yönlendirecektir. Disk Yönetimi İle Yeni Bölüm Oluşturma

58 58/77 Disk Yönetimi Bölme Sihirbazı *Yeni bölüm oluşturma sihirbazı olabilir alternatifleri sunar, *Sadece limitler arasında yer alan boyutu girmeniz yeterlidir *Bölmenin ardından size biçimlendirme seçeneklerini sunar.

59 59/77 Disk Yönetimi İle Mantıksal Bölüm Oluşturma Eğer bir genişletilmiş bölüm oluşturursanız, bu bölümün üzerinde sağ tuşla tıklayarak bir önceki slaytta anlatıldığı gibi yeni bir mantıksal bölüm oluşturabilirsiniz.

60 60/77 Disk Yönetimi ve Dinamik Diskler *Disk yönetiminde, temel disklerden dinamik disk oluşturulur, *Temel bir diski dinamik diske dönüştürmek için disk üzerine sağ tuşla tıklayarak “Dinamik Diske Dönüştür” seçilir, *Dinamik disk oluşturmak çok hızlı ve basittir, *Ancak dinamik diskten temel diske dönüştürmede öncelikle sabit diskin tüm bölmelerinin silinmesi gerekir ve bu yüzden veriler kaybolur, *Bir bilgisayara takılı birden fazla sabit diski dinamik diske çevirerek tek bir sürücü harfi altında birleştirilebilir.

61 61/77 *Windows’da bir bölümü disk yönetimi kısmından veya Explorer içerisinden biçimlendirebilirsiniz, *Sistem diskiniz (genellikle C:) bölümünü biçimlendiremezsiniz, *Disk üzerinde sağ tuşa tıklayıp format / biçimlendir seçeneğine tıklanır, *Bu ekranda da Windows kurulum yazılımında olduğu gibi normal ve hızlı biçimlendirme seçenekleri yer alır. Windows İçinden Biçimlendirme

62 62/77 Dosya Sistemi Hata Denetimi *Eski Windows sürümlerinde ScanDisk ve CHKDSK yazılımları bulunmaktaydı, *Windows XP ile bu iki yazılım birleştirilmiş ve hata denetimi olarak yer almıştır, *Disk üzerindeki bozuk ve kayıp cluster’ları kontrol eder, *Geçersiz dosya adlarını tespit eder ve düzeltir, *Kayıp zincirleri; yani adları olmayan kümeleri arar ve siler, *Hiyerarşik ilişkileri kontrol eder.

63 63/77 Disk Temizleme *Her disk, bir süre sonra çok miktarda gereksiz veri ile dolacaktır, *Disk temizleme aracı, size geçerli bölüm üzerinde silinmesi mümkün olan dosyaları gösterir ve silmenizi sağlar, *Geri dönüşüm klasörleri, *Geçici internet dosyaları, *Geçici program dosyaları, *Geçici kurulum dosyaları, *Belirli aralıklarla disk temizlemek performansı olumlu etkiler, *Çoğu geçici veriyi bir süre sonra otomatik olarak silmek üzere çeşitli ayarlar vardır.

64 64/77 Sabit Disklerde Sorun Giderme *Sabit disklerle ilgili karşılaşılabilecek 3 temel hata grubu vardır, *Kurulum & Yükleme Hataları, *Veri Bozulması, *Sabit Diskin Bozulması.

65 65/77 Kurulum Hataları: Bağlantı *Bağlantı hataları açılış ekranında kendilerini ifade ederler, *Drive Error: Sabit disk hatası, *No Fixed Disk Present: Sabit disk mevcut değil, *HDD Controller Failure: HDD kontrolcü hatası, *No Boot Device Available: Başlangıç aygıtı mevcut değil, *Drive Not Found: Disk bulunamadı, *Bu durumda ilk kontrol edilmesi gereken yer kablo bağlantılarının doğru yapılıp yapılmadığıdır, *Daha sonra varsa jumper ayarları kontrol edilmelidir.

66 66/77 Kurulum Hataları: CMOS *CMOS kaynaklı sorunların başında otomatik aygıt algılamasının kapalı olması gelir, *Her zaman CMOS’dan otomatik algılama açık olmalıdır, *LBA (Logical Block Address) modunun kapalı halde olması da sorunlara sebep olabilir, *LBA modu özel olarak gerekmedikçe sürekli açık olmalıdır,

67 67/77 Kurulum Hataları: CMOS *Eğer otomatik algılama, söz konusu diski görme konusunda hata verirse bu muhtemelen bağlantı problemidir, *Bu ayrıca S.M.A.R.T (Self Monitoring Analysis and Reporting Technolog, Kendi kendini analiz etme ve raporlama sistemi) fonksiyonlarının size yardım edebileceği bir zamandır.

68 68/77 Kurulum Hataları: Bölme ve Biçimlendirme *Sistem diskinizde olan bölme ve biçimlendirme hataları açılış ekranında hata verir ve işletim sisteminiz açılamaz, *Drive Is Not Accessible: Sürücüye erişilemiyor, *Invalid Media Type: Geçersiz ortam türü, *Her iki durumda da sabit diskiniz CMOS’da sorunsuz görünür.

69 69/77 Kurulum Hataları: Bölme ve Biçimlendirme *Eğer sorunlu disk sistem diskiniz değil ise aygıt yöneticisi ve disk yönetimi içinden de sabit diski görebilirsiniz, *Bu durumda bölme hatası var ise Windows Explorer içerisinde ilgili sürücü görünmeyecektir, *Biçimlendirme hatalarında ise sürücü görünür; ancak girmek istediğinizde biçimlendirilmesi gerektiğine dair uyarı alırsınız.

70 70/77 Veri Bozulması *Veri bozulması hatasının başlıca sebepleri güç dalgalanmaları, hatalı kapatmalar, hatalı takılan medya veya virüsler olabilir, *Veri bozulması Windows’da hata mesajları üretir, *Eğer çekirdek başlangıç dosyaları bozulursa Windows açılamaz, *Bu sorunlardan herhangi biri için ilk çözüm, bir hata denetim yazılımı çalıştırmaktır, *Hata denetleme disk üzerinde kötü kümeleri işaretleyecek ve mümkünse veriyi iyi bir kümeye taşıyacaktır.

71 71/77 *Eğer hata denetimi Windows'un yüklenmesi için gerekli olan kritik öneme sahip dosyada hata verirse o dosyanın kurulum ortamından tekrar yüklenmesi denenebilir, *Sistem dosyaları Windows kabin (cab) dosyalarında bulunur ve bunların içinden çıkartılmaları gerekebilir, *Örneğin EXPAND e:\I386\*.CAB -F:OLEPRO32.DLL komutu, dizindeki tüm CAB dosyalarını inceler ve dosyayı bulur. Bozulan Sistem Dosyalarını Kurtarma

72 72/77 fixboot : Bu komutu sistem bölümüne yeni Windows önyükleme kesimi kodunu yazmak için kullanın. Komut sözdiziminde, sürücü adı önyükleme kesiminin yazılacağı sürücü harfidir. Bu komut Windows önyükleme kesimindeki arızayı düzeltir. Bu komut, varsayılan sistem önyükleme bölümüne yazma ayarını geçersiz kılar. Fixboot komutu yalnızca x86 tabanlı bilgisayarlarda desteklenir. FIXBOOT

73 73/77 fixmbr : Bu komutu önyükleme bölümü MBR'sini onarmak için kullanın. Komut sözdiziminde, aygıt adı yeni MBR'yi gerektiren aygıtı belirten isteğe bağlı bir aygıt adıdır. Bu komutu, bir virüs MBR'ye zarar vermişse ve Windows başlatılamıyorsa kullanın. FIXMBR

74 74/77 format : /Q /FS: : Bu komutu, belirtilen sürücüyü belirtilen dosya sistemine biçimlendirmek için kullanın. Komut sözdiziminde, /Q sürücünün hızlı biçimlendirmesini gerçekleştirir, sürücü biçimlendirilecek bölümün sürücü harfidir ve /FS:dosya- sistemi kullanılacak dosya sisteminin türünü belirtir; FAT, FAT32 veya NTFS gibi. Dosya sistemi belirtmezseniz, kullanılabiliyorsa varolan dosya sistemi biçimi kullanılır. FORMAT

75 75/77 chkdsk /p /r Chkdsk komutu belirtilen sürücüyü denetler ve gerekliyse sürücüyü onarır ve kurtarır. Komut ayrıca bozuk kesimleri işaretler ve okunabilir bilgileri kurtarır. Aşağıdaki seçenekleri kullanabilirsiniz: /p : Sürücünün yoğun bir denetimini yapar ve hataları düzeltir. /r : Bozuk kesimleri bulur ve okunabilir bilgileri kurtarır. CHECKDISK (CHKDSK)

76 76/77 *Eğer disk denetleme yazılımını çalıştırdıktan sonra aynı hata görünmeye devam ediyorsa sürücünün bozuk sektöre sahip olma şansı yüksektir, *Yeni çıkan tüm disklerin neredeyse hepsi kötü sektörleri sürekli şekilde kontrol eden bütünleşik hata doğrulama kodu (ECC) gibi bir avantaja sahiptir, *Bozuk bir sektördeki veriyi almak için genelde üçüncü parti bir yazılıma ihtiyacınız olur, *SpinRite programı genellikle çok kötü hasar görmüş sektörlerdeki veriyi dahi kurtarma konusunda etkili algoritmalara sahiptir. Bozuk Sektörlerdeki Veri

77 77/77 Sabit Diskin Bozulması *Bir sabit disk fiziksel olarak zarar görürse herhangi bir servis teknisyeninin onu düzeltmek için yapabileceği hiçbir şey yoktur, *Fiziksel sorunlar kendilerini iki yolla açığa vururlar, *Disk uygun bir şekilde çalışır fakat çok ses yapar, *Disk hiç çalışmaz, *Disk anormal sesler üretmeye başladığında önemli verinizi yedekleyin ve diski değiştirin, *Disk hiç çalışmıyorsa kurulum sorunlarına ait adımları kontrol edin, *Buna rağmen disk sistemde görünmüyor ise bozulmuştur.

78 78/77 Üçüncü Parti Disk Yönetim Araçları *Disk yönetimi iyi bir araçtır fakat bazı durumlar için sınırlıdır, *Üçüncü parti disk yönetim araçları esnek biçimde veriyi bozmadan bölüm oluşturma, değiştirme ve silme imkanı tanır, *PartitionMagic, *VCOM’s Partition Commander.