Kayıt Dosyalarındaki Veriler
Kayıt Dosyalarındaki Veriler
Bu başlı başına önemli bir konu ve işleniyor. Pek çok kullanıcı haklı olarak Kayıt Defterini kurcalamaya isteksizdir çünkü bazı hatalar bilgisayarı yeniden başlatılamaz hale getirebilir; yine de adli tıp müfettişlerinin ilgisini çekecek pek çok bilginin bulunduğu yer burasıdır.
Kişisel Şifreleme Yazılımının Özensiz Kullanımından Elde Edilen Veriler
Çoğu uygulama yazılımının kurulum ritüeli, tümü genellikle bu tür uygulama yazılımlarının her birine özel olan geçici bir klasörde saklanan açma, geçici dosyaların oluşturulması vb. gibi çok sayıda ara adımı içerir. Kurulduktan sonra, bu dosyalar bazen silinir (yani geride bırakılırlar ancak dizinde görünmezler); çoğu zaman değillerdir.
Kullanıcı tüm bu tür dosyaların üzerine yazmak için aktif adımlar atmadıkça, her durumda adli araştırmacının yararına geride bırakılırlar. Aslında, silinmeden bırakılanlar, çoğu kullanıcının geride bırakılanlara yeni yüklenen uygulama tarafından hala ihtiyaç duyulduğunu varsayması ve bu tür kullanıcıların bunları güvenli bir şekilde veya başka bir şekilde kaldırmaması nedeniyle daha kötü suçlulardır.
Kalıcı Bellek
Bir bilgisayar ilk açıldığında kendi kendine ne yapacağı hakkında hiçbir fikri yoktur; herhangi bir manyetik ortam veya bunlarla ilgili herhangi bir şey olup olmadığını bilmez, tarih/saati bilmez, ne kadar belleğe (RAM) sahip olduğunu bilmez, bir sabit diske gitmeyi deneyip denemeyeceğini bilemez önce veya bir diskete veya başka bir ortama (CD-ROM’lar gibi) vb.
Tüm bu bilgilerin bir diskten başka bir yerde saklanması gerekir (bilgisayar başlangıçta sahip olup olmadığını veya nerede olduğunu bile bilmez) veya kullanıcının her seferinde manuel olarak girmesi gerekir.
Kalıcı bellek neredeyse her zaman Tamamlayıcı Metal Oksit Yarı İletken (CMOS) teknolojisini kullanır; bu isim, bilgisayar prizden çekildiğinde bile sadece küçük bir harici pille uzun yıllar dayanabilecek şekilde çok az güç tüketen bir elektronik bellek olan, kullanılan teknolojiye bir göndermedir.
Aynı geçici olmayan bellek, bazı kullanıcıların etkinleştirdiği tüm önyükleme parolalarını da saklar. Teorik olarak, hevesli bir kullanıcı, yetkili kullanıcı tarafından seçilen sihirli şifreyi bilmedikçe, bu adımı geçemeyecektir.
Uygulamada, CMOS çipindeki bilgileri canlı tutan pil çıkarılabilir, bunun üzerine bilgisayar açıldığında, yetkisiz kullanıcıdan kendi seçimi olan yeni bir şifreyi girmesi istenecektir (manuel olarak girmek zorunda kalmasına ek olarak). birkaç dakika içinde yapılabilecek sistemle ilgili verileri girin).
Ek olarak, kullanıcıların CMOS şifrelerini unutmalarından ve teknik destek istemekten bıkan birçok bilgisayar üreticisi, kullanıcıların ilgili üreticilerin bilgisayarlarına erişmek için kullanabilecekleri arka kapı giriş şifreleri sağlamıştır. Söylemeye gerek yok, bu arka kapı anahtarları isteyen herkes için internette yayınlandı.
Uygulama verileri silinirse ne olur
Windows 7 kayıt defteri Onarma
Kayıt defteri düzenleyicisinden sadece ikili kayıt dosyalarını alabilirsiniz
Tüm verileri sil ne demek
Uygulama verileri silme ne demek
Optik kayıt teknolojisi
REG dosyası oluşturma
Veri temizleme nasıl yapılır
Veri Kaynağı Olarak Takas Dosyası
Takas dosyası (“disk belleği dosyası” veya “sanal bellek”), bir bilgisayar araştırmacısı için önemli bir adli bilgi kaynağıdır. Bilgisayar dosyalarının gizliliğini korumakla ilgilenen bir bireye (örneğin, müvekkillerinin ayrıcalıklı dosyalarına sahip bir avukat, hastaların gizli tıbbi verileri olan bir hekime, kendi şirketinin özel tasarımlarını içeren bir dizüstü bilgisayarla geziye çıkan bir iş adamına) , bu, kaldırılması nispeten kolay bir tehdittir, ancak çoğu normal kullanıcı bunun yalnızca belli belirsiz farkındadır.
Temel olarak, takas dosyası kişinin sabit diskinde büyük bir alandır. Tipik olarak birkaç yüz megabayt, yani birkaç yüz milyon alfabetik harf değerinde yer kaplar. Windows, Windows’un belirli bir anda bellekte yer açmak için ihtiyaç duymadığı RAM belleğinde (güç kapatıldığında, kalan disk belleğinin aksine “buharlaşan” elektronik bellek) şu anda bulunan her şeyi buraya yerleştirir.
Bir an sonra, bellekte farklı verilere ihtiyaç duyulabilir ve Windows, RAM’deki ve takas disk dosyasındakiler arasında denge kurarak herhangi bir anda ihtiyaç duyduğu şeyi RAM belleğinde bulundurur. Bu şekilde, sınırlı RAM’e sahip bir kullanıcı, daha az bellekle daha fazla çalışabilir.
Güvenlik bilincine sahip okuyucunun bakış açısından, bu dosya tam anlamıyla bir felakettir çünkü klavyede yazılan ve asla diskte saklanması amaçlanmayan parolalar, hassas dosyaların kopyaları ve falan filan Bir kullanıcı hassas bir dosyanın tüm kanıtlarını güvenli bir şekilde silmiş olsa bile, takas dosyası özel olarak silinmemişse aynı dosyanın bir kopyasını veya bazı kısımlarını içerebilir.
Bir diskte takas dosyasına ayrılan alan miktarı Windows tarafından belirlenir (varsayılan durumda), ancak bireysel kullanıcı tarafından değiştirilebilir. Bir kişinin daha fazla fiziksel RAM belleğine sahip olması, daha az takas dosyası boyutuna ihtiyaç duyduğu makul bir şekilde düşünülebilir; eğlenceli bir şekilde, Windows aksini düşünüyor ve daha fazla RAM’e sahip olduğunda daha fazla takas dosyası alanı tahsis ediyor.
Kişi (varsa) bir takas dosyasının ne kadar büyük olmasını istediğini tam olarak belirtebilir. Başlat/Ayarlar/Denetim Masası/Sistem/Performans/Sanal Bellek’e gidin ve (varsa) istediğiniz miktarı belirtin. Windows’un buna karar vermesine izin vermeme konusundaki uyarıları göz ardı edilebilir. Genel olarak, mümkün olduğu kadar çok RAM belleğe sahip olunması ve herhangi bir sanal belleğin tamamen devre dışı bırakılması tavsiye edilir.
Bunu yapmak, sabit diski takas dosyasının son sürümüyle bırakmaya devam eder. Bu güvenli bir şekilde kaldırılmalıdır. Çok sayıda programın arka planda çalışmasına izin verilirse (örn. virüs denetleyicileri, yazılım güvenlik duvarları), RAM gereksinimleri yukarıda önerilen minimumları aşabilir.
Normal koşullar altında gerçekte ne kadar RAM kullanıldığını bulmanın iyi bir yolu, Flip Tech International’dan Gary Calpo’nun yazdığı ve yaygın olarak bulunan SWAPMON adlı küçük bir yardımcı programı çalıştırmaktır.
Biri takas dosyasına bir miktar disk alanı ayırmayı seçse bile (yukarıdaki gibi güvenlik açısından iyi bir fikir değildir), bu miktarın Windows tarafından değil kullanıcı tarafından sabitlenmesi şiddetle tavsiye edilir (ki bu varsayılan ayar), Windows tarafından aksine uyarılara rağmen geçerlidir.
Takas dosyasını silerek temizleyen güvenlik yardımcı programlarının bunu sabit boyutlu bir takas dosyasında yapması, boyutu sürekli değişen bir dosyaya göre çok daha kolaydır. Bunun nedeni açıktır: Takas dosyasının boyutu sabitse, onu silmek (yani üzerine yazmak) basittir.
Boyutu sürekli değişiyorsa, son boyutunun bilgisayarın önceki kullanıldığı zamandan daha küçük olması oldukça olasıdır; daha küçük takas dosyasının silinmesi, disk alanında yer alan ve daha küçük olan son takas dosyası ile daha büyük olan önceki takas dosyası arasındaki farkı barındıran kanıtlara dokunulmadan ve herhangi bir adli soruşturmacı tarafından kullanılabilir durumda kalacaktır.
Sabit bir takas dosyası ayarlama prosedürü, takas dosyası yok ayarı için aşağıda gösterilene benzer: Kullanıcı, sadece takas dosyasının minimum ve maksimum boyutu için aynı değeri seçer.
Optik kayıt teknolojisi REG dosyası oluşturma Tüm verileri sil ne demek Uygulama verileri silinirse ne olur Uygulama verileri silme ne demek Veri temizleme nasıl yapılır Windows 7 kayıt defteri Onarma Kayıt defteri düzenleyicisinden sadece ikili kayıt dosyalarını alabilirsiniz