Sunucu Server Veri Kurtarma

Q: Sunucum çöktü, verilerimi kurtarmak mümkün mü?

Sunucu çöküşlerinde veri kurtarma büyük çoğunlukla mümkündür. Kurtarılabilirliği belirleyen faktörler: arıza türü (yazılımsal mı fiziksel mi), RAID yapısı (varsa kaç disk sağlıklı), fidye yazılımı saldırısı olup olmadığı ve çöküş sonrası cihaza yapılan müdahaleler. En kritik kural: sunucuyu tekrar tekrar başlatmayı denemek, üzerine yeni veri yazmak ve disk üzerinde fsck veya chkdsk çalıştırmak — bunlar kurtarılabilirliği azaltır veya tamamen yok eder.

Q: RAID sistemim bozuldu, tüm verilerim kayboldu mu?

RAID bozulması verinin kalıcı olarak kaybolduğu anlamına gelmez. RAID 1, 5, 6 ve 10 yapılarında bir veya birden fazla disk arızasına rağmen veriler kurtarılabilir — kurtarılabilirlik RAID seviyesine ve kaç diskin sağlıklı kaldığına bağlıdır. RAID 0 ise yedeklilik içermez; herhangi bir disk arızası veri kaybına yol açar, ancak disk fiziksel olarak sağlıklıysa dosya kurtarma hâlâ mümkün olabilir. RAID kontrolcüsü yazılımı bozulmuşsa diskler fiziksel olarak sağlam kalabilir — bu durumda kurtarma başarı oranı yüksektir.

Q: Sunucu disklerini çıkardım, sırasını karıştırdım. Veri kurtarılabilir mi?

Evet, disk sırası karışsa bile RAID kurtarma mümkündür. Her RAID üyesi disk kendi yapı bilgisini (stripe size, chunk, parity bilgisi) metadata alanında barındırır. Uzman yazılımlar (R-Studio, UFS Explorer RAID Recovery) disk sırasını, stripe genişliğini ve parity rotasyonunu matematiksel analiz veya brute-force yöntemiyle yeniden belirleyebilir. Diskleri kendiniz yeniden takmayı veya RAID kontrolcüsünü sıfırlamayı denemeyin — bu adım metadata'yı tahrip edebilir.

Q: VMware sunucum açılmıyor, sanal makinelerime ulaşamıyorum. Ne yapmalıyım?

VMware açılmama durumunda önce ESXi log dosyaları (/var/log/vmkernel.log, hostd.log) incelenerek arıza kökü belirlenir. VMDK disk dosyası bozulmuşsa vmware-vdiskmanager veya vddk araçlarıyla onarım denenir; snapshot zinciri bozuksa .vmsd ve .vmxf dosyaları yeniden yapılandırılır. Datastore'a erişim yoksa fiziksel disk kurtarma ile VMDK dosyaları ham diskten çıkarılır ve VirtualBox veya başka hypervisor üzerinde monte edilir.

Q: NAS cihazım arızalandı, RAID dizilimi bozuldu. Verilerim kurtarılabilir mi?

NAS veri kurtarma başarı oranı yüksektir çünkü NAS cihazlarının büyük çoğunluğu Linux ext4, XFS veya Btrfs dosya sistemi kullanır — bu dosya sistemlerinin güçlü journal yapısı kurtarmayı kolaylaştırır. QNAP, Synology, Western Digital ve Seagate NAS cihazları için disk sırasını ve RAID parametrelerini (stripe size, layout) koruyan metadata analizi yapılır. Cihazı sıfırlamayın veya diski cihaza yeniden takmayı denemeyin.

Veri Kurtarma

Gönderi:

Aslan Kriminal

6 Mart 2026

On 6 Mart 2026

Hızlı Tanım — Sunucu ve Server Veri Kurtarma

Sunucu veri kurtarma; RAID bozulması, disk arızası, işletim sistemi çöküşü, fidye yazılımı saldırısı veya yanlış yapılandırma nedeniyle erişilemeyen kurumsal verilerin — veritabanları, sanal makine disk dosyaları ve kritik uygulama verileri dahil — yazılımsal ve fiziksel kurtarma yöntemleriyle geri getirilmesidir.

Sunucu kurtarma bireysel disk kurtarmadan çok daha karmaşıktır: RAID yeniden yapılandırma, sanal makine disk dosyası (VMDK/VHD/VHDX) analizi ve kurumsal dosya sistemi (NTFS, ext4, XFS, Btrfs, ZFS) onarımı birlikte değerlendirilmelidir. İlk müdahale adımları kurtarılabilirliği doğrudan belirler.

Sunucu Arızasında Yapılmaması Gerekenler: Sunucuyu tekrar başlatmayı defalarca denemek; RAID kontrolcüsünü sıfırlamak veya “rebuild” başlatmak; disk üzerinde chkdsk/fsck çalıştırmak; üzerine yeni veri yazmak; diskleri çıkarıp rasgele takmak; formatlamak. Bu adımların her biri kurtarılabilirliği ciddi biçimde azaltır veya tamamen yok eder.

Sunucularda Veri Kaybına Yol Açan Arıza Türleri

RAID Arızaları

Birden fazla disk eş zamanlı arızası
RAID kontrolcüsü donanım veya firmware hatası
Hatalı “rebuild” — sağlıklı diskler üzerine yazıldı
RAID konfigürasyon bilgisinin silinmesi
Disk sırası karışarak yanlış konuma takılma
Stripe size veya chunk boyutu değişikliği

Fiziksel Disk Arızaları

Okuma kafası çöküşü (HDD head crash)
Motor/biyel arızası — disk dönmüyor
PCB (devre kartı) yanması
Plaka üzeri çizik veya disk rotasyonu bozukluğu
SSD denetleyici (controller) arızası
NAND flash hücre degradasyonu

Yazılımsal / Mantıksal Arızalar

İşletim sistemi bozulması — boot hatası
Dosya sistemi metadata hasarı (MFT, superblock)
Yanlışlıkla format veya bölüm silme
Veritabanı (SQL, Oracle) bozulması
Sanal makine snapshot zinciri kırılması
Fidye yazılımı şifrelemesi (ransomware)

Sanal Makine Arızaları

VMware ESXi datastore erişim kaybı
VMDK disk dosyası bozulması veya silinmesi
Hyper-V VHD/VHDX dosyası erişilemiyor
Snapshot birleştirme (consolidate) hatası
VM kayıt dosyaları (.vmx, .vmxf) silindi
oVirt/KVM QCOW2 imaj bozulması

NAS / SAN Arızaları

QNAP, Synology, WD NAS RAID bozulması
NAS firmware güncellemesi sonrası erişim kaybı
SAN LUN erişim hatası veya kayıt kaybı
iSCSI bağlantı kopması ile veri bütünlüğü hasarı
Btrfs veya ZFS pool bozulması
NAS cihazı yanması — disk çıkarılarak kurtarma

Dış Tehdit ve İnsan Hatası

Fidye yazılımı — Locky, Ryuk, LockBit, BlackBasta
Veri silme — yanlışlıkla rm -rf veya del /s/q
Hatalı konfigürasyon değişikliği
Güç kesintisi sırasında yazma işlemi
Su baskını, yangın veya fiziksel darbe
Yetkisiz erişim ve kasıtlı veri imhası

RAID Seviyelerine Göre Kurtarılabilirlik Analizi

Hiçbir rakip sayfada verilmeyen RAID kurtarılabilirlik matrisi — her seviye için kaç disk arızasına tolerans tanındığı ve kurtarma yaklaşımı aşağıda detaylı olarak gösterilmektedir.

RAID 0

Stripe — Yedeklilik Yok

Herhangi 1 disk arızası → veri kayıp riski
Kurtarma: arızalı disk önce fiziksel kurtarma
Sonra stripe yeniden birleştirme
Stripe size bilinmiyorsa analiz gerekir
Başarı oranı: disk hasarına bağlı

RAID 1

Mirror — Tam Yedeklilik

1 disk arızasına tam tolerans
2 disk de arızalanırsa yine kurtarma mümkün
Kurtarma: sağlam diskten doğrudan kopya
En yüksek başarı oranı
Okuma performansı iki katına çıkar

RAID 5

Dağıtık Parity — 1 Disk Toleransı

1 disk arızasına tolerans — 2. arızada veri riski
Kurtarma: parity hesabıyla eksik disk yeniden yapılandırma
Disk sırası ve stripe size kritik
Hatalı rebuild veri yazabilir — önce imaj alın
Başarı oranı: yüksek (1 disk arızası)

RAID 6

Çift Parity — 2 Disk Toleransı

Eş zamanlı 2 disk arızasına tolerans
Kurtarma: çift parity hesabı ile yeniden yapılandırma
RAID 5’e göre hesaplama daha karmaşık
Büyük kapasiteli depolama sistemlerinde tercih edilir
Başarı oranı: çok yüksek

RAID 10

Mirror + Stripe — Yüksek Tolerans

Her mirror grubundan 1 disk arızasına tolerans
Aynı mirror grubundan 2 disk arızasında risk
Kurtarma: sağlam mirror diskten yeniden inşa
Hem yüksek performans hem yedeklilik
Başarı oranı: yüksek

RAID 50/60

Nested RAID — Kurumsal

RAID 5+0 ve RAID 6+0 kombinasyonu
Her alt RAID grubundan arıza toleransı
Kurtarma: önce alt gruplar yeniden yapılandırılır
Genellikle 8–16+ disk içerir
Büyük kurumsal SAN sistemlerinde yaygın

RAID Seviyesi	Min. Disk Sayısı	Tolerans (Arıza)	Kullanılabilir Kapasite	Kurtarma Zorluğu	Kritik Parametreler
RAID 0	2	0 disk (tolerans yok)	%100 (yedek yok)	Yüksek	Stripe size, disk sırası
RAID 1	2	N-1 disk	%50	Düşük	Disk sırası (önemsiz)
RAID 5	3	1 disk	(N-1)/N	Orta	Stripe size, disk sırası, parity yönü
RAID 6	4	2 disk	(N-2)/N	Orta-Yüksek	Stripe size, disk sırası, çift parity algoritması
RAID 10	4	Mirror başına 1 disk	%50	Orta	Mirror çiftleri ve stripe sırası
RAID 50	6	Her RAID 5 grubundan 1	Değişken	Yüksek	Grup sayısı, stripe ve parity parametreleri
RAID 60	8	Her RAID 6 grubundan 2	Değişken	Çok Yüksek	Grup sayısı, çift parity, disk sırası
ZFS RAIDZ1/2/3	3+	1/2/3 disk	Değişken	Yüksek	Ashift, recordsize, zvol parametreleri

Sunucu Disklerini Çıkardım, Sırasını Karıştırdım — Veri Kurtarılabilir mi?

Neden Disk Sırası Önemlidir?

RAID 5 ve RAID 6’da her disk belirli stripe bloklarını ve parity hesabını üstlenir — sıra değişirse parity tutarsızlaşır ve mantıksal yeniden yapılandırma hata verir
RAID 0’da stripe blokları disklere sırayla dağıtılır; yanlış sırada birleştirme dosya içeriğini bozar
RAID 10’da mirror çiftleri birbirinden ayrılırsa veri tutarsızlığı oluşur
Disk slotları numaralıysa fotoğrafla belgelemek sıraya dair ipucu verir
Kontrolcü log dosyaları disk sırasını barındırıyor olabilir

Disk Sırası Nasıl Yeniden Belirlenir?

Metadata analizi: Her disk kendi üzerinde RAID üyeliği, oluşturma tarihi ve disk numarasını barındıran metadata sektörleri içerebilir — bu alan okunarak sıra belirlenir
Brute-force analiz: Uzman yazılım (R-Studio, UFS Explorer RAID Recovery) tüm olası sıra kombinasyonlarını dener ve dosya sistemi tutarlı göründüğünde doğru sırayı tespit eder
Stripe korelasyonu: Bitişik bloklardaki veri kalıpları incelenerek stripe başlangıç noktaları ve sıra matematiksel olarak belirlenir
Asla yapmayın: RAID kontrolcüsüne diskleri takıp “Auto-configure” veya “Initialize” başlatmak — bu işlem tüm RAID metadata’sını sıfırlar

Sanal Makine Veri Kurtarma: VMware, Hyper-V, KVM

Sanallaştırma ortamlarında veri kurtarma, fiziksel sunucu kurtarmasına ek olarak sanal disk dosyası formatını ve hypervisor meta yapısını anlama gerektiren özel bir uzmanlık alanıdır.

VMware ESXi / vSphere Kurtarma

Arıza türleri: Datastore erişim kaybı, VMDK bozulması, snapshot consolidation hatası, VMX kayıt dosyaları silinmesi
vmkernel.log ve hostd.log incelenerek arıza kökü belirlenir
VMDK flat dosyası bozuksa vmware-vdiskmanager -R veya VDDK araçlarıyla onarım
Snapshot zinciri kırıksa .vmsd ve delta dosyaları sırayla yeniden yapılandırılır
Datastore erişilemiyorsa fiziksel RAID kurtarma ile VMFS bölümü ham diskten çıkarılır
VMFS 5 ve VMFS 6 farklı metadata yapısı — uzman analizi gerekir

Microsoft Hyper-V Kurtarma

Arıza türleri: VHD/VHDX dosyası bozulması veya silinmesi, checkpoint zinciri kopması, CSV (Cluster Shared Volume) hatası
.vhd ve .vhdx dosyaları doğrudan VirtualBox veya Hyper-V üzerinde monte edilerek içerik erişilir
VHDX dinamik disk formatı bozuksa header ve bat tablosu yeniden yapılandırılır
Checkpoint (snapshot) avhd/avhdx zinciri kesilmişse birleştirme simülasyonu yapılır
Windows Server’da Storage Spaces ile birlikte kullanılıyorsa ek storage spaces analizi

KVM / oVirt / Proxmox Kurtarma

Disk formatları: QCOW2 (qemu-img ile analiz), RAW imaj, LVM thin provisioning
QCOW2 snapshot zinciri bozuksa qemu-img check ve manuel L1/L2 tablo onarımı
LVM veri grubu metadata’sı bozuksa vgcfgrestore ile yedek metadata kullanımı
Proxmox’ta ZFS veya LVM-thin üzerindeki sanal disk kurtarma farklı yaklaşım gerektirir

Sanal Makine İçindeki Veritabanı Kurtarma

SQL Server: MDF/LDF dosyaları bağlanılamıyorsa DBCC CHECKDB ile tanı; attach with repair; Emergency Mode
MySQL/MariaDB: InnoDB tablespace bozulması; ibdata1 ve .ibd dosyası analizi; frm + ibd birleştirme
Oracle: Datafile bozulması; RMAN backup restore; archivelog ile point-in-time recovery
PostgreSQL: pg_filedump ile ham tablo dosyası okuma; WAL log analizi

NAS ve SAN Sunucu Veri Kurtarma

NAS Kurtarma — QNAP, Synology, WD, Seagate

NAS cihazları genellikle Linux md RAID veya üretici özel RAID kullanır — diskler doğrudan Linux tabanlı sistemde okunabilir
Dosya sistemleri: ext4 (Synology), Btrfs (Synology/QNAP), XFS, ZFS — her biri farklı metadata yapısı
Btrfs: superblock bozulması durumunda yedek superblock kopyaları mevcuttur — kurtarma çoğunlukla mümkün
NAS cihazını sıfırlamayın veya başka bir NAS’a takıp “initialize” başlatmayın — RAID metadata’sı silinir
QNAP’ta QTS sistemi bozulmuşsa diskler doğrudan Linux ortamında mdadm –assemble ile birleştirilebilir
Cihaz yanmışsa diskler çıkarılarak harici dock üzerinde kurtarma yapılır

SAN Kurtarma — İSCSI, Fibre Channel, NVMe-oF

SAN’lar kurumsal depolama ağıdır; LUN (Logical Unit Number) bazında erişim sağlanır
LUN erişim kaybı nedenleri: Depolama kontrolcüsü arızası, LUN eşleştirme kaybı, disk havuzu bozulması
Fiziksel depolama birimlerinden (disk shelf) diskler çıkarılarak RAID analizi yapılır
Desteklenen SAN sistemleri: EMC/Dell PowerStore, NetApp ONTAP, HPE 3PAR/Primera, IBM FlashSystem, Pure Storage, Huawei OceanStor
NetApp ONTAP’ta WAFL (Write Anywhere File Layout) dosya sisteminin snapshot tabanlı kurtarma imkânı vardır
iSCSI bağlantı kopması sırasında oluşan NTFS/ext4 tutarsızlığı fsck/chkdsk ile giderilebilir — önce imaj alınmalı

SSD İçeren Sunucudan Veri Kurtarma Mümkün mü?

SSD Sunucu Kurtarmanın Zorlukları

TRIM komutu: SSD’de silinen bloklar otomatik olarak temizlenir — silinen dosyaların kurtarılabilirliği azalır veya yok olur
Wear leveling: Veri fiziksel konumdan bağımsız farklı flash hücrelerine dağıtılır — standart dosya sistemi analizi tek başına yeterli değildir
FTL (Flash Translation Layer) bozulması: Denetleyici arızasında mantıksal → fiziksel adres tablosu kaybolur; chip-off yöntemi gerekebilir
Self-encrypting SSD: Şifreleme anahtarı denetleyicide saklanır; denetleyici arızasında şifreli veri okunamaz
NVMe/U.2 kurumsal SSD: Kurtarma başarısı SATA SSD’ye göre daha düşük olabilir — üretici spesifikasyonuna göre değişir

SSD Kurtarmada Başarıyı Artıran Durumlar

TRIM aktif değilse veya silinme üzerinden kısa süre geçtiyse kurtarma başarısı artar
Denetleyici arızasıysa aynı model denetleyicili donör SSD ile firmware aktarımı denenebilir
Chip-off yöntemi: NAND flash çipler fiziksel olarak sökülerek özel okuyucu üzerinde ham veri okunur — FTL yeniden inşa edilir
PCIe/NVMe SSD’lerde denetleyici markasına göre (Phison, Silicon Motion, Marvell) özel kurtarma protokolleri uygulanır
Mantıksal arızada (format, bölüm silme) TRIM durumu iyi olsa bile belirli araçlarla yüksek başarı elde edilebilir

Fidye Yazılımı Sonrası Sunucu Veri Kurtarma

Ransomware saldırıları kurumsal sunucularda en yıkıcı veri kaybı senaryolarını oluşturmaktadır. Fidye ödenmesi kesinlikle tavsiye edilmez — hem etik hem pratik nedenlerle. Teknik kurtarma imkânları önce değerlendirilmelidir.

Kurtarma İmkânları

VSS (Volume Shadow Copy) yedekleri: Ransomware tüm gölge kopyaları silmediyse — bazı gruplar siler, bazıları silmez — VSS’den doğrudan kurtarma mümkün
Şifrelenmemiş dosya kalıntıları: Şifreleme sırasında kesintiye uğramış veya hedef listede olmayan dosyalar kurtarılabilir
Ücretsiz şifre çözücüler: Bazı ransomware grupları (STOP/Djvu, WannaCry, Dharma varyantları) için No More Ransom projesi şifre çözücü sağlar
Zayıf şifreleme uygulaması: Bazı eski ransomware türleri tam şifreleme yerine dosyanın yalnızca başını şifreler — içerik kısmen kurtarılabilir
Yedekleme sisteminden restore: Temiz yedek varsa en güvenli ve hızlı yol — izole ortamda restore
Adli analiz: Şifreleme anahtarı RAM’de kalıyorsa canlı hafıza dökümü ile anahtar çıkarılabilir

Fidye Saldırısı Sonrası Protokol

Adım 1 — İzolasyon: Saldırıya uğrayan sistemi derhal ağdan izole edin — yanal yayılma durdurulur
Adım 2 — Belgeleme: Şifreli dosya uzantıları, fidye notu ve saldırı izlerini belgelendirin — fidye yazılımı ailesinin tespiti için kritik
Adım 3 — İmaj alma: Üzerine yazılmadan önce tüm disklerden adli imaj alın — VSS kalıntıları ve şifrelenmemiş dosyalar korunur
Adım 4 — No More Ransom kontrolü: nomoreransom.org’da şifre çözücü arayın
Adım 5 — Adli soruşturma: Saldırı zincirini (initial access, persistence, lateral movement) yeniden inşa edin — yasal süreç ve sigorta tazminatı için
Adım 6 — Yedekten restore: Temiz ortama kurulum ve güvenlik yamalarını uygulayın

Önemli Not — KVKK Bildirimi: Fidye yazılımı saldırısı kişisel veri ihlali oluşturuyorsa KVKK m.12/5 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirim zorunludur. Bildirim yükümlülüğünün yerine getirilmesi için saldırı kapsamının ve etkilenen veri türlerinin adli analiz raporuyla belgelenmesi gerekir. Adli bilişim raporu için iletişime geçin.

Marka Bazlı Sunucu Kurtarma Notları

Dell PowerEdge

PERC RAID kontrolcüsü (H330, H730, H740) konfigürasyonu kontrolcü NVMe flash üzerinde saklanır. Kontrolcü değiştirildiğinde RAID konfigürasyonu kaybolabilir — diskler fiziksel olarak sağlamsa kurtarma mümkündür. iDRAC log dosyaları arıza geçmişini barındırır.

HP ProLiant

Smart Array (P408, P816) ve MegaRAID kontrolcülerinde konfigürasyon her disk üzerinde replike edilir. Bir kontrolcü arızasında diskleri farklı HP kontrolcüye takarak otomatik tanıma mümkün olabilir. HPE Insight Diagnostics log analizi kritik ipuçları sağlar.

IBM / Lenovo ThinkSystem

ServeRAID ve ThinkSystem RAID kontrolcüleri LSI tabanlıdır; konfigürasyon disklerde saklanır. IMM/XCC log dosyaları disk arıza zaman damgalarını barındırır. Flashlı cache (Fastt Write) arızasında önbellekte bekleyen veriler kaybolabilir.

Synology / QNAP NAS

Synology: SHR (Synology Hybrid RAID) yapısı md RAID tabanlı; diskler doğrudan Linux’ta tanınır. QNAP: QTS sistemi bozulmuşsa diskler mdadm ile birleştirilerek ext4/Btrfs erişimi sağlanabilir. Her ikisinde de cihazı sıfırlamak RAID metadata’sını siler.

Sunucu Veri Kurtarma Süreci

Acil Durum İzolasyonu ve İlk TanıSunucu ağdan izole edilir; sisteme yeni veri yazımı durdurulur. Mevcut hata mesajları, RAID kontrolcü LED durumu ve sistem logları uzaktan veya yerinde değerlendirilir. Arıza türü (fiziksel disk, RAID mantıksal, sanal makine, fidye yazılımı) belirlenir. Acil müdahale gerektiren durumlarda aynı gün veya ertesi sabah yola çıkılabilir.
Tüm Disklerden Adli İmaj AlmaHer disk write blocker ile adli imaj ortamına bağlanır; MD5 ve SHA-256 hash değerleri hesaplanır. İmaj alma orijinal disk üzerinde tek bit yazmaz. SAS/SATA/NVMe diskler için uygun arayüz adaptörleri kullanılır. RAID üyesi her disk ayrı ayrı görüntülenerek sıra, sağlık durumu ve S.M.A.R.T. verileri kaydedilir.
RAID Yeniden Yapılandırma ve Parametre AnaliziDisk imajları üzerinde RAID parametreleri (stripe size, disk sırası, parity yönü, layout) analiz edilir. Metadata ile doğrulanan parametreler kullanılarak sanal RAID birleştirmesi yapılır. Disk sırası bilinmiyorsa brute-force yöntemi uygulanır. Sonuç, ham RAID birimine erişim sağlandığında doğrulanır.
Dosya Sistemi Analizi ve Veri ÇıkarmaNTFS, ext4, XFS, Btrfs, ZFS veya VMware VMFS dosya sistemi üzerinde metadata tutarlılık analizi yapılır. Aktif dizin yapısı ile silinmiş/bozulmuş kayıtlar birlikte taranır. Hedef veriler (veritabanı, sanal makine disk dosyaları, kurumsal belgeler) önceliklendirilir ve çıkarılır.
Doğrulama ve TeslimKurtarılan veriler hash değerleriyle bütünlük kontrolüne tabi tutulur. Veritabanları açılarak bütünlük kontrol edilir; sanal makine diskleri test ortamında başlatılarak doğrulanır. Kurumsal gizlilik protokolü kapsamında NDA ile teslim. Teslim sonrası imajlar güvenli olarak imha edilir.

Hizmet Kapsamı

RAID 0/1/5/6/10/50/60 Sunucu Veri Kurtarma

Tüm donanım ve yazılım RAID yapıları için disk imajı alınarak sanal yeniden yapılandırma; disk sırası bilinmediğinde brute-force parametre analizi; kontrolcü bağımsız kurtarma. Dell PERC, HP Smart Array, LSI MegaRAID, Adaptec ve yazılım MD RAID desteği. Sonuç garantili olmakla birlikte tanı ücretsizdir. Hemen danışın.

VMware ESXi / Hyper-V / KVM Sanal Makine Kurtarma

VMDK, VHD/VHDX, QCOW2 ve RAW disk formatlarından veri kurtarma; snapshot zinciri onarımı; datastore erişim kaybı sonrası VMFS analizi; VM içindeki SQL Server, MySQL ve Oracle veritabanı kurtarma. ESXi günlük analizi ile arıza kök nedeni belirleme.

NAS ve SAN Veri Kurtarma

QNAP, Synology, Western Digital, Seagate NAS sistemleri için md RAID yeniden yapılandırma; Btrfs/XFS/ext4 dosya sistemi onarımı. SAN LUN kurtarma; EMC/Dell, NetApp ONTAP, HPE 3PAR ve IBM FlashSystem disk katmanı analizi. iSCSI bağlantı kopması sonrası veri tutarsızlığı düzeltme.

Fidye Yazılımı Sonrası Kurtarma ve Adli Soruşturma

VSS gölge kopya kurtarma; şifrelenmemiş veri kalıntısı analizi; ransomware ailesi tespiti ve No More Ransom şifre çözücü eşleştirmesi; saldırı zinciri yeniden inşa raporu; KVKK 72 saatlik bildirim için adli rapor. LockBit, Ryuk, BlackBasta, STOP/Djvu ve diğer yaygın aileler için deneyim.

Fiziksel Hasar Görmüş Sunucu Diski Kurtarma

SAS ve SATA server disklerinde okuma kafası değişimi; motor arızası; PCB onarımı; kötü sektör yönetimi ile imaj alma. SSD sunucu disklerinde denetleyici arızası ve chip-off yöntemi. NVMe/U.2 kurumsal SSD kurtarma. Temiz oda ortamında fiziksel müdahale.

Sık Sorulan Sorular

Sunucum çöktü, verilerimi kurtarmak mümkün mü?

Büyük çoğunlukla mümkündür. Kurtarılabilirlik; arıza türüne (yazılımsal mı fiziksel mi), RAID yapısına ve kaç diskin sağlıklı kaldığına, fidye yazılımı olup olmadığına ve çöküş sonrası yapılan müdahalelere bağlıdır. En kritik kural: sunucuyu tekrar başlatmayı denemek, RAID rebuild başlatmak, chkdsk/fsck çalıştırmak ve yeni veri yazmaktan kaçınmak. Bu adımların her biri kurtarılabilirliği azaltır. İlk iş olarak sistem kapatılmalı ve uzman değerlendirmesi talep edilmelidir.

RAID sistemim bozuldu, tüm verilerim kayboldu mu?

Hayır. RAID bozulması verinin kalıcı kaybolduğu anlamına gelmez. RAID 1, 5, 6, 10 yapılarında disk arızasına karşı tolerans mevcuttur ve kurtarma başarı oranı yüksektir. RAID 0 yedeklilik içermez; ancak disk fiziksel olarak sağlamsa dosya kurtarma hâlâ mümkün olabilir. RAID kontrolcüsü yazılımı bozulmuş, diskler fiziksel olarak sağlamsa kurtarma oranı çok yüksektir. Asla RAID kontrolcüsünü sıfırlamayın veya rebuild başlatmayın — önce uzman tanısı alın.

Sunucu disklerini çıkardım, sırasını karıştırdım. Veri kurtarılabilir mi?

Evet, kurtarılabilir. Her diskin üzerindeki metadata ve veri kalıpları analiz edilerek doğru sıra brute-force veya korelasyon yöntemiyle belirlenir. RAID 1 ve RAID 10’da sıra önemli değildir — mirror diskler birbiriyle eşleştirilir. RAID 5 ve RAID 6’da sıra kritiktir ama matematiksel analiz ile tespit edilebilir. Diskleri yeniden takmayı veya kontrolcüye bağlamayı denemeyin — RAID metadata’sı sıfırlanabilir.

VMware sunucum açılmıyor, sanal makinelerime ulaşamıyorum. Ne yapmalıyım?

Önce sistem loglarını (vmkernel.log, hostd.log) inceleyin — arıza kökü çoğunlukla burada bulunur. VMDK disk dosyası bozuksa vmware-vdiskmanager ile onarım denenebilir. Datastore erişilemiyorsa fiziksel RAID kurtarma ile VMFS bölümü ham diskten çıkarılabilir. Snapshot zinciri kırıksa delta dosyaları sırayla yeniden yapılandırılır. ESXi’yi reinstall etmeyin ve datastore’u formatlamamaya özen gösterin — VMDK dosyaları bu işlemlerle kaybolur.

NAS cihazım arızalandı, RAID dizilimi bozuldu. Verilerim kurtarılabilir mi?

Evet, NAS kurtarma başarı oranı yüksektir. QNAP ve Synology gibi NAS cihazları Linux md RAID kullanır; diskler doğrudan Linux ortamında birleştirilebilir. Ext4, Btrfs ve XFS dosya sistemlerinin güçlü journal yapısı kurtarmayı kolaylaştırır. Cihazı sıfırlamayın veya başka bir NAS’a takıp initialize başlatmayın — RAID metadata’sı silinir ve kurtarma zorlaşır. Diskleri çıkarıp harici dock üzerinde uzman analizi için getirin.

Veri kurtarma işlemi ne kadar sürer?

Süre arıza türüne ve disk kapasitesine bağlıdır. Yazılımsal RAID bozulması (diskler fiziksel sağlıklı): 1–3 iş günü. Fiziksel disk hasarı + RAID: 3–7 iş günü. Fidye yazılımı sonrası kurtarma: 2–5 iş günü. Büyük kapasiteli SAN sistemleri: 5–15 iş günü. Acil durumlarda 7/24 önceliklendirme ve aynı gün müdahale imkânı mevcuttur. Süre tanı aşamasında netleştirilir.

SSD içeren bir sunucudan veri kurtarmak mümkün mü?

Mümkündür, ancak HDD sunuculara göre daha karmaşıktır. TRIM aktifse silinen dosyaların geri getirilmesi zorlaşır. Denetleyici arızasında chip-off yöntemi ile NAND flash ham okuma yapılabilir. Mantıksal arızalarda (format, bölüm silme) başarı oranı yüksektir. Self-encrypting SSD’lerde şifreleme anahtarı denetleyicide saklandığından denetleyici arızası büyük zorluk yaratır. Tanı aşamasında kurtarılabilirlik netleştirilir.

Veri kurtarma sırasında bilgilerin gizliliği korunuyor mu?

Evet. Kurumsal müşterilerimizle NDA (gizlilik sözleşmesi) imzalanmaktadır. Tüm inceleme işlemleri kapalı ve güvenli ortamda gerçekleştirilir. Kurtarılan veriler teslim sonrası güvenli imha protokolüyle silinir. Adli bilişim standartları (SWGDE, NIST SP 800-86) kapsamında zincir muhafaza kaydı tutulur; gerektiğinde mahkeme sürecinde kullanılabilecek belgeleme yapılır.

Sunucu Veri Kurtarma
Server RAID Kurtarma
VMware Kurtarma
Hyper-V Kurtarma
NAS SAN Veri Kurtarma
Fidye Yazılımı Sonrası
Disk Sırası Karışma
SSD Sunucu Kurtarma
Dell HP IBM Sunucu İzmir

Sunucu ve Server Veri Kurtarma Hizmeti

RAID 0/1/5/6/10 yeniden yapılandırma, VMware/Hyper-V sanal makine kurtarma, NAS/SAN veri kurtarma, fidye yazılımı sonrası kurtarma ve fiziksel disk hasarı müdahalesi. Dell PowerEdge, HP ProLiant, IBM ThinkSystem, QNAP ve Synology desteği. İzmir merkezli, Türkiye genelinde yerinde ve uzaktan hizmet. Acil durumlarda 7/24 müdahale.

Hemen Danışın
Uzman Mütalaası

Yazar: Aslan Kriminal Bilişim Uzmanları
Bu içerik; RAID 0/1/5/6/10/50/60 yeniden yapılandırma metodolojisi, VMware VMFS/VMDK, Hyper-V VHD/VHDX ve KVM QCOW2 sanal makine kurtarma, NAS Linux md RAID / Btrfs / ZFS analizi, SAN LUN kurtarma, fidye yazılımı kurtarma protokolü (VSS, No More Ransom), SSD chip-off ve denetleyici kurtarma, Dell/HP/IBM/QNAP/Synology marka notları ve KVKK 72 saat bildirim yükümlülüğü alanlarında uzmanlaşmış adli bilişim ve veri kurtarma ekibi tarafından hazırlanmıştır. | www.aslankriminal.com