Hard diske zarar vermenin en çok bilinen yöntemleri;
Adli bilişim teknolojileri genel olarak el konulmuş bilgisayardan delil elde etmeyi amaçlamaktadır.
Suç unsuru oluşturacak veri çok büyük ihtimalle silinmiş veya geri dönmesi zor olacak şekilde manipüle edilmiş olabilir.
Adli bilişim teknolojileri bu veriyi kurtarmayı mümkün kılmaktadırlar. Normal veri kurtarma metotlarına ek olarak, adli veri kurtarma işlemi mahkeme yada savcılık aşamasında delil teşkil etme amacı gütmektedir.
Kurtarma Teknikleri
Adli analiz araçları veri kaybı yaşanan hard diskten veri kurtarmak amacıyla kullanılmaktadır. Bu araçlar hard diski veya hard diskin imajını birçok farklı işletim sistemini kullanarak analiz edebilirler.
Uluslararası düzeyde kabul gören adli yazılım araçları olan Forensic Toolkit, Forensic Explorer, Magnet Axiom, Encase, X-Ways Forensics, Autopsy vb. adli bilişim yazılımları; Farklı işletim sistemlerini inceleme, disk imajı alma ve ön gösterim modları, hata kontrolü ve doğrulama, indeksleme ve arama, kurtarma, filtreleme, göz atma (browsing), zaman çizgisi ve registery analizi, sector-by-sector inceleme, sayısal imza (hash) alma, raporlama, grafik ara yüz gibi birçok özelliğe sahiptir.
