android root

Android; Google ve özgür yazılım topluluğu tarafından geliştirilen Linux tabanlı ve ücretsiz mobil işletim sistemidir. Android açık kaynak kodlu olsa da çok küçük ancak bir o kadar da önemli bir kısmı Google tarafından kapalı olan bir sistemdir.

Root İşlemi

Android, açık kaynak kodlu ve özgür yazılım olması nedeniyle kullanıcıların ve geliştiricilerin istedikleri gibi değişiklik yapmasına izin vermektedir. Ancak bu özgürlük mobil cihazlar satın alındığında işletim sisteminin tüm detaylarına, gizli bölümlerine erişim hakkının bulunduğu anlamına gelmemektedir. Üreticiler android cihazların tüm yetkilerini kullanıcılara sunmazlar.

Root sözcüğü android işletim sisteminin temelini oluşturan Linux dünyasından gelmektedir. Linux işletim sistemlerinde “Root” en yetkili kullanıcı anlamına gelmektedir. Windows işletim sistemlerinde “Administrator” kullanıcıya denktir.

Cihaza root işlemi yapılması ile işletim sistemi modifiye edilip “Root” kullanıcı hakkı verilir ve sistem üzerinde tam kontrol yetkisine sahip olunur. Bu işlemi de sisteme “SU (SuperUser)” uygulamasını yükleyerek yapmaktadır.

Android Root yapma

Sistem üzerinde Root işleminin en temel yararı, size sistemin daha önce erişmediğiniz yerlerin detaylarına erişim hakkı (sadece okuma hakkı değil, yazma / değiştirme hakkı da) sunmasıdır. Root yetkisine sahip cihazda işletim sistemindeki tüm sistem dosyaları, önceden silinemeyen uygulamalar silinebilir. Cihaza farklı bir ROM (Android işletim sisteminin üretici firmalar ya da bireysel kullanıcılar tarafından özelleştirilmiş halinin genel adıdır.) yükleme gibi birçok işlemi yapabilme imkanı sağlar.

Root işlemi bazı cihazların garanti dışı kalmasına sebep olabilmektedir. Deneyimsiz ve dikkatsiz kullanıcı tarafından yapılan root işlemi sırasında yanlış bir işlem ile cihaz üzerindeki verilere ve cihaza kalıcı zarar verilebilmektedir. Doğru yapılan root işlemi sonucunda ise çoğunlukla veri bütünlüğü bozulmadan tam yetki sağlanabilmektedir. ROM yükleme ise boot, radio, system ve recovery gibi alanların sıfırlanmasını gerektirdiğinden sonuçta farklı bir android versiyonu kullanılır. Cihazda veri kaybına neden olur.

Oxygen Forensics root yapma

Root İşleminin Adli Bilişim Açısından Önemi

Adli bilişimde mobil cihazların adli kopyası iki farklı yöntem ile alınabilmektedir. Bunlar Mantıksal (Logical) ve fiziksel (Physical) kopyadır. Mantıksal kopyada kullanıcıya verilen yetkiler dahilindeki alanlarda kopyalama işlemi yapmaktadır. Bu nedenle unalocated (ayrılmamış) alanlardaki verilerin kopyası alınamaz.

Mobil cihazın fiziksel adli kopyasının alınabilmesi için “Root” yetkisinin verilmesi gerekir. Tam yetkili kullanıcı ile mobil cihazın tüm alanlarının birebir kopyası alınabilir. Mantıksal ve fiziksel adli kopya üzerinde yapılan inceleme sonuçları çoğunlukla çok farklıdır. Fiziksel olarak alınan kopyadan daha fazla veri alma ve kurtarma işlemi yapılabilir. Mantıksal kopyadan elde edemediğimiz rehber, sms, resim, video ve uygulamalara ait şifre, geçmiş, görüşme kayıtları gibi silinmiş verilere fiziksel kopya ile erişebilme imkanı vardır.

Adli bilişim açısından yapılan kopyalama işleminin hangi yöntem kullanılarak yapıldığı çok önemlidir. Delil niteliği taşıyan mobil cihazlarda verilere zarar vermeden kopyalama işleminin yapılması gerekir. Mantıksal adli kopya alma işleminde cihaza herhangi bir müdahale yapılmadan kopyası alınmaktadır. Ancak fiziksel adli kopya alma işleminde cihaza “Root” yetkisinin verilmesi gerekmektedir.

android super su kurulum

Root işleminde cihaza müdahale yapılarak “SU (SuperUser)” uygulaması yüklenmektedir. Root işlemi her cihazda ve android işletim sistemi versiyonlarında aynı değildir. Bu nedenle yanlış bir işlem delilin bozulmasına neden olabilir. Hatta bazı durumlarda cihaz işlem sonrasında fabrika ayarlarına dönebilmektedir. Fabrika ayarlarına dönmüş cihazda veri kurtarma işlemi daha da zorlaşmaktadır.

İncelemecilerin bir cihazda fiziksel adli kopya almadan önce kullanıcılara veya adli makamlara bu riskten bahsetmesi gerekmektedir. Aksi halde incelemeci herhangi bir veri kaybında zor durumda kalabilmektedir. İncelemecinin tecrübeli olması bu riski en aza indirmektedir. Ehil olmayan kişiler verilerinize kurtarılamayacak şekilde zarar verebilir. Sizin için delil niteliği taşıyan önemli veriyi de kaybetmiş olursunuz.

 

 

Star Forensic uzmanları mobil cihazlarınızın güvenli bir şekilde incelenmesi ve veri kurtarma uygulamaları için güvenli çözümler sunmaktadır. Ayrıntılı bilgi için lütfen iletişime geçiniz. 

  • Veri Kurtarma Yapılan Aygıtlar

hard-disk-kurtarma

  

flash-kurtarma

          

ss-veri-kurtarma

   

server-kurtarma

   

raid-kurtarma

   

dvr kayit

 

mobil

 
Hard Disk   USB Bellek   

SSD

 

Server

 

RAID

 

DVR-Kayıt Cihazı

   Mobil Cihaz