Veri Analistleri için Sahte USB Sürücüleri ve Hafıza Kartlarını Tespit Etme Kılavuzu

Hiç yüksek kapasiteli bir USB sürücü veya hafıza kartı satın alıp, gerçekte kullanılabilir alanının ilan edilen boyuttan çok daha az olduğunu fark ettiğiniz oldu mu? Daha da kötüsü, açıklanamayan veri kaybı veya bozulması yaşadınız mı? Sahte depolama cihazları, e-ticaret platformlarında ve ikinci el pazarlarında yaygın olup, sadece cüzdanınız için değil, aynı zamanda değerli verileriniz için de risk oluşturmaktadır. Bu makale, USB sürücülerden SSD'lere kadar sahte depolama cihazlarının belirgin işaretlerini inceliyor ve bunları belirlemek için uzman destekli yöntemler sunuyor.

Sahte USB sürücüler, SD kartlar veya katı hal sürücüleri (SSD'ler) genellikle yüksek kapasiteli cihazlar gibi görünür. Örneğin, sahte bir USB sürücü, Windows Disk Yönetimi'nde veya Hard Disk Sentinel gibi araçlarda, FAT32 dosya sistemiyle önceden biçimlendirilmiş 128GB'lık bir birim gibi görünebilir.

İlk bakışta, cihaz işlevsel görünebilir ve küçük dosyaları depolamanıza izin verebilir. Ancak, daha büyük dosyaları (örneğin, birkaç gigabayt) kaydetmeye çalışırken sorunlar ortaya çıkar:

• Bozulmuş veya okunamaz dosyalar: Kaydedilen dosyalar boş veya bozuk görünür ve kullanılamaz hale gelir.
• Ani bağlantı kesilmeleri: Sürücü sisteminizden kaybolur ve fiziksel bir bağlantı kesilmesini taklit eder. Bazen yeniden bağlanır, ancak bazen tamamen başarısız olur ve kalıcı veri kaybına yol açar.

Sahte SSD'ler genellikle üretici ayrıntılarından yoksun, genel model kimlikleri (“VendorCo ProductCode,” “General UDisk,” veya sadece “SSD” gibi) gösterir. Ayrıca, “VID: 048D, PID: 1234” gibi belirsiz satıcı/ürün tanımlayıcıları (VID/PID) gösterebilir ve S.M.A.R.T. tanılama verilerinde sağlık veya sıcaklık verilerinden yoksun olabilir. Hard Disk Sentinel bir cihazı “VendorCo ProductCode” olarak işaretlerse, büyük olasılıkla sahtedir.

Hard Disk Sentinel'in Disk menüsü > Yüzey Testi > Okuma Testi tüm sektörlerin okunabilir olduğunu doğrulamak için tam bir tarama gerçekleştirir. Çoğu sahte sürücü, belirli sektörlere (veya gerçek kapasitelerinin ötesine) erişirken bağlantıyı keser ve disk yüzey haritasında gerçek doğalarını ortaya çıkarır.

Örneğin, bir sürücü 8GB'a kadar veri depolamak için güvenli görünebilir (dosyalar ilk sektörlerle sınırlıysa), ancak bu sınırı aşmak veri kaybını tetikler.

Bazı sahte USB sürücüler artık tüm sektörlere okuma ve yazma izni vererek, tam işlevsellik yanılsaması yaratıyor. Gerçekte, sektörlerin yalnızca bir kısmı verileri korur; geri kalanı sıfır döndürür. Hard Disk Sentinel Professional'ın Yazma+Okuma Testi ile rastgele veri modu bu aldatmacayı ortaya çıkarabilir:

• Sahte sürücüler, sektörleri yazılabilir ve okunabilir olarak gösterecek, ancak sonraki okumalar orijinal veriler yerine sıfır döndürecektir.
• 16GB'lık bir sürücü yalnızca 9GB geçerli depolama alanına sahip olabilir ve geri kalanı testlerde “d doğrulama hataları” olarak işaretlenir.

Bazı satıcılar, söküldüğünde bir USB konektörüne bağlı sahte bir USB sürücüsünden başka bir şey içermeyen “yüksek kapasiteli harici USB sabit sürücüler” pazarlamaktadır. Bunlar, aynı test yöntemleri kullanılarak tanımlanabilir.

Çoğu sahte cihaz, kritik verileri (dosya tabloları gibi) ilk sektörlerde depolayan FAT32 olarak önceden biçimlendirilmiştir. Kullanıcılar, sürücünün gerçek kapasitesini aşana kadar sorunları fark etmeyebilirler. Ancak, NTFS dosya sistemleri genellikle sahte sürücülerde başarısız olur çünkü meta verilerin bu cihazların güvenilir bir şekilde veri depolayamadığı orta sektörlere yazılmasını gerektirir.

• Saygın satıcılardan ve güvenilir markalardan satın alın.
• Olağandışı ucuz, markasız cihazlardan kaçının.
• “Sadece FAT32” veya “NTFS desteklenmiyor” etiketli sürücülerden uzak durun.
• Yeni sürücüleri kullanmadan önce, özellikle Hard Disk Sentinel gibi araçlarla iyice test edin.
• Tanılama verilerinde genel cihaz adlarına (örneğin, “General UDisk”) karşı dikkatli olun.

Sahteciler taktiklerini geliştirdikçe, kapsamlı sektör testi bir cihazın orijinalliğini doğrulamak için en güvenilir yöntem olmaya devam ediyor.