Veri kurtarma teknikleri arasında en yaygın olan, verinin yedeğini alarak yeden üzerinde çalışmak kaydıyla veriyi kurtarmaya çalışmaktır.Anında kurtarma, yerine kurtarma da denir, kurtarma penceresini kullanıcı iş yüklerini yedekleme sunucusuna yönlendirerek ortadan kaldırmaya çalışır. Bir anlık oluşturulur, böylece yedekleme bozulmamış bir durumda kalır ve tüm kullanıcı yazma işlemleri bu anlık görüntüye yönlendirilir; Kullanıcılar daha sonra yedek sanal makineyi (VM) kapatır ve kurtarma işlemi arka planda başlar. Kullanıcıların kurtarma işleminin gerçekleştiğine dair hiçbir fikri yoktur ve kurtarma işlemi tamamlandıktan sonra, kullanıcı iş yükü orijinal VM'ye geri yönlendirilir.
Veri kurtarma sürecinin zaman alıcı ve maliyetli olmasını önlemenin bir yolu, veri kaybının yaşanmasını önlemektir. Veri kaybını önleme (DLP) ürünleri, şirketlerin veri sızıntılarını tespit etmelerine ve durdurmalarına yardımcı olur ve iki ayrı biçimde gelir: bağımsız ve entegre.
Bağımsız DLP ürünleri özel cihazlarda bulunabilir veya yazılım olarak satılabilir.
Entegre DLP ürünleri genellikle çevre güvenlik ağ geçitlerinde bulunur ve dinlendirici ve hareketsiz hassas verileri tespit etmek için kullanışlıdır.
Tek başına veri kaybını önleme ürünlerinin aksine, entegre DLP ürünleri genellikle aynı yönetim konsollarını, politika yönetim motorlarını ve veri depolama birimini paylaşmaz.
Veriler çoğunlukla dahili veya harici sabit disk sürücüleri (HDD'ler), yarı iletken sürücüler (SSD'ler), USB flash sürücüler, manyetik bantlar, CD'ler, DVD'ler, RAID alt sistemleri ve diğer elektronik cihazlar gibi depolama ortamlarından kurtarılır. Depolama aygıtının fiziksel olarak hasar görmesi ya da dosya sisteminin ana işletim sistemi (OS) tarafından takılmasını engelleyen mantıksal hasar nedeniyle kurtarma gerekli olabilir.
En yaygın veri kurtarma senaryosu, bir işletim sistemi hatası, bir depolama aygıtının arızalanması, kazara hasar veya silme vb. (Genellikle tek sürücülü, tek bölümlü, tek işletim sisteminde) içerir; bu durumda hedef İstenen tüm dosyaları başka bir sürücüye kopyalamak için. Bu, birçoğu sistem sürücüsünü ve yedekleme sürücülerini veya çıkarılabilir medyayı takmak için bir araç sağlayan bir Live CD kullanarak kolayca gerçekleştirilebilir ve dosyalar bir dosya yöneticisi veya optik disk yazarlık yazılımı ile sistem sürücüsünden yedekleme ortamına taşınır . Bu gibi durumlar genellikle disk bölümü ve değerli veri dosyalarını (veya bunların kopyalarını) değiştirilebilir OS sistem dosyalarından farklı bir bölümde tutarak hafifletilebilir.
Başka bir senaryo, ele geçirilmiş bir dosya sistemi veya sürücü bölümü veya sabit disk sürücüsü hatası gibi bir sürücü düzeyi hatasını içerir. Bu davalardan herhangi birinde, veriler kolayca okunamaz. Duruma bağlı olarak, çözümler, dosya sistemini, bölüm tablosunu veya ana önyükleme kaydını onarmak ya da bozuk verilerin yazılım temelli kurtarılmasına, hasar görmüş hizmet alanlarının donanım ve yazılım tabanlı kurtarma (sabit olarak da bilinir) arasında değişen kurtarma tekniklerini içerir. Disk sürücüsünün "bellenimi"), fiziksel olarak hasarlı bir sürücünün donanım değiştirmesine. Sürücü kurtarma gerekliyse, sürücünün kendisi genelde kalıcı olarak başarısız olmuş ve odaklama, bir kerelik kurtarma yerine, okunabilen herhangi bir veriyi kurtarır.
Üçüncü senaryoda, dosyalar bir depolama ortamından "silinmiştir". Genellikle silinen dosyaların içeriği sürücüden hemen kaldırılmaz; Bunun yerine, dizin yapısındaki onlara referanslar kaldırılır ve kapladığı alan daha sonra üzerine yazılmaya hazır hale getirilir. Son kullanıcılar için, silinen dosyalar standart bir dosya yöneticisi aracılığıyla bulunamaz, ancak bu veriler hala teknik olarak sürücüde bulunur. Bu arada, orijinal dosya içeriği sıklıkla birtakım bağlantı kesilmiş parçalar halinde kalır ve kurtarılabilir olabilir.
"Veri kurtarma" terimi, ayrıca, adli uygulamalar veya casusluk ortamında, hasar görmeden şifrelenmiş veya gizlenmiş veriler geri alındığında da kullanılır.