Selamün aleyküm arkadaşlar bügün size Adli bilişim operasyon süreci nasıl işlemektedir anlatıcam lafı uzatmadan konuya geçelim
1.Tanımlama
Tanımlama.ilk olarak tanımalam süreci ile incelmeye alınarak potansiyel vri depolama özellipi olay kaynakların belirlemesiyle ve toplanmasıyla başlar.
Tipik veri kaynaları olarak bilgisayara takılı Diskler,CD,DVD,Usb disk,Flash disk,Disket,Gps sayabiliriz.
Bi kart toplayıcı,veritabanı uygulaması,web sitesi logları ve telefon görüşmesi trafiği gibi verilerde kaynak olabilmektedir.
•Açılan bilgisarayın resimleri ve bilgisayarın bağlı olduğu ağa ait bağlantıların ve ortamın resimleri çekilmelidir.
•Tüm ağbağlantıların etiketlenmelidirki herhangi bir similasyon sürecinde ortmaın aynısı oluşturulabilir.
•Bilgisayar eğer bir ağa bağlı ise ağdan ayrılmalı ve güvenli bir bölgeye götürülmelidir.
2.İnceleme
İnceleme,ilk olarak toplanan veri kaynaklarının birberi kopyalılarının alınması ve konu ilgili araştırması ve kopyaları
üerinde yapılması incele sürecidir.Burda incelenen dedililin veri bütünlüğünün korunması esas
olmalıdır.Yani delilde ilk el konduğu anda delil muhafaza edilil.Çalışan bir bilgisarar ile kapalı bir bilgisarardan verş toplanması işlemleri faklıdır.
3.Analiz
Bu süreçte artık incelenen delilin birebir kopyasından konuyla ilgili veriler çıkarılır.
•Tüm analizler kanıt elde edilmek için kullanılan bilgisayardan farklı bir bilgisarda yapılmalıdır.
•En çok aranan nesneler için bir liste oluşturulmalıdır.Tüm hard disk ve diskler için yapılacak delil arama sürecidne bu anahtar sözcükleri yeniden arama yapılmalıdır.
•Analiz sürecinde kullanılan her yazılım,donanımın ve aracın uygun bir sekilde ne amaçla kullandıkları dahil olmak üzere dökümante edilmelidir.
4.Raporlama
Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır.
Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği
formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir.
Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir.
Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.
•Tüm deliler net ve açık olmalıdır
•Her şeyden önce kanıtların delil olarak kabul edilmesi için bulunan kanıtlar adlı kurallara uygun olmalı ve yasal örenklerden oluşmalıdır
•Mahkemece kabul edilmesi için en büyük öncelik delillerin bütünlük ve doğruluğududr.
Adli Bilişimde Kullanılan Cihazlar
Hardware Image Cihazları
DIBS RAID(Rapid Action Imaging Device)
Image MASSler Solo III
Logicube
Tableau
Image MASSler Solo III
Logicube
Tableau
Silinmiş Dosyaların Kurtarılması
Encasse
FTK
Restorer
R Studio
Scalpel
FTK
Restorer
R Studio
Scalpel
Gizli Bilgilerin Bulunması
Encase
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus
Şifreli Dosyaları Bulmak İçin
FTK
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack
Stegonagrafı(Veri Gizleme) Uygulanmış Verilerin Tesbiti
BlackYard
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek
Zararlı Kodları İncelemek için
Encase
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage
konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage
konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim
Son düzenleme: