Adli bilişim

Vikipedi, özgür ansiklopedi

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

Delil incelemesi[değiştir | kaynağı değiştir]

Maddi gerçeğe uygun bir delil elde edilebilmesi için, olay yerinden toplanan materyallerin incelemesini yapacak her türlü cihaz ve konusunda uzman personelin bulunduğu bir laboratuvar ortamına gerek duyulmaktadır. Her türlü ihtimale karşı; inceleme yazılımları, birçok dönüştürücü cihaz ve tamir bakım setleri gibi araç gereçlerin her an hazır tutulması gerekmektedir. İnceleme için laboratuvarlardaki en önemli gereksinimlerden birisi de adli bilişim için özel olarak kullanıma sunulmak üzere tasarlanmış programlardır.[1]

Çapraz disk[değiştir | kaynağı değiştir]

Bu yöntem, birden çok sabit diskte kayıtlı veriyi ilişkilendirmek amacıyla kullanılmaktadır. Kullanım alanının sosyal ağları da kapsayacak biçimde genişletilmesine ilişkin çalışmalar sürmektedir.

Mobil cihaz[değiştir | kaynağı değiştir]

Mobil cihaz analizi, bir mobil cihazdan dijital delil veya verilerin geri kazanılmasına ilişkin adli bilişimin bir alt koludur. Bir mobil cihazın dahili bir iletişim sistemine (örn., GSM) ve genellikle tescilli depolama mekanizmalarına sahip olması Bilgisayar Adli analizinden ayırır. Soruşturmalar genellikle silinen verilerin derinlemesine kurtarılmasından ziyade çağrı verileri ve iletişim (SMS / E-posta) gibi basit verilere odaklanır.

Dahili gps / konum takibi veya hücre verileri belirli aralıklarla logları tutuyor bu sayede  mobil cihazlar konum bilgisi sağlamak için de kullanılabilir. Bu bilgiler 2006 yılında Thomas Onofri'yi kaçıranların izini sürmek için kullanıldı.

Bilgisayar ağları[değiştir | kaynağı değiştir]

Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir. Dijital adli analizlerin aksine, ağ verileri genellikle kalıcı değildir ve nadiren günlüğe kaydedilir bu yüzden yeni yöntemlerin kulllanılması bir hayli zordur.

2000 yılında FBI, sahte bir iş görüşmesi için bilgisayar korsanlarının Aleksey Ivanov ve Gorshkov'u Amerika Birleşik Devletleri'ne gelmesini sağladı. Çiftin bilgisayarlarından gelen ağ trafiğini izleyerek, FBI, doğrudan Rus tabanlı bilgisayarlardan kanıt toplamasına izin veren şifreleri ele geçirdi.

Kaynakça[değiştir | kaynağı değiştir]