Adli bilişim

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

Delil incelemesi[değiştir | kaynağı değiştir]

Maddi gerçeğe uygun bir delil elde edilebilmesi için, olay yerinden toplanan materyallerin incelemesini yapacak her türlü cihaz ve konusunda uzman personelin bulunduğu bir laboratuvar ortamına gerek duyulmaktadır. Her türlü ihtimale karşı; inceleme yazılımları, birçok dönüştürücü cihaz ve tamir bakım setleri gibi araç gereçlerin her an hazır tutulması gerekmektedir. İnceleme için laboratuvarlardaki en önemli gereksinimlerden birisi de adli bilişim için özel olarak kullanıma sunulmak üzere tasarlanmış programlardır.^[1]

Çapraz disk[değiştir | kaynağı değiştir]

Bu yöntem, birden çok sabit diskte kayıtlı veriyi ilişkilendirmek amacıyla kullanılmaktadır. Kullanım alanının sosyal ağları da kapsayacak biçimde genişletilmesine ilişkin çalışmalar sürmektedir.

Mobil cihaz[değiştir | kaynağı değiştir]

Mobil cihaz analizi, bir mobil cihazdan dijital delil veya verilerin geri kazanılmasına ilişkin adli bilişimin bir alt koludur. Bir mobil cihazın dahili bir iletişim sistemine (örn., GSM) ve genellikle tescilli depolama mekanizmalarına sahip olması Bilgisayar Adli analizinden ayırır. Soruşturmalar genellikle silinen verilerin derinlemesine kurtarılmasından ziyade çağrı verileri ve iletişim (SMS / E-posta) gibi basit verilere odaklanır.

Dahili gps / konum takibi veya hücre verileri belirli aralıklarla logları tutuyor bu sayede mobil cihazlar konum bilgisi sağlamak için de kullanılabilir. Bu bilgiler 2006 yılında Thomas Onofri'yi kaçıranların izini sürmek için kullanıldı.

Bilgisayar ağları[değiştir | kaynağı değiştir]

Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir. Dijital adli analizlerin aksine, ağ verileri genellikle kalıcı değildir ve nadiren günlüğe kaydedilir bu yüzden yeni yöntemlerin kulllanılması bir hayli zordur.

2000 yılında FBI, sahte bir iş görüşmesi için bilgisayar korsanlarının Aleksey Ivanov ve Gorshkov'u Amerika Birleşik Devletleri'ne gelmesini sağladı. Çiftin bilgisayarlarından gelen ağ trafiğini izleyerek, FBI, doğrudan Rus tabanlı bilgisayarlardan kanıt toplamasına izin veren şifreleri ele geçirdi.

Kaynakça[değiştir | kaynağı değiştir]

^ "Arşivlenmiş kopya". 19 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2017.

[1] "Arşivlenmiş kopya". 19 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2017.

[1]

g t d Adli bilişim
Dallar	Bilgisayar adli bilişimi Mobil cihaz adli bilişimi Ağ adli bilişimi Veri tabanı adli bilişimi
Donanım	Adli bilişim disk kontrolcüsü
Yazılım	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Linux dağıtımları	CAINE Linux Kali Linux Parrot OS Athena OS BackBox BlackArch Pentoo
Sertifikasyon	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Süreç	Adli bilişim süreci Veri toplama Sayısal kanıt eKeşif Ters adli bilişim
Organizasyonlar	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
İnsanlar	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman
Adli bilişim terimleri sözlüğü