Copyright © 2021 SPEX Yazılım ve Siber Güvenlik Hizmetleri A.Ş.

Adli Bilişim (Digital Forensic) Nedir?

admin • 28/11/2021

Adli bilişim, elektromanyetik ve elektro-optik ortamlarda saklanan ve  veya bilişim nesnelerinin  mahkemede somut  delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmalarının bütününe verilen addır. A.B.D. ve İngiltere’de bir bilim dalı olarak gündeme gelen adli bilişim, zamanla alt dallara ayrılmış ve her bir alt dal için uzmanlık alanları oluşmuştur.

Adli Bilişim İnceleme Süreçleri Nelerdir?

Adli Bilişim İnceleme Süreçlerini şu adımlarda ilerler:

İlk Müdahale:  Dijital delilleri belirleyip  bu delillerin bulunduğu sistemleri güvenli hale getirme

Adli Kopyalar Elde Etme: Dijital delillerin imajlarını alma. Bunu yaparken yazma koruma yöntemleriyle delil bütünlüğünü bozmayacak şekilde davranma.

İnceleme: Dijital delilleri, literatürde kabul görmüş yöntem ve yazılımlarla talep edilen sorulara cevap bulmak için inceleme

Raporlama: Bu adımlar sonucu  bulunan bulguları anlaşılabilir biçimde raporlanma

Adli Bilişim (Digital Forensic) Türleri Nelerdir?

Adli bilişim türleri nelerdir? sorusunun cevabı tam tamamlanmasa, her geçen gün bu konuda yeni çalışmalar yapılsa da günümüzde bilinen türler şunlardır.

Bilgisayar Adli Bilişimi:

 Bilgisayar adli bilişimi, işlenen bir suçla alakalı sunucu ve bilgisayarları incelemeye dayalı adli bilişim türüdür. Bunun için  silinen dosyaların kurtarılmaya çalışılır, log dosyaları incelenir, MFT kayıtları incelenir, tarayıcı geçmişlerinin analizi yapılır, sık kullanılan uygulamalar araştırılır, sistem günlükleri araştırılır, erişim logları araştırılır, bağlanan taşınabilir aygıtlar bulunmaya çalışılır, dosya  ve  data analizi  yapılır.

Mobil Cihaz Adli Bilişimi:

Mobil cihaz adli bilişimi, telefon ve tablet gibi mobil cihazların servis sağlayıcı günlüklerinin incelenmesi, dosya metadata bilgilerinin incelenmesi, silinen dosyaların kurtarılmaya çalışılması, yüklenen uygulamalarının ve kalıntılarının araştırılması gibi işlerin yapıldığı adli bilişim türüdür.

Memory Forensics:

Güç kesintisi gibi durumlarda  veri kaybı olacağı  için bu tür verilere  uçucu veriler denir. Bu veriler kaybolmasın diye adli kopya elde edilmesi aşamasında RAM’lere öncelik verilmesi  memory forensics denilir.

 Bu sayede delil bütünlüğünün korunması ve olası veri kaybının önüne geçilmesi engellenebilir. Memory Analizinde şunlar bulunabilir:

  • Çalışan işlemlere ait bilgiler
  • Korumalı yazılımlara ait gizlenip şifrelenmemiş  ham veriler
  • Sistem ile ilgili  bilgiler
  • Sistemde oturum açanlara  ait bilgiler
  • Kayıt defteri ile ilgili bilgiler
  • Açık ağ bağlantıları ve ARP önbelleği 
  • Sohbet , sosyal ağ ve oyunlardaki iletişim kayıtları
  • Ziyaret edilen adres bilgileri
  • Web e-posta üzerinden yapılan işlemler
  • Bulut sistemlerine dair  teknik bilgiler
  • Şifreli disk alanlarına ait anahtarlar
  • En son görülen fotoğraflar
  • Sistem içindeki casus  yazılımlar.
  • Kopyala- yapıştır yapılan metinler

Network Forensics:

Network Forensics, ağın adli analizi, sistemlerin iletişim kurduğu adreslerin tespiti, gerçekleşen atakların analizi, şifreli ve şifresiz verilerin tespiti gibi delillerin  elde edilebildiği asli bilişim türüdür.

Dijital Deliller  Nelerdir?

  • Mobil cihazlar
  • Hafıza kartları
  • Taşınabilir depolama üniteleri 
  • Kişisel bilgisayarlar
  • IoT cihazları 

Modern hayatın vazgeçilmezi haline gelen bilgisayarlar ve diğer elektronik cihazlar, insanlara, organizasyonlara ve mülkiyete karşı suç işleme araçlarına dönüşebilmektedir.  Bilişim araçlarıyla işlenen suçlarda klasik delil toplama yöntemlerinin yetersiz kalmaktadır.  Bu tarz vakalarda delil bulabilmek için  özel bir metot ve teknikler kullanmak bir zorunluluktur. Cep ve uydu telefonu, SIM kart, PDA, PALM, GPS, telsiz, tablet, navigasyon  gibi teknolojiler, “elektronik delil” sayılıp adli bilişimin en önemli yardımcılarıdır. Bu sebeple elektronik delile müdahale ve delilin toplanması çok önemlidir. Aşağıdakiler adli bilişim türleri olarak nitelenir ve adli bilişimde kullanılan araçlardan yola çıkılarak adli bilişimcilerin branşlaşmasının nasıl olduğunu gösterir.

  • Bilgisayar Adli Bilimi (Computer Forensics)
  • Dosya Sistemi Adli Bilimi (File System Forensics):  FAT12, FAT16, FAT32 Forensics, NTFS Forensics, exFAT Forensics, HFS+ Forensics, EXT2, EXT3, EXT4 Forensics
  • İşletim Sistemi Adli Bilimi (OS Forensics): Windows Adli Bilimi (Windows Forensics),Unix&Linux Adli Bilimi (Unix&Linux Forensics), MacOSx Adli Bilimi (MacOSx Forensics)
  • Ağ Adli Bilimi (Network Forensics)
  • Mobil Cihaz Adli Bilimi (Mobile Forensics)
  • Kötü Yazılım Adli Bilimi (Malware Forensics)
  • Geçici Bellek Adli Bilimi (Memory Forensic

Kimlerin Adli Bilişim Hizmetine İhtiyacı Vardır?

Adli bilişim, siber olay yaşayan ve hukuki bir süreçle uğraşan tüm kurumların  ve kişilerin alması gereken bir siber güvenlik hizmetidir. Kişisel güvenliğinizi ve  kurum güvenliğinizi koruyup herhangi bir adli süreçte size yardımcı olacak adli bilişim hizmetlerimizle her zaman yanınızdayız.

Blog Yazılarına Dön
Yorum Yap

Bunlar da ilginizi çekebilir
Zaafiyet Taraması Nedir? - Spex

Zaafiyet Taraması Nedir?

Devamını Oku
Zararlı Yazılım Analizi - Spex

Zararlı Yazılım Analizi

Devamını Oku
Siber Güvenliğe Giriş Nedir? - Spex

Siber Güvenliğe Giriş Nedir?

Devamını Oku