Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere Adli Bilişimin ne olduğundan nasıl yapılacağından bahsedeceğim.
Adli bilişim, bilişim sistemleri ve üzerinde bulunan depolama ünitelerinin, herhangi bir suçu işlemede veya yasaklanmış bir faaliyette kullanılıp kullanılmadığını tespit etmek amacıyla yapılan çalışmaların tümüdür.
Adli bilişim, dijital veriler ile olay arasındaki bağlantıyı veya fiil ile işlenen veriler ve kullanıcı arasındaki bağlantıyı açığa çıkarır. Adli bilişim incelemesi, muhakkak ki bir adli olay için olmak zorunda değildir. Adli bir olayla alakası olmayan, günlük hayattaki bir ihtiyaçtan dolayı bir bilişim cihazının incelenmesi gereken durumlarda olabilir. Adli bilişim süreci dört temel aşamadan oluşur.
1-İlk Müdahale: Delil niteliği taşıyan nesnelerin toplanması, taşınması ve güvenliğinin sağlanması bu adımda gerçekleştirilir.
2-Adli Kopyalar Elde Etme: Elde ettiğimiz ve delil olarak kabul edilen cihazların yazma-koruma yöntemleri kullanılarak, ilerde inceleme yapmak amacıyla imajların alındığı aşamadır.
3-İnceleme: Elde edilen adli kopyalar üzerinde, adli bilişim inceleme yazılımları kullanarak amaca yönelik teknik incelemelerin yapıldığı aşamadır.
4-Raporlama: Tüm uygulamalardan sonra ortaya çıkan verilerin istenilen formatta raporlandırılmasıdır.
Dijital veriler üzerindeki her türlü değişikliğin tespiti ve soruşturma esnasında mümkün olan en iyi şekilde korunarak sunulması özel yöntemler gerektirir. Dijital delillerin elde edilebilmesi için adli bilişim teknik ve yöntemleri kullanılır. Dijital deliller, parmak izleri, görüntüler, ses kayıtları özel teknik ve yöntemlerle, delil niteliğini kaybetmeden tespit edilmeli, elde edilmeli, belgelendirilmeli ve sunulmalıdır. Bu adli soruşturmaların daha derinlemesine incelenebilmesi için altı farklı kategori altında sınıflandırabiliriz.
1-Bilgisayar İnceleme(Computer Forensics): Bilgisayarda adli bilişim teknolojileri kullanılarak mevcut dijital veriler toplanıp amaca yönelik incelemeler yapılarak istenilen sonuçlara ulaşılır. Bilgisayara ait deliller üzerinde (sabit disk, uçucu veriler, işletim sistemleri vs.) inceleme yapılır. Dijital kanıtlar hem bozulabilir hem uçucu nitelikte olduğundan delilin korunabilmesi, incelenebilmesi profesyonellik gerektiren bir uzmanlıktır.
2-Mobil Cihaz İnceleme(Mobile Forensics): Günümüzde mobil cihazlar kişilerin hayatıyla ilgili neredeyse çok özel sayılabilecek bilgilere sahiptir. Bu sebeple adli bilişimde yeri oldukça büyüktür, mobil incelemeler sonucunda kişiyle ilgili istenilen birçok bilgiye ulaşılabilir. Mobil cihazların bilgisayarlarından farklı olarak iletişim sistemi ve dosyalama yapısı farklı olması farklı inceleme metotlarını uygulamayı zorunlu kılmaktadır. Cep telefonları, akıllı telefonlar, akıllı saatler, GPS cihazları, tabletler gibi cihazlar bu kategoriye dahildir.
3-Görüntü İnceleme(Video Forensics): Videonun analiz edildiği, karşılaştırıldığı ve ölçüldüğü bilimsel bir süreci tanımlar. Video inceleme, uygun araçlarla donatılmış adli bilişim teknolojilerini kullanan bir adli laboratuvarda yapılmalıdır. Video kaydını bütünlük ve doğrulukla işlemek için en iyi uygulama protokollerini takip etmek gerekir. Yasal konularda videoların bilimsel olarak incelenmesi, karşılaştırılması ve değerlendirilmesidir.
4-Ses İnceleme(Audio Forensics): Bir resmi mekanda sonuç olarak kabul edilebilir kanıt olarak sunulabilecek ses kayıtlarının elde edilmesi, analizi ve değerlendirilmesidir. Konuşma anlaşılırlığı, ses analizi, duygu raporu gibi çalışmaları kapsar.
5-Disk İnceleme(Disk Forensics): Disk üzerinde silinmiş verileri geri getirmede ve bozulmuş verileri kurtarmada kullanılır. Günümüzde artan kayıt sistemlerinin çoğalmasıyla ön plana çıkan disk inceleme, kaybolan verileri geri getirme, bozulan verileri geri getirme gibi çalışmaları kapsar. Kayıt aygıtlarına örnek olarak HDD, USB aygıtları, Firewire aygıtları, CD, DVD vb. gibi dijital depolama ortamları verilebilir.
6-Ağ İnceleme(Network Forensics): Ağ adli incelemesi, bilgi toplama, erişim denetimi, yasalara uygun kanıt veya izinsiz giriş tespitlerinin doğrulanması amacıyla ağ trafiğinin izlenmesi, incelenmesi ve analizi yapılır. Ağ üzerindeki veriler uçucu ve dinamik verilerdir. Bu sebeple uzmanlık gerektiren incelemelerdendir.
Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.