Adli Bilişim Nedir?
İstenilen olaya ilişkin gerçeğe ve bilgiye ulaşmak amacıyla, sırasıyla dijital verilerin elde edilmesi, korunması, kurtarılması, analiz edilmesi, araştırılması ve raporlanması çalışmalarının araştırılan dijital medya üzerinde, adli açıdan gerçekleştirilmesidir.
Adli Bilişim kavramı 1970 öncesinde adli tıp bilimi altında değerlendirilmekteydi. 1970'lerin ve 1980'lerin başında bilgisayar devriminin başlangıcı ile ayrı bir disiplin olarak gelişmeye başlayan Adli Bilişim bilimi, 1990'larla birlikte büyük gelişmeler göstererek günümüz 21. yüzyıl dijital çağıyla birlikte ayrı bir bilim dalı olarak ele alınmakta ve gelişme göstermektedir. Siber suçun ortaya çıkmasıyla birlikte, kötü niyetli çevrimiçi etkinlikleri izlemek, hem özel kişileri hem de kamu güvenliği, ulusal güvenlik, hükümet ve kolluk kuvvetlerinde çevrimiçi işlemleri korumak için çok önemli hale geldi.
Adli Bilişim kavramı şüphesiz dijital veriyle ilgili olmakla beraber mutlaka adli bir olaya ilişkin olmak zorunda değildir. Günlük hayatın içinde gerçekleşmiş bir dijital olayın aydınlatılmasında da sıklıkla başvurulmaktadır. Adli bilişim ayrıca, saldırganların önceden tasarlanmış suç niyetlerinin ortaya çıkarılmasına olanak tanır ve gelecekteki siber suçların önlenmesine yardımcı olabilir.
Adli Bilişim Adımları
1. Tanımlama - ilk aşama, potansiyel kanıt sayılabilecek verilerin bulunabileceği elektronik depolama ortamlarının ve cihazların tespit edilmesi ve kayıt edilmesidir. 2. Koruma - Suç veya olay mahallinin mevcut halini değiştirmeden, olay yerinin görsel görüntülerini fotoğraflayarak, kanıtlar ve elde edilme şekliyle ilgili tüm işlemleri belgeleyerek elektronik bilgilerin korunmasıdır. İnsanların dijital cihazı kullanmasının engellenmesini ve böylece dijital kanıtlar üzerinde değişiklik olması engellenir. 3. Toplama - Soruşturmayla ilgili olabilecek dijital kanıtların toplanmasıdır. Toplama, elektronik cihaz (lar)ın suç veya olay mahallinden çıkarılmasını ve ardından içeriğinin görüntülenmesi, kopyalanması veya yazdırılmasını içerebilir. 4. Analiz - Araştırılan olayla ilgili derinlemesine sistematik bir kanıt araştırmasıdır. İncelemenin çıktıları, toplanan bilgilerde bulunan veri nesneleridir; sistem ve kullanıcı tarafından oluşturulan dosyaları içerebilirler. Analiz, bulunan kanıtlara dayanarak sonuçlar çıkarmayı amaçlamaktadır. 5. Raporlama - Soruşturulan olgunun tüm aşamalarının düzenlendiği belgedir. İlk olarak, raporlar kanıtlanmış tekniklere ve metodolojiye dayanmaktadır. İkinci olarak, diğer yetkin adli bilişim uzmanları aynı sonuçları kopyalayıp yeniden üretebilmelidir.
Adli Bilişim İncelemeleri
Disk İncelemeleri - Etkin, değiştirilmiş, silinmiş dosyaları bularak veya kurtararak depolama ortamından veri ayıklamakla ilgilenir. Hafıza İncelemeleri - Sistem belleğinden (sistem kayıtları, önbellek, RAM) ham biçimde veri toplama ve ardından verileri Raw dökümünden işleme ile ilgilenir. Harici Hafıza İncelemeleri - Harici bellekten (flash disk, CD, DVD) ham biçimde veri toplama ve ardından verileri Raw dökümünden işleme ile ilgilenir. Ağ İncelemeleri - Önemli bilgileri ve yasal kanıtları toplamak için bilgisayar ağı ve kablosuz ağ trafiğinin izlenmesi ve analizi ile ilgilenir. Veritabanı İncelemeleri - Veritabanlarının ve bunlarla ilgili meta verilerin incelenmesi ile ilgilenir. Kötü Amaçlı Yazılım İncelemeleri - Kötü amaçlı kodların tanımlanması, zararlıları, virüsleri, solucanları, truva atlarını vb. incelemekle ilgilenir. E-posta İncelemeleri - Silinen e-postalar, takvimler ve kişiler dahil olmak üzere e-postaların kurtarılması ve analizi ile ilgilenir. Cep Telefonu İncelemeleri - Mobil cihazların (telefon, tablet, çağrı cihazı) incelenmesi ve analizi ile ilgilenir. Telefon ve SIM kişilerini, arama günlüklerini, gelen ve giden SMS / MMS, Ses, videolar, whatsapp konuşmaları vb. almaya yardımcı olur.
Adli Bilişim Konusunda Yardım İstiyorum