ADLİ BİLİŞİM PROGRAMLARI

Adli bilişimde delil toplamak, izleme yapmak, encrypt dosyalara ulaşmak için neler kullanılır?

        ADLİ BİLİŞİM PROGRAMLARI

    ilk makalemin (NETWORK FORENSIC) devamı olan bu makalede, Adli bilişim programlarına değinmek istiyorum.
    
        DİJİTAL DELİL ÖZELLİKLERİ

    Parmak izi veya DNA gibi gizli verilerdir
    Kolaylıkla ve hızla sınırları aşabilir
    Kolaylıkla değiştirilebilir, zarar verilebilir veya silinebilir
    Zamanla sınırlıdır

        DELİL TÜRLERİ

    Bilgisayar Sistemleri (desktop, laptop, server)
    Bilgisayar Bileşenleri (HDD, Memory)
    Erişim Kontrol Araçları (Smart kartlar, dongle, biometrik tarayıcılar)
    PDA ve Palm Cihazları
    Harici Harddiskler
    Hafıza Kartları
    Network Araçları (Modem, Switch, Router)
    Yazıcılar,Tarayıcılar ve fotokopi makinaları
    Çıkarılabilir Yedekleme Üniteleri (Disket, CD, DVD, USB)    
    Kredi Kartı Okuyucuları
    Dijital Saatler, Dijital Kameralar
    Çağrı Cihazları, Telefonlar, GPS

    
          Şu sıralar malum davadada izlediğimiz üzere bir takım insanların bilgisayarlarına el konulup olay yerİnde yada labaratuvarda yedekleme yapılıyor peki ama bu yedekleme işlemi nasıl ve hangi standartlara göre yapılıyor. Adli bilişimde kullanılan programların yedek alırken ve inceleme yaparken şu özelliklere sahip olması gereklidir.

    1- Bit-stream imaj alabilmeli
    2- Orjinal diskte değişiklik yapmamalı
    3- Kullanımı basit ve kolay öğrenilir olmalı
    4- IDE, SCSI ve SATA arabirimlerine ulaşabilmeli
    5- Disk imaj dosyalarının bütünlüğünü doğrulayabilmeli
    6- İnceleme programları tarafından kullanılabilir olmalı
    7- Girdi-Çıktı Hataları (I/O Errors) gösterebilmeli
    8- Hızlı imaj almayı desteklemeli
    9- Sıkıştırma fonksiyonları olmalı
    10- Raporlaması anlaşılır olmalı

        SOFTWARE IMAGE PROGRAMLARI

    Safeback v3
    Encase v 4.20
    Forensic Replicatorv 3.1
    PDA Seizure v 3.0.1.35
    Pdd (Palm dd, Windows, Free)
    Forensic Toolkit (FTK) v 1.50
    WinHex v 12.0NTI
    Image (DOS)
    SMART (Linux Redhat)
    ByteBack (DOS) v 3
    Anadisk v 2.10
    ILook v 8.0.8AIR-(Linux-Free)
    Automated Image & Restore

        HARDWARE IMAGE CİHAZLARI

    DIBS RAID (Rapid Action Imaging Device)
    Image MASSter Solo III
    Logicube

        SİLİNMİŞ DOSYALARIN KURTARILMASI

    ENCASE
    FTK
    Restorer
    R-Studio
    PC Inspector™ File Recovery
    Active Partition Recovery

        UNALLOCATED ALANDA YER ALAN DOSYALARIN ÇIKARILMASI

    ENCASE
    FTK
    Restorer
    R-Studio
    Autopsy
    Smart

        GİZLİ BİLGİLERİN BULUNMASI

    Encase
    FTK
    FILTER_I V.4.1
    GETSLACK, GETFREE
    TextSearch Plus

        ENCRYPT DOSYALAR BULMAK İÇİN
    
    FTK
    Accent P.R.
    John The Ripper
    Rixler
    Office P.R.
    Elcomsoft

        GİZLENMİŞ VERİLERİ BULMAK İÇİN

    FILTER_I V.4.1
    FTK
    GETSLACK, GETFREE
    TextSearch Plus
    Encase

        STEGONAGRAFİ UYGULANMIŞ VERİLERİN TESBİTİ

    BlackYard
    DriveCrypt
    EzStego
    S-Tools
    Image Hide
    Hide and Seek

        ZARARLI KODLARI İNCELEMEK İÇİN

    Encase
    FTK
    QuickView Plus
    PSTools
    ChkRootKit
    Fport ve Netstat
    Pedestal Software
    Camuflage
        
       
Bir başka makalede görüşmek üzere.