Bazı Sistem Dosyaları ve Disk Bölümleri

Adli İncelemelerde araştırmacının işini kolaylaştıracak ve birçok yarar sağlayacak olan dosya ve disk bölümlerinden birkaçına kısaca değinmek istiyorum. Bu dosyalar ve disk bölümleri adli incelemelerde işimize yaramalarının yanısıra veri kurtarma ve nomal kullanıcılarında bilmesi durumunda birçok yarar sağlayacaklardır. Pagefile.sys Dosyası […]

Manuel Windows Forensic

  Daha önceki yazılarımda bilişim suçları kapsamında işlenen suçların tespit edilmesinde, kanıtlanmasında veya suçsuzluğun ispat edilmesinde kullanılan yöntem ve araçlardan bahsetmiştim. Şimdi ise adli  dijital delil niteliğinde olan üzerinde Windows işletim sistemi koşan bir bilgisayar imajı içerisinde manuel olarak sistem […]

Windows Regedit İçeriğinin Gruplandırılması

Merhaba , Bu yazımızda windows registry içeriğinden bahsedeceğiz ve hangi grupta hangi verilerin olduğunu inceleyeceğiz. Adli incelemer esnasında windows işletim sistemine sahip olan bir bilgisayarda registy kayıtlarının incelemesi çok önemlidir. Bu kayıtlardan soruşturma kapsamında önemli deliller elde etmemize olanak sağlayacak […]

Adli Bilişimci ve Adli İncelemeler

Merhaba, Bu yazımda bir Adli Bilişimcinin / Mühendisinin sahip olması gereken özelliklerden, işini yaparken karşılaştığı sorunlardan ve adli incelemeler esnasında kullanılana araç ve yöntemlerden bahsedeceğim. Piyasada mevcut bulunan birçok adli bilişim/inceleme yazılımı var.FTK,Encase,Oxygen Forensic,UFED,Autopsy (open source/açık kaynak) gibi birçok yazılım […]

Adli Bilişim Mühendisliği

Adli Bilişim Mühendisliği Nedir? Gün geçtikçe yeni bir teknolojik ürün piyasaya sürülüyor, akıllı cihazlar kullanımı artıyor, e-ticaret siteleri hızla çoğalıyor, internet bankacılığı yaygınlaşıyor, internetsiz bir ortam kalmıyor. Gelişen teknoloji birçok avantajla birlikte dezavantajları da beraberinde getiriyor. Sanal ortam üzerinden veya […]