Adli Bilişim Kapsamında Dosya Sistemi Analizi Nasıl Yapılır?
Dijital adli bilişim kapsamında dosya sistemi analizi yapmak, bir bilgisayarın dosya sistemini inceleyerek verileri kurtarmak, kullanıcı faaliyetlerini anlamak ve potansiyel suçların kanıtlarını tespit etmeyi içerir. Makalemizin devamında maddeler halinde adım adım anlatımı yapmaya çalıştık.
Ortamı Hazırlama
A. Delilleri Güvence Altına Alın:
Analize başlamadan önce dijital delillerin düzgün bir şekilde güvence altına alındığından emin olun. Orijinal verilerde herhangi bir değişiklik olmaması için depolama aygıtının adli bir görüntüsünü (bit-bit kopya) oluşturun.
B. Yazma Engelleyici Kullanın:
Analiz sırasında orijinal delillerde herhangi bir değişiklik yapılmasını önlemek için donanım veya yazılım yazma engelleyicileri kullanın.
Doğru Araçları Seçin
FTK Imager, EnCase, Autopsy veya Sleuth Kit gibi adli analiz için özel olarak tasarlanmış araçları kullanın. Bu araçlar, çeşitli dosya sistemlerini (örneğin, NTFS, FAT32, ext3/ext4, HFS+) destekler.
Dosya Sistemini Belirleyin
Dosya sistemi türünü belirleyin (örneğin, NTFS, FAT32, ext4). Farklı dosya sistemleri verileri farklı şekillerde depolar, bu nedenle türünü bilmek, belirli bilgilerin nerede aranacağını anlamanıza yardımcı olur.
Meta Verileri İnceleyin
A. Dosya Meta Verileri:
Dosya meta verilerini analiz edin, örneğin zaman damgaları (oluşturma, değiştirme ve erişim zamanları), dosya sahipliği ve izinler. Bu, dosyaların ne zaman ve nasıl kullanıldığı veya değiştirildiği hakkında fikir verebilir.
B. Hacim Meta Verileri:
Disk bölümleri ve dosya sisteminin yapısı hakkında bilgi sağlayabilecek Master Boot Record (MBR), GUID Partition Table (GPT) veya Linux dosya sistemlerindeki Superblock gibi hacim bilgilerini inceleyin.
Dosya Kurtarma
A. Silinen Dosyalar:
Adli bilişim araçlarını kullanarak silinen dosyaları kurtarın. Birçok dosya sisteminde, dosyalar silindiğinde, verileri üzerine yazılana kadar disk üzerinde kalır. Araçlar genellikle bu dosyaları yeniden oluşturabilir.
B. Gizli Dosyalar:
Standart dosya gözatma ile hemen görünmeyen gizli dosyaları veya dizinleri arayın.
Dosya Yapılarını Analiz Edin
Dosya ve klasörlerin organizasyonunu anlamak için dizin yapısını inceleyin. Beklenmeyen dizinlerde bulunan dosyalar veya şüpheli isimlere sahip dosyalar gibi anormalliklere dikkat edin.
Sistem Dosyalarını İnceleyin
A. Kayıt Defteri Analizi (Windows):
Kullanıcı faaliyetleri, yüklü yazılımlar ve sistem yapılandırmaları hakkında bilgi edinmek için Windows Kayıt Defteri'ni inceleyin.
Bilgi: Web sitemizde 'Windows Kayıt Defteri' ile ilgili açılmış olan makalemize göz atabilirsiniz.
B. Günlük Dosyaları:
Kullanıcı faaliyetleri, yazılım kullanımı ve potansiyel güvenlik ihlallerine dair kayıtlar için sistem ve uygulama günlüklerini inceleyin.
Zaman Çizelgesi Analizi
Dosya ve sistem zaman damgalarına dayalı bir olaylar zaman çizelgesi oluşturun. Bu, sistemde gerçekleştirilen işlemlerin sırasını yeniden yapılandırmanıza, potansiyel tehlike veya kötüye kullanma noktalarını belirlemenize yardımcı olabilir.
Bulguları Raporlama
Kullanılan araçlar, izlenen süreçler ve ortaya çıkarılan kanıtlar dahil olmak üzere tüm bulguları belgeleyin. Raporun net, ayrıntılı ve anlaşılır olmasını sağlayın, çünkü bu yasal süreçlerde kullanılabilir.
Yasal ve Etik Standartlara Uyun
Analiz boyunca yasal ve etik kurallara uyun. Delil zincirini koruyun, veri bütünlüğünü sağlayın ve gizlilik yasalarına saygı gösterin.
Dosya Sistemi Analizinde Sonuç (Özet)
Dosya sistemi analizi, dijital adli bilişimin kritik bir yönüdür ve detaylara dikkat edilmesini ve farklı dosya sistemleri hakkında derin bir anlayış gerektirir. Bu adımları izleyerek, adli analistler, soruşturmalarda önemli bir rol oynayabilecek hayati delilleri ortaya çıkarabilirler.
Kaynak: (Ak.web.TR)
Bu makale Ak.web.TR editörleri tarafından hazırlanmıştır.
 |
| Adli Bilişim |
Bilgi: Konuya dair sorularınızı yorum kısmından belirtebilirsiniz
Ak.web.TR
