İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
Adli Bilişim Nedir? Dijital Delil İnceleme Süreci
Adli bilişim, dijital ortamlarda bulunan verilerin hukuki süreçlerde delil olarak kullanılabilmesi için toplanması, korunması, analiz edilmesi ve raporlanması sürecidir.
Bilgisayarlar, telefonlar, sunucular ve ağ cihazları üzerinde yapılan incelemeler sayesinde suçla ilgili dijital kanıtlar ortaya çıkarılır.
Adli Bilişim Nedir?
Adli bilişim (Digital Forensics), bilgisayar sistemleri ve dijital cihazlar üzerinde bulunan verilerin bilimsel yöntemlerle incelenmesi ve hukuki süreçlerde kullanılabilecek şekilde raporlanmasıdır.
Amaç:
- Dijital delilleri tespit etmek
- Silinen verileri geri getirmek
- Siber saldırıların izlerini bulmak
- Şüpheli aktiviteleri analiz etmek
Adli Bilişim Hangi Alanları Kapsar?
Adli bilişim birçok farklı inceleme alanını içerir.
1. Bilgisayar Adli Bilişimi
Bilgisayar diskleri, işletim sistemleri ve kullanıcı aktiviteleri incelenir.
Örneğin:
- Dosya oluşturma ve silme tarihleri
- İnternet geçmişi
- Sistem log kayıtları
- USB kullanım geçmişi
2. Mobil Adli Bilişim
Akıllı telefonların incelenmesi sürecidir.
Mobil incelemelerde genellikle:
- WhatsApp mesajları
- SMS kayıtları
- Konum verileri
- Uygulama verileri
analiz edilir.
3. Network Adli Bilişimi
Ağ trafiği ve network loglarının analiz edilmesi sürecidir.
Bu inceleme sayesinde:
- saldırı kaynağı
- veri sızıntısı
- şüpheli bağlantılar
tespit edilebilir.
4. Malware Adli Analizi
Zararlı yazılımların davranışları incelenerek:
- bulaşma yöntemi
- veri çalma mekanizması
- kontrol sunucuları
tespit edilir.
Adli Bilişim Süreci Nasıl İşler?
Adli bilişim belirli aşamalardan oluşur.
1. Delil Toplama
İlk aşamada cihazlardan dijital veriler kopyalanır. Bu işlem sırasında veri bütünlüğünün korunması gerekir.
2. Delil Koruma
Deliller değiştirilmeden saklanmalıdır. Bunun için genellikle hash doğrulama yapılır.
3. Analiz
Toplanan veriler detaylı şekilde incelenir.
İlk aşamada cihazlardan dijital veriler kopyalanır. Bu işlem sırasında veri bütünlüğünün korunması gerekir.
2. Delil Koruma
Deliller değiştirilmeden saklanmalıdır. Bunun için genellikle hash doğrulama yapılır.
3. Analiz
Toplanan veriler detaylı şekilde incelenir.
- silinen dosyalar
- sistem logları
- kullanıcı aktiviteleri
araştırılır.
4. Raporlama
Analiz sonuçları teknik rapor haline getirilir ve mahkemeye sunulabilir.
Adli Bilişimde Kullanılan Araçlar?
Adli bilişim uzmanları birçok profesyonel analiz aracı kullanır.
En yaygın kullanılan araçlardan bazıları şunlardır:
Analiz sonuçları teknik rapor haline getirilir ve mahkemeye sunulabilir.
Adli Bilişimde Kullanılan Araçlar?
Adli bilişim uzmanları birçok profesyonel analiz aracı kullanır.
En yaygın kullanılan araçlardan bazıları şunlardır:
- Autopsy – Disk ve dosya analizi
- FTK Imager – Disk imajı alma aracı
- EnCase – Profesyonel analiz platformu
- Volatility – RAM analizi
- Wireshark – Network trafiği inceleme
Bu araçlar sayesinde silinmiş dosyalar bile tespit edilebilir.
Dijital Delil Nedir?
Dijital Delil Nedir?
Dijital delil, elektronik ortamda bulunan ve bir suçun ispatında kullanılabilecek veridir.
Örnek dijital deliller:
- e-posta kayıtları
- mesajlaşma verileri
- IP kayıtları
- log dosyaları
- disk verileri
Ancak dijital delillerin mahkemede geçerli olabilmesi için doğru yöntemlerle toplanması gerekir.
Adli Bilişim Nasıl Öğrenilir?
Adli bilişim alanına girmek isteyen kişilerin şu konuları öğrenmesi gerekir:
Adli Bilişim Nasıl Öğrenilir?
Adli bilişim alanına girmek isteyen kişilerin şu konuları öğrenmesi gerekir:
- işletim sistemi yapısı (Windows / Linux)
- dosya sistemleri (NTFS, FAT32, EXT)
- network temelleri
- log analizi
- veri kurtarma teknikleri
- siber güvenlik temelleri
Pratik yapmak için sanal lab ortamları oluşturmak oldukça faydalıdır.
Son düzenleme: