Merhabalar,
Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.
Adli Bilişim (Forensic | "Forenzik"): Adli makamlar, bilirkişiler veya kurumlara bilgisayar sistemlerindeki suç veya şikayetler gibi bilişim sistemi verilerini sistemli ve rasyonel (akılcı) sunmayı hedefleyen alandır. (bilim dalı?)Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.
Birden fazla alt alana ayrılıyor artık, sistemler çoğaldıkça ve geliştikçe bu alanlar da oluşup değişebilir.
Adli İnceleme: Bir bilgisayar sisteminin adli bilişim alanına uygun incelenmesi.
Edinim, İmaj (Acquisition): Bilgi edinme, veri alma diyebiliriz.
Bit Bit Kopyalama (bit-to-bit copy): İlmek ilmek adli incelemeye tabii tutulacak disk, depolama aracı veya bunlara benzer bulut sistemlerin kopyalarının alınmasını işlemidir. %100 aynı veri olmalı.
Aktif Klasörler ve Dosyalar (Active files and folders): Sık kullanılan diyebileceğimiz dosyalar. Tabii ki siz bir yabancı olarak zanlının veya artık suçluysa suçlunun cihazını tam bilemeyebilirsiniz lakin direkt fark edilebilen dosyalar diyebiliriz. Mesela masaüstünde bulunan kişinin ismine sahip klasör.
Tanımlı Alan (Allocated Space.): Bilgisayar biçimlendirilmiş alan oluyor.
Tanımsız / Ayrılmamış Alan (Unallocated Space.): Biçimlendirilmemiş alan veya biçimlendirme yapıldığında biçimlendirilmemiş olarak bırakılan alan. Buradan da bilgi edinmek söz konusu olabiliyor.
Görsel 1: Ayrılmış ve Ayrılmamış Alanlar
Ön Bellek (Cache): Geçici veri depolama kısmı veya çokça kullanılan yazılımların hızlı açılmasını sağlayacak veriler.
Dava Dosyası/Dizini (Case Folder): Adli incelemeye tabii tutulmuş veriler, raporlar ve benzeri içerikleri içeren klasör.
Küçük Resim (Thumbnail): Hızlı önizlemeyi sağlayacak küçük görseller. Dosyaya ilişkin verileri içermeyebilir.
Görsel 2: Thumbnail
MD5 Cinsinden örnek.
ZuL: f7e4b292f855ec93eb0c0e63e9add8f8
Zul: db4e0efd464d9d8d66d8ecbe3fffd41e
Düşük ihtimalde de olsa 2 farklı şeyin verisi aynı olabilir. Hash hakkında ek bilgi: https://www.turkhackteam.org/konular/hash-nedir-nasil-calisir.2034623/
Encryption / Decryption: Şifreleme veya şifresizleştirme işlemi.
Dosya Uzantısı ve Niteliği: Dosya uzantısı dosyanın alanını belirler. Cinsine veya ihtiyaca göre farklı uzantılar olabilir. Dosyanın uzantısını kafanıza göre değiştirebilirsiniz ama niteliğinden asıl uzantısı bulunabilir.
Ortam (?) Verisi (Ambient Data): Kullanıcıların gözü önünde olmayan, genellikle zor erişilebilir veriler.
Atlama Listeleri (Jump Lists): Kullanıcıların sürekli kullandığı programlara, içeriklere ve benzeri verilere daha hızlı erişmesine imkan veren ayraçlar/ yollar?
Görsel 3: Jump Lists (
Kayıt Defteri Verileri: Sistem açıldığında programlara yardımcı olan verilerin depolandığı yer diyebiliriz.
Görsel 4: Kayıt Defteri