İPUCU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

Seçenekler

Adli Bilişim Olay Yeri İlk Müdahalesi

10-12-2015 22:43
#1
Üyelik tarihi:
07/2014
Nereden:
Mutfak
Mesajlar:
2.253
Teşekkür (Etti):
175
Teşekkür (Aldı):
391
Konular:
574
Ticaret:
(0) %
1-Delillerin bozulması ya da değişmesi ihtimaline karşılık olay yerinin güvenliği sağlanmalıdır.Girilecek yerin(ofis,konut) giriş ve çıkışları kontrol altında tutulmalıdır.Gerektiğinde ofis ya da konutta bulunan şahısların ifadesine başvurulmalıdır. İfade alınacaksa eğer kimsenin dışarıya çıkmasına izin verilmemelidir.
2-İnceleme yapılacak alanın etrafına şerit çekilmelidir.(çalışma ofisi,evin bir odası,evin bodrum katı bile olabilir vs.)

3-Bu şeridin içine yetkili personel dışında kimsenin alınmaması gereklidir.

4-Olay yerinin birçok farklı açıdan fotoğrafı çekilmelidir.(Bu çok önemli bir maddedir; zira gözden kaçan noktaları tespit edebilmek için elde kanıt olmuş olur.) Kesinlikle hiçbir materyal fotoğraflamadan önce yerinden oynatılmamalıdır.

5-Olay yerinde delil olarak nitelendirilebilecek tüm materyale bir etiket numarası verilmelidir.Bu etiketlere açıklayıcı bilgiler yazılmalıdır.

6-Delil olabilecek elektronik cihazlar üzerinde dna,parmak izi bulunması ihtimalinden dolayı fare,klavye,cd,disk sürücüsü vb. materyaller muhafaza edilmeli ve uzman personel tarafından taraması yapılmalıdır.

7-Herhangi bir elektronik cihazın durumunun değişmediğinden emin olunmalıdır.

8-Kapalı olan bir cihaz kesinlikle açılmamalıdır.Aynı şekilde açık olan bir cihazda geçici olan hafızadaki bilgilerin kaybolması ihtimaline karşılık kapatılmamalıdır.Kısaca olay yerine nasıl yaklaşılacağını anlatmaya çalıştım.

Bir başka yazıda delil olabilecek her türlü elektronik cihaza nasıl yazılımsal ve donanımsal olarak müdahale edileceği ve diğer materyalin olay yerinden nasıl güvenli şekilde alınıp laboratuvara taşınacağını dilim döndükçe anlatmaya çalışacağım.

El koyma; CMK Madde 134 ve Adli ve Önleme Aramaları Yönetmeliği Madde 17’ye dayanılarak yapılmaktadır.
Kullanıcı İmzası

10-12-2015 22:43
#2
Üyelik tarihi:
07/2014
Nereden:
Mutfak
Mesajlar:
2.253
Teşekkür (Etti):
175
Teşekkür (Aldı):
391
Konular:
574
Ticaret:
(0) %
İlk müdahale aşağıda belirtilen adımlardan oluşmaktadır:



1. Olay öncesi hazırlık

2. Olayın tespiti

3. Olayın araştırılması

4. Müdahale Stratejisinin belirlenmesi

5. Müdahale etme

6. Raporlama

7. Gözden geçirme
Kullanıcı İmzası
10-12-2015 22:44
#3
Üyelik tarihi:
07/2014
Nereden:
Mutfak
Mesajlar:
2.253
Teşekkür (Etti):
175
Teşekkür (Aldı):
391
Konular:
574
Ticaret:
(0) %
İlk müdahale ekibinde aşağıda belirtilen donanım ve yazılımları bulunmasında fayda vardır.



1. İşletim sistemi CD’leri
2. Safeback, Encase, Diskpro vb. veri kurtarma yazılımları
3. Tüm sürücü dosya ve yazılımları (hardware driver softwares)
4. İlk açılış CD’leri (Bootable CD)
5. Tüm dosya tiplerini görüntüleyebilen programlar (Quick View plus vb)
6. Yazma korumalı Disk okuma üniteleri (Disk Write Block)
7. Imaj yazılımları.
Kullanıcı İmzası
10-12-2015 22:44
#4
Üyelik tarihi:
07/2014
Nereden:
Mutfak
Mesajlar:
2.253
Teşekkür (Etti):
175
Teşekkür (Aldı):
391
Konular:
574
Ticaret:
(0) %
Delil çıkartma işlemleri sırasında yapılabilecek çalışmalar aşağıdaki gibi sıralanabilir..

1. Mevcut Dosya Araması
2. Silinmiş Dosya Araması
3. Unallocated Alandan Dosya Araması
4. Kelime Araması
5. Internet işlemleri
6. Link dosyaları
7. Print Spool Dosyaları
8. Registry İncelemesi
9. Dosya İmza Analizi
10. Hash Analizi
11. Geri Dönüşüm Kutusu Kurtarma
12. Swap Dosyası
13. Unused Disk Area
14. Windows Açılışında Otomatik Çalışan Programlar
15. Saklanmış Bölümler (Hidden partitions).
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı