THT DUYURU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

takipci
chat
Seçenekler

İyi Bir Adli Bilişim Yazılımında Hangi Özellikler Bulunmalıdır?

AhmetHalim - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
-
Mesajlar:
5.081
Konular:
2012
Teşekkür (Etti):
844
Teşekkür (Aldı):
912
Ticaret:
(0) %
25-07-2018 16:38
#1
İyi Bir Adli Bilişim Yazılımında Hangi Özellikler Bulunmalıdır?

-Disk kopyalama ve imaj alma işlemleri yapabilmelidir.
-Adli kopyası (disk imajı) alınmış diskler üzerindeki tüm dosya sistemlerini
(Örneğin, "eOl" uzantılı EnCase imaj dosyası) ve disk bölümlerini okuyabilmelidir.
-Dinamik disk, RAID-0 ve RAID-5 yapılarını algılama ve okuyabilme özelliğine sahip olmalıdır.
-2TB'ın üzerinde depolama alanına sahip disk ve RAID sistemlerini okuyabilmelidir.
-Bilgisayar üzerinde (özellikle Windows 2000, XP, Vista, 2003 Server, 2008 Server, Windows 7 işletim sistemleri) çalışan programların fiziksel bellek ve sanal bellek üzerinde incelenmesine imkân tanımalıdır.

-Tüm bilgisayar medyaları için dosya ve dizin kataloğu oluşturabilmelidir.
-FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, CDFS/ISO9660/ Joliet, HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, UDF dosya sistemlerini desteklemelidir.
-Disk/imaj üzerinden verilerin kurtarılması ve veri madenciliği yapılabilmesi için gerekli özellikleri içermelidir.
-Disk/imaj üzerinde fiziksel ve mantıksal olarak eş zamanlı birden fazla arama işlemi başlatabilmelidir.
-Dosyalar ve alınan imaj için, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256 formatlarında hash değeri oluşturabilmelidir.
-Dizin yapısı içerisinde silinmiş ve var olan dosyaları belirgin şekilde göstermelidir.
-Dosyalara ait tüm detaylı bilgileri (NTFS kullanıcı yetkisi, dosyanın sahibi, en son ne zaman işlem yapıldığı vb.) gösterebilmelidir.
-Outlook (PST, OST), Outlook Express (DBX), Mozilla gibi farklı e-mail programlarının oluşturduğu tüm dosyaları tanıyarak inceleme olanağı sağlamalıdır.

-Çeşitli algoritmalar ve dosya imzalarını kullanmak suretiyle, mevcut dosya uzantılarının doğruluğunu test edebilmelidir.
-Şifrelenmiş belgeleri (doc, pdf vb. uzantılı) otomatik olarak tespit edebilmelidir.
-İstenen dosya özelliği ya da analiz sonucunu detaylı ve anlaşılır bir rapora dönüştürebilmelidir.
---------------------
Ya Al Bayrakla Şereflice Yaşarız,
Ya Kara Toprağa Düşer Şereflice Yatarız !

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler