Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Adli Bilişim

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.



İyi Bir Adli Bilişim Yazılımında Hangi Özellikler Bulunmalıdır?

Adli Bilişim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-07-2018 16:38   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
10/2014
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 859
Teşekkür (Aldı): 915


İyi Bir Adli Bilişim Yazılımında Hangi Özellikler Bulunmalıdır?




-Disk kopyalama ve imaj alma işlemleri yapabilmelidir.
-Adli kopyası (disk imajı) alınmış diskler üzerindeki tüm dosya sistemlerini
(Örneğin, "eOl" uzantılı EnCase imaj dosyası) ve disk bölümlerini okuyabilmelidir.
-Dinamik disk, RAID-0 ve RAID-5 yapılarını algılama ve okuyabilme özelliğine sahip olmalıdır.
-2TB'ın üzerinde depolama alanına sahip disk ve RAID sistemlerini okuyabilmelidir.
-Bilgisayar üzerinde (özellikle Windows 2000, XP, Vista, 2003 Server, 2008 Server, Windows 7 işletim sistemleri) çalışan programların fiziksel bellek ve sanal bellek üzerinde incelenmesine imkân tanımalıdır.

-Tüm bilgisayar medyaları için dosya ve dizin kataloğu oluşturabilmelidir.
-FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, CDFS/ISO9660/ Joliet, HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, UDF dosya sistemlerini desteklemelidir.
-Disk/imaj üzerinden verilerin kurtarılması ve veri madenciliği yapılabilmesi için gerekli özellikleri içermelidir.
-Disk/imaj üzerinde fiziksel ve mantıksal olarak eş zamanlı birden fazla arama işlemi başlatabilmelidir.
-Dosyalar ve alınan imaj için, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256 formatlarında hash değeri oluşturabilmelidir.
-Dizin yapısı içerisinde silinmiş ve var olan dosyaları belirgin şekilde göstermelidir.
-Dosyalara ait tüm detaylı bilgileri (NTFS kullanıcı yetkisi, dosyanın sahibi, en son ne zaman işlem yapıldığı vb.) gösterebilmelidir.
-Outlook (PST, OST), Outlook Express (DBX), Mozilla gibi farklı e-mail programlarının oluşturduğu tüm dosyaları tanıyarak inceleme olanağı sağlamalıdır.

-Çeşitli algoritmalar ve dosya imzalarını kullanmak suretiyle, mevcut dosya uzantılarının doğruluğunu test edebilmelidir.
-Şifrelenmiş belgeleri (doc, pdf vb. uzantılı) otomatik olarak tespit edebilmelidir.
-İstenen dosya özelliği ya da analiz sonucunu detaylı ve anlaşılır bir rapora dönüştürebilmelidir.



___________________________________________

Ya Al Bayrakla Şereflice Yaşarız,
Ya Kara Toprağa Düşer Şereflice Yatarız !
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau