THT DUYURU

 
 
Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

Seçenekler

EnCase Forensic Nedir, Ne Amaç ile Kullanılır? - Adli Bilişim Uygulamaları

'PedroDavis - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.569
Konular:
58
Teşekkür (Etti):
89
Teşekkür (Aldı):
842
Ticaret:
(0) %
13
1587
5 Gün önce
#1
Her konunun başlangıcında yaptığım gibi klasik bir hatırlatma yapacağız.

Adli bilişim işleyişinde en çok dikkat edilmesi gereken hususlardan birisi, elde etmek istediğimiz rakam değerli kanıtların zarar görmesine engel olmak ve akabinde adli kopyalarını, başka bir deyiş ile imajlarını almaktır.

İşleyiş devam ederken işlem yapılacak sistemin bulundurduğu sabit disk yada diskleri veya hakkında işlem yapılacak kişinin kullanmış olabileceği harici diskleri bir yazma koruması aracılığı ile kopya alma servisi ile birleştirmeli akabinde kopya alma işlemini sürdürmeliyiz.

Eğer yazma koruması kullanılmıyor ise, bile isteye olmasa da orijinal kanıt işlem esnasında zarar görebilir.

Ve bu esnada zarar görmüş kanıtlar ayırt edilemeyebilir hatta ayırt edilemeyecek durumda olan kanıtların orijinalliği ile ilgili şüphe de oluşabilir.



EnCase tarzında yazma koruması amaçlı uygulamalar mantık olarak yazılımsal ve donanımsal olarak ikiye ayrılırlar.



Çoğunlukla işlem gerçekleştirilecek disklerde donanımsal yazmalar tercih ediliyor olsa da kimi durumlarda yazılımsal yazmaya da başvurmak gerekebilir.

Bu konuda bir yazılımsal yazma koruma amaçlayan EnCase'in FastBlock SE uygulamasına değineceğim. .

Bu uygulama ile bilgisayara USB, FireWire, veya SCSI üzerinden bağlı bulunan disklerde meydana gelecek yazma taleplerini kontrol altında tutabiliyoruz.

Kontrol altında tuttuğumuz için herhangi bir şekilde bilgisayara bağlı disklere yazılmasına da engel oluyoruz.

Uygulama üç çeşit modda çalışma imkanı sağlamaktadır.

Bu modlar şunlardır;



Uygulamayı bu modda yürüttüğümüz halde sisteme bağlı bulunan disklere yapılacak olası bir yazma işleminde yerel bellek çalışmaya başlayacak ve yazma istekleri bu belleğe iletilecektir.

Uygulamanın bu modda yürütülmesi halinde kullanıcıdan yazma talebi alındığında hiçbir hata mesajı belirmez ancak dosyalar üstünde de herhangi bir değişiklik söz konusu değildir.



Bu mod seçiliyken de diske yazılma talebi geldiğinde Windows kullanıcıya bir hata mesajı gönderir ve yazma talebi olumsuz karşılanır.



Bu mod seçiliyken işlem yapılmak istendiği zamanlarda hiçbir yazma koruması sağlanmaz.

FastBlock SE uygulamasını aktif hale getirmeden evvel sistemde incelenecek hiçbir disk takılı olmadığından emin olmak gerekmektedir.

Bu da demektir ki, hiçbir işlem yapmadan önce ilk olarak FastBlock SE'yi aktif hale getirmeliyiz.

Getirebilmek için de EnCase içinden Tools tıklanıp, hemen akabinde FastBlock SE tıklanır.

Ardından vermiş olduğum görsel bizi karşılayacaktır.





Karşılaştığımız kısımda seçeneğimizi Write Blocked olarak işaretleyeceğiz.

Bu kısımın ardından uygulamamız bizim USB, FireWire, ya da SCSI üstünden herhangi bir diski tahsis etmemizi isteyecek.

Kopyasını istediğimiz diski sistemin uygun olan portuna bağlayacağız.

Uygulama işlem yapacağımız diski algıladığı anda Write Blocked seçeneğini kullanılabilir hale getiriyor.

Vereceğim ekran alıntısında bunu daha net şekilde görebilirsiniz.




Bu kısmı da geçip Close işaretine tıkladığımızda bulunan sekmeyi kapatıyoruz.

Uygulama tarafından yazma korumasının doğru şekilde tanımlanıp tanımlanmadığına bakmak için işlem yaptığımız sisteme bağlı diskin kopyasını alabilmek için Add Evidence sekmesini yürüterek yerel disklerin listesinin bulunduğu kısma geliyoruz.

Vereceğim ekran alıntısından da takılı diskin Write Blocked bloğunda aktifleştirilmiş olduğunu görebilirsiniz.

Böylelikle diskte koruma sağlamış oluyoruz.


---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK
Konu 'PedroDavis tarafından (5 Gün önce Saat 22:35 ) değiştirilmiştir.
Cyberdown, Sort, teksari Teşekkür etti.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
01/2019
Nereden:
J İ T E M
Mesajlar:
4.268
Konular:
133
Teşekkür (Etti):
113
Teşekkür (Aldı):
2239
Ticaret:
(0) %
5 Gün önce
#2
elinizze sağlık .
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
kurtdereli - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
07/2020
Nereden:
-Ötüken-
Yaş:
12
Mesajlar:
696
Konular:
59
Teşekkür (Etti):
182
Teşekkür (Aldı):
200
Ticaret:
(0) %
5 Gün önce
#3
Eline Emeğine Sağlık
---------------------
"Yurtta sulh, cihanda sulh."

Mustafa Kemal ATATÜRK

©2020
Jaime Lannister - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2020
Mesajlar:
892
Konular:
16
Teşekkür (Etti):
112
Teşekkür (Aldı):
222
Ticaret:
(0) %
5 Gün önce
#4
Eline Sağlık, emek vermişsin başarılı bir konu olmuş.
---------------------
"Hear Me Roar!"
Cyberdown - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2020
Nereden:
ADIYAMAN
Mesajlar:
34
Konular:
10
Teşekkür (Etti):
36
Teşekkür (Aldı):
20
Ticaret:
(0) %
5 Gün önce
#5
Merhaba,

Çok sevdiğim bir insanı bana tekrar hatırlattığınız için teşekkür ederim.

Saygılarımla.
*Sağlıcakla Kalın.
---------------------
[ + ] Kendimi bir nokta olarak gördüğümde, bir bakmışım ki anlamlı bir cümlenin sonundayım ✦.
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.569
Konular:
58
Teşekkür (Etti):
89
Teşekkür (Aldı):
842
Ticaret:
(0) %
5 Gün önce
#6
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
elinizze sağlık .
Alıntı:
kurtdereli´isimli üyeden Alıntı Mesajı göster
Eline Emeğine Sağlık
Alıntı:
Jaime Lannister´isimli üyeden Alıntı Mesajı göster
Eline Sağlık, emek vermişsin başarılı bir konu olmuş.
Eyvallah canlar.

Alıntı:
Cyberdown´isimli üyeden Alıntı Mesajı göster
Merhaba,

Çok sevdiğim bir insanı bana tekrar hatırlattığınız için teşekkür ederim.

Saygılarımla.
*Sağlıcakla Kalın.
Anladığım kadarı ile güzel bir şeye vesile olmuşuz.
Sevgilerim ile, sizler de sağlıcakla kalın.
---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK
Sort - ait Kullanıcı Resmi (Avatar)
Heyk Meyk Yok
Üyelik tarihi:
10/2019
Yaş:
19
Mesajlar:
958
Konular:
28
Teşekkür (Etti):
163
Teşekkür (Aldı):
556
Ticaret:
(0) %
5 Gün önce
#7
Ellerinize Emeğinize Sağlık. Adli Bilişim Konusunda Mükemmel Konular Açıyorsunuz.
İşime Yarıyabilecek Tool. Bu Konuların Devamının Gelmesini Bekliyor Olacam
--------------------- İletişim İçin Telegram Adresim

@THTSort
Winston Bey - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2021
Mesajlar:
312
Konular:
9
Teşekkür (Etti):
18
Teşekkür (Aldı):
83
Ticaret:
(0) %
5 Gün önce
#8
eline emeğine sağlık
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.569
Konular:
58
Teşekkür (Etti):
89
Teşekkür (Aldı):
842
Ticaret:
(0) %
5 Gün önce
#9
Alıntı:
Sort´isimli üyeden Alıntı Mesajı göster
Ellerinize Emeğinize Sağlık. Adli Bilişim Konusunda Mükemmel Konular Açıyorsunuz.
İşime Yarıyabilecek Tool. Bu Konuların Devamının Gelmesini Bekliyor Olacam

Teşekkürler Sort, işinize yarayacağını bilmek güzel.


Alıntı:
Winston Bey´isimli üyeden Alıntı Mesajı göster
eline emeğine sağlık
Teşekkürler Winston Bey.
---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK
CreyS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2021
Nereden:
TURKEY
Mesajlar:
121
Konular:
10
Teşekkür (Etti):
15
Teşekkür (Aldı):
19
Ticaret:
(0) %
1 gün önce
#10
Eline Emeğine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler