Adli bilişim, günümüzde suç soruşturma ve adli olaylarla ilgili dijital kanıtların toplanması,
analizi ve sunumuyla ilgilenen bir disiplindir. Bu alanda kullanılan önemli araçlar, adli bilişim
uzmanlarının dijital delilleri etkin bir şekilde işlemesine yardımcı olur ve adli soruşturmaların
başarılı bir şekilde yürütülmesini sağlar. İşte adli bilişimde kullanılan bazı önemli araçlar:
1) Dijital Delil Toplama Yazılımları: Adli bilişim uzmanları,
suç mahallinde dijital kanıtları toplamak için özel yazılımlardan yararlanır.
Bu yazılımlar, bilgisayar, cep telefonu, tablet gibi dijital cihazlardan veri toplama ve kopyalama işlemlerini gerçekleştirir.
Örnek olarak:
1)AccessData FTK (Forensic Toolkit)
2)Magnet AXIOM
3)Cellebrite UFED (Universal Forensic Extraction Device)
4)Oxygen Forensic Detective
2)Veri İmaging Yazılımları: Adli bilişimde kullanılan veri imaging yazılımları,
bir dijital cihazın tamamının veya belirli bir bölümünün "imaj" adı verilen bir kopyasını oluşturur.
Bu imajlar, delillerin güvenli bir şekilde korunmasını ve incelenmesini sağlar.
Örnek olarak:
1)EnCase Forensics
2)X-Ways Forensics
3)Veri Kurtarma Yazılımları: Suç soruşturması sırasında, dijital cihazlardan silinen veya zarar gören verileri kurtarmak önemli olabilir.
Adli bilişim uzmanları, veri kurtarma yazılımları kullanarak bu tür verileri geri yükleyebilir ve analiz edebilir.
Örnek olarak:
1)GetDataBack
2)TestDisk
3)Recuva
4)Veri Analiz Yazılımları: Dijital kanıtların analizi, adli bilişim uzmanlarının en önemli görevlerinden biridir.
Veri analiz yazılımları, büyük veri setlerini analiz etmek ve önemli bilgileri ortaya çıkarmak için kullanılır.
Bu yazılımlar, metin, görüntü, video, ses ve diğer dijital veri türlerini analiz edebilir.
Örnek olarak:
1)Tableau Forensic Imager
2)Oxygen Forensic Detective
3)Volatility
5)Mobil Cihaz Analiz Yazılımları: Cep telefonları, tabletler ve diğer mobil cihazlar, adli bilişimde büyük bir rol oynar.
Mobil cihaz analiz yazılımları, bu cihazlardaki verileri analiz etmek için kullanılır ve mesajlar, çağrı kayıtları, fotoğraflar, yer bilgileri
gibi önemli kanıtları ortaya çıkarabilir.
Örnek olarak:
1)Cellebrite UFED
2)Magnet AXIOM
6)Bellek İmaging Araçları:
Bellek imaging (bellek görüntüleme), bir bilgisayarın veya diğer
dijital cihazın belleğinin tam bir kopyasını oluşturma işlemidir.
Bu işlem, adli bilişimde önemli bir rol oynar çünkü dijital kanıtların
korunması ve analizi için orijinal verilere dokunulmadan çalışılmasını sağlar.
Bellek imaging veri imaging ile karıştırılmamalıdır bellek imaging canlı bir
sistemin çalışma durumundaki belleğinin kopyalanmasını içerirken, veri imaging
depolama ortamının (hard disk, SSD vb.) tam bir kopyasının oluşturulmasını ifade eder
Örnek olarak:
1)Redline
2)Belkasoft RAM Capturer
7)Veri Şifreleme ve Deşifreleme Araçları: Adli bilişim uzmanları, suç soruşturmaları sırasında karşılaştıkları
şifrelenmiş verilere erişmek zorunda kalabilirler. Bu nedenle, veri şifreleme ve deşifreleme araçları, şifreleri
kırmak veya şifrelenmiş verileri çözmek için kullanılır.
Örnek olarak:
1)VeraCrypt
2)AxCrypt
3)GnuPG
8)Adli Raporlama Yazılımları: Adli bilişim uzmanları, bulgularını ve analiz sonuçlarını profesyonel ve yasal
standartlara uygun bir şekilde raporlamak zorundadır. Adli raporlama yazılımları, uzmanlara, detaylı raporlar
oluşturmak ve sunmak için kullanışlı araçlar sağlar.
Örnek olarak:
1)Cellebrite UFED Physical Analyzer
2)Encase Forensic
9)Veri Görselleştirme Araçları: Büyük veri setlerini anlamak ve görselleştirmek,
adli bilişim uzmanları için önemlidir.Veri görselleştirme araçları, karmaşık veri setlerini grafikler,
tablolar veya diyagramlar aracılığıyla anlaşılır bir şekilde sunmaya yardımcı olur.
Örnek olarak:
1)FTK (Forensic Toolkit)
2)Forensic Explorer
10)Ağ İzleme ve Analiz Araçları: Suç olaylarının birçoğu, ağ üzerinden gerçekleşir.
Ağ izleme ve analiz araçları, ağ trafiğini analiz ederek zararlı faaliyetleri ve diğer
önemli bilgileri tespit etmeye yardımcı olur.
Örnek olarak:
1)Wireshark
2)NetworkMiner
3)Network Security Toolkit (NST)
4)Splunk
Adli bilişimde kullanılan bu araçlar, suç soruşturmalarının etkin bir şekilde yürütülmesine ve dijital
kanıtların doğru bir şekilde toplanmasına yardımcı olur. Ancak teknoloji hızla ilerlediği için, adli bilişim
uzmanlarının bu alandaki gelişmeleri takip etmeleri ve yeni araçları kullanmayı öğrenmeleri önemlidir.
analizi ve sunumuyla ilgilenen bir disiplindir. Bu alanda kullanılan önemli araçlar, adli bilişim
uzmanlarının dijital delilleri etkin bir şekilde işlemesine yardımcı olur ve adli soruşturmaların
başarılı bir şekilde yürütülmesini sağlar. İşte adli bilişimde kullanılan bazı önemli araçlar:
1) Dijital Delil Toplama Yazılımları: Adli bilişim uzmanları,
suç mahallinde dijital kanıtları toplamak için özel yazılımlardan yararlanır.
Bu yazılımlar, bilgisayar, cep telefonu, tablet gibi dijital cihazlardan veri toplama ve kopyalama işlemlerini gerçekleştirir.
Örnek olarak:
1)AccessData FTK (Forensic Toolkit)
2)Magnet AXIOM
3)Cellebrite UFED (Universal Forensic Extraction Device)
4)Oxygen Forensic Detective
2)Veri İmaging Yazılımları: Adli bilişimde kullanılan veri imaging yazılımları,
bir dijital cihazın tamamının veya belirli bir bölümünün "imaj" adı verilen bir kopyasını oluşturur.
Bu imajlar, delillerin güvenli bir şekilde korunmasını ve incelenmesini sağlar.
Örnek olarak:
1)EnCase Forensics
2)X-Ways Forensics
3)Veri Kurtarma Yazılımları: Suç soruşturması sırasında, dijital cihazlardan silinen veya zarar gören verileri kurtarmak önemli olabilir.
Adli bilişim uzmanları, veri kurtarma yazılımları kullanarak bu tür verileri geri yükleyebilir ve analiz edebilir.
Örnek olarak:
1)GetDataBack
2)TestDisk
3)Recuva
4)Veri Analiz Yazılımları: Dijital kanıtların analizi, adli bilişim uzmanlarının en önemli görevlerinden biridir.
Veri analiz yazılımları, büyük veri setlerini analiz etmek ve önemli bilgileri ortaya çıkarmak için kullanılır.
Bu yazılımlar, metin, görüntü, video, ses ve diğer dijital veri türlerini analiz edebilir.
Örnek olarak:
1)Tableau Forensic Imager
2)Oxygen Forensic Detective
3)Volatility
5)Mobil Cihaz Analiz Yazılımları: Cep telefonları, tabletler ve diğer mobil cihazlar, adli bilişimde büyük bir rol oynar.
Mobil cihaz analiz yazılımları, bu cihazlardaki verileri analiz etmek için kullanılır ve mesajlar, çağrı kayıtları, fotoğraflar, yer bilgileri
gibi önemli kanıtları ortaya çıkarabilir.
Örnek olarak:
1)Cellebrite UFED
2)Magnet AXIOM
6)Bellek İmaging Araçları:
Bellek imaging (bellek görüntüleme), bir bilgisayarın veya diğer
dijital cihazın belleğinin tam bir kopyasını oluşturma işlemidir.
Bu işlem, adli bilişimde önemli bir rol oynar çünkü dijital kanıtların
korunması ve analizi için orijinal verilere dokunulmadan çalışılmasını sağlar.
Bellek imaging veri imaging ile karıştırılmamalıdır bellek imaging canlı bir
sistemin çalışma durumundaki belleğinin kopyalanmasını içerirken, veri imaging
depolama ortamının (hard disk, SSD vb.) tam bir kopyasının oluşturulmasını ifade eder
Örnek olarak:
1)Redline
2)Belkasoft RAM Capturer
7)Veri Şifreleme ve Deşifreleme Araçları: Adli bilişim uzmanları, suç soruşturmaları sırasında karşılaştıkları
şifrelenmiş verilere erişmek zorunda kalabilirler. Bu nedenle, veri şifreleme ve deşifreleme araçları, şifreleri
kırmak veya şifrelenmiş verileri çözmek için kullanılır.
Örnek olarak:
1)VeraCrypt
2)AxCrypt
3)GnuPG
8)Adli Raporlama Yazılımları: Adli bilişim uzmanları, bulgularını ve analiz sonuçlarını profesyonel ve yasal
standartlara uygun bir şekilde raporlamak zorundadır. Adli raporlama yazılımları, uzmanlara, detaylı raporlar
oluşturmak ve sunmak için kullanışlı araçlar sağlar.
Örnek olarak:
1)Cellebrite UFED Physical Analyzer
2)Encase Forensic
9)Veri Görselleştirme Araçları: Büyük veri setlerini anlamak ve görselleştirmek,
adli bilişim uzmanları için önemlidir.Veri görselleştirme araçları, karmaşık veri setlerini grafikler,
tablolar veya diyagramlar aracılığıyla anlaşılır bir şekilde sunmaya yardımcı olur.
Örnek olarak:
1)FTK (Forensic Toolkit)
2)Forensic Explorer
10)Ağ İzleme ve Analiz Araçları: Suç olaylarının birçoğu, ağ üzerinden gerçekleşir.
Ağ izleme ve analiz araçları, ağ trafiğini analiz ederek zararlı faaliyetleri ve diğer
önemli bilgileri tespit etmeye yardımcı olur.
Örnek olarak:
1)Wireshark
2)NetworkMiner
3)Network Security Toolkit (NST)
4)Splunk
Adli bilişimde kullanılan bu araçlar, suç soruşturmalarının etkin bir şekilde yürütülmesine ve dijital
kanıtların doğru bir şekilde toplanmasına yardımcı olur. Ancak teknoloji hızla ilerlediği için, adli bilişim
uzmanlarının bu alandaki gelişmeleri takip etmeleri ve yeni araçları kullanmayı öğrenmeleri önemlidir.
