- 13 Ocak 2018
- 3,227
- 29
Merhaba Değerli THT Üyeleri,
Bu konumuzda USB Oblivion aracını kullanarak Windows bilgisayarımıza daha önceden bağlanan USB sürücülere ait kayıtları silme işlemlerini gerçekleştireceğiz. Adli İnceleme sürecinde kritik önem taşıyabilen bu kayıtları buyrun beraber yok etmeye çalışalım,
İşlemlere başlamadan önce kullanacağımız araçları listeleyelim
USB Oblivion aracı ile kayıt defterinden USB sürücülerine ait kayıtları sileceğiz. Regshot aracını kullanarak da sildiğimiz kayıt defteri anahtarlarını görüntüleyip kontrol edebileceğiz.
WİNDOWS CİHAZA BAĞLANAN USB SÜRÜCÜLERE AİT KAYILARI SİLELİM
İlk olarak Windowsun, bağlanan USB sürücülere ait tuttuğu kayıtlara bakalım. Bunun için kayıt defterini açıyoruz.
Ardından aşağıdaki yolu takip ederek cihaza bağlanan USB sürücülerinin kayıtlarını görüntüleyebiliriz
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Enum > USBSTOR
Şimdi "Windows Yerel Güvenlik İlkesi"ni görüntüleyelim. Ardından Yerel İlkeler > Denetim İlkesi > İşlem İzlemeyi Denetle ilkesini açalım.
Karşımıza İşlem İzleme penceresi açılacak burada kayıt tutmayı aşağıdaki gibi aktif ediyoruz. Ve uygula diyerek kaydedip çıkıyoruz
Ardından daha önce indirdiğimiz Regshot aracımızı çalıştırıyoruz ve kayıt defterinin snapshot'ını alıyoruz. Bu sayede silme işlemi sonrası karşılaştırma yapabileceğiz.
Şimdi ise USB Oblivion aracımızı çalıştıralım. Burada seçenekleri aşağıdaki gibi seçtikten sonra silme işlemini başlatalım
USB sürücülerine ait kayıtlar başarıyla silindikten sonra aşağıdaki ekranı göreceğiz
Şimdi regshot aracımızı tekrar açıp 2. snapshot'ımızı da alıyoruz. Aldıktan sonra "Compare" butonuna basarak karşılaştırma yapıyoruz
Karşılaştırma işlemi bittikten sonra karşımıza bir txt dosyası açılacak ve bu dosyada az önce sildiğimiz USB sürücülerinin bilgilerini görebileceğiz.
Şimdi kayıt defterinde USB sürücülerine ait kayıtların silinip silinmediğini kontrol edelim. Yukarıda belirttiğimiz yola tekrar ulaşmaya çalışıyoruz. Fakat gördüğümüz gibi USBSTOR kayıtları görünmüyor. Yani başarıyla USB sürücülerine ait kayıtları silmiş olduk.
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Bu konumuzda USB Oblivion aracını kullanarak Windows bilgisayarımıza daha önceden bağlanan USB sürücülere ait kayıtları silme işlemlerini gerçekleştireceğiz. Adli İnceleme sürecinde kritik önem taşıyabilen bu kayıtları buyrun beraber yok etmeye çalışalım,
İşlemlere başlamadan önce kullanacağımız araçları listeleyelim
- USB Oblivion
- Regshot
USB Oblivion aracı ile kayıt defterinden USB sürücülerine ait kayıtları sileceğiz. Regshot aracını kullanarak da sildiğimiz kayıt defteri anahtarlarını görüntüleyip kontrol edebileceğiz.
WİNDOWS CİHAZA BAĞLANAN USB SÜRÜCÜLERE AİT KAYILARI SİLELİM
İlk olarak Windowsun, bağlanan USB sürücülere ait tuttuğu kayıtlara bakalım. Bunun için kayıt defterini açıyoruz.
Ardından aşağıdaki yolu takip ederek cihaza bağlanan USB sürücülerinin kayıtlarını görüntüleyebiliriz
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Enum > USBSTOR
Şimdi "Windows Yerel Güvenlik İlkesi"ni görüntüleyelim. Ardından Yerel İlkeler > Denetim İlkesi > İşlem İzlemeyi Denetle ilkesini açalım.
Karşımıza İşlem İzleme penceresi açılacak burada kayıt tutmayı aşağıdaki gibi aktif ediyoruz. Ve uygula diyerek kaydedip çıkıyoruz
Ardından daha önce indirdiğimiz Regshot aracımızı çalıştırıyoruz ve kayıt defterinin snapshot'ını alıyoruz. Bu sayede silme işlemi sonrası karşılaştırma yapabileceğiz.
Şimdi ise USB Oblivion aracımızı çalıştıralım. Burada seçenekleri aşağıdaki gibi seçtikten sonra silme işlemini başlatalım
USB sürücülerine ait kayıtlar başarıyla silindikten sonra aşağıdaki ekranı göreceğiz
Şimdi regshot aracımızı tekrar açıp 2. snapshot'ımızı da alıyoruz. Aldıktan sonra "Compare" butonuna basarak karşılaştırma yapıyoruz
Karşılaştırma işlemi bittikten sonra karşımıza bir txt dosyası açılacak ve bu dosyada az önce sildiğimiz USB sürücülerinin bilgilerini görebileceğiz.
Şimdi kayıt defterinde USB sürücülerine ait kayıtların silinip silinmediğini kontrol edelim. Yukarıda belirttiğimiz yola tekrar ulaşmaya çalışıyoruz. Fakat gördüğümüz gibi USBSTOR kayıtları görünmüyor. Yani başarıyla USB sürücülerine ait kayıtları silmiş olduk.
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...