ADLİ BİLİŞİMDE KULLANILAN YAZILIMLAR
-
Adli bilişimle yazılımları, ana hatlarıyla ticari ve ücretsiz\açık kaynak kodlu yazılımlar olarak iki gurupta incelemek mümkündür. Adli bilişim alanında kullanılan ticari ve ücretsiz\açık kaynak kodlu yazılımların taşıması gereken başlıca özellikleri şöyle sıralamak mümkündür:Adli bilişim çevresinde kabul görmüş ve güvenirliğini ispat etmiş olmalıdır. Elde edilen bulgu ve sonuçlar her zaman tekrar edebilir olmalıdır.
TİCARİ YAZILIMLAR
-
Bu alanda en çok bilinen Encase,FTK (Access Data Forensics Tool Kit) ve Ways Forensic gibi yazılımlardır. İnceleme konusunda elektronik delil üzerinde son derece tutarlı ve tekrar edebilir sonuçlar verdiği için ticari yazılımlar arasında ön plana çıkmışlardır.Ticari yazılımlar, ücretsiz yazılımlara oranla daha fazla foksiyonel ve gelişimin daha hızlı olması nedeniyle daha kullanışlıdır.
ENCASE:
-
Encase en popüler adli bilişim yazılımlarından biridir. Birebir disk kopyası(imaj alma) oluşturma ,analiz ve raporlama aşamalarının tümünde kullanabilen ve güvenirliği en fazla olan yazılımlardan biridir. Encase , hemen hemen tüm dosya sistemlerini tanıyan, birçok imaj formatı ile uyumlu ve RAID sistemlerini destekleyen Windows tabanlı bir yazılımdır.
ACCESS DATA FORENSİCS TOOL KİT
-
Encase üzerinde bulunmayan bazı fonksiyonlara sahip olduğu gibi, kullanımının daha kolay olması nedeniyle de adli bilişim uzmanları tarafından tercih edilmektedir. Encase’de olduğu gibi, Accsess Data Forensics Tool Kit’de adli bilişimin tüm aşamalarında (imaj alma, analiz ve raporlama) kullanılmaktadır. FTK Encas’e oranla daha düşük maliyete sahip olmakla birlikte, imaj almak için kullanılan programı (ftk ımager) ücretsiz olarak dağıtılmaktadır.
PARABEN:
-
Pareben tarfıdan geliştirilen adli bilişim yazılımları tek olarak bulunabildiği gibi paket olarak da dağtılmaktadır. Paraban yazılımlarının fiyatı FTK ile aynı seviyelerde olmakla beraber , paket içerisinde bulunan cep telefonları ve cep bilgisayarının incelenmesine yönelik yazılımlarda bu alanda ön planda çıkmaktadır.
AÇIK KODLU YAZILIMLAR:
-
Adli bilişim alanında kulanılan popüler ticari yazılımların yanı sıra bu alanda kendini ispatlamış ve popüler hale gelmiş açık kaynak kodlu yazılımların da sayısı küçümsenemeyecek kadar çoktur. Özellikle bu gurupta yer alan Autopsy, Steuth Kit ve Helix gibi yazılımlar, resmi nitelikte adli inceleme yapan kurum ve kuruluşlar tarafında kullanılmaktadır.
LİNUX DD:
-
Linux dd, tüm işletim sistemleri üzerinde bulunan bir programdır\komuttur. Bu komutta , veriyi kaynaktan hedefe blok halinde kopyalama işlemi yapılabilir. İmaj almak için kullanılan ticari yada açık kaynak kodlu yazılımların temelinde “Linux dd” komutu vardır. Linux dd ile analiz yapılacak olan bir depolama birimin imalının alınması yada orijinal kopyasının oluşturulması mümkündür.
AUTOPSY VE THE SLEUTH KİT (TSK):
-
Sleuth Kit, komut satırında çalışan bir disk\dosya analiz aracıdır. Autopsy ise sleuth kitin’in kullanımı için geliştirilmiş bir web arayüzüdür. Autopsy, adli bilişim yazılımları içerisinde en geniş en kapsamlı ve en popüler olan yazılımları içerisinde en geniş en kapsamlı ve en popüler olan yazılımdır. Ensace yazılımında olduğu gibi (analiz yapan kişi ve analizi yapılan dijital delile ait tüm kayıtlarının girilmesi vb.), kapsamlı bir disk\dosya analizinin yapılması ve raporlandırılması Autopsy ile mümkündür.
HELİX:
-
Linux tabanlı knoppix işletim sistemi üzerine inşa edilmiş, adli bilişim inceleme yazılımlarından oluşan bir başlatabilir CD’dir. Helix, içeriğinde sadece adli bilişim alanında kullanılan yazılımlar bulunan ve sadece bu amaçla tasarlanan özel bir yazılım paketidir. Helix adli bilişm için özel olarak tasarlanmamış diğer başlatılabilir linux işletim sistemi cd’lerinden en büyük farkı, incelemekte olan bilgisayar üzerinde bulunan disk ya da depolama birimleri olarak tanımlanması, elle tanımlansa dahi “yalnızca okunabilir ” şekilde tanımlayarak, diskler üzerinde, bu alanda en popüler araçlardan biri (F.I.R.E – Forensic and Incdet Response Enrivontment ve DEFT Linux ile birlikte olarak bilinmektedir.
BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ
LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..
