Adli Bilişimde Kullanılan Yazılımlar (2 Viewers)

Joined
Jan 26, 2019
Credits
0
Rating - 0%
Adli bilişimde kullanılan yazılımları, ana hatlarıyla ticari ve ücretsiz/açık kaynak kodlu yazılımlar olarak iki grupta incelemek mümkündür. Her iki grupta da yüzlerce yazılım olmasına karşın, tüm dünyada kabul görmüş bazı yazılımlar, güvenilirliğinin de ispatlanmış olması nedeniyle mahkemede daha çok kabul görmekte ve şüpheleri ortadan kaldırmaktadır.
-Adli bilişim alanında kullanılan ticari ve ücretsiz/açık kaynak kodlu yazılımların taşıması gereken başlıca özellikleri şöyle sıralamak mümkündür:
-Dijital delillerin elde edilmesi işlemleri esnasında, veriler üzerinde değişikliğe neden olmamalıdır.
-Sadece elde edilmek istenen verilerin toplanmasına olanak sağlamalıdır.
-Adli bilişim çevresinde kabul görmüş ve güvenilirliğini ispat etmiş olmalıdır.
-Elde edilen bulgu ve sonuçlar her zaman tekrar edilebilir olmalıdır.

Ticari Yazılımlar

-Bu alanda en çok bilinen Encase, FTK (Access Data Forensics Tool Kit) ve X-Ways Forensic gibi yazılımlar, inceleme konusu elektronik delil üzerinde son derece tutarlı ve tekrar edilebilir sonuçlar verdiği için, ticari yazılımlar arasında ön plana çıkmışlardır. Ticari yazılımlar, ücretsiz yazılımlara oranla daha fonksiyonel ve gelişiminin daha hızlı olması nedeniyle daha kullanışlıdır. Fakat bunun bedeli olarak, özellikle genel kabul görmüş ticari yazılımlar, bireysel imkânlarla her adli bilişim uzmanının sahip olabilmesinin mümkün olmadığı ücretler karşılığında satın alınabilmekte ve güncellenebilmektedir.

-Ticari yazılımları öne çıkaran başlıca avantajlar arasında, kolay temin edilebilir olması, çok fazla eğitim almadan temel fonksiyonlarıyla kullanılabilir arayüze sahip olmaları, birçoğunun arkasında danışılabilecek bir şirket veya sertifikalı eğitim programının olması, sonuçları herkesin anlayabileceği ve yorumlayabileceği açıklıkta (bazen grafiksel olarak) sunmaları ve büyük bölümünün Windows işletim sistemleri üzerinde çalışması sıralanabilir. Dezavantajları ise, maliyetinin yüksek olması, kodların açık olmaması nedeniyle yazılımı kullanıma bağlı olarak değişik yapmanın mümkün olmaması, profesyonel bir destek almanın mümkün olmaması ve lisans problemleridir.

-EnCase: En popüler adli bilişim yazılımlarından biridir. Bire-bir disk kopyası (imaj alma) oluşturma, analiz ve raporla aşamalarının tümünde kullanılabilen ve güvenilirliği en fazla olan yazılımlardan biridir. EnCase, hemen hemen tüm dosya sistemlerini tanıyan, birçok imaj formatı ile uyumlu ve RAID sistemlerini destekleyen Windows tabanlı bir yazılımdır.

-Access Data Forensics Tool Kit: Adli bilişimde kullanılan Windows tabanlı ikinci en popüler yazılımdır. EnCase üzerinde bulunmayan bazı fonksiyonlara sahip olduğu gibi, kullanımının daha kolay olması nedeniyle de adli bilişim uzmanları tarafından tercih edilmektedir. EnCase'de olduğu gibi, Access Data Forensics Tool Kit'de adli bilişimin tüm aşamalarında (imaj alma, analiz ve raporlama) kullanılmaktadır. FTK, EnCase'e oranla daha düşük maliyete sahip olmakla birlikte, imaj almak için kullanılan programı (FTK Imager) üc¬retsiz olarak dağıtılmaktadır.

-Paraben: Paraben tarafından geliştirilen adli bilişim yazılımları tek olarak bulunabildiği gibi paket olarak da dağıtılmaktadır. Paraben yazılımlarının fiyatı FTK ile aynı seviyeler¬de olmakla beraber, paket içerisinde bulunan cep telefonları ve cep bilgisayarlarının incelenmesine yönelik yazılımlarla bu alanda ön plana ön plana çıkmaktadır.

Açık Kaynak Kodlu Yazılımlar

-Adli bilişim alanında kullanılan popüler ticari yazılımların yanı sıra, bu alanda kendini ispatlamış ve popüler hale gelmiş açık kaynak kodlu yazılımların da sayısı küçümsenemeyecek kadar çoktur. Özellikle bu grupta yer alan Autopsy, Sleuth Kit ve Helix gibi yazılımlar, resmi nitelikte adli inceleme yapan kurum ve kuruluşlar tarafından da kullanılmaktadır. Bu tür ücretsiz ve güvenilir yazılımlar, bazen ticari yazılımlardan elde edilen sonuçları doğrulamak ve desteklemek amacıyla da tercih edilmektedir.

-Açık kaynak kodlu yazılımlar internet üzerinden kolaylıkla indirilebilen ve kurulabilen bir yazılım veya başlatılabilir CD halinde olabilmektedir. Fakat açık kaynak kodlu yazılımların kullanım zorluğunun daha fazla olması nedeniyle, bu konuda daha eğitimli/bilgili olmak gerekebilmektedir. Ucuz veya ücretsiz olması, kolay temin edilebilir olması, lisans gereksinimi olmaması, popüler olanlarının adli bilişim alanında doğruluğunun ve güvenilirliğinin ispatlanmış olması, farklı işletim sistemlerine yönelik uygulamaların bulunması ve üzerinde kişiye özel değişikliklerin yapılabilmesi, açık kaynak kodlu yazılımların avantajları arasında sıralanabilir.

-Linuxdd: Tüm Linux işletim sistemleri üzerinde bulunan bir programdır/komuttur. Bu komutla, veriyi kaynaktan hedefe blok halinde kopyalama işlemi yapılabilir. İmaj almak için kullanılan ticari ya da açık kaynak kodlu tüm yazılımların temelinde "Li-nux dd" komutu vardır. Fakat komut kullanımı yerine, arayüzü olan yazılımların kullanımının daha kolay olması nedeniyle, "Linux dd" komutunun kullanımı yaygın değildir. Linux dd ile analizi yapılacak olan bir depolama biriminin imajının alınması ya da orijinal kopyasının oluşturulması mümkündür.

-Autopsy ve The Sleuth Kit (TSK): Sleuth Kit, komut satırında çalışan bir disk/dosya analiz aracıdır. Autopsy ise, Sleuth Kit'in kullanımı için geliştirilmiş bir web ara yüzüdür. Autopsy, açık kaynak kodlu adli bilişim yazılımları içerisinde en geniş/kapsamlı ve en popüler olan yazılımdır. EnCase yazılımında olduğu gibi (Analizi yapan kişi ve analizi yapılan dijital delile ait tüm kayıtların girilmesi vb.), kapsamlı bir disk/dosya analizinin yapılması ve raporlandırılması Autopsy ile mümkündür.

-Helix: Linux tabanlı Knoppix işletim sistemi üzerine inşa edilmiş, adli bilişim inceleme yazılımlarından oluşan bir başlatılabilir CD'dir. Helix, içeriğinde sadece adli bilişim alanında kullanılan yazılımlar bulunan ve sadece bu amaçla tasarlanan özel bir yazılım paketidir. CD içinde bulunan yazılımların büyük bölümü, Autopsy ve Sleuth Kit gibi açık kaynak kodlu yazılımlardır. Helix'in adli bilişim için özel olarak tasarlanmamış diğer başlatılabilir Linux işletim sistemi CD'lerinden en büyük farkı, incelenmekte olan bilgisayar üzerinde bulunan disk ya da depolama birimlerini otomatik olarak tanımlamaması, elle tanımlansa dahi "yalnızca okunabilir" şekilde tanımlayarak, diskler üzerinde elektronik delillerin bütünlüğünün değişmesine neden olmamasıdır. Bu nedenle, bu alanda en popüler araçlardan biri (F.I.R.E - Forensic and Incident Response Environment ve DEFT Linux ile birlikte) olarak bilinmektedir.
 

ZWO

Joined
Aug 9, 2021
Credits
1,550
Rating - 100%
Adli bilişimde kullanılan yazılımları, ana hatlarıyla ticari ve ücretsiz/açık kaynak kodlu yazılımlar olarak iki grupta incelemek mümkündür. Her iki grupta da yüzlerce yazılım olmasına karşın, tüm dünyada kabul görmüş bazı yazılımlar, güvenilirliğinin de ispatlanmış olması nedeniyle mahkemede daha çok kabul görmekte ve şüpheleri ortadan kaldırmaktadır.
-Adli bilişim alanında kullanılan ticari ve ücretsiz/açık kaynak kodlu yazılımların taşıması gereken başlıca özellikleri şöyle sıralamak mümkündür:
-Dijital delillerin elde edilmesi işlemleri esnasında, veriler üzerinde değişikliğe neden olmamalıdır.
-Sadece elde edilmek istenen verilerin toplanmasına olanak sağlamalıdır.
-Adli bilişim çevresinde kabul görmüş ve güvenilirliğini ispat etmiş olmalıdır.
-Elde edilen bulgu ve sonuçlar her zaman tekrar edilebilir olmalıdır.

Ticari Yazılımlar

-Bu alanda en çok bilinen Encase, FTK (Access Data Forensics Tool Kit) ve X-Ways Forensic gibi yazılımlar, inceleme konusu elektronik delil üzerinde son derece tutarlı ve tekrar edilebilir sonuçlar verdiği için, ticari yazılımlar arasında ön plana çıkmışlardır. Ticari yazılımlar, ücretsiz yazılımlara oranla daha fonksiyonel ve gelişiminin daha hızlı olması nedeniyle daha kullanışlıdır. Fakat bunun bedeli olarak, özellikle genel kabul görmüş ticari yazılımlar, bireysel imkânlarla her adli bilişim uzmanının sahip olabilmesinin mümkün olmadığı ücretler karşılığında satın alınabilmekte ve güncellenebilmektedir.

-Ticari yazılımları öne çıkaran başlıca avantajlar arasında, kolay temin edilebilir olması, çok fazla eğitim almadan temel fonksiyonlarıyla kullanılabilir arayüze sahip olmaları, birçoğunun arkasında danışılabilecek bir şirket veya sertifikalı eğitim programının olması, sonuçları herkesin anlayabileceği ve yorumlayabileceği açıklıkta (bazen grafiksel olarak) sunmaları ve büyük bölümünün Windows işletim sistemleri üzerinde çalışması sıralanabilir. Dezavantajları ise, maliyetinin yüksek olması, kodların açık olmaması nedeniyle yazılımı kullanıma bağlı olarak değişik yapmanın mümkün olmaması, profesyonel bir destek almanın mümkün olmaması ve lisans problemleridir.

-EnCase: En popüler adli bilişim yazılımlarından biridir. Bire-bir disk kopyası (imaj alma) oluşturma, analiz ve raporla aşamalarının tümünde kullanılabilen ve güvenilirliği en fazla olan yazılımlardan biridir. EnCase, hemen hemen tüm dosya sistemlerini tanıyan, birçok imaj formatı ile uyumlu ve RAID sistemlerini destekleyen Windows tabanlı bir yazılımdır.

-Access Data Forensics Tool Kit: Adli bilişimde kullanılan Windows tabanlı ikinci en popüler yazılımdır. EnCase üzerinde bulunmayan bazı fonksiyonlara sahip olduğu gibi, kullanımının daha kolay olması nedeniyle de adli bilişim uzmanları tarafından tercih edilmektedir. EnCase'de olduğu gibi, Access Data Forensics Tool Kit'de adli bilişimin tüm aşamalarında (imaj alma, analiz ve raporlama) kullanılmaktadır. FTK, EnCase'e oranla daha düşük maliyete sahip olmakla birlikte, imaj almak için kullanılan programı (FTK Imager) üc¬retsiz olarak dağıtılmaktadır.

-Paraben: Paraben tarafından geliştirilen adli bilişim yazılımları tek olarak bulunabildiği gibi paket olarak da dağıtılmaktadır. Paraben yazılımlarının fiyatı FTK ile aynı seviyeler¬de olmakla beraber, paket içerisinde bulunan cep telefonları ve cep bilgisayarlarının incelenmesine yönelik yazılımlarla bu alanda ön plana ön plana çıkmaktadır.

Açık Kaynak Kodlu Yazılımlar

-Adli bilişim alanında kullanılan popüler ticari yazılımların yanı sıra, bu alanda kendini ispatlamış ve popüler hale gelmiş açık kaynak kodlu yazılımların da sayısı küçümsenemeyecek kadar çoktur. Özellikle bu grupta yer alan Autopsy, Sleuth Kit ve Helix gibi yazılımlar, resmi nitelikte adli inceleme yapan kurum ve kuruluşlar tarafından da kullanılmaktadır. Bu tür ücretsiz ve güvenilir yazılımlar, bazen ticari yazılımlardan elde edilen sonuçları doğrulamak ve desteklemek amacıyla da tercih edilmektedir.

-Açık kaynak kodlu yazılımlar internet üzerinden kolaylıkla indirilebilen ve kurulabilen bir yazılım veya başlatılabilir CD halinde olabilmektedir. Fakat açık kaynak kodlu yazılımların kullanım zorluğunun daha fazla olması nedeniyle, bu konuda daha eğitimli/bilgili olmak gerekebilmektedir. Ucuz veya ücretsiz olması, kolay temin edilebilir olması, lisans gereksinimi olmaması, popüler olanlarının adli bilişim alanında doğruluğunun ve güvenilirliğinin ispatlanmış olması, farklı işletim sistemlerine yönelik uygulamaların bulunması ve üzerinde kişiye özel değişikliklerin yapılabilmesi, açık kaynak kodlu yazılımların avantajları arasında sıralanabilir.

-Linuxdd: Tüm Linux işletim sistemleri üzerinde bulunan bir programdır/komuttur. Bu komutla, veriyi kaynaktan hedefe blok halinde kopyalama işlemi yapılabilir. İmaj almak için kullanılan ticari ya da açık kaynak kodlu tüm yazılımların temelinde "Li-nux dd" komutu vardır. Fakat komut kullanımı yerine, arayüzü olan yazılımların kullanımının daha kolay olması nedeniyle, "Linux dd" komutunun kullanımı yaygın değildir. Linux dd ile analizi yapılacak olan bir depolama biriminin imajının alınması ya da orijinal kopyasının oluşturulması mümkündür.

-Autopsy ve The Sleuth Kit (TSK): Sleuth Kit, komut satırında çalışan bir disk/dosya analiz aracıdır. Autopsy ise, Sleuth Kit'in kullanımı için geliştirilmiş bir web ara yüzüdür. Autopsy, açık kaynak kodlu adli bilişim yazılımları içerisinde en geniş/kapsamlı ve en popüler olan yazılımdır. EnCase yazılımında olduğu gibi (Analizi yapan kişi ve analizi yapılan dijital delile ait tüm kayıtların girilmesi vb.), kapsamlı bir disk/dosya analizinin yapılması ve raporlandırılması Autopsy ile mümkündür.

-Helix: Linux tabanlı Knoppix işletim sistemi üzerine inşa edilmiş, adli bilişim inceleme yazılımlarından oluşan bir başlatılabilir CD'dir. Helix, içeriğinde sadece adli bilişim alanında kullanılan yazılımlar bulunan ve sadece bu amaçla tasarlanan özel bir yazılım paketidir. CD içinde bulunan yazılımların büyük bölümü, Autopsy ve Sleuth Kit gibi açık kaynak kodlu yazılımlardır. Helix'in adli bilişim için özel olarak tasarlanmamış diğer başlatılabilir Linux işletim sistemi CD'lerinden en büyük farkı, incelenmekte olan bilgisayar üzerinde bulunan disk ya da depolama birimlerini otomatik olarak tanımlamaması, elle tanımlansa dahi "yalnızca okunabilir" şekilde tanımlayarak, diskler üzerinde elektronik delillerin bütünlüğünün değişmesine neden olmamasıdır. Bu nedenle, bu alanda en popüler araçlardan biri (F.I.R.E - Forensic and Incident Response Environment ve DEFT Linux ile birlikte) olarak bilinmektedir.
es
 
Joined
Feb 17, 2022
Credits
0
Rating - 0%
Adli bilişim, kurumlar için güvenlik programları ve yazılımları oluşturarak çalıştıkları kişi veya kuruma yapılacak siber saldırıları önler. Siber suç saldırılarını önlemek için planlar ve projeler oluşturmak görevleri arasındadır.
 

Users who are viewing this thread

Top