Forensics nedir Forensics hizmeti nasıl olur özelliklede son zamanlarda adli bilişim alanına olan ilgiyle merak edilmekte ve sorulmaktadır. Forensics kelime anlamı olarak adli bilişim anlamına gelmektedir. Forensics elektro optik ortam ve elektromanyetik ortamda saklanan ve bu ortama iletilecek olan veriler, görüntüler, bilgiler ve sesler veya bu sistemlerin birleşimiyle oluşacak olan bilişim nesnelerinin mahkemelerce sayısal delil olarak sayılması şeklinde tanımlanması öncelikle elde edilmesi sonrasında saklanması, incelenmesi ve ardından elde edilen bilgilerin mahkemeye sunulmasının bütünüdür.
Forensics (Adli Bilişim) İnceleme Süreçleri Nelerdir?
Adli bilişim inceleme süreçleri 4 temel kategori içerisinde değerlendirilmektedir. Adli bilişim süreçleri ise şu şekilde belirtilmektedir:
- Herhangi bir olayda olayın aydınlatılmasını sağlayacak olan ve çözümünü kolaylaştıran dijital deliller belirlenir bu olay ise ilk müdahale olarak bilinmektedir ve sistemlerin güvenliğini sağlamak için oluşur.
- Olayların incelenmesi sırasında kullanılan bir diğer aşama ise adli kopyaların elde edilmesidir. Adli kopyaların elde edilme süreci ise delil koruma sürecinin bozulmaması garantisiyle imajlar alınarak yazma koruma yöntemiyle delillerde bütünlük sağlanır. Delil incelenmesi için ise uzmanlar laboratuarlara ihtiyaç duymaktadır. Cihaz bakımı için setler ve gerekli araç gereçler hali hazırda bulundurulması gerekmektedir. Adli bilişim sürecinin delil incelenmesinde en bilinen yöntem ve ihtiyaç özel tasarlanmış programlar olacaktır.
- Adli bilişim süreci basamağı olan inceleme sayesinde adli kopyalar literatür içerisinde bulunan ve kabul görmüş olan yazılım ve yöntemlere talep ettiği soruların cevap aranması için gerçekleştirilen teknik incelemeler bütünüdür.
- Adli bilişim sürecinin son basamağını oluşturan kısım ise raporlamadır. Raporlama incelemeler sonucunda elde edilen bulguların veya sadece bir bulgunun detaylı, açık ve düzenli şekilde raporlanması anlamına gelmektedir.
Forensics (Adli Bilişim) Türleri Nelerdir?
Adli bilişim türleri günün şartlarına ve dönemsel olarak artmakta olup yenileri eklenmektedir. Bilinen adli bilişim türleri ise şu şekildedir:
- Bilgisayar adli bilişimi çeşitli süreçleri kapsamaktadır. Bu süreçler ise sıklıkla kullanılan uygulamaları araştırılması, bilgisayarda var olan dosyaların silindikten sonra kurtarılması, log dosyalarının ve MFT kayıtlarının incelenmesi, tarayıcıdaki geçmişin analizi, cihaza bağlanan aygıtların araştırılması ve dosyaların analizini kapsamaktadır.
- Mobil cihazların adli bilişimi ise kullanılan tablet ve telefonlarda mobil cihazların servis sağlayıcılarının günlük incelenmesini, cihaz üzerinde silinen dosyaların kurtarılmaya çalışılması, meta veri dosya bilgilerinin incelenmesi, yüklenen uygulamalarda bulunan kalıntıların araştırılama ve incelenmesini içermektedir bu süreçleri kapsayıp içermektedir.
- Memory Forensics, RAM’lara öncelik verilmesini hedefleyen Forensics türüdür. RAM’daki Güç kesintileri sonucunda veri kaybına uğrayan ve uçucu hale gelen veriler olarak adlandırılır. Oluşacak herhangi bir güç kesintisi sonucu verilerin RAM’da kaybolması adli kopyanın elde edilmesi aşamasında RAM’a öncelik verilerek delil bütünlüğü sağlanır böylelikle de olası bir veri kaybı engellenmiş olacaktır. Uçucu verilerin incelenmesi kötü niyetli yazılımların, en son bakılan fotoğrafların ve kayıtlı bilgilerin öğrenilmesini sağlayacaktır.
