Adli bilişim - Turkipedia

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

Delil incelemesi

Maddi gerçeğe uygun bir delil elde edilebilmesi için, olay yerinden toplanan materyallerin incelemesini yapacak her türlü cihaz ve konusunda uzman personelin bulunduğu bir laboratuvar ortamına gerek duyulmaktadır. Her türlü ihtimale karşı; inceleme yazılımları, birçok dönüştürücü cihaz ve tamir bakım setleri gibi araç gereçlerin her an hazır tutulması gerekmektedir. İnceleme için laboratuvarlardaki en önemli gereksinimlerden birisi de adli bilişim için özel olarak kullanıma sunulmak üzere tasarlanmış programlardır.^[1]

Çapraz disk

Bu yöntem, birden çok sabit diskte kayıtlı veriyi ilişkilendirmek amacıyla kullanılmaktadır. Kullanım alanının sosyal ağları da kapsayacak biçimde genişletilmesine ilişkin çalışmalar sürmektedir.

Mobil cihaz

Mobil cihaz analizi, bir mobil cihazdan dijital delil veya verilerin geri kazanılmasına ilişkin adli bilişimin bir alt koludur. Bir mobil cihazın dahili bir iletişim sistemine (örn., GSM) ve genellikle tescilli depolama mekanizmalarına sahip olması Bilgisayar Adli analizinden ayırır. Soruşturmalar genellikle silinen verilerin derinlemesine kurtarılmasından ziyade çağrı verileri ve iletişim (SMS / E-posta) gibi basit verilere odaklanır.

Dahili gps / konum takibi veya hücre verileri belirli aralıklarla logları tutuyor bu sayede mobil cihazlar konum bilgisi sağlamak için de kullanılabilir. Bu bilgiler 2006 yılında Thomas Onofri'yi kaçıranların izini sürmek için kullanıldı.

Bilgisayar ağları

Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir. Dijital adli analizlerin aksine, ağ verileri genellikle kalıcı değildir ve nadiren günlüğe kaydedilir bu yüzden yeni yöntemlerin kulllanılması bir hayli zordur.

2000 yılında FBI, sahte bir iş görüşmesi için bilgisayar korsanlarının Aleksey Ivanov ve Gorshkov'u Amerika Birleşik Devletleri'ne gelmesini sağladı. Çiftin bilgisayarlarından gelen ağ trafiğini izleyerek, FBI, doğrudan Rus tabanlı bilgisayarlardan kanıt toplamasına izin veren şifreleri ele geçirdi.

Kaynakça

^ "Arşivlenmiş kopya". 19 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2017.

Adli bilişim
Dallar	Bilgisayar adli bilişimi Mobil cihaz adli bilişimi Ağ adli bilişimi Veri tabanı adli bilişimi
Donanım	Adli bilişim disk kontrolcüsü
Yazılım	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Linux dağıtımları	CAINE Linux Kali Linux Parrot OS Athena OS BackBox BlackArch Pentoo
Sertifikasyon	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Süreç	Adli bilişim süreci Veri toplama Sayısal kanıt eKeşif Ters adli bilişim
Organizasyonlar	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
İnsanlar	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman

İlgili Araştırma Makaleleri

Sunucu, bilişim alanında "istemci" denilen diğer program ve cihazlara çeşitli işlevler sunan bilgisayar donanımları veya yazılımlarıdır. Bu mimariye istemci-sunucu modeli denir. Sunucular, istemciler arasında veri veya kaynak paylaşımı, bir istemci için hesaplama yapma gibi çeşitli işlevleri yerine getirebilirler. Bu işlevlere genellikle "servis" veya "hizmet" denir. Tek bir sunucu çok sayıda istemciye hizmet verebilir, tek bir istemci de çok sayıda sunucudan hizmet alabilir. İstemci ve sunucu aynı cihaz üzerinde çalışabileceği gibi, istemci ağ üzerinden farklı bir cihazdaki sunucuya da bağlanabilir. Tipik sunucular arasında veritabanı sunucuları, dosya sunucuları, e-posta sunucuları, yazdırma sunucuları, web sunucuları, oyun sunucuları ve uygulama sunucuları sayılabilir.

Yerel alan ağı, ev, okul, laboratuvar, iş binaları gibi sınırlı coğrafi alanda bilgisayarları ve araçları birbirine bağlayan bir bilgisayar ağıdır.

Adli bilimler veya kriminalistik, maddi gerçeğin ortaya çıkarılmasıyla suçların ve hukuki uyuşmazlıkların çözümüne çalışılan bilimler demeti. Kimi kaynaklarda "bilimsel polislik" olarak da nitelenmektedir. Ceza hukuku ve medeni hukuk konularında hukuki karar almayı destekler.

Mobil cihaz, elinde tutabilmek ve kullanabilmek için yeterince küçük olan bir bilgisayardır. Genel olarak, herhangi bir el tipi bilgisayar cihazında dijital düğmeler ve klavye ile fiziksel bir klavye ile birlikte fiziksel düğmeler ile bir dokunmatik ekran arayüzü sağlayan bir LCD veya OLED düz ekran arayüzü bulunur. Bu tür cihazların çoğu internete bağlanabilir ve araç eğlence sistemleri veya kulaklık gibi diğer cihazlarla Wi-Fi, Bluetooth, hücresel ağlar ve NFC aracılığıyla birbirine bağlanabilir. Entegre kameralar, sesli ve görüntülü telefon görüşmeleri yapma ve alma yeteneği, video oyunları ve GPS özellikleri yaygındır. Güç genellikle lityum pil ile sağlanır. Mobil cihazlar, söz konusu yetenekler için uzmanlaşmış üçüncü taraf uygulamaların yüklenmesine ve çalıştırılmasına izin veren mobil işletim sistemleri çalıştırabilmektedir.

Adli Tıp Kurumu, Adalet Bakanlığı bünyesinde, adalet işlerinde bilirkişilik görevi yapmak, adlî tıp uzmanlığı ve yan dal uzmanlığı programları ile görev alanına giren konularda diğer adlî bilimler alanlarında sempozyum, konferans ve benzeri etkinlikler düzenlemek ve bunlara ilişkin eğitim programları uygulamak üzere kurulan devlet kurumu. Adli Tıp Kurumu Başkanlığı, adlî tıp uzmanı bir Başkan ve en az üçü adlî tıp uzmanı olmak üzere beş başkan yardımcısı ile hizmetin gerektirdiği ve yönetmelikte belirtilen birim ve müdürlüklerden oluşur. Kurumun başkan ve başkan yardımcıları Cumhurbaşkanınca atanır. Merkeze bağlı olarak çalışan grup başkanlıkları ile şube müdürlükleri de değişik illerde hizmeti yürütmektedir. Merkezde hizmet, ihtisas daireleri ve ihtisas kurullarının çalışmaları ile yürütülmektedir.

Harita mühendisliği, yeryüzünün tamamının veya bir parçasının çeşitli tekniklerle metrik anlamda ölçülmesi ve elde edilen mekansal verilerin bilgisayar ortamında işlenip değerlendirilmesi sonrası belirli standartlara veya prensiplere göre harita ve planlara dönüştürülmesi, ayrıca konum ve mekanla ilgili her türlü ölçüm, hesaplama, analiz ve görselleştirme çalışmaları ile ilgilenen mühendislik dalıdır.

Donanım yazılımı (İng: firmware), sayısal veri işleme yeteneği bulunan her tür donanımın kendisinden beklenen işlevleri yerine getirebilmesi için kullandığı yazılımlara verilen addır. Elektronikte ve bilişimde donanım yazılımı, kalıcı bellek, program kodu ve veri deposudur. Donanım yazılımının bulunduğu cihazlara tipik örnekler; gömülü sistemler, bilgisayar çevre birimleri, cep telefonu, dijital fotoğraf makinesi verilebilir. Bu cihazlarda bulunan yazılım, cihazın kontrol programını barındırır. Donanım yazılımı ROM, EPROM, flaş bellek gibi kalıcı bellekte saklanır. Bir cihaz yazılımının değiştirilmesi, cihazın ömrü boyunca ya hiç yapılmaz ya da sadece birkaç kez yapılır. Bazı cihazların yazılımları üretim aşamasından sonra değiştirilemez. Donanım yazılımında güncelleştirme ya yazılım hatası ya da cihaza yeni bir özellik eklemek için yapılır. Bunun için mikroçip ROM'u değiştirilmesi gerekebilir veya flaş belleğin özel bir yöntemle tekrar programlanması gerekir. Bilgisayardaki BIOS yazılımı yalnızca, cihazın temel işlevlerini saklar, işletim sistemi gibi yüksek seviye yazılımlara önayak olur.

Mekansal Bilişim, mekansal bilginin e-döngüsüdür.

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

Bilişim Çağı bilişim ve iletişim teknolojilerindeki gelişimin insanlık tarihinde toplumsal, ekonomik ve bilimsel değişimin yönünü yeniden belirlediği ve giderek ağ toplumunun ortaya çıktığı döneme verilen addır. Başta imalat sanayii olmak üzere, ulaştırma, inşaat ve enerji sektörlerindeki gelişmelerin toplumsal ve ekonomik değişimin itici gücü olduğu endüstri toplumunun gelecekte neye evrileceği konusundaki tartışmalar 1950'lerin sonlarında başlamıştır. Başlangıçta bu döneme Endüstri Sonrası Çağı denmiştir. Bilgi Toplumu/Çağı, Enformasyon Toplumu/Çağı, İnternet Toplumu/Çağı, Elektronik Çağ, Siber Toplum/Çağ, Dijital Çağ, Sanayi-ötesi Çağ, Post-Modern Çağ, Yeni Çağ gibi çeşitli isimlerle de bilinmektedir. 1980'lerde İnternet'in kullanımının yaygınlaşması ve nihayet 1995'te tamamen serbest bırakılmasından sonra endüstri sonrası terimi yerini enformasyon sözcüğüyle değiştirmiş, kavram Türkçeye Bilişim Çağı ya da Bilgi Çağı olarak yerleşmiştir. Günümüzde "Bilişim Çağı" terimi, 1990'lardan bugüne kadar olan süre için kullanılmaktadır.

Ağ arabirim denetleyicisi, ağ arabirim kartı, ağ bağdaştırıcısı, LAN bağdaştırıcısı ya da fiziksel ağ arabirimi; bilgisayarlarla ağın iletişim kurmasını sağlayan, ethernet olarak adlandırılan ağa fiziksel olarak bağlanan ağ arabirim kartıdır. Anakart üzerinde bulunan yuvaya yerleştirilerek bilgisayar ağlarında bulunan diğer bilgisayarlarla veri alışverişini sağlamakta kullanılır. Ağda bulunan bu sistemleri birbirinden ayırt etmek için kendilerine özgü olan Mac adreslerini kullanırlar.

Ağ adli bilişimi dijital adli bilişiminin bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.

Bilimsel hesaplama karmaşık problemleri anlamak ve çözmek için gelişmiş bilgi işlem yeteneklerini kullanan çok disiplinli bir alandır. Hesaplamalı bilim üç farklı unsuru birleştirmektedir:

Dijital okuryazarlık akıllı telefonlar, tabletler, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi ağ cihazları aracılığı ile bilgiyi bulma, anlama, analiz etme, üretme ve paylaşabilme becerilerini ifade eder. Dijital okuryazarlık bilgisayar okur yazarlığı veya dijital becerilerden farklıdır.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

Bilgisayar ağı araştırmalarında, ağ simülasyonu bir yazılım programının gerçek bir ağın davranışını kopyaladığı bir tekniktir. Bu, yönlendiriciler, anahtarlar, düğümler, erişim noktaları, bağlantılar vb. gibi farklı ağ varlıkları arasındaki etkileşimlerin hesaplanmasıyla elde edilir. Çoğu simülatör, durum değişkenlerinin zaman içinde ayrık noktalarda değiştiği sistemlerin modellendiği ayrık olay simülasyonunu kullanır. Ağın ve desteklediği çeşitli uygulama ve hizmetlerin davranışı daha sonra bir test laboratuvarında gözlemlenebilir; ağın/protokollerin farklı koşullar altında nasıl davranacağını değerlendirmek için ortamın çeşitli özellikleri de kontrollü bir şekilde değiştirilebilir.

Ağ emülasyonu gerçek uygulamaların performansını sanal bir ağ üzerinden test etmek için kullanılan bir tekniktir. Bu kavram, sanal trafik modellerinin, ağ modellerinin, kanalların ve protokollerin uygulandığı ağ simülasyonu'ndan farklıdır. Amaç, performansı değerlendirmek, değişimin etkisini tahmin etmek veya başka bir şekilde teknoloji karar verme sürecini optimize etmektir.

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.