Adli bilişim terimleri sözlüğü

Adli bilişim, dijital cihazların ve medyaların incelenmesiyle ilgili adli bilimler'in bir dalıdır. Bu alanda bir dizi "normal" adli bilişim kelimesi yeniden kullanılmış ve yeni uzmanlık terimleri geliştirilmiştir.

Ayrılmamış alan (Unallocated space): Herhangi bir etkin dosyayı depolamak için kullanılmayan bir medya bölümünün kümeleri. Dosya bölümünden silinmiş ancak fiziksel diskten kaldırılmamış dosya parçaları içerebilirler^[1]
Bilgisayarlı adli bilişim (Computational forensics): Bilgisayarlı adli bilişim, yapay zekanın kullanıldığı dijital adli bilişimdir.
Canlı analiz (Live analysis): Bir dijital medya parçasının kendi içinden analizi; genellikle cihaz kapatıldığında kaybolacak olan RAM'den veri almak için kullanılır.^[2]
Dijital ortam (Digital media): Adli bilişim alalında (sabit disk gibi) fiziksel ortama veya veri depolama cihazına atıfta bulunmak için kullanılır.
Doğrulama (Verification): Kopyanın doğruluğunu teyit için hem kaynak medyanın hem de elde edilen imajın hashing işlemine atıfta bulunmak için kullanılan bir terimdir.
Edinme (Acquisition): İncelemek amacıyla dijital medyanın birebir kopyasını oluşturma işlemidir.^[3]
E-keşif (E-discovery) veya eKeşif (eDiscovery): Elektronik keşif için yaygın olarak kullanılan bir kısaltmadır.^[2]
İmaj (Image): Adli sürecin bir parçası olarak oluşturulan bazı sayısal ortamların birebir çoğaltılmış kopyası^[4]
İmaj oluşturma (Imaging): "Edinme (acquisition)" teriminin eşanlamlısı^[3]
özetleme (hashing): Bu alanda "özetleme", bir "imajın" kaynak medya ile aynı olduğunu doğrulamak için hash fonksiyonları (örneğin CRC, SHA-1 veya MD5) kullanımını ifade eder^[2]
Serbest alan (Slack space): Sabit boyutlu kümeler kullanan bir dosya sisteminde bir dosyanın sonundaki kullanılmayan alan (bu nedenle dosya sabit blok boyutundan daha küçükse kullanılmayan alan bırakılır). Genellikle bloğun önceki kullanımlarından silinmiş bilgiler içerir.
Steganografi (Steganography): Steganografi kelimesi Yunanca "steganos" (gizli veya sır) ve "graphy" (yazı veya çizim) kelimelerinden gelir ve kelimenin tam anlamıyla gizli yazı anlamına gelir. Steganografi, bilgiyi gizli bir şekilde iletmek için teknikler kullanır.^[5]
teşhir (exhibit): Soruşturma için el konulan dijital medya genellikle "teşhir/sergi" olarak adlandırılır^[2]
Yazma engelleyici (Write blocker): Bir adli bilişim disk denetleyicisi için kullanılan ortak ad, dijital medyaya salt okunur bir şekilde erişmek için kullanılan donanımdır.^[4]

Kaynakça

^ Aaron Phillip; David Cowen; Chris Davis (2009). Hacking Exposed: Computer Forensics. McGraw Hill Professional. s. 544. ISBN 978-0-07-162677-4. 22 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ağustos 2010.
^ ^a ^b ^c ^d Various (2009). Eoghan Casey (Ed.). Handbook of Digital Forensics and Investigation. Academic Press. s. 567. ISBN 978-0-12-374267-4. Erişim tarihi: 27 Ağustos 2010.
^ ^a ^b Maarten Van Horenbeeck (24 Mayıs 2006). "Technology Crime Investigation". 17 Mayıs 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ağustos 2010.
^ ^a ^b Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 0-12-163104-4. 10 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Nisan 2023.
^ SANS Institute (2003). "Steganalysis: Detecting hidden information with computer forensic analysis". 8 Nisan 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Haziran 2012.

Adli bilişim
Dallar	Bilgisayar adli bilişimi Mobil cihaz adli bilişimi Ağ adli bilişimi Veri tabanı adli bilişimi
Donanım	Adli bilişim disk kontrolcüsü
Yazılım	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Linux dağıtımları	CAINE Linux Kali Linux Parrot OS Athena OS BackBox BlackArch Pentoo
Sertifikasyon	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Süreç	Adli bilişim süreci Veri toplama Sayısal kanıt eKeşif Ters adli bilişim
Organizasyonlar	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
İnsanlar	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman

İlgili Araştırma Makaleleri

Bilişim, bilişim bilimi ya da bilgisayar bilimi, bilgi ve hesaplamanın kuramsal temellerini ve bunların bilgisayar sistemlerinde uygulanabilmeleri sağlayan pratik teknikleri araştıran bir yapısal bilim dalıdır. Bilişimciler ya da bilgisayar bilimcileri bilgi oluşturan, tanımlayan ve dönüştüren algoritmik süreçler icat edip, kompleks sistemleri tasarlamak ve modellemek için uygun soyutlamalar formüle ederler. Bilişim Dünya'da hızla gelişmeye devam eden önemli bir teknolojidir.

Radyoloji, x ışınları ve diğer görüntüleme yöntemlerinin tıpta tanı ve tedavi amacıyla kullanılmasıdır. Tanı ve tedavi amacıyla kullanılan yöntemlerden bazıları; radyografi, ultrason, bilgisayarlı tomografi (BT), manyetik rezonans görüntüleme (MR), nükleer tıp yöntemleri, pozitron emisyon tomografi (PET), mamografi, floroskopi ve X ışını kullanan diğer bazı yöntemler olarak sıralanabilir. Bu yöntemlerin tanı amacıyla kullanımı, tıbbi görüntüleme ile elde edilen görüntülerden hastalıkların tespitinde yararlanılması şeklinde olurken, tedavi amacıyla kullanımı ise bazı radyolojik belirti ve cerrahi işlemlerin görüntüleme yöntemleri sayesinde daha az zararla yapılmasını sağlamalarıdır. Radyoloji iki ana başlığa ayrılır. Bunlar, "Diagnostik Radyoloji" ve "Radyoterapi" dir. Bazı radyolojik yöntemler aşağıda verilmiştir.

SD Memory Card bir hafıza kartı standardıdır. Standart, Ağustos 1999'da SanDisk, Panasonic (Matsushita) ve Toshiba'nın ortak çabalarıyla MultiMediaCard'lara (MMC'ler) göre bir iyileştirme olarak tanıtıldı.

Bilgi teknolojisi (IT), genellikle bir işletme veya başka bir girişim bağlamında veri veya bilgi depolamak, almak, iletmek, çalışmak ve işlemek için bilgisayarların kullanılmasıdır. Bilgi Teknolojisi, bilgi ve iletişim teknolojisinin (ICT) bir alt kümesi olarak düşünülür. 2012'de Zuppo, her hiyerarşi düzeyinin "bilgi aktarımını ve çeşitli elektronik ortamdaki iletişim türlerini kolaylaştıran teknolojilerle ilişkili olması nedeniyle bir derece ortaklık içerdiği" bir BİT hiyerarşisini önermişti.

Veri kurtarma veya Data recovery, cep telefonu, bilgisayar, notebook gibi ikincil depolama cihazlarındaki bilgilerin, herhangi bir nedenle bu bilgilere ulaşılamaması durumunda, bilgilerin yeniden ulaşılabilir hale getirilmesini, bir başka deyişle kaybolmuş bilgilerin geri getirilmesini ifade eder.

Ağ adli bilişimi dijital adli bilişiminin bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.

Renkli yazıcı işareti, sarı noktalar, izleme noktaları veya gizli noktalar olarak da bilinen Makine Tanımlama Kodu ya da İngilizce ifadeyle Machine Identification Code, belirli renkli lazer yazıcılar ve fotokopi makineleri tarafından yazdırılan her sayfaya uygulanan dijital bir filigrandır.

Dijital pazarlama, elektronik bir cihaz veya internet kullanan tüm pazarlama çabalarını kapsar. Ürün veya hizmetlerin elektronik ortamda çevrimiçi şekilde tanıtılmasını sağlar.

Kriptografide, anahtar türetme fonksiyonu (ATF), bir veya daha fazla gizli anahtarı, ana anahtar, parola veya geçit parolası gibi unsurlardan bir sözderastlantısal fonksiyon kullanarak türetir. ATF'ler, anahtarlar boyutlarını uzatmak veya belirli formatlarda anahtarlar elde etmek için kullanılabilirler. Diffie-Hellman anahtar değişimi sonucunda oluşacak bir grup unsurların, AES'in kullanılabileceği bir simetrik anahtara dönüştürülmesi bu kullanıma örnek olarak gösterilebilir. Anahtar kullanılan kriptografik özet fonksiyonları, anahtar türetme için kullanılan sözderastlantısal fonksiyonların popüler örneklerinden biridir.

IsoBuster, Smart Projects tarafından geliştirilen bir veri kurtarma yazılımıdır. 3.0 sürümünden itibaren, hasarlı dosya sistemlerinden veya optik diskler, sabit disk sürücüleri, USB flash sürücüler ve katı hal diskleri dahil olmak üzere fiziksel olarak hasar görmüş disklerden verileri kurtarabilir. Multisession optik disklerdeki "silinmiş" verilere erişme özelliğine sahiptir ve kullanıcıların disk görüntülerine erişmesine ve dosyaları ZIP arşivinden olduğu gibi çıkarmasına olanak tanır. IsoBuster, kolluk kuvvetleri ve adli bilişim uzmanları tarafından da sıklıkla kullanılır.

İnternet müzik oynatıcısı olarak da adlandırılan bir İnternet radyosu cihazı, İnternet radyo istasyonlarından veya bir ev ağından medya akışını alabilen ve oynatabilen bir donanım cihazıdır.

Bilgisayarlı görü, bilgisayarların dijital görüntülerden veya videolardan nasıl bir anlam kazanabileceğiyle ilgilenen disiplinler arası bilimsel bir alandır. Mühendislik yöntemleriyle, insan görsel sisteminin yapabileceği görevleri anlamaya ve otomatikleştirmeye çalışmaktadır.

<span class="mw-page-title-main">TestDisk</span>

TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır. TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows, Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler. Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.

<span class="mw-page-title-main">Görüntü sensörü</span>

Görüntü sensörü veya görüntüleyici, bir görüntü oluşturmak için kullanılan bilgileri algılayan ve ileten bir sensördür. Bunu, ışık dalgalarının değişken zayıflamasını sinyallere, bilgiyi ileten küçük akım patlamalarına dönüştürerek yapmaktadır. Dalgalar, ışık veya diğer elektromanyetik radyasyon olabilir. Görüntü sensörleri, dijital fotoğraf makineleriları, kamera modüllerini, kameralı telefonları, optik fare cihazlarını, tıbbi görüntüleme ekipmanlarını, termal görüntüleme cihazları, radar, sonar ve diğerleri gibi gece görüş ekipmanlarını içeren hem analog hem de dijital tipteki elektronik görüntüleme cihazlarında kullanılır. Teknoloji değiştikçe, elektronik ve dijital görüntüleme, kimyasal ve analog görüntülemenin yerini alma eğilimindedir.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

Autopsy, The Sleuth Kit'te kullanılan açık kaynak kodlu programların ve eklentilerin birçoğunu devreye almayı kolaylaştıran bir bilgisayar yazılımıdır. Grafiksel kullanıcı arayüzü, ilgili birimin/diskin adli aramasından elde edilen sonuçları göstererek araştırmacıların ilgili veri bölümlerini işaretlemesini kolaylaştırır. Araç, büyük ölçüde Basis Technology Corp. tarafından topluluktan programcıların yardımıyla sürdürülmektedir. Şirket, ürünü kullanmak için destek hizmetleri ve eğitim satmaktadır.

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

EnCase, Guidance Software tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.