Bilgisayar - Hard disk - Ram Adli Bilişim İncelemesi

bilgisayar-incelemeTürk Dil Kurumu sözlüğünde, insanı aradığı gerçeğe ulaştırabilecek iz, emare olarak tanımlanan delil kavramı, bilgisayar ve cep telefonunun insan hayatına ait çok sayıda veriyi sınıflandırılmış bir şekilde depolayan bu cihazların suçun araştırılması ve ortaya çıkarılması sürecinde yaşadığımız zamanın en önemli delil kaynakları haline gelmişlerdir.

Dijital delil olarak adlandırdığımız bu delil kaynaklarının başında ise Bilgisayar incelemeleri ve buna bağlı Hard disk ( Sabit disk) gelmektedir. Bilgisayar, veriyi iki şekilde depolamaktadır. Birincisi, işlem esnasında geçici olarak verilerin barındırıldığı Bellek (RAM) olarak bilinen aygıt üzerinde, ikincisi ise işletim sisteminin de barındırıldığı harddisk (sabit disk)’lerdedir.

Bilgisayar, Hard disk ve RAM incelemeleri yaparak özellikle;

  • Şirket dolandırıcılıklarında,
  • Boşanma davalarında,
  • Hakaret – tehdit- şantaj davalarında,
  • Bilişim suçlarında,
  • İş davalarında,
  • Kadına şiddet soruşturmalarında,
  • Basın suçları soruşturmalarında,
  • Şirket iç denetimlerinde,
  • Teftiş kurallarının yaptığı soruşturmalarda,

Vb. vakaların çözümlenebilmesi için Ceza Muhakemeleri Kanunu (CMK) 67. Madde ve Hukuk Muhakemeleri Kanunu (HMK) 293. Madde’lere uygun olarak adli bilişim incelemeleri yapılabilmekte, bunlara ait teknik uzman mütalaası / uzman görüşü hazırlanabilmektedir.

RAM (bellek), bilgilerin geçici olarak depolandığı bir hafıza türüdür. Hali hazırda çalışmakta olan bir bilgisayar üzerinde aktif olan programları ve işlemlerle ( son girilen internet siteleri, şifreler/password, son açılmış word, excel, pdf, power point – ppt, vb.)  ilgili verileri saklayan bir geçici bellek birimidir. Bu sebepledir ki RAM (bellek) üzerinden birçok veriye ulaşılabilmesi mümkündür.

Vakaların çözümlenebilmesi için bilgisayar çalışmakta iken belleğin imajının alınması gerekebilir. Unutulmamalıdır ki, RAM (bellek) üzerinde taşınan veriler uçucudur ve sistem kapandığında bu bilgiler kaybolur. RAM (bellek) imajının alınmasıyla, şifreler, çalışan işlemler, pano içeriği vb. gibi birçok veri elde edilebilir. Bu bilgilerin tümü, sistemi kapatmadan veya taşınmasından önce elde edilmelidir.

Sabit diskler  verilerin kalıcı olarak depolandığı ve veriye tekrar tekrar ulaşılmasını sağlayan aygıtlardır. Temelde iki tür sabit disk vardır; manyetik olarak veri depolayabilen ve içerisinde cam, seramik veya metal plaka bulunan ve veri kurtarma kabiliyetinin en yüksek olduğu Hard Disc Driver (HDD) ve SSD (Solid State Disc) olarak bilinen ve temel yapı taşı silinebilir programlanabilir salt okunur bellekler (EPROM-Erasable Programmable Read Only Memory) olan disk türüdür. Her iki disk türü üzerinde herhangi bir adli inceleme gerçekleştirmeden önce muhakkak adli kopyalarının çıkarılması gerekmektedir.

İmaj (Adli Kopya), sektör-sektör veya bit-bit denilen şekilde hiçbir veri değişmeden, eksilmeden ve artmadan her veri aynı olacak şekilde, dosya haline bir başka diske aktarılmasıdır. Bu işlem yazılımlar aracılığı ile gerçekleştirilebildiği gibi donanımsal araçlar ile de gerçekleştirilebilir.

İmaj alma işleminden sonra, söz konusu sabit diskler içerisinde veri sızıntısı, veri hırsızlığı, sanayi casusluğu, internet üzerinden gerçekleştirilen dolandırıcılık türleri, banka-kredi kartı dolandırıcılığı, şifreli dosyaların veya sürücüleri analizi, zararlı yazılım analizi ve daha birçok konu üzerinde araştırmalar gerçekleştirilebilir.

 

Kelimeler : İmaj Alma, Bilgisayar Analiz, Bilgisayar İncelemesi, Ram İncelemesi, Browser Analizi, , Harddisk İnceleme, İmaj İnceleme, Virüs Analizi ve incelemesi ile Sosyal Ağlarda Teknik inceleme, Adli Bilişim Uzmanı, Bilişim Suçları, Siber Suç