FTK Imager ile Silinen Dosyaları Geri Getirme
Hepinize Merhabalar. 🙂 Bu makalemde sizlere bir Flash Disk üzerinden yanlışlıkla ya da bilinmeyen bir nedenden dolayı silinen dosyarınızın, FTK Imager programı ile basit bir şekilde nasıl kurtarılacağından bahsedeceğim. Öncelikle ilk yapmamız gereken şey kurtarmak istediğimiz dosyayı kendi USB sürücümden siliyorum. Kendi USB sürücümden aşağıda gördüğünüz gibi cybermen.jpg adlı resim dosyasını kalıcı olarak sildim. Sildiğimiz dosyamızı kurtarmak için AccessData FTK Imager programını kullanacağım. Programı indirdikten ve gerekli ayarlamaları yaptıktan sonra, çalıştırıyoruz. İlk olarak karşımıza gelen ekranda görseldeki gibi “File> Add Evidence Item” seçeneğini seçiyoruz. Karşımıza gelen bu ekranda alacağımız imajın türünü belirtmemizi istiyor. Biz Physical Drive(fiziksel drive) seçeneğini seçerek devam ediyoruz. Diğer görselde Fiziksel imajını alacağımız diski seçmemiz gerekiyor. Ben burada kendi takmış olduğum USB belleği seçiyorum ve ardından finish diyerek fiziksel imajın alınasını sağlıyorum. Bu kısımda almış olduğumuz imaj dosyası karşımıza çıkmaktadır. Artık sildiğimiz dosyaya nasıl erişebileceğimiz kısmına geçebiliriz. Burada “Physical Drive>Partition>”USB adı”>root” seçeneklerini…
FTK IMAGER NEDİR, KURULUMU VE İMAJ ALMA
Herkese Merhaba 🙂 Bu yazımda siz değerli okurlarıma Adli Bilişim de kullanılan ve önemli bir yere sahip olan FTK IMAGER adlı imaj alma yazılımının kurulumunu ve imaj alma yöntemlerini anlatacağım. Bu yazımda sırası ile şunları öğreneceksiniz; İmaj nedir? FTK IMAGER kurulumu(görsel olarak). FTK IMAGER ile İmaj dosyası alma. İmaj nedir? İmaj almak bir bilgisayarın ya da depolama aygıtlarının o andaki tüm sürücülerinin bir program aracılığı ile yedekleme(arşivleme) işlemine verilen isimdir. Genellikle format atıldıktan sonra programlar yüklenir ve bu programların imajı(kopyası) alınır. Bu kopyalarda D/ sürücüsüne ya da flashbelleğe yüklenebilir. Bizde imaj almak için FTK IMAGER programını kullanarak yazımıza devam edeceğiz. FTK IMAGER kurulumu? FTK IMAGER yazılımı adli imaj işlemlerinde genel olarak en fazla kullanılan uluslararası kabul gören yazılımlardan biridir. FTK IMAGER yazılımının birden çok versiyonları bulunmaktadır. Bu yazılımı indirebilmek için https://accessdata.com/product-download adresine gidip, FTK IMAGER indirebilirsiniz, bu arada FTK IMAGER ücretsizdir. Genel olarak diğer programlar gibi basit bir kurulumu…
Bir Adli Olayın İncelenme Süreci ve Uyulması Gereken Kurallar
Merhabalar herkese, bugün sizlere bir adli olayda gelişen süreçler ve bu süreçleri yönetirken uymamız gereken kurallardan bahsedeceğim. Fazla uzatmadan başlayalım. 🙂 Bir adli olayın incelenmesini ve bu aşamaları genel olarak üç başlık altında toplayabiliriz. Bunlar; Delillerin tespit edilmesi, toplanması ve muhafazası Delilleri açığa çıkartma, inceleme ve analizinin yapılması Delillerin raporlanması Adli bilişim mühendislerinin bir adli olaya dahil olduğu nokta delillere el koyduğu noktadır. Dolaysıyla, sürecin başladığı yer olan olay yerinde yapılan işlemlerde yapılan hatalar, delillerin gerçekliğine ve güvenirliğine gölge düşürebileceği gibi tüm süreci sekteye uğratabilir. Olay yerinde yapılacak olan tüm işlemler Ceza Muhakemesi Kanunun 134. maddesi ve Adli ve Önleme Aramaları Yönetmeliğinin 17. maddesi gereğince gerçekleştirilir. İncelemelerin gerçekleştiği olay yerindeki müdahale grubunun üzerinde titizlikle durması gereken başlıca konuları söyle sıralayabiliriz: Delillerin değişmesi veya bozulmasına karşın olay yerinin güvenliği yeterinde sağlanmalıdır. Olay yerinde mümkün olduğu müddetçe en az bir adli bilişim uzmanı bulunmalıdır. Deliller üzerinde çalışacak uzmanın yeterli ekipmanı yanında bulunmalıdır.…