Tag Archives: NTFS

46,

Adli bilişim alanında herhangi bir suçu ya da olayı tespit etmek için disk analizi yapılmaktadır. Daha önceki makalelerimde bahsettiğim dosya sistemleri kısmında bir çok farklı dosya sistemi olduğunu öğrendik. Farklı dosya sistemi olmasının yanında bu farklı dosya sistemlerinin analiz yöntemleri de farklı olmaktadır. Bu makalemde NTFS dosya sistemi içerisinde yer alan MFT(Master File Table)’nin adli bilişim açısından önemine ve analizi kısımlarına değineceğim. MFT(Master File Table) MFT İşletim sistemleri üzerinde oluşturulan tüm dosyalar için kendi içerisinde bir kayıt barındırmaktadır. MFT, NTFS dosyasının temelini oluşturur ve NTFS’in kalbi olarak bilinmektedir. Daha anlaşılır olabilmesi için şu şekilde anlatabilirim; Örneğin işletim sistemi üzerinde yeni oluşturulan herhangi bir dosya(kadir.txt, rapor.docx, foto.jpeg…) için MFT üzerinde bir kayıt açılır. Ve bu oluşturulan dosyalar buraya kayıt edilir. İstenilen yani talep edilen dosyaların kullanıcılara sunulması için yerlerinin belirli olması gerekmektedir. MFT ise bu dosyaları kendi üzerine kayıt ediyor ve istenilen yanıtı bizlere getiriyor. MFT tablosu üzerinde yer alan dosyaların…

Read more

15,

Hepinize selamlar, bu makalemde sizlere sırası ile; Dosya nedir, Sabit diskin yapısı ve çalışma mantığı, Dosya Sistemi, Dosya Sisteminiin Görevleri, Windows Sistemlerde dosya yapıs FAT 16, FAT 32, NTFS  konularından bahsedeceğim. Bu konular Adli Bilişim açısından önemli kısımlardan biridir. Dosya Nedir? Dosya, disk üzerinde depolanmış verilerin bütününe verilen isimdir. İşletim sistemlerinde iki çeşit dosya bulunmaktadır; Sistemler çalışma halince görevini yaparken ya da uygulama çalışırken bilgisayarı kontrol eden komutları içeren program dosyalarıdır. Bir program yardımı ile kullanıcılar tarafından yaratılmış veri dosyalarıdır.   Sabit Diskin Yapısı ve Çalışma Mantığı Diskler iç içe geçmiş halkalardan oluşmaktadır. Bu halkalara iz(track) denir. Her bir halka kendi içinde bölümlenmiştir. Bu bölümlere de sektör denilmektedir. Disklerde manyetizma kullanıldığı için yan yana kesimlerin birbirinden etkilenmemesi için boşluklar bırakılmıştır. Dosyaların sabit diske kaydedilmesi dosya sisteminin görevidir. Dosya sistemi sektörün tamamını tek seferde kullanmaz ve öbek(cluster) adı verilen gruplara toplar.   Dosya Sistemi nedir ? Bir dosyanın bir disk üzerinde…

Read more

2/2