By: admin

admin — Mon, 17 Aug 2009 05:24:13 +0000

Deneyimli olan kurumlari az cok tahmin edebiliyorum ama bu deneyimler tamamen suclunun kabiliyetine gore degisecektir. Cok bilinen forensic araclarini kullanmak evet bir deneyimdir ama profesyonel bir sucluyu yakalamak icin malesef eksik kalabilmektedir.

Once hash alip sonra yedekleme klasik pc araclariyla yapildigi zaman tavsiye edilen yontem. Yedek alirken write korumasi yoksa yedek aldiginiz diske zarar verebilirsiniz.

Tabi bunlar detay iceren konular, nasil hangi yazilim/donanimla yedek alindigina bagli olarak degisecektir.

Web sitenizi yeni gordum, guzel bir bilgi kaynagi gozukuyor. Emeginize saglik.

By: Caner KOCAMAZ

Caner KOCAMAZ — Sun, 16 Aug 2009 21:42:36 +0000

Adli Bilişim konusu ülkemizde yeni ama bu konuda deneyimli kurumların olduğu da unutulmamalı. Ayrıca bir diskin hash değeri zaten yedeklenirken alınıyor. Yani önce hash alınıp sonra yedekleme yapılması zaman kaybı. Otorite burada savcıdır. Zaten önce örneğin bir sabit diskin imajı yani birebir kopyası alınır ve bir hash değeri üretilir (md5 veya sha1). Sonra sabit disk artık yazılımsal ya da donanımsal imaj alma işleminden ayrılır. Daha sonra ise aynı imajın hash değeri yeniden alınarak ilk hash değeri ile karşılaştırılır ve bütünlük kontrol edilmiş olur. Hash almadan kasıt, aynı diskin bir başka zaman bir başka kişi tarafından incelendiğinde de aynı değerigörmesi ve diskin içerisinde bir değişiklik yapılmadığının ispatıdır. CMK 134 mevcut haliyle eksiktir. Zaten bu konuda da web sitemde yorum yazdım. Hasıl-ı kelam sizinle bu konularda fikir alışverişinde bulunmak istedim.iyi çalışmalar.

Comments on: Bilisim suclarinda adli analiz konusu

By: admin

By: Caner KOCAMAZ