Hayatta tahammül edemediğim iki şey var: yavaşlık ve aptallık.

Telefon

Telefon yazarsak susmaz 🙃

E-Posta

serkan.osna@gmail.com

Adres

Eskişehir

Social

Adli Bilişim

Bilgisayar Adli Analizi Aşamaları

Bilgisayar Adli Analizi Aşamaları

Delil Toplama ve Koruma Protokolleri: Adli Bilgisayar İncelemelerinde Standartlar

Adli bilgisayar incelemelerinde elde edilen dijital delillerin hukuki süreçlerde geçerliliğini sağlamak, delil toplama ve koruma aşamalarının titizlikle uygulanmasına bağlıdır. Bu bağlamda, delil toplama ve koruma protokolleri sadece teknik bir zorunluluk değil, aynı zamanda hukuki bütünlüğün temel taşıdır. Uluslararası standartlar ve kurumların belirlediği yöntemler, süreçlerin uygulanabilirliği ve tartışmasızlığı açısından kritik bir rol oynamaktadır.

Delil toplama aşamasında en çok vurgulanan hususlardan biri, verinin orijinalliğinin korunmasıdır. Bu amaçla kullanılan “hashing” (özütleme) teknikleri, verinin değiştirilmediğini doğrulamada standart yöntemler arasında yer alır. NIST (National Institute of Standards and Technology) tarafından geliştirilen standartlar, özellikle SHA-256 hash yöntemi gibi kriptografik prosedürler aracılığıyla, dijital delilin bütünlüğünü teyit etmek için yaygın olarak kabul görmüştür.

Ayrıca, delilin toplanması sırasında zincirleme delil (chain of custody) belgelerinin eksiksiz ve usule uygun tutulması hukuki süreçte kritik önem taşır. Bu konuda, SWGDE (Scientific Working Group on Digital Evidence) tarafından yayımlanan rehberler, dijital delillerin güvenli taşınması ve saklanması süreçlerine ışık tutar.

Delil koruma protokolleri kapsamında, veri ortamının fiziki güvenliğinden, erişim kontrolüne kadar çok yönlü tedbirler gereklidir. Bilgisayar ve depolama cihazlarının izole edilmesi; şifrelenmiş ortamların kullanılması; ayrıca çoklu yedekleme ve süreklilik planlarının hayata geçirilmesi bu süreçte önceliklidir. İstanbul Adli Tıp Kurumu ve Boğaziçi Üniversitesi Siber Güvenlik Araştırma Merkezi (BÜSİBER) tarafından ortaklaşa yürütülen çalışmalar, koruma süreçlerinde gelişmiş erişim protokolleri ve blok zinciri tabanlı izleme sistemlerinin etkisini göstermiştir.

Bu kapsamda, adli bilişim uzmanlarının uygulaması gereken temel adımları aşağıda listeliyoruz:

  1. Delilin Fiziksel ve Dijital Ortamdan Güvenli Toplanması: Yetkisiz müdahaleye karşı ortamın izole edilmesi ve orijinal medyanın iletilmesi
  2. Hash Değerlerinin Alınması ve Doğrulanması: Delilin bütünlüğünü sağlamak için sıkı özütleme prosedürlerinin uygulanması
  3. Zincirleme Delil Kayıtlarının Tutulması: Delilin her el değiştirme sürecinin ayrıntılı ve doğrulanabilir şekilde belgelenmesi
  4. Korumalı Ortamlarda Saklama: Elektronik ve fiziki erişim kontrollerinin tesis edilmesi
  5. Dijital Delilin Adli Sürece Hazırlanması: Raporlama ve uzman değerlendirmelerinin standart metodolojilerle yapılması

Veri Kurtarma ve Analiz Yöntemleri: Dijital İzlerin Teknik Çözümlenmesi

Adli bilişim alanında, veri kurtarma ve analiz yöntemleri, dijital izlerin keşfi ve doğrulanması açısından kritik öneme sahiptir. Dijital delillerin silinmiş, zarar görmüş veya şifrelenmiş olması durumlarında uygulanan teknik çözümler, delillerin hukuki süreçte etkin kullanılabilmesini sağlar. Bu kapsamda kullanılan yöntemler, hem donanım hem yazılım seviyesinde derin bir uzmanlık gerektirir ve gelişen teknolojiye paralel olarak evrilmektedir.

Silinmiş veya erişilemez dijital içeriklerin yeniden elde edilmesi için sektörün önde gelen adli bilişim uzmanları ve kurumları, çeşitli yöntemler geliştirmiştir. Bunlar arasında düşük seviye veri kurtarma (raw data recovery), disk görüntüsü çıkarma (disk imaging), ve veri parçalarından bilgi rekonstrüksiyonu önemli yer tutar.

Özellikle Uluslararası Adli Bilişim Araştırma Enstitüsü (International Forensic Research Institute) tarafından önerilen yöntemler, mıknatıs alan manipülasyonları gibi fiziksel müdahaleleri de içermekte ve derinlemesine veri analizini mümkün kılmaktadır.

Dijital izlerin teknik çözümlenmesi yalnızca veri kurtarmayla sınırlı kalmayıp, elde edilen verinin anlamlandırılması ve olaya özgü kanıt haline getirilmesi sürecini içerir. Bu aşamada kullanılan araçlar arasında dosya sistem analiz yazılımları, zaman damgası inceleme araçları ve ağ trafik analizi programları vardır.

Örneğin, elektronik delillerin trafiğinin ve etkileşimlerinin ayrıntılı analizi, saldırının veya suçun yönteminin ortaya konmasında somut bilgiler sunar. Boğaziçi Üniversitesi Siber Güvenlik Hükümet Araştırmaları Laboratuvarı (BÜSELAB) hiperspektral analiz ve makine öğrenimi teknikleriyle delil analizini daha isabetli kılmaya yönelik projeler yürütmektedir.

Aşağıda, dijital izlerin etkin şekilde kurtarılması ve adli analize hazırlanması için uyulması gereken prosedürler sıralanmıştır:

  • Donanım Tabanlı Yedekleme: Verinin bulunduğu ortamın tam ve bütünlüklü kopyasının oluşturulması, orijinal verinin korunmasını sağlar.
  • Yazılım Destekli Analiz: Dosya imzası, zaman damgası ve meta veri incelemesi gibi yöntemlerle dijital izlerin detaylandırılması.
  • Kapsamlı İzleme Sistemleri: Elde edilen verilerle olayın kronolojik akışının modellenmesi ve anlamlandırılması.
  • Şifreli Verilerin Çözülmesi: Yetkilendirilmiş yöntemlerle verilerin şifrelerinden arındırılması ve okunabilir hale getirilmesi.
  • Delil Raporlama ve Sunumu: Teknik analiz sonuçlarının hukuki süreçte geçerliliğini sağlamak üzere detaylı ve anlaşılır biçimde raporlanması.

Adli bilişim uzmanları ve hukuk-profesyonelleri">hukuk profesyonelleri arasında işbirliğinin güçlendirilmesi, veri kurtarma ve analiz elde edilen çıktının mahkeme sürecinde etkin biçimde kullanılmasını sağlayacak temel etkenlerden biridir.

#dijital delil #adli bilgisayar incelemesi #dijital izler #şifre çözme #bilgisayar adli analizi
3 dk okuma süresi
2 ay önce
Serkan ÖSNA
Paylaş