EnCase forensic yazılımı üzerinden İmajımızı eklendikten sonra aşağıda belirtilen kısımlardan Process Evidence sekmesine ulaşılır. Bu sekme üzerinden incelediğimiz suçun veya…
Daha önceki yazılarımız içeriğinde Add Evidence menüsü üzerinden imaj nasıl alındığını ve Add Local Device işlemlerini öğrenmiştik. Şimdi Add Evidence menülerindeki Diğer…
Yeni Oluşturulan Case Ana Sayfa ve İmaj Alma Case dosyası oluşturduktan sonra aşağıdaki gibi ekran karşımıza gelmektedir. İmaj…
Encase Forensic v8 Programının Kurulumu Encase Forensic programının kurulumu için öncelikle Opentext firmasının web sitesinden ilgili versiyonu indirmemiz gerekmektedir. Dowload…
CASE DELİL EKLEMEK Yeni bir case oluşturduğumuzda, karşımıza “Manage Evidence” ekranı geliyor. Bu ekranda olaya imaj ekliyoruz. İsterseniz imaj dışında bilgisayarımız içeriğinde yer alan…
Yeni bir olay oluşturduğumuzda “Profile” bölümünden daha önceden oluşturulmuş bir process profilini veya “Customize” butonuna basarak yeni oluşturacağımız process profilini…
FTK Foresic Tool Kit programını nasıl kuracağımızı daha önceki yazımızda sizlere anlatmıştırk. Şimdi FTK programımız çalıştırdıktan sonra ilk pencere olarak karşımıza Database ekleme…
FTK (Forensic Tool Kit) kurulumu için öncelikle web sitesine eriğim sağlayarak product-download-page sekmesinden kurmak istediğimiz sürümün iso dosyasını indirmemiz gerekmektedir. İlgili versiyon…
Dosya Sistemi Nedir? Dosya sistem analizi ile kısmi ya da tam olarak zarara uğramış sistemlerden verilerin çıkarılmasını kapsar. Dosya sistemleri,…
Genel İmaj Alma Prosedürü Veriler kaynak diskten, genellikle 512 byte ve katları büyüklüğünde veri yığınları halinde hedef diske kopyalanır. 512…
Sitemizde çerezler kullanılmaktadır.