EnCase forensic yazılımı üzerinden İmajımızı eklendikten sonra aşağıda belirtilen kısımlardan Process Evidence sekmesine ulaşılır. Bu sekme üzerinden incelediğimiz suçun veya olayın niteliğine göre process…
Daha Fazla
Daha önceki yazılarımız içeriğinde Add Evidence menüsü üzerinden imaj nasıl alındığını ve Add Local Device işlemlerini öğrenmiştik. Şimdi Add Evidence menülerindeki Diğer sekmeleri öğrenelim. Add Evidence File: Encase…
Daha Fazla
Yeni Oluşturulan Case Ana Sayfa ve İmaj Alma Case dosyası oluşturduktan sonra aşağıdaki gibi ekran karşımıza gelmektedir. İmaj almak ve imaj dosyası açmak…
Daha Fazla
Encase Forensic v8 Programının Kurulumu Encase Forensic programının kurulumu için öncelikle Opentext firmasının web sitesinden ilgili versiyonu indirmemiz gerekmektedir. Dowload işlemleri tamamladıktan sonra Exe…
Daha Fazla
CASE DELİL EKLEMEK Yeni bir case oluşturduğumuzda, karşımıza “Manage Evidence” ekranı geliyor. Bu ekranda olaya imaj ekliyoruz. İsterseniz imaj dışında bilgisayarımız içeriğinde yer alan klasörleri, dosyaları, disk sürücülerini…
Daha Fazla
Yeni bir olay oluşturduğumuzda “Profile” bölümünden daha önceden oluşturulmuş bir process profilini veya “Customize” butonuna basarak yeni oluşturacağımız process profilini veya “Forensic Processing” profilini…
Daha Fazla
FTK Foresic Tool Kit programını nasıl kuracağımızı daha önceki yazımızda sizlere anlatmıştırk. Şimdi FTK programımız çalıştırdıktan sonra ilk pencere olarak karşımıza Database ekleme penceresi gelmektedir. Gelen penceredeki…
Daha Fazla
FTK (Forensic Tool Kit) kurulumu için öncelikle web sitesine eriğim sağlayarak product-download-page sekmesinden kurmak istediğimiz sürümün iso dosyasını indirmemiz gerekmektedir. İlgili versiyon seçimi ve indirme işlemleri…
Daha Fazla
Dosya Sistemi Nedir? Dosya sistem analizi ile kısmi ya da tam olarak zarara uğramış sistemlerden verilerin çıkarılmasını kapsar. Dosya sistemleri, kullanıcılara, verileri, bir dosya…
Daha Fazla
Genel İmaj Alma Prosedürü Veriler kaynak diskten, genellikle 512 byte ve katları büyüklüğünde veri yığınları halinde hedef diske kopyalanır. 512 byte ve katları şeklinde…
Daha Fazla