Yeni Vaka Oluştur.
AXIOM Process programı, var olan imajları ve dosya sistemlerini seçtiğimiz kategorilere göre analiz eden ya da doğrudan dijital materyal üzerinden imaj alarak analiz eder. Tarama işlemi devam ederken analiz etme işlemlerini de aynı anda yürütebilirsiniz. AXIOM Process programında ilk aşama Yeni Vaka Oluştur sekmesine tıklayarak ilgili case bilgilerini yazılır.
Vaka Ayrıntıları
Aşağıdaki bölümlerde “YENİ VAKA OLUŞTUR” ilgili menüsündeki adımları açıklamaktadır. Gerekli olan bir adımı atlarsanız, AXIOM Process onu bir uyarı sembolü (turuncu renkli ünlem işareti ile işaretler ve adım tamamlanana kadar processe başlayamazsınız.
- Vaka Ayrıntıları üzerinden Vaka bilgileri, vaka dosyasının ve alınan imajın dosya yolu gibi bilgileri düzenleyebilirsiniz.
- Kanıt Kaynakları bölümde bilgisayarımıza bağlı mobil cihazları ya da depolama aygıtlarını seçerek devam edebilir ya da daha önceden başka bir program vasıtasıyla imajı alınan veya dosya sistemi bulunan veriler üzerinden analiz işlemi gerçekleştirebilirsiniz.
- İşlem Ayrıntıları üzerinden daha fazla içerik ve özellik elde etmek için kullanabileceğiniz gelişmiş özellikleri içerir.
- Yapı Ayrıntıları bölümünde Taramanıza dahil etmek veya hariç tutmak istediğiniz kategorileri seçebilirsiniz.
- Kanıtı Analiz Etme AXIOM Process içerisindeki her bölümü yapılandırmayı bitirdikten sonra, kanıtı taramaya başlamak için KANITI ANALİZ ET düğmesine tıklayabilirsiniz.
Kanıt Kaynakları
AXIOM Process, Kanıt Kaynağı seçerken aşağıdaki yer alan cihaz türlerinden kanıt toplayabilir ve işleyebilir. HDD, SSD, USB ve SD kart ve diğer harici sürücüleri destekler. Ayrıca Windows, Mac OS X ve Linux işletim sistemlerini de desteklemektedir.
Android cihazlar:
- Mantıksal imajlar için, cihaz Android 2.1 veya sonraki bir sürümü çalıştırıyor olmalıdır.
- Full imajlar için, aygıta ayrıcalıklı root erişimi gerektirir.
iOS cihazlar:
- Mantıksal imajlar için, cihaz iOS 5.0 veya sonraki bir sürümü çalıştırıyor olmalıdır.
- Full imajlar için cihaz jailbreak'li olmalıdır.
Kanıt Yükleme (Bilgisayar)
Kanıt Kaynağı Seç sekmesinden bilgisayar sekmesine tıkladığımızda, Windows ve MAC işletim sistemlerinin logoları görülmektedir.
İlgili işletim sistemi seçiminden sonra 2 adet seçenek yer almaktadır.
Kanıt Yükle: Bilgisayarın veya harici depolama aygıtlarının imajlarının, kopyalarının, yedeklerinin ve sürücülerin eklendiği sekmedir.
Kanıt Al: Bilgisayar takılı bulunan medyaların imajının alınması sağlayan sekmedir.
Kanıt Al: Bilgisayar takılı bulunan medyaların imajının alınması sağlayan sekme üzerinden E01 ve RAW formatında medyaların imaj alma işlemini gerçekleştirmektedir.
Kanıt Yükleme (Mobil)
Kanıt Kaynağı Seç sekmesinden Mobil sekmesine tıkladığımızda, Android, iOS, Windows Fone, Kindle Fire, MPT ve Sim kart logoları görülmektedir. Hangi işletim sisteminin imajını almak veya process işlemlerini yapmak istiyorsak ilgili sekmeye tıklamamız gerekmektedir.
Mobil işletim istemi seçildikten sonra (Android) imaj almak istiyorsak Kanıt Al sekmesine tıklıyoruz ve karşımıza 2 adet menü çıkmaktadır.
Gelişmiş (Kilit Atlama): Bu sekme cep telefonu üzerinde şifre varsa şifreyi atlayıp veya çözüp imaj alma işlemini gerçekleştirir.
ADB (Kilit Açık): Bu sekme mobil cihaz üzerinde ADB istemcisi üzerinden çok yönlü erişim imkanı sağlayıp imaj alma işleminin gerçekleştirildiği sekmedir.
Mobil Cihazlar üzerinden imaj alma işlemleri için ilgili sekmeleri açtıktan sonra cihaz modeli seçilip imaj alma görüntüsü karşımıza çıkacaktır. İmaj çeşitleri seçiminden sonra program üzerindeki talimatları gerçekleştirerek imaj alma işlemini gerçekleştirebiliriz.
Kanıt Yükleme (Bulut)
Magnet Axiom programı üzerinden bulut ağlar üzerinde yer alan verilerin imajını veya kopya görüntülerini alabilir, alınan imajlar üzerinden process işlemi gerçekleştirilerek inceleme yapabilmemize imkan tanımaktadır.
Bulut ağları veya hesapları üzerinden verilerin alınması için hesap isim ve şifre bilgisinin tespit edilmesi veya bilinmesi gerekmektedir.
Kanıt Yükleme (Uzak Bilgisayar)
Magnet Axiom programı üzerinden aynı ağda veya internet erişim marifetiyle uzak masaüstü bağlantısı sağlanarak imaj alma veya canlı sistemler üzerinden inceleme yapmamıza imkan tanımaktadır. Bu işlemler için uzak bilgisayar sekmesine tıklayarak, erişim sağlamak istediğimiz bilgisayarın işletim sistem bilgilerini, IP adres bilgilerini, Port bilgilerini, oturum hesap ve şifre bilgilerini ilgili kısımlara girmemiz gerekmektedir.
İşlem Ayrıntıları:
Magnet Axiom programı üzerinden imaj dosyalarını yada sürücüleri ekledikten sonraki kısımda yapacağımız incelemelere yönelik işlemler yer almaktadır. Bu sekme üzerinde Anahtar kelime verilerek, verilen aramalara yönelik sonuç içeriklerine ulaşabilir, mobil yedekleme dosyası var ise bu verileri anlamlandırabilir, Arşiv dosyaları içeriğinde yer alan (rar, zip,tar) dosyaları çözümler, cinsel içerikli verileri tespit eder, Hash analizi gerçekleştirebilir, Resimler ve videolar üzerinde analiz işlemleri (çıplaklık, insan yüzü, araçlar, ekran görüntüleri, kimlik belgeleri, uyuşturucu vs gibi) gerçekleştirebilir.
Yapı Ayrıntıları:
Magnet Axiom programı üzerinden imaj dosyalarını yada sürücüleri ekledikten sonraki kısımda yapacağımız incelemelere yönelik en önemli işlemler bu sekmede yer almaktadır. Yapı Ayrıntıları üzerinden tespit edilmesini istediğimiz kaynak içeriklerini bu sekme üzerinden işaretliyoruz. İmaj dosyaları içeriğinde yer alan belgeleri, bulut depolama alanlarını, mobil yedekleme dosyalarını, e-posta içeriklerini, torrent ve paylaşım verilerini, işletim sistemi bilgilerini, multimedya verilerini, sohbet uygulama verilerini, sosyal medya verilerini, internet erişim verilerini ve şifreli verilerin tespiti analizlerini bu sekme üzerinden gerçekleştirilmektedir.
Yapı ayrıntıları sekmesinde kendinize ait Profil oluşturarak kayıt edebilme özelliği bulunmaktadır. İnceleneceğiniz suç konusuna göre ilgili sekmeler işaretlenerek, Profil kısmının yanında yer alan Profil Seçenekleri sekmesinde profil içeriği farklı kayıt ederek daha sonraki inceleme işlemlerinde kayıt etmiş olduğunuz profili seçebilme özelliği bulunmaktadır.
Kanıtı Analiz Etme:
AXIOM Process, her bölümü yapılandırmayı bitirdikten sonra, kanıtı taramaya başlamak için KANITI ANALİZ ET düğmesine tıklayın. AXIOM Examine, kurtarılan herhangi bir kanıtı görüntülemek için otomatik olarak açılır. Kanıt analizi ekranı, arama tanımları ve iş parçacığı ayrıntıları hakkındaki bilgilerle birlikte taramanın yüzde kaçının tamamlandığını gösterir.
Yazar: Ögt. Göv. Dr. Baki NAKKAŞ (Adli Bilişim Uzmanı)