Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi

Year 2021, Volume: 24 Issue: 3, 1187 - 1196, 01.09.2021

Bünyamin Önel Erdal Irmak

https://doi.org/10.2339/politeknik.860163

Cited By: 1

Abstract

İnternet ve bilişim sistemleri üzerinde işlenen suçları tespit etmek amacıyla gerçekleştirilen adli bilişim incelemelerinin önemi, her geçen gün daha iyi anlaşılmaktadır. Bu minvalde suç ve suçlunun tespiti konusunda hukuka uygun dijital delillerin elde edilmesinin önemi çok büyüktür. Adli bilişim incelemelerinde, birçok farklı yöntem ile dijital deliller elde edilebilir. Özellikle bilişim sistemleri üzerinde kullanılan işletim sistemleri buna çok iyi bir örnektir. Küresel ölçekte olduğu gibi ülkemizde de gerek kişisel kullanımlarda gerekse kurumsal şirketlerde Windows işletim sistemi yaygın olarak kullanılmaktadır. Sanal dünya üzerinde işlenen suçların ve mağduriyetlerin çoğunluğu bu sistem üzerinde yaşanmaktadır. Bu nedenle çalışmada, Windows işletim sistemi üzerinde adli bilişim çalışması yapma gereksinimi duyulmuştur. Adli bilişim alanındaki güncel çalışmalar literatüre daha çok kavramsal ve hukuksal düzenleme olarak katkıda bulunmaktadır. Bu çalışmada ise metodolojik ve teknik analizler birlikte kullanılarak Windows PowerShell ve üçüncü parti yazılımlarla adli bilişim çalışması yapılması amaçlanmıştır. Böylece sistem bileşenleri üzerindeki dijital deliller, metedolojik ve teknik yöntemlerle analiz edilip, elde edilen sonuçlar görsel verilerle ortaya konulmuştur.

Keywords

Adli bilişim, dijital delil, Windows işletim sistemi

Computer Forensics and Examination of Digital Evidence on Windows Operating System

Abstract

The importance of computer forensic reviews carried out to detect crimes committed on the Internet and information systems is be better understood day by day. In this regard, it is very important to obtain digital evidence in accordance with the law in the detection of crime and criminals. In computer forensic investigation, digital evidence can be obtained by many different methods. Operating systems, especially those used on information systems, are a very good example. It is the most preferred Windows operating system in both personal and corporate structures in our country as it is on a global scale. For this reason, the intensity of the crimes committed and the victimization experienced in the virtual world is on this system. Therefore, this study carries out the forensic work on the Windows operating system. Current studies in the field of forensic informatics contribute to the literature mostly as a conceptual and legal arrangement. However, this paper aims to do forensic work with Windows PowerShell and third party software by using methodological and technical analysis together. Thus, digital evidence on system components has been analyzed using methodological and technical methods, and the results obtained have been presented with visual data.

Keywords

Computer forensics, digital evidence, windows operating system

References

• [1] https:// www.interpol.int/fr/content/download/14458/ file/Interpol%20Review%20Papers%202019tr, “Interpol International Forensic Science”, (2019).
• [2] Ekmekçi A., Kuğu E., Temiztürk M., “Adli bilişim ezberlerini bozan bir düzlem: bulut bilişim”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2(1): 8–14, (2016).
• [3] Çatalkaya H., Karaman M., Koca E., “Elektronik Kopyanın (Adli İmaj) Alınmasında Açık Kaynak Uygulamalarının Güvenirliği”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 1(2): 15–19, (2015).
• [4] Başlar Y., “Elektronik Delilin Toplanması ve Muhafazası”, Hacettepe Hukuk Fakültesi Dergisi, 10 77–107, (2020).
• [5] Kılıç M.S., Çakır H., “Bilişim Suçlarına İlişkin Elektronik Delil Elde Etme Yöntemlerine Genel Bir Bakış”, Polis Bilimleri Dergisi, 15(3): 23–44, (2013).
• [6] Değirmenci O., “Adli Bilişimde Önceliklendirme(Triyaj) Yönteminin Ceza Muhakemisi Hukuku Açısından Değerlendirilmesi”, Bilişim Hukuku Dergisi, 2(1): 47–79, (2020).
• [7] Bucak Y., “Adli Bilişim ve Türk Ceza Muhakemesi Hukukunda Bilgisayarda Arama”, Yüksek Lisans Tezi: Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü, (2019).
• [8] Özen M.,Özocak G., “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (Cmk M. 134)’’, Ankara Barosu Dergisi, 1(1): 52–55, (2015).
• [9] Akarslan, H., “Bilişim Suçları”, Seçkin Yayıncılık, Ankara, (2012).
• [10] Say, K., “Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuvar da İncelenmesi”, Yüksek Lisans Tezi: Ankara Üniversitesi Sosyal Bilimler Enstitüsü, (2019).
• [11] https://docs.Mic rosoft.Com/en-us/powershell/module/ microsoft.powershell.utility/get-filehash?view=power shel l-7.1 “Get-FileHash (Microsoft.PowerShell.Utility)-PowerShell.” (2020).
• [12] https://www.Adlibilisimuzmani.com/elektronik- delille rin-paketlenmesi-tasinmasi-ve-muhafazasi “Elektronik Delillerin Paketlenmesi, Taşınması ve Muhafazası” (2020).
• [13] Orta, M., “Bilişim Suçlarında Adli Analiz”, Doktora Tezi: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, (2015).
• [14] https://www.thewindowsclub.com/clear-most-recently-used-mru-list “Clear Most Recently Used (MRU) Lists in Windows 10 Office” (2020).
• [15] https://en.wikipedia.org/wiki/Hexadecimal, “Hexadeci mal” (2020).
• [16] https://www.top-password.com/blog /tag/win dows-sam-registry-file, “Security Accounts Manager” (2020).
• [17] https://docs.microsoft.com/en-us/previous-versions//cc 750583(v=technet.10)?redirectedfrom=MSDN, “Inside the Registry” (2020).
• [18] https://www.howtogeek.com/401365/what-is-the-ntuser .dat -file/#:~:text=DAT, “What Is the NTUSER.DAT File in Windows?” (2020).
• [19] https://en.wikipedia.org/wiki/Volatility_(me mory _for ensics), “Volatility (Memory Forensics)” (2020).
• [20] https://www.volatilityfoundation.org/releases, Volatility Framework” (2020).
• [21] Kızılçınar, S ve Ciylan B., “Windows Sistemlerinde Post Exploitation İşlemleri İçin Bir Araç Geliştirilmesi”, 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 94-99, (2019).
• [22] https://macvendors.com, “Find Mac Address” (2020).