Araştırma Makalesi
BibTex RIS Kaynak Göster

Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi

Yıl 2021, Cilt: 24 Sayı: 3, 1187 - 1196, 01.09.2021
https://doi.org/10.2339/politeknik.860163

Öz

İnternet ve bilişim sistemleri üzerinde işlenen suçları tespit etmek amacıyla gerçekleştirilen adli bilişim incelemelerinin önemi, her geçen gün daha iyi anlaşılmaktadır. Bu minvalde suç ve suçlunun tespiti konusunda hukuka uygun dijital delillerin elde edilmesinin önemi çok büyüktür. Adli bilişim incelemelerinde, birçok farklı yöntem ile dijital deliller elde edilebilir. Özellikle bilişim sistemleri üzerinde kullanılan işletim sistemleri buna çok iyi bir örnektir. Küresel ölçekte olduğu gibi ülkemizde de gerek kişisel kullanımlarda gerekse kurumsal şirketlerde Windows işletim sistemi yaygın olarak kullanılmaktadır. Sanal dünya üzerinde işlenen suçların ve mağduriyetlerin çoğunluğu bu sistem üzerinde yaşanmaktadır. Bu nedenle çalışmada, Windows işletim sistemi üzerinde adli bilişim çalışması yapma gereksinimi duyulmuştur. Adli bilişim alanındaki güncel çalışmalar literatüre daha çok kavramsal ve hukuksal düzenleme olarak katkıda bulunmaktadır. Bu çalışmada ise metodolojik ve teknik analizler birlikte kullanılarak Windows PowerShell ve üçüncü parti yazılımlarla adli bilişim çalışması yapılması amaçlanmıştır. Böylece sistem bileşenleri üzerindeki dijital deliller, metedolojik ve teknik yöntemlerle analiz edilip, elde edilen sonuçlar görsel verilerle ortaya konulmuştur.

Kaynakça

  • [1] https:// www.interpol.int/fr/content/download/14458/ file/Interpol%20Review%20Papers%202019tr, “Interpol International Forensic Science”, (2019).
  • [2] Ekmekçi A., Kuğu E., Temiztürk M., “Adli bilişim ezberlerini bozan bir düzlem: bulut bilişim”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2(1): 8–14, (2016).
  • [3] Çatalkaya H., Karaman M., Koca E., “Elektronik Kopyanın (Adli İmaj) Alınmasında Açık Kaynak Uygulamalarının Güvenirliği”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 1(2): 15–19, (2015).
  • [4] Başlar Y., “Elektronik Delilin Toplanması ve Muhafazası”, Hacettepe Hukuk Fakültesi Dergisi, 10 77–107, (2020).
  • [5] Kılıç M.S., Çakır H., “Bilişim Suçlarına İlişkin Elektronik Delil Elde Etme Yöntemlerine Genel Bir Bakış”, Polis Bilimleri Dergisi, 15(3): 23–44, (2013).
  • [6] Değirmenci O., “Adli Bilişimde Önceliklendirme(Triyaj) Yönteminin Ceza Muhakemisi Hukuku Açısından Değerlendirilmesi”, Bilişim Hukuku Dergisi, 2(1): 47–79, (2020).
  • [7] Bucak Y., “Adli Bilişim ve Türk Ceza Muhakemesi Hukukunda Bilgisayarda Arama”, Yüksek Lisans Tezi: Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü, (2019).
  • [8] Özen M.,Özocak G., “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (Cmk M. 134)’’, Ankara Barosu Dergisi, 1(1): 52–55, (2015).
  • [9] Akarslan, H., “Bilişim Suçları”, Seçkin Yayıncılık, Ankara, (2012).
  • [10] Say, K., “Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuvar da İncelenmesi”, Yüksek Lisans Tezi: Ankara Üniversitesi Sosyal Bilimler Enstitüsü, (2019).
  • [11] https://docs.Mic rosoft.Com/en-us/powershell/module/ microsoft.powershell.utility/get-filehash?view=power shel l-7.1 “Get-FileHash (Microsoft.PowerShell.Utility)-PowerShell.” (2020).
  • [12] https://www.Adlibilisimuzmani.com/elektronik- delille rin-paketlenmesi-tasinmasi-ve-muhafazasi “Elektronik Delillerin Paketlenmesi, Taşınması ve Muhafazası” (2020).
  • [13] Orta, M., “Bilişim Suçlarında Adli Analiz”, Doktora Tezi: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, (2015).
  • [14] https://www.thewindowsclub.com/clear-most-recently-used-mru-list “Clear Most Recently Used (MRU) Lists in Windows 10 Office” (2020).
  • [15] https://en.wikipedia.org/wiki/Hexadecimal, “Hexadeci mal” (2020).
  • [16] https://www.top-password.com/blog /tag/win dows-sam-registry-file, “Security Accounts Manager” (2020).
  • [17] https://docs.microsoft.com/en-us/previous-versions//cc 750583(v=technet.10)?redirectedfrom=MSDN, “Inside the Registry” (2020).
  • [18] https://www.howtogeek.com/401365/what-is-the-ntuser .dat -file/#:~:text=DAT, “What Is the NTUSER.DAT File in Windows?” (2020).
  • [19] https://en.wikipedia.org/wiki/Volatility_(me mory _for ensics), “Volatility (Memory Forensics)” (2020).
  • [20] https://www.volatilityfoundation.org/releases, Volatility Framework” (2020).
  • [21] Kızılçınar, S ve Ciylan B., “Windows Sistemlerinde Post Exploitation İşlemleri İçin Bir Araç Geliştirilmesi”, 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 94-99, (2019).
  • [22] https://macvendors.com, “Find Mac Address” (2020).

Computer Forensics and Examination of Digital Evidence on Windows Operating System

Yıl 2021, Cilt: 24 Sayı: 3, 1187 - 1196, 01.09.2021
https://doi.org/10.2339/politeknik.860163

Öz

The importance of computer forensic reviews carried out to detect crimes committed on the Internet and information systems is be better understood day by day. In this regard, it is very important to obtain digital evidence in accordance with the law in the detection of crime and criminals. In computer forensic investigation, digital evidence can be obtained by many different methods. Operating systems, especially those used on information systems, are a very good example. It is the most preferred Windows operating system in both personal and corporate structures in our country as it is on a global scale. For this reason, the intensity of the crimes committed and the victimization experienced in the virtual world is on this system. Therefore, this study carries out the forensic work on the Windows operating system. Current studies in the field of forensic informatics contribute to the literature mostly as a conceptual and legal arrangement. However, this paper aims to do forensic work with Windows PowerShell and third party software by using methodological and technical analysis together. Thus, digital evidence on system components has been analyzed using methodological and technical methods, and the results obtained have been presented with visual data.

Kaynakça

  • [1] https:// www.interpol.int/fr/content/download/14458/ file/Interpol%20Review%20Papers%202019tr, “Interpol International Forensic Science”, (2019).
  • [2] Ekmekçi A., Kuğu E., Temiztürk M., “Adli bilişim ezberlerini bozan bir düzlem: bulut bilişim”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2(1): 8–14, (2016).
  • [3] Çatalkaya H., Karaman M., Koca E., “Elektronik Kopyanın (Adli İmaj) Alınmasında Açık Kaynak Uygulamalarının Güvenirliği”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 1(2): 15–19, (2015).
  • [4] Başlar Y., “Elektronik Delilin Toplanması ve Muhafazası”, Hacettepe Hukuk Fakültesi Dergisi, 10 77–107, (2020).
  • [5] Kılıç M.S., Çakır H., “Bilişim Suçlarına İlişkin Elektronik Delil Elde Etme Yöntemlerine Genel Bir Bakış”, Polis Bilimleri Dergisi, 15(3): 23–44, (2013).
  • [6] Değirmenci O., “Adli Bilişimde Önceliklendirme(Triyaj) Yönteminin Ceza Muhakemisi Hukuku Açısından Değerlendirilmesi”, Bilişim Hukuku Dergisi, 2(1): 47–79, (2020).
  • [7] Bucak Y., “Adli Bilişim ve Türk Ceza Muhakemesi Hukukunda Bilgisayarda Arama”, Yüksek Lisans Tezi: Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü, (2019).
  • [8] Özen M.,Özocak G., “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (Cmk M. 134)’’, Ankara Barosu Dergisi, 1(1): 52–55, (2015).
  • [9] Akarslan, H., “Bilişim Suçları”, Seçkin Yayıncılık, Ankara, (2012).
  • [10] Say, K., “Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuvar da İncelenmesi”, Yüksek Lisans Tezi: Ankara Üniversitesi Sosyal Bilimler Enstitüsü, (2019).
  • [11] https://docs.Mic rosoft.Com/en-us/powershell/module/ microsoft.powershell.utility/get-filehash?view=power shel l-7.1 “Get-FileHash (Microsoft.PowerShell.Utility)-PowerShell.” (2020).
  • [12] https://www.Adlibilisimuzmani.com/elektronik- delille rin-paketlenmesi-tasinmasi-ve-muhafazasi “Elektronik Delillerin Paketlenmesi, Taşınması ve Muhafazası” (2020).
  • [13] Orta, M., “Bilişim Suçlarında Adli Analiz”, Doktora Tezi: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, (2015).
  • [14] https://www.thewindowsclub.com/clear-most-recently-used-mru-list “Clear Most Recently Used (MRU) Lists in Windows 10 Office” (2020).
  • [15] https://en.wikipedia.org/wiki/Hexadecimal, “Hexadeci mal” (2020).
  • [16] https://www.top-password.com/blog /tag/win dows-sam-registry-file, “Security Accounts Manager” (2020).
  • [17] https://docs.microsoft.com/en-us/previous-versions//cc 750583(v=technet.10)?redirectedfrom=MSDN, “Inside the Registry” (2020).
  • [18] https://www.howtogeek.com/401365/what-is-the-ntuser .dat -file/#:~:text=DAT, “What Is the NTUSER.DAT File in Windows?” (2020).
  • [19] https://en.wikipedia.org/wiki/Volatility_(me mory _for ensics), “Volatility (Memory Forensics)” (2020).
  • [20] https://www.volatilityfoundation.org/releases, Volatility Framework” (2020).
  • [21] Kızılçınar, S ve Ciylan B., “Windows Sistemlerinde Post Exploitation İşlemleri İçin Bir Araç Geliştirilmesi”, 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 94-99, (2019).
  • [22] https://macvendors.com, “Find Mac Address” (2020).
Toplam 22 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Mühendislik
Bölüm Araştırma Makalesi
Yazarlar

Bünyamin Önel 0000-0002-0239-4643

Erdal Irmak 0000-0002-4712-6861

Yayımlanma Tarihi 1 Eylül 2021
Gönderilme Tarihi 13 Ocak 2021
Yayımlandığı Sayı Yıl 2021 Cilt: 24 Sayı: 3

Kaynak Göster

APA Önel, B., & Irmak, E. (2021). Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi, 24(3), 1187-1196. https://doi.org/10.2339/politeknik.860163
AMA Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. Eylül 2021;24(3):1187-1196. doi:10.2339/politeknik.860163
Chicago Önel, Bünyamin, ve Erdal Irmak. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi 24, sy. 3 (Eylül 2021): 1187-96. https://doi.org/10.2339/politeknik.860163.
EndNote Önel B, Irmak E (01 Eylül 2021) Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi 24 3 1187–1196.
IEEE B. Önel ve E. Irmak, “Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”, Politeknik Dergisi, c. 24, sy. 3, ss. 1187–1196, 2021, doi: 10.2339/politeknik.860163.
ISNAD Önel, Bünyamin - Irmak, Erdal. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi 24/3 (Eylül 2021), 1187-1196. https://doi.org/10.2339/politeknik.860163.
JAMA Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. 2021;24:1187–1196.
MLA Önel, Bünyamin ve Erdal Irmak. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi, c. 24, sy. 3, 2021, ss. 1187-96, doi:10.2339/politeknik.860163.
Vancouver Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. 2021;24(3):1187-96.
 
TARANDIĞIMIZ DİZİNLER (ABSTRACTING / INDEXING)
181341319013191 13189 13187 13188 18016 

download Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası ile lisanslanmıştır.