İZ SÜRME (FORENSIC) NEDİR?

İZ SÜRME (FORENSIC) NEDİR?

  • A+
  • A-

Herhangi bir bilişim siteminde bulunan bilgilerin mahkeme, resmî belge-yazı, suçluluğun veya suçsuzluğun ispatlanması adına dijital olarak incelenmesi adına yapılan işlemler bütünüdür. İşlem özeti olarak aşağıdaki bilgiler sunulabilir; delil olarak nitelendirilebilecek tüm kayıt ortamlarının (hard disk, hafıza kartı, USB bellek, cep telefonu, SIM kartı, GPS navigasyon cihazı v.b.) laboratuar ortamında incelemeye alınmadan önce birebir klonlama işlemine tabi tutulmaları gerekmektedir. Elde edilen klon, orijinal kayıt ortamının birebir kopyasıdır ve bu imaj alınırken, delil üzerinde en ufak bir değişikliğin bile olmadığına dair eşsiz bir hash (MD5 ya da SHA) değeri hesaplanır. Böylelikle incelenen delil üzerinde herhangi bir değişiklik yapılması durumunda hash değeri değişeceği için delilin geçerliliği korunmuş olur. Delil üzerinde virüs, kullanıcı hatası v.s. nedenler yüzünden değişiklik riskine engel olmak için orijinal ortamın imajı alınırken ve imaj üzerinde inceleme yaparken yazma korumalı ek bağlantı aparatları (write-blocker) kullanılır.