Adli BiliÅŸim ve Elektronik Deliller
Adli BiliÅŸim ve Elektronik Deliller
Hüseyin ÇAKIR / Mehmet Serkan KILIÇ
Sayfa Sayısı
:
536
Kitap Ölçüleri
:
16x23 cm
Basım Yılı
:
2014
ISBN NO
:
9789750228735
KONU BAÅžLIKLARI
- Bilgisayar Mimarisi
- Bilgisayar Ağları ve Adli Bilişim
- Elektronik Deliller ve Yapısal Özellikleri
- Bilgisayar Medyalarına Ä°lk Müdahale
- Adli Bilişimde Kullanılan Ekipmanlar
- Elektronik Verilerin Delillendirilmesi
- Uçucu verilere Müdahale
- İnternet Kalıntılarının İncelenmesi
- Mobil Cihazların İncelenmesi
- Farklı İşletim Sistemlerinin İncelenmesi
- Görüntü ve Ses Verilerinin Ä°ncelenmesi
- Ses ve Görüntü Verilerinden Delil Elde Edilmesi
- Rapor Hazırlama
- Karşılaştırmalı Hukukta Elektronik Deliller
Ä°çindekiler
Önsöz
I. BÖLÜM BÄ°LGÄ°SAYAR MÄ°MARÄ°SÄ°
I. 1. BÄ°LGÄ°SAYAR ESASLARI 25
II. 2. BÄ°LGÄ°SAYAR YAPISI 26
A. MikroiÅŸlemci Mimarisi 27
A. Veri Yolu Bağdaştırma Birimi 28
B. Ä°cra Birimi 29
1. Aritmetik ve Mantık Birimi (ALU) 31
2. Kontrol Birimi 32
3. Kaydediciler 33
4. Segment Kaydedicileri 39
B. MikroiÅŸlemci Özellikleri 42
a. Kelime UzunluÄŸu 43
b. Komut İşleme Hızı 44
c. Bellek Kapasitesi 46
d. Kaydedici ÇeÅŸitleri 46
e. Komut ÇeÅŸitleri 46
f. Adresleme Modları 47
g. Ön-bellekler 47
h. Ä°ÅŸ-Hattı TekniÄŸi ve Süperölçekli Sistem 50
i. Dallanma Tahmini 50
C. Bellek Adreslemesi 51
a. Mantıksal Bellek Tanımlaması 51
b. Fiziksel Bellek Tanımlaması 53
c. Segment Sınırları 54
d. Ofset Adresleri 54
e. Adresleme Kapasitesi 55
III. 3. BÄ°LGÄ°SAYAR YAZILIMLARI 56
a. Sistem Yazılımları 56
1. Ä°ÅŸletim Sistemleri 57
2. Uygulama Yazılımları 59
IV. 4. BÄ°LGÄ°SAYARIN ÇALIÅžMA Ä°LKESÄ° 60
a. Temel Yapı 60
b. Bilgisayar BileÅŸenleri 62
c. Bir Bilgisayar Nasıl Çalışır? 63
I. 5. VERÄ° YAPILARI 65
A. Bit Yapısı 65
B. Dosya Sistemleri 67
II. 6. VERÄ° DEPOLAMA AYGITLARI 72
A. Manyetik Diskler 72
B. Optik Diskler 76
C. USB Flash Bellekler 77
D. Bellek Kartları 77
E. Elektronik Bellekler 78
1. Dinamik RAM (DRAM) 79
2. Statik RAM (SRAM) 81
3. ROM Bellekler 82
4. BIOS (Basic Input Output System-Temel GiriÅŸ Çıkış Sistemi) 84
III. 7. SANAL BÄ°LGÄ°SAYARLAR 87
a. VirtualBox 88
b. VMvvare 88
IV. 8. BÄ°LGÄ°SAYAR AÄžLARI 89
a. LAN (Local Area Netvvork) 89
b. MAN (Metropolitan Area Netvvork) 90
c. WAN (Wide Area Netvvork) 90
Özet 91
Önemli Terimler .91
Kaynakça 93
2. BÖLÜM BÄ°LGÄ°SAYAR AÄžLARI V€
ADLİ BİLİŞİM
V. 1. BÄ°LGÄ°SAYAR AÄžLARI 97
VI. 2. TCP/lP PROTOKOLÜ VE AÄž ADLÄ° ANALÄ°ZÄ°NDE ÖNEMÄ° 99
VII. 3. TCP/IP TEMELLERÄ° 100
a. Uygulama Katmanı (Application Layer) 102
b. İletim Katmanı (Transport Layer) 102
1. TCP (Transmission Control Protocol) 103
2. UDP (User Datagram Protocol) 105
c. Internet Katmanı (İP Layer) 106
a. Ä°P (Internet Protocol) 107
b. ICMP (Internet Control Message Protocol) 108
I. ARP (Address Resolution Protocol) 109
II. Dinamik Yönlendirme Protokolleri 111
3.4. Ağ Erişim Katmanı (Netvvork Access Layer) 111
A. 4. AĞ TRAFİĞİNDEN VERİ ELDE ETME KAYNAKLARI 112
A. Güvenlik Duvarı (Firevvall) 113
B. Saldırı Tespit Sistemleri (Intrusion Detection System-IDS) 114
C. Balküpü Sistemleri (Honeypot) 116
D. Bilgi GüvenliÄŸi ve Olay Yönetimi Yazılımları
(Security Information and Event Management - SIEM) 116
E. Paket Yakatayıcılar ve Protokol Analizörleri
(Packet Sniffers and Protocol Analyzers) 117
F. Uzaktan Erişim Sunucuları (Remote Access) 118
G. DiÄŸer kaynaklar 118
1. DHCP Sunucular (Dynamic Host Configuration Protocol Servers)... 118
2. Ağ İzleme Yazılımları (Netvvork Monitoring Softvvare) 118
3. İnternet Servis Sağlayıcı Kayıtları
(Internet Service Provider Records) 119
4. İstemci/Sunucu Uygulamaları (Client/Server Applications) 119
5. Ağ Yapılandırmaları ve Bağlantıları
(Netvvork Configurations and Connections) 119
B. 5. AÄž TRAFÄ°K VERÄ°LERÄ°NÄ°N TOPLANMASI 120
a. Yasal Hususlar (Legal Considerations) 121
b. Teknik Sorunlar (Technical Issues) 124
a. Veri Depolama 124
b. Åžifreli Trafik 124
c. Beklenmedik Porttardan Servislerin Çalışması 124
d. Alternatif EriÅŸim Noktalan 124
C. 6. AÄž TRAFÄ°K VERÄ°LERÄ°NÄ°N Ä°NCELENMESÄ° VE ANALÄ°ZÄ° 125
a. Bilgi Edinme 126
b. Strateji OluÅŸturma 127
c. Delil Toplama 128
d. Analiz 129
e. Raporlama 130
I. BÖLÜM ELEKTRONÄ°K DELÄ°LLER VE YAPISAL ÖZELLÄ°KLERÄ°
A. 1. ADLİ BİLİMLER VE ADLİ BİLİŞİM 139
B. 2. DELÄ°L KAVRAMI VE ÖZELLÄ°KLERÄ° 140
A. Delillerin Özellikleri 140
B. Delil ÇeÅŸitleri 141
C. Delil Tespiti 142
D. Delil GüvenliÄŸi 142
C. 3. ELEKTRONÄ°K DELÄ°LLER 144
1. Elektronik Delillerin Kapsamı 144
2. Elektronik Delillerin Yapısal Özellikleri 145
3. Elektronik Delillerin Hassasiyeti 146
D. 4. ELEKTRONÄ°K DELÄ°LLERÄ°N GEÇERLÄ°LİĞİ 147
a. Elektronik Ä°mza 148
b. Hash DeÄŸeri 148
c. Delil Zinciri 150
d. Üstveri Bilgisi 150
e. Ä°liÅŸki Bilgisi 153
O z e t......... 155
Önemli T erimler......................................™........................................................................ 1 55
Kaynakça 157
II. BÖLÜM BÄ°LGÄ°SAYAR MEDYALARINA Ä°LK MÜDAHALE
E. 1. OLAY YERÄ° VE Ä°NCELEMESÄ° 161
a. Olayın Tespiti 162
b. Olay Yerine Gitmeden Önce Yapılacak Hazırlıklar 162
c. Olay Yerine Ä°lk Müdahale 164
d. Olay Yeri Tespit ve Belgeleme 165
F. 2. ELEKTRONÄ°K DELÄ°LLERÄ°N TOPLANMASI VE ÖRNEK ALIMI 168
a. Dikkat Edilmesi Gereken Hususlar 170
b. Ä°maj Alma ve Yöntemleri 171
I. HASH DeÄŸeri ve Önemi 176
II. Elektronik Delillerin Toplanması 178
A. Masaüstü ve Dizüstü Bilgisayarlardan Delil Toplama 178
B. Elektronik Veri Depolama Birimlerinden Delil Toplama 181
C. Sunucu Bilgisayarlardan Delil Toplama 182
D. Tablet, PDA, Cep Telefonları ve SİM Kartlardan Delil Toplama 184
E. Ağ Cihazlarından Delil Toplama 186
F. Yazıcı, Tarayıcı, Fotokopi ve Faks Makinelerinden Delil Toplama 187
G. DiÄŸer Elektronik Cihazlardan Delil Toplama 187
A. 3. DELÄ°LLERÄ°N PAKETLENMESÄ° VE GÜVENLÄ° TAÅžINMAYA
HAZIRLANMASI 188
Özet . 191
Önemli T erimler 191
Kaynakça. mm.m.mmm 193
5. BÖLÜM ADLÄ° BÄ°LİŞİMDE KULLANILAN EKÄ°PMANLAR
B. 1. ADLÄ° BÄ°LİŞİM ALANINDA ÖZEL EKÄ°PMAN KULLANMANIN
Ö N EM I.«. m w. w 199
C. 2. YAZMA KORUMA EKÄ°PMANLARI 200
1. Tableau Yazma Koruma Cihazları 201
2. CRU® WiebeTech® Yazma Koruma Cihazları 203
3. Yazılımsal ve DiÄŸer Yazma Koruma ÇeÅŸitleri 206
D. 3. Ä°MAJ ALMA EKÄ°PMANLARI 207
a. İmaj Alma Cihazları 208
a. Forensic Falcon 208
b. Tableau TD2 Forensic Kit 210
c. The Rapid Image 7020 211
d. Data Copy King 212
e. BeeCube® - Forensic Barebone 213
b. İmaj Alma Yazılımları 213
a.