Giriş
Dijital delil incelemeleri, günümüz suç soruşturmalarının ayrılmaz bir parçası haline gelmiştir.
Bu içerikte, dijital izleme yöntemlerinden veri kurtarma tekniklerine ve adli bilişimde kullanılan profesyonel yazılımlara kadar birçok önemli konuyu detaylı ve anlaşılır şekilde öğreneceksiniz.
1. Dijital İzleme Nedir?
Tanım:
Dijital izleme, dijital ortamda yapılan aktivitelerin kaydedilmesi ve analiz edilmesi işlemidir.
Bu yöntem, bilgisayarlar, mobil cihazlar ve internet üzerindeki kullanıcı aktivitelerinin izlenmesi için kullanılır.
Nasıl Yapılır?
- Dijital izleme yazılımları (örneğin casus yazılımlar veya sistem izleme araçları) kullanılır.
- İnternet tarayıcı geçmişi, e-posta iletişimleri, sosyal medya etkileşimleri gibi aktiviteler kaydedilir.
- İzleme, cihazlara yüklenen yazılımlar aracılığıyla ya da ağ üzerinden yapılabilir.
Örnek Kullanım:
- Bir suçlunun, sosyal medya üzerinden tehdit mesajları gönderdiği tespit edilebilir.
- Çalınan verilerin hangi IP üzerinden sızdırıldığı dijital izleme ile belirlenebilir.
Hap Bilgi:
Dijital izleme sadece bireylerin değil, cihazlar ve ağların aktivitelerini de takip etmeyi kapsar.
2. Veri Kurtarma (Data Recovery)
Tanım:
Veri kurtarma, yanlışlıkla silinmiş, kaybolmuş veya zarar görmüş verilerin özel yöntemlerle geri getirilmesi işlemidir.
Kullanılan Araçlar:
- Recuva – Basit dosya kurtarma.
- Photorec – Resim ve dosya kurtarma.
- R-Studio – Gelişmiş veri kurtarma aracı.
- EnCase – Adli bilişim odaklı profesyonel kurtarma.
Nasıl Yapılır?
- Silinen dosyaların üzerine yeni veri yazılmadıysa, kurtarma şansı yüksektir.
- Diskin imajı alınır ve güvenli ortamda kurtarma işlemi yapılır.
- Kurtarılan veriler hash kontrolü ile doğrulanır.
Örnek Kullanım:
- Bir zanlının sildiği gizli belgeler, Recuva veya FTK gibi araçlarla kurtarılarak delil olarak kullanılabilir.
Hap Bilgi:
Bir dosya silindiğinde işletim sistemi sadece referansı kaldırır; gerçek veri fiziksel olarak hala disk üzerinde bulunur.
3. Adli Bilişim Yazılımları
Öne Çıkan Yazılımlar:
- EnCase: Dijital cihazlardan veri toplama ve analiz.
- FTK (Forensic Toolkit): Gelişmiş veri analizi ve kurtarma özellikleri.
- X1 Social Discovery: Sosyal medya ve internet izleme için özel yazılım.
- Belkasoft Evidence Center: RAM ve disk analizlerinde etkili.
Örnek Kullanım:
- FTK kullanarak bir bilgisayarda silinmiş WhatsApp sohbetleri geri getirilebilir.
- EnCase ile bir mobil cihazın tam imajı alınarak tüm veriler incelenebilir.
Hap Bilgi:
Adli bilişim yazılımlarının kullanımı sırasında delil bütünlüğünün korunması için her adım hash ile doğrulanmalıdır.
Sık Sorulan Sorular (Soru – Cevap)
❓ Dijital izleme sırasında izinsiz işlem yapılabilir mi?
Hayır. Adli bilişimde tüm izleme faaliyetleri yasal izinler doğrultusunda yürütülmelidir.
❓ Silinen bir dosya tamamen kurtarılabilir mi?
Cihaz üzerine yeni veri yazılmadıysa büyük ihtimalle evet. Ancak üzerine yazım gerçekleştiyse kurtarma şansı azalır.
❓ Veri kurtarma yazılımlarını herkes kullanabilir mi?
Temel kurtarma araçları kolay kullanılabilir. Ancak adli bilişim amaçlı profesyonel kurtarma özel bilgi ve deneyim gerektirir.
Mini Cheat Sheet (Hızlı Bilgiler)
✅ Dijital izleme, hem cihaz hem de internet aktivitelerinin takibini içerir.
✅ Silinen dosyalar, üzerine yeni veri yazılmadıkça geri getirilebilir.
✅ Adli bilişim yazılımlarında delil bütünlüğü için hash doğrulaması yapılır.
✅ EnCase ve FTK, profesyonel adli bilişim yazılımlarıdır.