Adli Bilişim Günümüzde Her Alanda Karşımıza Çıkmakta

Bilişimin öneminin gitgide arttığı günümüzde adli bilişim de buna paralel olarak hızla gelişmekte, etki alanlarını genişletmektedir.

Cep Telefonları

Günlük kullanımda önemi tartışılmaz bir hale gelen cep telefonları, özellikle teknolojinin ilerlemesiyle daha gelişmiş, birçok özelliği barındırır hale gelmiştir.

Dijital/Elektronik Delil (E-delil)

Dijital delilin elde edilmesi klasik delillere nazaran çok daha zordur. Dijital deliller çok çabuk bozulabilmekte, değiştirilebilmekte, kaybolabilmekte ve hatta yok edilebilmektedir.

Bilgisayarlar

Bilgisayar, adli bilişim açısından da hem içerisinden delil elde edilen hem de delil elde etme metodlarında kullanılan bir araç olması nedeniyle çok önemlidir.

Elektronik Donanımlar

Elektronik donanımlar kullanılarak bırakılan izler, incelenerek ortaya konulabilmekte; yargılamada kullanılabilecek bir yasal delil haline getirilmektedir.

9 Mart 2013 Cumartesi

"EnCase App Central" açıldı...



 
EnCase App Central
EnCase App Central
 
 
EnCase uygulamaları ile EnCase®'in gücünü arttırabilir ve uzman EnScript® geliştiricilerinin
kullandıkları araçlara sahip olabilirsiniz.
  
EnCase uygulamaları, soruşturmalarınızda size zaman ve para tasarrufu sağlayarak
işlerinizin daha kısa sürede bitmesine yardımcı olacaktır!
 
 
"EnCase App Central" sayfasında aşağıdaki linkten ulaşabilirsiniz.
 
 
09.Mart.2013 tarihi itibarı ile "EnCase App Central" içerisinde 5 katagori içerisinde toplam 38 uygulama yer almaktadır. Bu uygulamaların 31 adeti ücretsizdir.
 
Uygulamaların dağılımları;
      Katagorilere göre
  • Artifact (10 adet)
  • Utility (9 adet) 
  • Windows Artifacts (9 adet)
  • Mac OSX Artifacts (6 adet)
  • Reporting (4 adet)

       Fiyatlara göre
  • Ücretsiz arası (31 adet)
  • $0 - $10 (1 adet)
  • $10 - $50 arası(3 adet)
  • $50 üzeri (3 adet)
  
  

4 Mart 2013 Pazartesi

EnCase Forensic 7.06 versiyonu yayınlandı...

Hemen İndir

EnCase Forensic 7.06 Setup - English
233 MB - e11b541c6e7d63a8bb63155084413875

EnCase Forensic 7.06 Setup (x64) - English
286 MB - 6fb6fd0f9237663267722cbc91e38f0a



Versiyon 7.06 ile gelen yenilikler:
• Doğrudan Ağ Önizleme
• Forensic Imager (Adli İmaj Alma)
• Macintosh İşletim Sistemi iyileştirmeleri
   o Macintosh Artifactlar
   o Macintosh OS X ve Yükleyici
   o Macintosh Servlet
   o Macintosh Mantıksal Bölümler
   o Macintosh Çöp Fonksiyonu
• Geliştirilmiş Windows İşletim Sistemi Desteği
• Geliştirilmiş Tablet Desteği
• Geliştirilmiş Snapshot Raporları
• Android Smartphone Desteği
• Smartphone Raporlarını Microsoft Excel'e çıkartma
• Şifreleme Desteği
 
 
Doğrudan Ağ Önizleme
Versiyon 7.06 SAFE'e gerek kalmadan bir IP ağı üzerinden canlı inceleme ve imaj alma olanağı sağlayan yardımcı bir program içerir. Sabit disk/bilgisayarı izlemek ve imajını almak için ağ üzerindeki tek bir bilgisayara servlet dağıtabilirsiniz.

Macintosh İşletim Sistemi İyileştirmeleri
Macintosh Artifact
Versiyon 7.06 aşağıdaki Macintosh artifact'lar için destek içerir:
• Sıkıştırılmamış olarak tüm HFS + dosya sistemi sıkıştırılmış dosyalarını görüntüler.
• Dizinlerin sabit bağlantıları destekler (Apple Time Machine tarafından yaygın bir biçimde kullanılmaktadır).
• Finder bilgilerini ve genişletilmiş dosya özniteliklerini destekler.
• Güvenlik Erişim Kontrol Listelerini (ACL) görüntüler.
 
Macintosh OS X ve Yükleyici
Mac OS X 10.8 desteklenmektedir.Bu güncelleştirme launchd destekleyen gelişmiş
bir Mac yükleyicisi içerir.
 
Macintosh Servlet
Bu özelliği uygulamak için, servlet ve sürücü yeniden yüklenmelidir.
 
Macintosh Mantıksal Bölümler
Macintosh sistemleri için mantıksal bölümler desteklenmektedir. Servlet aracılığıyla sistemlere bağlanırken, servlet işletim sistemi ile etkileşime geçerek bölümleri adresler. Macintosh mantıksal bölümleri tek diskler, RAID ve şifreli bölümler içerebilir.
 
Macintosh Çöp Fonksiyonu
Mac OS X için çöp(trash) işlevi artık destekleniyor.

Geliştirilmiş Windows İşletim Sistemi Desteği
Versiyon 7.06 ile Windows 8 ve Server 2012 işletim sistemleri desteklenmektedir.
• Servlet (Windows 8 ve Windows Server 2012 için)
• Windows 8 artifack desteği:
   o Kayıt ayrıştırma
   o Sistem bilgisi çözümleme
• Windows 7 Otomatik Noktaları (jump list) ve bunların bağlantı dosyalarını ayrıştırma
• Windows 7 Thumbs.db ayrıştırma
• IDList yapılar için .Ink dosyası ayrıştırma
• Windows 8 BitLocker

Geliştirilmiş Tablet Desteği
Versiyon 7.06 ile aşağıdaki tabletler için destekler eklenmiştir:
• Google Nexus 7
• Acer Iconia Tab A500
• Samsung Galaxy Tab 2
• Kindle Yangın HD (Lightspeed tarayıcı artifact ve sosyal medya desteği)
 
Geliştirilmiş Snapshot(Enstantane) Raporları
Anlık raporlar şimdi DLL Raporu, Süreç Raporu ve açık portlar içerisindeki bilgileri görüntülemek yeni sütunlar içerir. Görüntülenen yeni sütunlardan bazıları Instance Name, Children Processes, Open Ports, DLL Counts...
 
Android İşletim Sistemi Desteği
Android OS sürüm 4, Ice Cream Sandwich, Sürüm 4.1-2 ve Jelly Bean çalıştıran cep telefonları ve tablet gibi cihazların mantıksal ve fiziksel olarak veri çıkartmayı destekler.
 
Android fiziksel kanıt dosyaları (E01) işlemek ve ortak smartphone katagorileri(Telefon rehberi, mesajlar, arama günlükleri ve takvimler) içeren mantıksal delil dosyaları (L01) üretmek için artifact desteği genişletilmiştir. Sonuç; cihazın veri bölümünün bayt-bayt kopyası ve gezilebilir dosya / klasör hiyerarşisi.

Microsoft Excel'e Smartphone Raporları
Smartphone raporlarda görüntülenen veriler(yalnızca Summary görünümündeki), Microsoft Excel tarafından kullanılan virgülle ayrılmış değer dosyaları (. Csv)
olarak ihraç edilebilir.

Şifreleme Desteği
• Credant doğrulama, önbelleğe alınmış kimlik bilgileri
• Symantec Endpoint Encryption, v8.2
 
 
 
Daha detaylı bilgi için tıklayınız. İngilizce Release Notes

2 Mart 2013 Cumartesi

EnCase Forensic Imager… (Yeni ve ücretsiz)


Guidance Software, yeni ve ücretsiz EnCase® Forensic Imager v7.06 yazılımını yayınladı.
 
EnCase Forensic Imager ile EnCase delil dosyaları ve EnCase logical delil dosyaları oluşturulabiliyor. Kullanıcı ara yüzü EnCase Forensic yazılımına çok benzeyen bu araçta delil işleme, ön izleme ve analiz özellikler mevcut değil.
 
Tamamen ücretsiz olan EnCase Forensic Imager için herhangi bir EnCase lisansı gerekmemektedir.
 
 
EnCase® Forensic Imager v7.06 yazılımını aşağıdaki linklerden indirebilirsiniz:
EnCase Forensic Imager 7.06 - English
18.7 MB - 06cc39cd88c246ab13a891842eea1759
EnCase Forensic Imager 7.06 (x64) - English
21.8 MB - 634fd1f39ed0f523a28ba3f350c0aa20
 
EnCase® Forensic Imager v7.06 kullanım kılavuzunu aşağıdaki linkten indirebilirsiniz:
EnCase Forensic Imager User’s Guide
 
 
EnCase Forensic Imager yazılımını başlatmak için;  indirdiğiniz EnCase Forensic Imager.exe dosyasına çift tıklayınız.  EnCase Forensic Imager yürütülebilir dosyalarını Windows Temp dizinine çıkartacaktır.
Desteklenen imaj formatları; Güncel EnCase delil dosyası formatı (.Ex01),  Güncel Logical delil dosyası formatı (.Lx01),  EnCase delil dosyası formatı (.E01), Logical delil dosyası formatı (.L01).
 

EnCase Forensic Imager örnek kullanıcı arayüzü  görüntüleri: