Adli Bilişim İncelemelerinde Birebir Kopya Alınmasının (İmaj Almak) Önemi

Authors : Ahmet Serhat ŞİRİKÇİ, Nergis CANTÜRK

Pages : 29-34

View : 13 | Download : 8

Publication Date : 2013-01-25

Article Type : Other Papers

Abstract :Adli bilişim alanında yapılan incelemelerde tüm inceleme ve analiz faaliyetleri olaya ait delillerin birebir kopyaları üzerinde yapılmaktadır. Birebir kopya delilin üzerindeki bütün verilerin kopyasının alınması anlamına gelmektedir. Adli bilişim laboratuvarlarında yaygın olarak Windows işletim sistemi üzerinde çalışan kapalı kaynak kodlu yazılımlar kullanılmaktadır. B birebir kopya alınması işlemi için açık kaynak kodlu yazılımların da kapalı kaynak kodlu yazılımlar kadar başarılı olup olmadığını gözlemlemek amacıylaçalışmamızı planladık. 3,8 GB kapasitesi olan USB belleği kapalı kaynak kodlu bir yazılım olan FTK Imager yazılımı ile ve açık kaynak kodlu bir yazılım olan Guymager yazılımı ile birebir kopyalayarak karşılaştırdık. İşlemci kullanımı, kopyalama süresi ve ortalama kopyalama hızı açısından Guymager yazılımının FTK Imager yazılımına göre başarılı olduğu tespit edilmiştir. Hesaplanan Hash değeri bakımından ise her iki yazılımda da aynı sonuç elde edilmiştir. Araştırmamızda birebir kopyalama işleminde açık kaynak kodlu bir yazılım olan Guymager, kapalı kaynak kodlu bir yazılım olan FTK Imagerdan daha başarılı bulunmuştur. Ancak kesin sonuçlar elde edebilmek için bu konuda daha fazla araştırma yapılmasına ihtiyaç vardır.
Keywords : Adli Bilişim, Birebir kopyalama, Kapalı kaynak kodlu yazılımlar, açık kaynak kodlu yazılımlar