Research Article
BibTex RIS Cite

Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi

Year 2021, , 1187 - 1196, 01.09.2021
https://doi.org/10.2339/politeknik.860163

Abstract

İnternet ve bilişim sistemleri üzerinde işlenen suçları tespit etmek amacıyla gerçekleştirilen adli bilişim incelemelerinin önemi, her geçen gün daha iyi anlaşılmaktadır. Bu minvalde suç ve suçlunun tespiti konusunda hukuka uygun dijital delillerin elde edilmesinin önemi çok büyüktür. Adli bilişim incelemelerinde, birçok farklı yöntem ile dijital deliller elde edilebilir. Özellikle bilişim sistemleri üzerinde kullanılan işletim sistemleri buna çok iyi bir örnektir. Küresel ölçekte olduğu gibi ülkemizde de gerek kişisel kullanımlarda gerekse kurumsal şirketlerde Windows işletim sistemi yaygın olarak kullanılmaktadır. Sanal dünya üzerinde işlenen suçların ve mağduriyetlerin çoğunluğu bu sistem üzerinde yaşanmaktadır. Bu nedenle çalışmada, Windows işletim sistemi üzerinde adli bilişim çalışması yapma gereksinimi duyulmuştur. Adli bilişim alanındaki güncel çalışmalar literatüre daha çok kavramsal ve hukuksal düzenleme olarak katkıda bulunmaktadır. Bu çalışmada ise metodolojik ve teknik analizler birlikte kullanılarak Windows PowerShell ve üçüncü parti yazılımlarla adli bilişim çalışması yapılması amaçlanmıştır. Böylece sistem bileşenleri üzerindeki dijital deliller, metedolojik ve teknik yöntemlerle analiz edilip, elde edilen sonuçlar görsel verilerle ortaya konulmuştur.

References

  • [1] https:// www.interpol.int/fr/content/download/14458/ file/Interpol%20Review%20Papers%202019tr, “Interpol International Forensic Science”, (2019).
  • [2] Ekmekçi A., Kuğu E., Temiztürk M., “Adli bilişim ezberlerini bozan bir düzlem: bulut bilişim”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2(1): 8–14, (2016).
  • [3] Çatalkaya H., Karaman M., Koca E., “Elektronik Kopyanın (Adli İmaj) Alınmasında Açık Kaynak Uygulamalarının Güvenirliği”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 1(2): 15–19, (2015).
  • [4] Başlar Y., “Elektronik Delilin Toplanması ve Muhafazası”, Hacettepe Hukuk Fakültesi Dergisi, 10 77–107, (2020).
  • [5] Kılıç M.S., Çakır H., “Bilişim Suçlarına İlişkin Elektronik Delil Elde Etme Yöntemlerine Genel Bir Bakış”, Polis Bilimleri Dergisi, 15(3): 23–44, (2013).
  • [6] Değirmenci O., “Adli Bilişimde Önceliklendirme(Triyaj) Yönteminin Ceza Muhakemisi Hukuku Açısından Değerlendirilmesi”, Bilişim Hukuku Dergisi, 2(1): 47–79, (2020).
  • [7] Bucak Y., “Adli Bilişim ve Türk Ceza Muhakemesi Hukukunda Bilgisayarda Arama”, Yüksek Lisans Tezi: Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü, (2019).
  • [8] Özen M.,Özocak G., “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (Cmk M. 134)’’, Ankara Barosu Dergisi, 1(1): 52–55, (2015).
  • [9] Akarslan, H., “Bilişim Suçları”, Seçkin Yayıncılık, Ankara, (2012).
  • [10] Say, K., “Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuvar da İncelenmesi”, Yüksek Lisans Tezi: Ankara Üniversitesi Sosyal Bilimler Enstitüsü, (2019).
  • [11] https://docs.Mic rosoft.Com/en-us/powershell/module/ microsoft.powershell.utility/get-filehash?view=power shel l-7.1 “Get-FileHash (Microsoft.PowerShell.Utility)-PowerShell.” (2020).
  • [12] https://www.Adlibilisimuzmani.com/elektronik- delille rin-paketlenmesi-tasinmasi-ve-muhafazasi “Elektronik Delillerin Paketlenmesi, Taşınması ve Muhafazası” (2020).
  • [13] Orta, M., “Bilişim Suçlarında Adli Analiz”, Doktora Tezi: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, (2015).
  • [14] https://www.thewindowsclub.com/clear-most-recently-used-mru-list “Clear Most Recently Used (MRU) Lists in Windows 10 Office” (2020).
  • [15] https://en.wikipedia.org/wiki/Hexadecimal, “Hexadeci mal” (2020).
  • [16] https://www.top-password.com/blog /tag/win dows-sam-registry-file, “Security Accounts Manager” (2020).
  • [17] https://docs.microsoft.com/en-us/previous-versions//cc 750583(v=technet.10)?redirectedfrom=MSDN, “Inside the Registry” (2020).
  • [18] https://www.howtogeek.com/401365/what-is-the-ntuser .dat -file/#:~:text=DAT, “What Is the NTUSER.DAT File in Windows?” (2020).
  • [19] https://en.wikipedia.org/wiki/Volatility_(me mory _for ensics), “Volatility (Memory Forensics)” (2020).
  • [20] https://www.volatilityfoundation.org/releases, Volatility Framework” (2020).
  • [21] Kızılçınar, S ve Ciylan B., “Windows Sistemlerinde Post Exploitation İşlemleri İçin Bir Araç Geliştirilmesi”, 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 94-99, (2019).
  • [22] https://macvendors.com, “Find Mac Address” (2020).

Computer Forensics and Examination of Digital Evidence on Windows Operating System

Year 2021, , 1187 - 1196, 01.09.2021
https://doi.org/10.2339/politeknik.860163

Abstract

The importance of computer forensic reviews carried out to detect crimes committed on the Internet and information systems is be better understood day by day. In this regard, it is very important to obtain digital evidence in accordance with the law in the detection of crime and criminals. In computer forensic investigation, digital evidence can be obtained by many different methods. Operating systems, especially those used on information systems, are a very good example. It is the most preferred Windows operating system in both personal and corporate structures in our country as it is on a global scale. For this reason, the intensity of the crimes committed and the victimization experienced in the virtual world is on this system. Therefore, this study carries out the forensic work on the Windows operating system. Current studies in the field of forensic informatics contribute to the literature mostly as a conceptual and legal arrangement. However, this paper aims to do forensic work with Windows PowerShell and third party software by using methodological and technical analysis together. Thus, digital evidence on system components has been analyzed using methodological and technical methods, and the results obtained have been presented with visual data.

References

  • [1] https:// www.interpol.int/fr/content/download/14458/ file/Interpol%20Review%20Papers%202019tr, “Interpol International Forensic Science”, (2019).
  • [2] Ekmekçi A., Kuğu E., Temiztürk M., “Adli bilişim ezberlerini bozan bir düzlem: bulut bilişim”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2(1): 8–14, (2016).
  • [3] Çatalkaya H., Karaman M., Koca E., “Elektronik Kopyanın (Adli İmaj) Alınmasında Açık Kaynak Uygulamalarının Güvenirliği”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 1(2): 15–19, (2015).
  • [4] Başlar Y., “Elektronik Delilin Toplanması ve Muhafazası”, Hacettepe Hukuk Fakültesi Dergisi, 10 77–107, (2020).
  • [5] Kılıç M.S., Çakır H., “Bilişim Suçlarına İlişkin Elektronik Delil Elde Etme Yöntemlerine Genel Bir Bakış”, Polis Bilimleri Dergisi, 15(3): 23–44, (2013).
  • [6] Değirmenci O., “Adli Bilişimde Önceliklendirme(Triyaj) Yönteminin Ceza Muhakemisi Hukuku Açısından Değerlendirilmesi”, Bilişim Hukuku Dergisi, 2(1): 47–79, (2020).
  • [7] Bucak Y., “Adli Bilişim ve Türk Ceza Muhakemesi Hukukunda Bilgisayarda Arama”, Yüksek Lisans Tezi: Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü, (2019).
  • [8] Özen M.,Özocak G., “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (Cmk M. 134)’’, Ankara Barosu Dergisi, 1(1): 52–55, (2015).
  • [9] Akarslan, H., “Bilişim Suçları”, Seçkin Yayıncılık, Ankara, (2012).
  • [10] Say, K., “Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuvar da İncelenmesi”, Yüksek Lisans Tezi: Ankara Üniversitesi Sosyal Bilimler Enstitüsü, (2019).
  • [11] https://docs.Mic rosoft.Com/en-us/powershell/module/ microsoft.powershell.utility/get-filehash?view=power shel l-7.1 “Get-FileHash (Microsoft.PowerShell.Utility)-PowerShell.” (2020).
  • [12] https://www.Adlibilisimuzmani.com/elektronik- delille rin-paketlenmesi-tasinmasi-ve-muhafazasi “Elektronik Delillerin Paketlenmesi, Taşınması ve Muhafazası” (2020).
  • [13] Orta, M., “Bilişim Suçlarında Adli Analiz”, Doktora Tezi: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, (2015).
  • [14] https://www.thewindowsclub.com/clear-most-recently-used-mru-list “Clear Most Recently Used (MRU) Lists in Windows 10 Office” (2020).
  • [15] https://en.wikipedia.org/wiki/Hexadecimal, “Hexadeci mal” (2020).
  • [16] https://www.top-password.com/blog /tag/win dows-sam-registry-file, “Security Accounts Manager” (2020).
  • [17] https://docs.microsoft.com/en-us/previous-versions//cc 750583(v=technet.10)?redirectedfrom=MSDN, “Inside the Registry” (2020).
  • [18] https://www.howtogeek.com/401365/what-is-the-ntuser .dat -file/#:~:text=DAT, “What Is the NTUSER.DAT File in Windows?” (2020).
  • [19] https://en.wikipedia.org/wiki/Volatility_(me mory _for ensics), “Volatility (Memory Forensics)” (2020).
  • [20] https://www.volatilityfoundation.org/releases, Volatility Framework” (2020).
  • [21] Kızılçınar, S ve Ciylan B., “Windows Sistemlerinde Post Exploitation İşlemleri İçin Bir Araç Geliştirilmesi”, 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 94-99, (2019).
  • [22] https://macvendors.com, “Find Mac Address” (2020).
There are 22 citations in total.

Details

Primary Language Turkish
Subjects Engineering
Journal Section Research Article
Authors

Bünyamin Önel 0000-0002-0239-4643

Erdal Irmak 0000-0002-4712-6861

Publication Date September 1, 2021
Submission Date January 13, 2021
Published in Issue Year 2021

Cite

APA Önel, B., & Irmak, E. (2021). Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi, 24(3), 1187-1196. https://doi.org/10.2339/politeknik.860163
AMA Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. September 2021;24(3):1187-1196. doi:10.2339/politeknik.860163
Chicago Önel, Bünyamin, and Erdal Irmak. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi 24, no. 3 (September 2021): 1187-96. https://doi.org/10.2339/politeknik.860163.
EndNote Önel B, Irmak E (September 1, 2021) Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi 24 3 1187–1196.
IEEE B. Önel and E. Irmak, “Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”, Politeknik Dergisi, vol. 24, no. 3, pp. 1187–1196, 2021, doi: 10.2339/politeknik.860163.
ISNAD Önel, Bünyamin - Irmak, Erdal. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi 24/3 (September 2021), 1187-1196. https://doi.org/10.2339/politeknik.860163.
JAMA Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. 2021;24:1187–1196.
MLA Önel, Bünyamin and Erdal Irmak. “Adli Bilişim Ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi”. Politeknik Dergisi, vol. 24, no. 3, 2021, pp. 1187-96, doi:10.2339/politeknik.860163.
Vancouver Önel B, Irmak E. Adli Bilişim ve Dijital Delillerin Windows İşletim Sistemi Üzerinde İncelenmesi. Politeknik Dergisi. 2021;24(3):1187-96.
 
TARANDIĞIMIZ DİZİNLER (ABSTRACTING / INDEXING)
181341319013191 13189 13187 13188 18016 

download Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası ile lisanslanmıştır.