vulcan

Bulunan kanıtların analizi

Dijital kanıtların profesyonelce korunması başarının ilk adımıdır.

Durumsal Örnek:

Muhtemelen bir tür içsel sorunun bir kurumsal suça yol açtığına dair kanıt (örneğin, faturalar, gönderim makbuzu, ERP sistemlerindeki envanter tutarsızlıkları) toplamışsınızdır. Kanıtlar kağıttan, sabit sürücülerden veya mobil cihazlardan (Akıllı telefonlar, harici Sabit sürücüler, USB flash sürücüler, kalem sürücüleri, cep telefonları) ulaşılabilir.

Dijital kanıtları, adli bilişim standartlarına göre güvence altına aldınız mı?

Verilerin, ISO 27035-27042 standartlarına uygun olarak bir adli bilişim uzmanı tarafından güvence altına alınması gereklidir. Böylece, gözaltı zinciri ihlal edilmemiş olur. Bu adımdan sonra, suçun gerçek özelliklerine ve saklanan faillerin izini bulabilmek için güvenli verilerin araştırılması gerekir.

 

Adli bilişim tecrübesi gerektiren zorlayıcı bir durumda size yardımcı olmak için neler yapabiliriz?:

 

  • - Kanıt içeren her türlü cihazla en iyi nasıl başa çıkılacağına dair tavsiyeler
  • - Mevcut veya güvenli verilerin tanımlanması
    • + türüne ve ilişkisine göre
    • + farklı cihazlardaki konumuna göre
  • - Tüm güvenli verilere genel bakış oluşturma, ve
    • + meta veri ayıklaması,
    • + tüm bu hayati bilgiye sahip bir veritabanı oluşturma
  • - Adli bilişim analizi yedeklerini ve kopyalarını kontrol etme:
    • + değişiklikler olup olmadığı
    • + verinin tümü yedeklenmiş mi
    • + tüm yedeklemeler belgelenmiş mi
    • + tüm yedeklemeler olması gerektiği gibi oluşturulmuş mu
    • + Tüm belgeler eksiksiz ve doğru mu
  • - Korunan sabit disklerin ve mobil cihazların veya dosyaların şifresini çözme ve kilidini açma
    • + şifre çözme için giriş verileri (kullanıcı adı, şifre, PIN) mevcut değilse
    • + giriş verileri mevcut değilse, anahtarı veya kaba kuvvetin korunma yolunu bulmaya çalışmak mümkündür
    • + bunun yargı yetkisinin yasal kuralları dahilinde yapılması gerekir.
  • - Silinen dosyaların kurtarılması, veri kurtarma yöntemlerinin teknik yetenekleri ve BT Adli bilişim araçları.
  • - Verilerin çıkarılması:
    • + dosya konteynerleri (ör. Truecrypt Konteyner)
    • + arşivlerin veya
    • + Posta veritabanları (outlook edb, outlook pst, Thunderbird, Lotus Notes, posta sunucusu)
  • - Standart olmayan veri formatlarını teknik olmayan insanlar için okunabilir hale getirmek için dönüştürme
  • - Verilerin veritabanlarından dışa aktarılması (örn. MS SQL, MySQL, Oracle DB Enterprise, dBase)
  • - Adli bilişim uzman raporlarının hazırlanması

 

ForensiC Hotline:  00 49 (0)89 - 54041070