Adli bilimin bir alt dalı olarak adlandırılan dijital Adli Tıp elektronik olarak saklanan verileri bulmaya, elde etmeye, işlemeye, analiz etmeye ve belgelemeye odaklanır.
Elektronik deliller neredeyse tüm suç faaliyetlerinin bir parçası olduğu için adli bilişim desteği kolluk soruşturmaları için çok önemlidir.
Dijital adli tıp terimi ilk olarak adli bilişim soruşturmasıancak o zamandan beri dijital verileri depolayabilen tüm cihazları ifade etmeye başladı.
Bilgisayarlar, akıllı telefonlar, uzak depolama, insansız hava sistemleri, gemi ekipmanları, ve diğer cihazlar, elektronik delillerin toplanabileceği yerlere örnektir.
bu tipik adli süreç ele geçirme, adli görüntüleme (elde etme) ve dijital medyanın analizini içerir.
Bunu, toplanan kanıtları özetleyen bir raporun oluşturulması takip eder.
İçindekiler
- Adli Bilişim Nedir?
- Dijital Adli Tıp Tarihi
- Adli Bilişim türleri nelerdir?
- Dijital Adli Tıp Araştırmacısının Zorlukları
- Adli Bilişim Aşamaları
- Önemli Adli Dijital Araçlar
- Adli Bilişimin Amacı
Adli Bilişim Nedir?
“Dijital adli tıp” olarak bilinen adli tıp alanında, dijital cihazlar, sıklıkla bilgisayar ve mobil cihaz suçlarıyla bağlantılı olarak ele geçirilir, araştırılır, incelenir ve analiz edilir..
İşletmeler için olay müdahale süreci, kritik bir bileşen olarak adli bilişimi içerir.
Kolluk kuvvetleri, adli tıp müfettişlerinin bir suç olayı hakkında topladığı ve kaydettiği bilgileri kullanabilir.
için birçok kullanım var adli bilişim araştırmasıancak en tipik olanı, bir ceza veya hukuk davası için mahkemede bir teoriyi kanıtlamak veya çürütmektir.
A bilgisayar, cep telefonu, sunucu veya ağ dijital medya örnekleridir.ve bunun arkasındaki bilim, orada kanıt bulmaktır.
Adli tıp ekibine zorlu görevlerin üstesinden gelebilmeleri için en etkili yöntemler ve ekipman verilir. dijitalle ilgili vakalar.
Donanım, işletim sistemi, ağ, uygulamalar ve depolama ortamı gibi analitik konuları kapsar.
Dijital Adli Tıp Tarihi
| Yıl | İlerlemek |
|---|---|
| 1978 | Florida Bilgisayar Yasası |
| 1980’ler | Adli Bilişim Alanında Hızlı Büyüme |
| 1990’lar | Çeşitli sektörlerde uygulanan Uyarlanabilir Büyüme |
| 1970 & 1980 | Federal Kolluk Kuvvetleri |
| 1984 | FBI Bilgisayar Analiz ve Müdahale Ekibi (CART) tarafından başlatılan operasyon |
| 1994 ve 1995 | Modern İngiliz dijital adli tıp metodolojisi geliştirildi. |
| 1998 | Birleşik Krallık’ta Baş Polis Memurları Derneği (ACPO) tarafından oluşturulan Dijital Kanıt için iyi uygulama kılavuzu |
Birleşik Krallık’ta kolluk kuvvetleri için tüm dijital adli tıp için geçerli olan ana ilkeler, ACPO yönergeleri.
Bu tavsiyeler ve en iyi uygulamalar, dijital adli tıp bilimi geliştikçe ve artık disiplini Birleşik Krallık Adli Bilimler Düzenleyicisi yönetirken kademeli olarak standartlar haline geldi.
Adli Bilişim türleri nelerdir?
bu dijital kanıtları bulma, koruma, analiz etme ve belgeleme süreci “dijital adli tıp” olarak bilinir. Gerekirse mahkemede delil olarak kullanılabilmesi için yapılır.
Bilimsel alan dijital Adli Tıp sürekli gelişmekte ve birçok alt disipline sahiptir. Bu alt disiplinlerden birkaçı şunları içerir:
Adli Medya-
Ağ Adli Tıp:
- bu ağ faaliyetlerinin gözlemlenmesi, kaydedilmesi, toplanması, saklanması ve analizi veya güvenlik saldırılarının, izinsiz girişlerin veya solucan, virüs veya kötü amaçlı yazılım saldırıları, anormal ağ trafiği ve güvenlik ihlalleri gibi diğer sorunlu olayların kaynağını belirlemek için olaylar.
Kablosuz Adli Tıp:
- Kablosuz adli tıp’ın temel amacı, kablosuz ağ trafiğinden veri toplamak ve analiz etmek için araçlar sağlamaktır.
Veritabanı Adli Tıp:
- Veritabanlarını ve onları çevreleyen meta verileri analiz etmeye ve araştırmaya odaklanan bir dijital adli tıp alt kümesidir.
Adli Yazılım:
- Yalnızca yazılım içeren bir suçla ilgili bir soruşturmada, adli bilişim şubesi, tanımlama, toplama, analiz ve sunum dijital delil.
E-posta Adli Tıp
- Silinen e-postalar, takvimler ve kişiler dahil olmak üzere e-postaları kurtarmaya ve analiz etmeye odaklanır.
Adli Bellek:
- Etkin bir bilgisayarın RAM’inden kanıt kurtarıldığında canlı edinim olarak da bilinir.
Cep Telefonu Adli Tıp:
- adli bilişimin bir alt alanıdır. bulma, toplama, analiz etme ve sunma soruşturma sırasında bir mobil cihaz (telefon, GPS, tablet veya dizüstü bilgisayar gibi) kullanılarak işlenen bir suçun dijital kanıtı.
Dijital Adli Tıp Araştırmacısı İçin Zorluklar
Günümüzde insanlar, hayatlarının birçok yönünü siber uzaya taşımak için öncelikle sosyal medya web sitelerini ve çevrimiçi sosyal ağları kullanıyor.
Ne yazık ki, ne zaman bulut bilişim devreye giriyorbir saldırıyı yeniden oluşturmak ve bulmak için veri toplamak, kullanıcıların gizliliğini ciddi şekilde ihlal edebilir ve diğer zorluklarla bağlantılıdır.
Tipik olarak suçlular, veri yığınlarını depolama ortamı içinde görünmez biçimde gizlemek için sistem komutlarını ve programlarını kullanır.
kullanarak gizli kanal, bir saldırgan izinsiz giriş tespit sistemlerinden kaçabilir ve bir ağdaki verileri gizleyebilir.
Saldırganın güvenliği ihlal edilmiş sistemle ilişkisini gizleme amacına hizmet etti.
Hindistan’da dijital kanıt toplamak ve elde etmek için uygun kurallar yoktur.
Adli tıp laboratuvarları ve soruşturma kurumları kendi standartlarını geliştiriyor. Sonuç olarak, dijital kanıtın değeri azaldı.
Suç oranı arttıkça, veri hacmi ve bir dijital adli tıp uzmanının bu kadar büyük miktarları analiz etme yükü de öyle dijital kanıtlar fiziksel kanıtlardan daha hassas olduğundan ve kolayca yok olabileceğinden veri sayısı da artıyor.
Bilgi işlem yapısında bir takım değişikliklere yol açan Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Yazılım (SaaS)’ın ortaya çıkışı, mevcut teknolojik gelişmelerin ve adli delil toplamadaki değişikliklerin sonucudur.
Yeni yazılım ve teknolojinin kullanımıyla ilgili çeşitli zorluklar vardır.
Çelişkili zaman damgası yorumları, zaman dilimi referansları ve saat kayması/sapmaları sunan birden çok kaynak, birleşik bir zaman çizgisi oluşturma zorluğu yaratır.
Farklı veri kaynaklarından gelen zaman çizelgelerini senkronize etmek için gelişmiş analitik araçlara ihtiyaç vardır.
Adli Bilişim Aşamaları
Hırsızlık veya verilerin ifşası, internetin kötüye kullanılması, ağların veya sistemlerin hacklenmesi, casusluk ve finansal dolandırıcılık dijital adli tıp soruşturmasıyla bulunabilen ve kanıtlanabilen yanlışlardan sadece birkaçıdır.
Verilerin doğruluğunu ve mahkemede kabul edilebilirliğini sağlamak için, hem hukuk hem de ceza davalarında yapılandırılmış ve prosedür odaklı bir dijital adli tıp soruşturması yürütmek esastır.
Adli bilişim soruşturmasının temel aşamalarından bazıları şunlardır:
Aşama 1 – İlk Müdahale
- İlk müdahale, bir güvenlik olayının hemen ardından alınan aksiyondur. Olayın türü, üzerinde büyük bir etkiye sahip olacaktır.
2. Aşama – Arama ve El koyma
- Ekip, kanıt ve veri bulmak için suçun cihazlarını inceler. Müfettişler, suçluların daha fazla suç işlememesini sağlamak için ekipmana el koyuyor.
Aşama 3 – Kanıt Toplama
- Profesyoneller, veri toplamak için bulunan ve ele geçirilen cihazları kullanır. Açıkça tanımlanmış kanıtları ele almak için adli tıp prosedürlerini kullanırlar.
4. Aşama – Kanıtı Güvenceye Alın
- Kanıtlar bir müfettişler tarafından güvenli konum. Verilerin güvenli bir ortamda erişilebilir, doğru ve doğrulanmış olduğu doğrulanabilir.
Aşama 5 – Veri Toplama
- Elektronik Olarak Depolanan Bilgiler (ESI), veri toplama olarak bilinen bir işlemle iddia edilen dijital varlıklardan alınır.
- Olay hakkında daha fazla bilgi edinmek faydalıdır, ancak süreç kusurluysa veriler değiştirilebilir ve kanıtların geçerliliği tehlikeye atılabilir.
Aşama 6 – Veri Analizi
- Verilerin incelenmesi, tanımlanması, sınıflandırılması, ayrılması ve modellenmesi, ham veriden kullanılabilir bilgiye dönüşen bu aşamadaki adımlardır.
Aşama 7 – Kanıt Değerlendirmesi
- Müfettişler, delil olarak tanımladıktan sonra güvenlik olayıyla ilgili olarak ESI’yi değerlendirir.
- Bu aşama, toplanan bilgileri vakaya doğrudan bağlamaya odaklanır.
Aşama 8 – Dokümantasyon ve Raporlama
- Bu süreçte görünür bir veri kaydı oluşturulmalıdır. Suç mahallini yeniden yaratmaya ve incelemeye yardımcı olur.
- Uygun suç mahallini içerir belgeleme, fotoğraflama, eskiz ve olay yeri haritalama.
Aşama 9 – Uzman Tanık Tanıklığı
- Adli tıp müfettişleri, kanıtların doğruluğunu teyit etmek için uzman tanıkla konuşmalıdır.
- Kanıt bulmak için bir suçu araştıran bir uzmana bilirkişi denir.
Önemli Adli Bilişim Araçları
Mahkemede delil olarak kullanılmak üzere dijital delillerin saklanması, tanımlanması, çıkarılması ve belgelenmesi mümkündür.
Bu süreci basitleştirmenize ve kolaylaştırmanıza yardımcı olacak birçok araç mevcuttur:
Sleuth Kiti
- Sleuth Kit’in yardımıyla, disk görüntülerini inceleyebilir ve dosyaları ayıklayabilir bir dizi komut satırı aracı ve bir C kitaplığı kullanarak onlardan.
- Autopsy ve diğer birçok açık kaynaklı ve kar amaçlı adli tıp araçlarında arka planda kullanılır.
FTK Görüntüleyici
- FTK Imager, Access Data tarafından oluşturulmuş bir adli tıp araç takımıdır. kanıt toplamak için kullanılabilir. Orijinal kanıtları değiştirmeden, verilerin kopyalarını oluşturabilir.
- Bu araç, dosya boyutu, piksel boyutu ve veri türü gibi ölçütleri belirterek gereksiz verileri filtreleyebilir.
Xplico
- Örneğin, Xplico bir pcap dosyasından her e-postayı (POP, IMAP ve SMTP protokolleri), her HTTP sayfasını, her VoIP çağrısını (SIP), her FTP dosyasını, her TFTP dosyasını ve daha fazlasını çıkarır.
Ağ Adli Analiz Aracı (NFAT) Xplico, ağ protokolü analizörlerine açık kaynaklı bir alternatiftir.
paladin
- Bir dizi adli görev, Ubuntu tabanlı PALADIN aracı kullanılarak daha basit hale getirilebilir.
- Bu dijital adli tıp yazılımında 100’den fazla pratik araç mevcuttur. kötü amaçlı içeriği inceleyin.
- Bu aracı kullanarak, adli görevlerinizi verimli ve hızlı bir şekilde basitleştirebilirsiniz.
Prodiscover Adli Tıp
- Sen bir bilgisayar diskindeki her bilgiyi bulabilir bir bilgisayar güvenlik programı olan ProDiscover Forensic kullanarak.
- Kanıtları korumak ve yüksek kaliteli raporlar üretmek için yasal işlemlerde kullanılabilir.
- Bu araç şunları yapabilir: EXIF (Değiştirilebilir Görüntü Dosyası Biçimi) verilerini JPEG dosyalarından çıkarın.
Adli Bilişimin Amaçları
Soruşturma kurumunun bilgisayarları ve ilgili materyalleri mahkemede kurtarmak, analiz etmek ve korumak için delil olarak kullanması yararlıdır.
Bir saldırı sırasında varlıkların, paranın ve bir kişinin adının daha fazla kaybını önlemek için bir olaya yanıt verin.
Saldırganların kovuşturmadan kaçınmak için kullandıkları teknikleri ve stratejileri tanıyın ve üstesinden gelin.
Elde ettiğiniz dijital kanıtın kurcalanmamasını sağlamanıza yardımcı olan şüpheli bir suç mahallinde protokoller oluşturmak.
Dijital suçlar gibi çeşitli bölge ve alanların yasalarına ilişkin bilgi yaygın ve geniş kapsamlıdır.
Soruşturmayla ilgili kapsamlı ayrıntıları içeren bir adli bilgisayar raporu hazırlamak.
Adli bilişim sürecinde analiz aşamasının amaçları, her vakanın koşullarına bağlı olarak değişir.
Bilgi güvenliğine bakmak için de kullanılabilir. yerel olarak sistemdeki veya bir ağ üzerindeki olaylar ve belirli kişiler veya kuruluşlar hakkında yapılan varsayımları desteklemek veya çürütmek.
Bir ceza veya hukuk mahkemesinde, dijital adli tıp çoğunlukla bir teoriyi kanıtlamak veya çürütmek için kullanılır.
Kanıt sürücünüzü basitçe kopyalayarak, veri elde etmek, kanıt sürücüsünün orijinali yerine kopyasını kullanarak bir soruşturma yürütmenize olanak tanır.