İÇİNDEKİLER
✅ Adli Kopya Alma Donanımları | Imaj Alma Donanımları elektronik delillerin hukuken delil olarak nitelik kazanabilmesi için en sık kullanılan adli bilişim araçlarındandır.
Elektronik delillerden adli kopya almak için çok sayıda donanım mevcuttur. Bu donanımlar adli kopya alma işlemleri sırasında elektronik delil üzerinde herhangi bir değişiklik yapmamak üzere yazma koruma sağlayacak şekilde tasarlanmışlardır.
Yazma koruma sistemini genel olarak gösterir resim aşağıdadır.
Genel olarak kullanımı tercih edilen adli kopya alma donanımları aşağıdadır.
Tableau TD2
Yukarıdaki şekilde fotoğrafı görülen Tableau TD2 donanımı SATA ve IDE/PATA bağlantısıyla çalışabilen veri depolama birimlerinin adli kopyalarını alabilmektedir. İsteğe bağlı olarak alınabilecek olan USB ve SAS dönüştürücüleriyle USB ve SAS bağlantısıyla çalışabilen veri depolama birimlerinin de adli kopyalarını alabilmektedir. Dakikada en fazla 9GB veri transferi yapabilmektedir. HPA ve DCO korumalarını aşarak veriye ulaşabilmektedir. Sabit diski, sabit diske ve sabit diski dosyaya bire bir olarak kaydedebilmektedir. MD5 ve SHA1 türlerinde hash değeri hesaplayabilmektedir. RAW/DD, E01 ve Ex01 uzantılarında adli kopya alabilmektedir. Sabit diskin adli kopyasını bir veya aynı anda iki diske birden alabilmektedir. Adli kopyalama işlemi sona erdiğinde adli kopya üzerinde hash doğrulaması yapabilmektedir. Adli kopya alımı sonrasında işlem ile ilgili bilgileri kaydedebilmektedir. Wipe işlemi yapabilmektedir. İçerisinde yüklü olan yazılım güncellenebilmektedir[2].
Kullanımı kolay ve pratik olarak tasarlandığı için en çok kullanımı tercih edilen adli kopya alma cihazlarındandır.
Tableau TD3
Yukarıdaki şekilde fotoğrafı görülen Tableau TD3 donanımı SAS, SATA, USB 3.0/2.0/1.1, FireWire(1394 A/B) ve IDE/PATA bağlantısıyla çalışabilen veri depolama birimlerinin adli kopyalarını alabilmektedir. Sahip olduğu dokunmatik ekranı üzerinden kontrol edilmektedir. Dakikada en fazla 9GB veri transferi yapabilmektedir. HPA ve DCO korumalarını aşarak veriye ulaşabilmektedir. Sabit diski, sabit diske ve sabit diski dosyaya bire bir olarak kaydedebilmektedir. MD5 ve SHA1 türlerinde hash değeri hesaplayabilmektedir. RAW/DD, E01 ve Ex01 uzantılarında adli kopya alabilmektedir. TD3 donanımının üzerinde gigabit hızlı ethernet bağlantı girişi vardır. Elektronik deliller yazma korumalı olarak Ethernet girişi üzerinden ağ bağlantısıyla paylaşıma açılabileceği gibi Elektronik delillerden alınmış olan adli kopyalar da ethernet girişi üzerinden ağ bağlantısıyla paylaşılabilir. Adli kopyalama işlemi sona erdiğinde adli kopya üzerinde hash doğrulaması yapabilmektedir. Adli kopya alımı sonrasında işlem ile ilgili bilgileri kaydedebilmektedir. FireWire girişi üzerinden Apple MAC bilgisayarların adli kopyasını alabilmektedir. Wipe işlemi yapabilmektedir. İçerisinde yüklü olan yazılım güncellenebilmektedir[3].
Kullanımı kolay ve pratik olarak tasarlandığı için en çok kullanımı tercih edilen adli kopya alma cihazlarındandır.
Forensic Dossier
Yukarıdaki şekilde fotoğrafı görülen Forensic Dossier donanımı SAS, SATA, USB 2.0/1.1, FireWire(1394 A/B) ve IDE/PATA bağlantısıyla çalışabilen veri depolama birimlerinin adli kopyalarını alabilmektedir. Bir elektronik delilin bir veya aynı anda iki sabit diske adli kopyasını alabildiği gibi, iki ayrı elektronik delilin adli kopyasını iki ayrı sabit diske de alabilmektedir. Sahip olduğu dokunmatik ekranı üzerinden kontrol edilmektedir. Dakikada en fazla 7GB veri transferi yapabilmektedir. HPA ve DCO korumalarını aşarak veriye ulaşabilmektedir. Sabit diski, sabit diske ve sabit diski dosyaya bire bir olarak kaydedebilmektedir. MD5 türünde hash değeri hesaplayabilmektedir. RAW/DD ve E01 uzantılarında adli kopya alabilmektedir. Adli kopya alma işlemi sırasında veya sadece adli kopya almaksızın elektronik delil üzerinde kelime araması yapabilmektedir. Forensic Dossier donanımının üzerinde ethernet bağlantı girişi vardır. Adli kopya ethernet girişi üzerinden ağ bağlantısıyla paylaşıma açılabilir. Adli kopyalama işlemi sona erdiğinde adli kopya üzerinde hash doğrulaması yapabilmektedir. Adli kopya alımı sonrasında işlem ile ilgili bilgileri kaydedebilmektedir. FireWire girişi üzerinden Apple MAC bilgisayarların adli kopyasını alabilmektedir. Wipe işlemi yapabilmektedir. İçerisinde yüklü olan yazılım güncellenebilmektedir[4].
Image MASSter Solo-4
Yukarıdaki şekilde fotoğrafı görülen Image Masster Solo-4 donanımı SCSI, SAS, SATA, USB 3.0/2.0/1.1, FireWire(1394 A/B), hafıza kartı ve IDE/PATA bağlantısıyla çalışabilen veri depolama birimlerinin adli kopyalarını alabilmektedir. Bir elektronik delilin bir veya aynı anda iki sabit diske adli kopyasını alabildiği gibi, iki ayrı elektronik delilin adli kopyasını iki ayrı sabit diske de alabilmektedir. Sahip olduğu dokunmatik ekranı üzerinden kontrol edilmektedir. Dakikada en fazla 18GB veri transferi yapabilmektedir. HPA ve DCO korumalarını aşarak veriye ulaşabilmektedir. Sabit diski, sabit diske ve sabit diski dosyaya bire bir olarak kaydedebilmektedir. SHA-1, SHA2 ve MD5 türlerinde hash değeri hesaplayabilmektedir. RAW/DD, E01 ve VHD uzantılarında adli kopya alabilmektedir. Adli kopya alma işlemi sırasında adli kopyayı AES256 algoritmasıyla şifreli bir yapıya dönüştürerek kaydedebilmektedir ve yine adli kopya alma işlemi sırasında word, excell, PDF, yazı, resim, video ve ses dosyaları donanımın üzerindeki ekrandan önizleme yapılabilmektedir. Haricen temin edilen cep telefonu adli kopya alma yazılımları bu donanım ile birlikte kullanılabilmektedir. Image Masster Solo-4 donanımının üzerinde ethernet bağlantı girişi vardır. Adli kopya gigabit hızlı ethernet girişi üzerinden ağ bağlantısıyla paylaşıma açılabilir. Adli kopyalama işlemi sona erdiğinde adli kopya üzerinde hash doğrulaması yapabilmektedir. Adli kopya alımı sonrasında işlem ile ilgili bilgileri kaydedebilmektedir. Wipe işlemi yapabilmektedir. İçerisinde yüklü olan yazılım güncellenebilmektedir[5].
Hardcopy 3P
Yukarıdaki şekilde fotoğrafı görülen Hardcopy 3P donanımı SATA ve IDE/PATA bağlantısıyla çalışabilen veri depolama birimlerinin adli kopyalarını alabilmektedir. Bir elektronik delilin bir veya aynı anda iki sabit diske adli kopyasını alabilmektedir. Dakikada en fazla 6GB veri transferi yapabilmektedir. HPA ve DCO korumalarını aşarak veriye ulaşabilmektedir. Sabit diski, sabit diske ve sabit diski dosyaya bire bir olarak kaydedebilmektedir. SHA256 ve MD5 türlerinde hash değeri hesaplayabilmektedir. RAW/DD uzantısında adli kopya alabilmektedir. Adli kopyalama işlemi sona erdiğinde adli kopya üzerinde hash doğrulaması yapabilmektedir. Adli kopya alımı sonrasında işlem ile ilgili bilgileri kaydedebilmektedir. Wipe işlemi yapabilmektedir. İçerisinde yüklü olan yazılım güncellenebilmektedir[6].
KAYNAKLAR:
[1] Kleiman, D., Cardwell, K., Clinton, T., Cross, M., Gregg, M., Varsalone, J., & Wright, C. (2007). The Official CHFI Study Guide (Exam 312-49) for Computer Hacking Forensic Investigators. Burlington, A.B.D: Syngress Publishing. s.38
[2] http://www.tableau.com/index.php?pageid=products&model=TD2
[3] http://www.tableau.com/pdf/en/Tableau_TD3_Users_Guide.pdf
[4] http://www.logicube.com/shop/forensic-dossier/
[5] http://www.ics-iq.com/v/vspfiles/files/datasheets/Solo-4%20Ruggedized.pdf
[6] http://www.voomtech.com/sites/default/files/HC3P%20Product%20Brief%208-16-12_0.pdf