Elektronik delillerin paketlenmesi, taşınması ve muhafazası

Yorum yok

Elektronik delillerin paketlenmesi, taşınması ve muhafazası

✅ Elektronik deliller ve elektronik delillerin bulunduğu bilgisayar ve bilişim aygıtları; aşırı sıcaklık, soğukluk, nem, fiziksel şok, statik elektrik ve manyetik alanlara karşı duyarlıdırlar[1]. Bu dış etkenlerden sadece birisi, elektronik delili çalışamaz hale getirebilir. Elektronik delillerin paketlenmesi, taşınması ve muhafazası konusunda çok hassas olunmalıdır. SOME müdahalesi sırasında çok dikkatli ve özenli olmalıdır.

Not:Yazımızın devamında “Elektronik Delil” “E-Delil” olarak kısaltılmıştır.

  • E-delil üzerinde parmak izi gibi göremediğimiz biyolojik bir kanıt olabilir. Paketleme işlemi yapılmadan bu çeşit kanıtlar için gerekli çalışma yaptırılabilir, ancak çalışma sırasında kullanılacak kimyasallar e-delile zarar verebilecekse bu çalışma sona bırakılmalıdır.
  • E-deliller olay yerinden ilgili kablo, adaptör gibi ihtiyaç duyulabileceği düşünülen parçalarıyla birlikte alınmalıdır.
  • Tüm e-deliller antistatik özellikli, çarpmalara karşı(hava balonlu zarf gibi) önlem alınmış, bir defa kapatıldıktan sonra açıldığında açıldığı belli olacak özellikte zarflarda taşınmalıdır.
  • Bilgisayar kasaları, tüm parçalarının ekranın arkasında olduğu bilgisayarlar gibi büyük boyutlu e-deliller delil zarflarına sığmayabilirler. Bu gibi e-deliller sarsıntılardan ve manyetik alanlardan(hoparlör, telsiz vb.) uzak kalacak şekilde taşınmalıdır.
  • E-delillerin ekran kısımları yumuşak bir yüzeye temas edecek şekilde taşınmalıdır.
  • CD, DVD, disket ve microSD hafıza kartı gibi daha hassas yüzeye sahip e-delillerin üzerine etiket yapıştırmadan delil zarflarına konulmalı ve bunların taşınırken kırılması bükülmesi engellenmelidir.
  • Cep telefonu, akıllı telefon, cep bilgisayarı olay konusu gerektiriyor ise faraday[2] çantasına konulmalıdır. (Faraday çantasının kullanılması bataryanın bitmesini hızlandırabilir. Eğer kaynaklar izin veriyorsa, faraday çantası içerisindeyken yardımcı bir güç ile bataryanın bitmesi önelenebilir[3].)
  • Delil zarflarının üzerindeki bilgiler doldurulmalıdır. Zarflar kapatıldıktan sonra hangi zarfta ne olduğu zarfın üzerinde yazan bilgilere bakılarak anlaşılacak ve delil zinciri bu şekilde devam edecektir.
  • Paketlenen delillerin en kısa sürede laboratuar ortamına konulması sağlanmalıdır.

Elektronik Delillerde Delil Teslim Zinciri

E-deliller ile ilgili, klasik delillerde olduğu gibi, delil teslim zinciri bilgileri tutulmalıdır. Delil teslim zinciri aşağıdaki bilgileri içermelidir:

  • E-delilin kimliği ve aidiyeti,
  • E-delille yapılan erişimlerin tarih saat bilgileri ve erişimi gerçekleştirenin kimlik bilgisi ve erişimin sebebi,
  • E-delilin delil muhafaza dolabına giriş ve çıkış tarih saat bilgileri ve giriş ve çıkışları kontrol edene ait kimlik bilgileri,
  • E-delil üzerinde zorunlu olarak gerçekleşen değişiklikler ve bu değişikliklerin gerçekleşmesiyle ilgili kişilere ait kimlik bilgileri[4].

E-delillerin paketlenmesi, taşınması ve muhafazasında ana amaç e-delili korumak, kaybı, zarar görmeyi veya değiştirilmeyi engellemek ve denetlenebilirliği mümkün kılmaktır[5].

E-deliller, klasik delillerde olduğu gibi, özel ve olumsuz etkenlerden koruyucu delil zarflarında taşınmalıdırlar. Delil zarflarına ve Faraday çantasına örnek resimler aşağıdadır.

 

Faraday Çantası
Elektronik Delillerin taşınması sırasında mobil şebeke üzerinden erişilmesini ve delil karartmayı önlemede kullanılan Faraday Çantası

 

Antistatik maddeden ve baloncuklu üretilmiş delil zarfları
Elektronik Delillerin paketlenmesinde kullanılan, Antistatik maddeden ve baloncuklu üretilmiş delil zarfları[6]
Üzerine delille ilgili bilgilerin yazılabileceği kağıt kaplanmış antistatik ve baloncuklu delil zarfları
Elektronik Delillerin paketlenmesinde kullanılan, üzerine delille ilgili bilgilerin yazılabileceği kağıt kaplanmış antistatik ve baloncuklu delil zarfları[7]

www.AdliBilisimUzmani.com adresinden izin alınmaksızın alıntı yapılamaz. İzin alınarak yapılan alıntılar kaynak gösterilmeksizin kullanılamaz.

KAYNAKÇA:

[1] Collecting Digital Evidence Flowchart. (2008, Nisan 14). National Institute of Justice: http://www.nij.gov/publications/ecrime-guide-219941/ch5-evidence-collection/collecting-digital-evidence-flowchart.htm s.31

[2] İngiliz Fizikçi Micheal Faraday’ın buluşu olan Faraday kafesi, elektriksel iletken metal ile kaplanmış veya iletkenler ile ağ biçiminde örülmüş içteki hacmi dışarıdaki elektrik alanlardan koruyan bir muhafazadır. Faraday çantasına konulan cep telefonunun baz istasyonu ile bağlantısı cep telefonu kapatılmadan kesilmiş olur.

[3] ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s.17

[4] ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 10-11

[5] ISO/IEC 27037. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition, and preservation of digital evidence. İsviçre: International Organization for Standardization, International Electrotechnical Commission. s. 17

[6] http://www.tritechforensics.com/store/product/plastic-evidence-bags-anti-static-bubble/

[7] http://www.evidentcrimescene.com/cata/evid2/evid2.html

İlgili Yazılar