Adli bilişim konusunda delil olabilecek bilişim aygıtlarından önemli olan bazılarını şu şekilde sayabiliriz:
1. Bilgisayar
Bilişim denilince akla ilk gelen aygıt bilgisayardır. Bilgisayarlar adli bilişimde delil olabildiği gibi delilleri toplamada ve incelemede de kullanılmaktadırlar. Masaüstü bilgisayar, dizüstü bilgisayar(notebook), internet bilgisayarı(netbook), ekran bilgisayar(monitor pc), sunucu bilgisayar(server), ve günümüzde çok sık kullanılmaya başlanan tablet bilgisayar gibi çeşitli şekillerde tasarlanmış halleri mevcuttur.
Bilgisayar Örnekleri
Bir bilgisayar sistemi ve onun bileşenleri bir soruşturmadaki en değerli kanıt olabilir. Donanım, yazılım, belgeler, fotoğraflar, görüntü dosyaları, e-posta ve ekleri, veritabanları, finansal bilgiler, internet tarama geçmişi, sohbet günlükleri, arkadaş listeleri, olay günlükleri, daha önce sisteme takılmış olan harici aygıtlara ait tanımlayıcı bilgiler vb. bilgilere bilgisayarlar üzerinden ulaşılabilir. Günümüz teknolojisinde bilgisayarlar üzerinden, sabit diskler, ram’lar; ağ bağlantıları, çalışan programlar gibi delillere ulaşılabilmektedir[1].
2. Sabit Disk
Sabit diskler uçucu olmayacak şekilde ve hızlıca veri depolayan ve depolanan veriye tekrar ulaşmayı sağlayan aygıtlardır. Elektrik kesildiğinde üzerinde yazılı olan veri silinmez. Dolayısıyla bilgisayar kapandığında disk üzerinde kayıtlı olan veriler silinmeyecektir[2].
Sabit diskler manyetik olarak veri depolama yaparlar. Veri sabit disklerin içerisindeki cam, seramik veya metal plaka üzerinde kaplı olan özel alaşımlı yüzey üzerinde depolanmaktadır. İlk müdahale sırasında herhangi bir bilgisayarın içerisinde takılı durumda olmayan sabit diskler de bulunabilir. Bu sabit diskler sisteme bağlı olmasalar da değerli kanıtları içerebilir[3].
Günümüzde genellikle 2.5” ve 3.5” boyutlu sabit diskler kullanılmaktadır. Sabit diskin içerisindeki ana parçaları gösterir resim aşağıdadır.
Sabit Disk Parçaları[4]
Sabit disklerin sık kullanılan çeşitlerinden örnek resimler aşağıdadır.
Sabit disk ceşitleri
3. Harici Disk
Sabit disklerin genellikle plastik veya metal koruyucu kutuların içerisinde bulunduğu ve bağlantıları bu koruyucu kap üzerinden yapılan haline harici diskler denilmektedir. Adli Bilişim delilleri arasında en önemli sayılabilecek bilişim aygıtlarıdır. Önemli olmasının sebebi kullanım amaçlarıyla ilişkilidir. Bu aygıtlar pratik kullanıma elverişli, veri saklama ve taşımayı kolaylaştırdığı için genellikle çok kullanılan ve önemli olan veriler bu aygıtlarda depolanmaktadır. Yani adli bilişim konusu olan ve aranılan bilgi genellikle bu aygıt üzerinde kolaylıkla bulunabilmektedir.
Günümüzde harici diskler ftp sunucu, ağ üzerinden dosya paylaşımı, kablosuz erişim gibi birçok özellikleri üzerlerinde barındırabilmektedir.
Harici disk örnekleri
4. USB Bellek
Flash bellek ve parmak disk gibi farklı isimlerle de kullanılan, USB arabirimi üzerinden bilgisayara bağlanan, küçük ve hafif veri depolama aygıtlarındandır[6].
Taşınması ve gizlenmesi çok kolaydır. Kol saati, İsviçre çakısı, anahtarlık vb. gibi aygıtların içerisine gizlenmiş bir şekilde bulunabilir[7]. Kalem içerisinde gömülmüş usb bellekler kalem olarak kullanılma fonksiyonuna tam olarak sahip olduğu için etrafta usb giriş kısmı açık halde veya bilgisayara takılı halde unutulmadığı sürece fark edilmeyebilir[8]. Farklı görünüme sahip usb belleklerden birkaçı aşağıda gösterilmiştir.
Taşınabilir bellek örnekleri
Usb bellekler üzerine işletim sistemleri de yüklenebilmektedir. Bir bilgisayarda sabit disk takılı olsun veya olmasın fark etmeksizin usb bellek üzerinden bilgisayar başlatılarak usb bellek üzerindeki işletim sistemi kullanılabilmektedir.
5. Hafıza kartı
Hafıza kartı örnekleri[9]
Hafıza kartları, bilgisayarlar, dijital kameralar, dijital fotoğraf makineleri, cep telefonları, cep bilgisayarları (PDA/PALM), dijital not defterleri, müzik/video oynatıcılar, oyun konsolları vb. aygıtlarda kullanılan[10], gün geçtikçe kapasiteleri büyürken hacimleri küçülen veri depolama aygıtlarıdır. Hafıza kartları küçük bir dönüştürücü aparatla birlikte USB arayüzünden kullanabilmektedirler. Dolayısıyla USB bellekler gibi kullanılabilmektedirler.
6. CD-DVD
CD İngilizce “Compact Disk”, DVD ise; “Digital Versatile Disc” kelimelerinin baş harfleri alınarak yapılan kısaltmadır. CD ve DVD’ler optik medya olarak anılırlar çünkü CD ve DVD sürücüleri okuma veya yazma işlemi sırasında lazer ışını kullanırlar[11]. Optik olarak okuma ve yazma işlemi yapılabilen bu aygıtlardan günümüzde Blue-ray olarak adlandırılan modellerin 100GB kapasiteli olanları mevcuttur. Usb belleklerde olduğu gibi CD ve DVD’ler üzerinden de işletim sistemi çalıştırılabilmektedir. Cd ve DVD’ler benzer olarak çalışırlar ancak DVD’ler veri parçalarını daha küçük alanlarda tutabildiği ve hata denetleme metodu için kullanılan alanları daha küçük olduğu için daha çok veri depolayabilirler[12]. Yedekleme amaçlı kullanılan bu ortamlar delil olarak kullanılabilecek veya olayın çözümüne etki edebilecek doküman/veri içerebilirler[13].
CD-DVD örnekleri
7. Kamera ve Fotoğraf Makinesi
Eski model video kamera ve fotoğraf makineleri şeritler üzerine kayıt yaparken günümüzde üretilen modeller üzerine takılan flash belleklere, sabit disklere, üzerlerine takılan hafıza kartlarına veya DVD’lere kayıt yapabilmektedir. Ayrıca bunlardan birkaçına birden kayıt yapabilme özelliğine sahip modeller mevcuttur. Bazı kamera ve fotoğraf makinelerinin dahili hafızaları da mevcuttur. Dolayısıyla hafıza kartının delil olarak alındığı bir modelin dahili hafızasının da olabileceği unutulmamalıdır.
Kamera ve Fotoğraf makinesi örnekleri
8. Yazıcı, Fotokopi ve Faks Makinesi
Yazıcılar, fotokopi ve faks makineleri; üzerlerinde hafızaları olan, internete bağlanabilen, üzerinde yapılan işlemleri hafızasında saklayan bir yapıya sahip olanları günümüzde kullanılmaktadır.
Yazıcı, Fotokopi ve Faks makinesi örnekleri
9. Cep Telefonu
Cep telefonları küçük fiziksel boyutlarına rağmen, önemli bilgileri hafızalarında tutarlar[14]. Cep telefonları artık bilgisayarların özelliklerini taşıyabilmekte ve insan hayatında vazgeçilmez bir yer almış durumdadır. Dolayısıyla adli bilişim incelemesi için gözden kaçırılmaması gereken bir bilişim aygıtıdır.
Cep telefonu örnekleri
10. Oyun Konsolu
Oyun konsolları 1970’li yıllarda piyasaya çıkmıştır ve günümüzde çok gelişmiş özelliklere sahip bir yapıdadırlar. Bu cihazlar internet sitelerini ziyaret etmek, video, müzik, fotoğraf gibi dosyaları oynatmak ve barındırmak gibi özelliklere sahiptirler ve içlerinde çıkarılabilir hafıza birimleri mevcut olabilmektedir. Ayrıca internet üzerinden sesli ve görüntülü görüşme, içerik indirme, Facebook ve Twitter gibi sosyal ağları kullanabilme gibi özellikleri de mevcuttur[15]. Oyun konsolları göz ardı edilmemelidirler[16].
Oyun konsolları
11-Televizyonlar
Tüplü televizyonlardan sonra teknolojinin gelişmesiyle kullanılmaya başlanan LCD, LED türevi televizyonların içerisine entegre edilerek kullanıma sunulan bilgisayar teknolojileri ile televizyonlar artık sadece antenden aldığı sinyalleri görüntüye çevirerek ileten cihazlar olmaktan çıkmışlardır.
Günümüzde kullanılan televizyonlar artık akıllı diye adlandırılmakta ve neredeyse akıllı telefonların tüm kabiliyetlerine sahip ve ancak akıllı telefonlara nispeten büyük ekranlı olarak sunulmuş halidir diyebiliriz. Televizyonlar üzerindeki internet tarayıcıları kullanılarak suç konusu iletişim televizyonlar üzerinden gerçekleşebileceği gibi; skype gibi iletişim uygulamaları, facebook-twitter gibi sosyal ağ uygulamaları da televizyonlara yüklenerek kullanılabilmektedir. Araştırılan suç konusuna göre suç konusu eylemin televizyon üzerinden işlenebilme olasılığı değerlendirilmelidir.
KAYNAKLAR:
1-Mukasey, M. B., Sedgwick, J. L., & Hagy, D. W. (2008, Nisan). Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition. National Institute of Justice: http://www.ncjrs.gov/pdffiles1/nij/219941.pdf s.2
2-Kleiman, D., Cardwell, K., Clinton, T., Cross, M., Gregg, M., Varsalone, J., & Wright, C. (2007). The Official CHFI Study Guide (Exam 312-49) for Computer Hacking Forensic Investigators. Burlington, A.B.D: Syngress Publishing. s.62
3-Mukasey, M. B., Sedgwick, J. L., & Hagy, D. W. (2008, Nisan). Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition. National Institute of Justice: http://www.ncjrs.gov/pdffiles1/nij/219941.pdf s.3
4-http://www.griffwason.com/images/GriffWason_WesternDigitalCaviar-ExplodedCutaway2.jpg
5-Mukasey, M. B., Sedgwick, J. L., & Hagy, D. W. (2008, Nisan). Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition. National Institute of Justice: http://www.ncjrs.gov/pdffiles1/nij/219941.pdf s.3
6-Henkoğlu, T. (2011). Adli Bilişim Dijital Delillerin Elde Edilmesi ve Analizi. İSTANBUL: PUSULA. s. 228
7-Kleiman, D., Cardwell, K., Clinton, T., Cross, M., Gregg, M., Varsalone, J., & Wright, C. (2007). The Official CHFI Study Guide (Exam 312-49) for Computer Hacking Forensic Investigators. Burlington, A.B.D: Syngress Publishing. s.109
8-http://www.everythingusb.com
9-http://4.bp.blogspot.com/-DhtWMVeWLeY/TlcxfPUFPmI/AAAAAAAAHX0/P8n4E_1pVQA/s1600/memory-card-128m-8g-.jpg
10-Mukasey, M. B., Sedgwick, J. L., & Hagy, D. W. (2008, Nisan). Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition. National Institute of Justice: http://www.ncjrs.gov/pdffiles1/nij/219941.pdf s.6
11-Shinder, D. L. (2002). Scene of the Cybercrime: Computer Forensics Handbook. United States of America: Syngress Publishing. s.162
12-Shinder, D. L. (2002). Scene of the Cybercrime: Computer Forensics Handbook. United States of America: Syngress Publishing. s.162
13-Öztürkci, H. (2009). Adli Bilişim’e Giriş ve Microsoft Sistemlerinde Adli Bilişim Temelleri. İstanbul. s.46
14-Sommer, P. (2012). Digital Evidence, Digital Investigation and E-Disclosure: A Guide to Forensic Readiness. United Kingdom: IAAC. s.57
15-Bolt, S. (2011). XBOX 360 Forensics. Burlington: Elsevier Inc. s.26
16-Jones, N., George, E., Mérida, F. I., Rasmussen, U., & Völzow, V. (2013). Electronic evidence guide. Strasbourg, France: Council of Europe. s.27
Devamı
