Özet—Adli bilişim alanında yapılan inceleme ve değerlendirme çalışmaları elektronik delillerden alınan adli kopyalar üzerinden yapılmaktadır. Hukuki olarak uygulamada adli kopyası alınmış olan orijinal elektronik delil üzerinden tekrar adli kopya alınarak hash değerleri kıyaslanmakta ve kıyaslama sonucu hash değerlerinde uyumsuzluk söz konusu olursa elektronik aygıt üzerinde değişiklik yapıldığı gerekçesiyle delil olarak kabul edilmemektedir. Bu çalışmada, orijinal delillerde bozulmalar olabileceği veya çalışma yapıları itibariyle şahısların müdahalesi olmaksızın kayıtlı olan verilerde değişiklikler olabileceği hakkında bilgiler verilmiştir. Hukuki açıdan yapılan uygulamalarda: delil üzerinde veri bütünlüğünün korunup korunmadığının kontrolü için tekrar orijinal delil üzerinden adli kopya alınması ve hash hesaplatılması gibi bir yol izlenmemesi gerektiği; bu kontrol işleminin, önceden alınmış olan adli kopya üzerinde değişiklik olup olmadığı şeklindeki hash hesaplatma çalışmalarıyla yapılmasının uygun olduğu sonucuna varılmıştır.
Anahtar kelimeler—Adli Bilişim, adli kopya, hash sorunları, ssd disk incelemeleri, optik disk incelemeleri, sabit disk incelemeleri
Abstract—Analysis and investigations in computer forensic are carried out on forensic images. Pertaining to law, when a forensic image is made of the original electronic evidence which already had a forensic image, and the hash values of both images are compared, the electronic device in question is not accepted as evidence when the comparison result are incompatible. In this study, information reveals that there may be deterioration of the original evidence, or there may have been changes in the provided data without the intervention of individuals because of their operating structure. Applications made from a legal point of views: that for the control of data integrity of the evidence, there should not be taken a new forensic image of the original evidence and make a hash calculation; for this control process, we take hash calculation using the first taken forensic image to determine if there have been changes.
Keywords—Computer forensic, forensic image, hash issues, ssd forensic, cd-dvd forensic, hard disk forensic
Aşağıda bildirinin pdf formatına göz atabilir ve indirebilirsiniz.
Devamı
