Adli bilişim alanında yapılan incelemelerde tüm inceleme ve analiz faaliyetleri olaya ait delillerin birebir kopyaları üzerinde yapılmaktadır. Birebir kopya delilin üzerindeki bütün verilerin kopyasının alınması anlamına gelmektedir. Adli bilişim laboratuvarlarında yaygın olarak Windows işletim sistemi üzerinde çalışan kapalı kaynak kodlu yazılımlar kullanılmaktadır. Bbirebir kopya alınması işlemi için açık kaynak kodlu yazılımların da kapalı kaynak kodlu yazılımlar kadar başarılı olup olmadığını gözlemlemek amacıylaçalışmamızı planladık.
3,8 GB kapasitesi olan USB belleği kapalı kaynak kodlu bir yazılım olan FTK Imager yazılımı ile ve açık kaynak kodlu bir yazılım olan Guymager yazılımı ile birebir kopyalayarak karşılaştırdık.
İşlemci kullanımı, kopyalama süresi ve ortalama kopyalama hızı açısından Guymager yazılımının FTK Imager yazılımına göre başarılı olduğu tespit edilmiştir. Hesaplanan Hash değeri bakımından ise her iki yazılımda da aynı sonuç elde edilmiştir.
Araştırmamızda birebir kopyalama işleminde açık kaynak kodlu bir yazılım olan Guymager, kapalı kaynak kodlu bir yazılım olan FTK Imagerdan daha başarılı bulunmuştur. Ancak kesin sonuçlar elde edebilmek için bu konuda daha fazla araştırma yapılmasına ihtiyaç vardır.
Primary Language | Turkish |
---|---|
Journal Section | Articles |
Authors | |
Publication Date | January 25, 2013 |
Submission Date | July 17, 2012 |
Published in Issue | Year 2012 Volume: 5 Issue: 3 |