BibTex RIS Cite

Adli Bilişim İncelemelerinde Birebir Kopya Alınmasının (İmaj Almak) Önemi

Year 2012, Volume: 5 Issue: 3, 29 - 34, 25.01.2013

Abstract

Adli bilişim alanında yapılan incelemelerde tüm inceleme ve analiz faaliyetleri olaya ait delillerin birebir kopyaları üzerinde yapılmaktadır. Birebir kopya delilin üzerindeki bütün verilerin kopyasının alınması anlamına gelmektedir. Adli bilişim laboratuvarlarında yaygın olarak Windows işletim sistemi üzerinde çalışan kapalı kaynak kodlu yazılımlar kullanılmaktadır. Bbirebir kopya alınması işlemi için açık kaynak kodlu yazılımların da kapalı kaynak kodlu yazılımlar kadar başarılı olup olmadığını gözlemlemek amacıylaçalışmamızı planladık.

3,8 GB kapasitesi olan USB belleği kapalı kaynak kodlu bir yazılım olan FTK Imager yazılımı ile ve açık kaynak kodlu bir yazılım olan Guymager yazılımı ile birebir kopyalayarak karşılaştırdık.

İşlemci kullanımı, kopyalama süresi ve ortalama kopyalama hızı açısından Guymager yazılımının FTK Imager yazılımına göre başarılı olduğu tespit edilmiştir. Hesaplanan Hash değeri bakımından ise her iki yazılımda da aynı sonuç elde edilmiştir.

Araştırmamızda birebir kopyalama işleminde açık kaynak kodlu bir yazılım olan Guymager, kapalı kaynak kodlu bir yazılım olan FTK Imagerdan daha başarılı bulunmuştur. Ancak kesin sonuçlar elde edebilmek için bu konuda daha fazla araştırma yapılmasına ihtiyaç vardır.

Year 2012, Volume: 5 Issue: 3, 29 - 34, 25.01.2013

Abstract

There are 0 citations in total.

Details

Primary Language Turkish
Journal Section Articles
Authors

Ahmet Serhat Şirikçi This is me

Nergis Cantürk

Publication Date January 25, 2013
Submission Date July 17, 2012
Published in Issue Year 2012 Volume: 5 Issue: 3

Cite

APA Şirikçi, A. S., & Cantürk, N. (2013). Adli Bilişim İncelemelerinde Birebir Kopya Alınmasının (İmaj Almak) Önemi. Bilişim Teknolojileri Dergisi, 5(3), 29-34.