Adli Bilişime Giriş ve Açık Kaynak Kodu Kullanımı
Introduction to Digital Forensics and Open Source Software Usage
Yazar / Author: Selçuk Dikici, Endüstri Mühendisi / Industrial Engineer

e-posta: selcukdikici@ogr.iu.edu.tr

---

Giriş:

Adli bilişim, modern siber güvenlik ve suç soruşturmalarının kritik bir bileşeni olarak, dijital delillerin toplanması, analizi ve korunmasını içeren bir alandır. Siber tehditler ve dijital suçlar arttıkça, adli bilişim alanı da çeşitli araçlar ve tekniklerle hızla genişlemiştir. Son yıllarda önemli gelişmelerden biri, adli bilişimde açık kaynak yazılımların kullanımının artmasıdır. Açık kaynak araçlar, esneklik, şeffaflık ve maliyet etkinliği sunarak, adli bilişim profesyonelleri ve kolluk kuvvetleri arasında popüler hale gelmiştir. Bu makale, adli bilişimin temel ilkelerini ve adli soruşturmalarda açık kaynak yazılım kullanımının avantajlarını incelemektedir.

Introduction:

Digital forensics, a critical component of modern cybersecurity and criminal investigations, involves the collection, analysis, and preservation of digital evidence. As cyber threats and digital crimes have grown, the field of digital forensics has expanded, incorporating various tools and techniques to keep pace. One of the significant developments in recent years is the increased use of open-source software in digital forensics. Open-source tools offer flexibility, transparency, and cost-effectiveness, making them popular choices among digital forensic professionals and law enforcement agencies. This article explores the fundamentals of digital forensics and the advantages of using open-source software in forensic investigations.

---

Adli Bilişim Nedir?
What is Digital Forensics?

Adli bilişim, elektronik verilerin ortaya çıkarılması ve yorumlanması sürecidir. Amaç, olayların yeniden yapılandırılması amacıyla dijital bilgileri toplama, tanımlama ve doğrulama yoluyla, delilleri en orijinal haliyle korumaktır. Adli bilişim şu alt disiplinlerden oluşur:

Digital forensics is the process of uncovering and interpreting electronic data. The goal is to preserve any evidence in its most original form while performing a structured investigation by collecting, identifying, and validating the digital information for the purpose of reconstructing past events. Digital forensics encompasses several sub-disciplines, including:

1. Bilgisayar Adli Bilişimi / Computer Forensics: Bilgisayar delillerinin tanımlanması, korunması, çıkarılması ve belgelenmesi ile ilgilenir.
   Deals with the identification, preservation, extraction, and documentation of computer evidence.
2. Ağ Adli Bilişimi / Network Forensics: Bilgi ve yasal delil toplamak için bilgisayar ağı trafiğini izleme ve analiz etme ile ilgilenir.
   Focuses on monitoring and analyzing computer network traffic to gather information and legal evidence.
3. Mobil Cihaz Adli Bilişimi / Mobile Device Forensics: Akıllı telefonlar ve tabletler gibi mobil cihazlardan veri çıkarılmasını içerir.
   Involves the retrieval of data from mobile devices like smartphones and tablets.
4. Veri Tabanı Adli Bilişimi / Database Forensics: Veritabanlarının ve içeriklerinin incelenmesine odaklanır.
   Focuses on investigating databases and their contents.
5. Bulut Adli Bilişimi / Cloud Forensics: Bulut tabanlı depolama ve hizmetlerin incelenmesi ile ilgilenir.
   Deals with investigating cloud-based storage and services.

Her bir alt disiplin, soruşturmanın özel gereksinimlerine göre uyarlanmış farklı metodolojiler ve araçlar içerir.

Each sub-discipline involves different methodologies and tools tailored to the specific requirements of the investigation.

---

Adli Bilişimde Açık Kaynak Araçların Önemi
Importance of Open Source Tools in Digital Forensics

Açık kaynak yazılım, adli bilişim alanında giderek daha önemli hale gelmiştir. Tescilli araçların aksine, açık kaynak araçlar serbestçe kullanılabilir ve özel gereksinimlere uyacak şekilde değiştirilebilir. Birçok avantaj sunarlar:

Open-source software has become increasingly important in the field of digital forensics. Unlike proprietary tools, open-source tools are freely available and can be modified to suit specific requirements. They offer several advantages:

1. Maliyet Etkinliği / Cost-Effectiveness: Açık kaynak araçlar, pahalı lisanslara ihtiyaç duymaz, bu da özellikle sınırlı bütçesi olan küçük kuruluşlar veya bağımsız araştırmacılar için avantajlıdır.
   Open-source tools eliminate the need for expensive licenses, which is particularly advantageous for small organizations or independent investigators with limited budgets.
2. Şeffaflık / Transparency: Kaynak kodu herkese açık olduğu için, kullanıcılar yazılımı herhangi bir gizli işlev veya arka kapı olup olmadığını kontrol edebilir, bu da araca güveni artırır.
   Since the source code is publicly available, users can inspect the software for any hidden functions or backdoors, enhancing trust in the tool.
3. Esneklik ve Özelleştirme / Flexibility and Customization: Açık kaynak araçlar, özel ihtiyaçlara göre uyarlanabilir veya yeni tür dijital delillere adapte edilebilir.
   Open-source tools can be customized to meet specific needs or to adapt to new types of digital evidence.
4. Topluluk Desteği / Community Support: Açık kaynak araçların genellikle büyük bir geliştirici ve kullanıcı topluluğu vardır, bu da aracın gelişimine katkı sağlar, bilgi paylaşır ve destek sunar.
   Open-source tools often have large communities of developers and users who contribute to the tool’s development, share knowledge, and provide support.
5. Hızlı Geliştirme ve Güncellemeler / Rapid Development and Updates: Açık kaynak projeleri, yeni teknolojik zorluklara hızla uyum sağlayabilir ve sık güncellemeler ve yamalar sunar.
   Open-source projects can adapt quickly to new technological challenges and offer frequent updates and patches.

---

Popüler Açık Kaynak Adli Bilişim Araçları
Popular Open Source Digital Forensics Tools

1. Autopsy: Disk analizi, silinmiş dosyaları kurtarma, dosya sistemlerini analiz etme ve daha fazlasını yapma olanağı tanıyan popüler bir adli bilişim platformudur. Kullanıcı dostu bir arayüz sunar ve geniş bir kullanıcı ve geliştirici topluluğu tarafından desteklenir.
   A popular digital forensics platform that allows investigators to perform in-depth disk analysis, recover deleted files, analyze file systems, and more. It provides a user-friendly interface and is supported by a large community of users and developers.
2. Sleuth Kit: Disk görüntülerini incelemek ve veri kurtarmak için kullanılan komut satırı araçlarının bir koleksiyonudur. Autopsy’nin temel motorudur ve çeşitli dosya sistemlerini destekler.
   A collection of command-line tools used to examine and recover data from disk images. It is the underlying engine for Autopsy and supports a variety of file systems.
3. Volatility: RAM dökümlerini analiz ederek çalışan süreçler, ağ bağlantıları ve uçucu belleğin içerikleri gibi bilgileri çıkaran bir bellek adli bilişim çerçevesidir.
   A memory forensics framework that analyzes RAM dumps to extract information such as running processes, network connections, and the contents of volatile memory.
4. Wireshark: Gerçek zamanlı veri paketlerini yakalayan ve inceleyen bir ağ protokol analizörüdür, ağ adli bilişim soruşturmaları için kullanışlıdır.
   A network protocol analyzer that captures and inspects data packets in real-time, useful for network forensics investigations.
5. Hashcat: Dijital delillerden elde edilen parolaları kırmak için kullanılan ve çok çeşitli karma algoritmalarını destekleyen bir parola kurtarma aracıdır.
   A password recovery tool that supports a wide range of hashing algorithms and is useful for cracking passwords retrieved from digital evidence.
6. FTK Imager: Tamamen açık kaynak olmasa da, FTK Imager bir sabit diskin adli görüntülerini oluşturan ve delilleri mahkemede kabul edilebilir bir şekilde koruyan ücretsiz bir araçtır.
   While not entirely open source, FTK Imager is a free tool that creates forensic images of hard drives, preserving evidence in a way that is admissible in court.

---

Sonuç / Conclusion:

Açık kaynak araçların adli bilişimde entegrasyonu, dijital suçların soruşturulması için maliyet etkin, şeffaf ve esnek çözümler sunarak son derece faydalı olduğunu kanıtlamıştır. Ancak, standartlaşma eksikliği ve özel eğitim gereksinimleri gibi zorluklar devam etmektedir. En iyi uygulamaları benimseyerek ve açık kaynak araçları tescilli araçlarla birleştirerek, adli araştırmacılar dijital bilişim alanında yeteneklerini ve etkinliklerini artırabilirler.

The integration of open-source tools in digital forensics has proven to be highly beneficial, providing cost-effective, transparent, and flexible solutions for investigating digital crimes. However, challenges such as lack of standardization and the need for specialized training remain. By adopting best practices and combining open-source tools with proprietary ones, forensic investigators can enhance their capabilities and effectiveness in the ever-evolving field of digital forensics.

Kaynakça / References:

1. Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. Academic Press.
2. Nelson, B., Phillips, A., & Steuart, C. (2018). Guide to Computer Forensics and Investigations. Cengage Learning.
3. Carrier, B. (2005). File System Forensic Analysis. Addison-Wesley Professional.
4. Sleuth Kit & Autopsy. (n.d.). Retrieved from https://www.sleuthkit.org/
5. Volatility Foundation. (n.d.). Volatility Framework. Retrieved from https://www.volatilityfoundation.org/