ADLİ BİLİŞİM EĞİTİMİ:

Kimler katılmalı?

Adli bilişimle ilgili delil elde etmekle görevlendirilecek personel.

İşinize faydası:

Herhangi bir ihlâl olayında edinilen delillerin geçerliliğinin bozulmadan ve değiştirilmeden raporlanıp adli mercilere sunulmasını sağlar.

Kurs yapısı:

  • Dijital deliller ve adli bilişim,
  • Dijital delillere el koyma ve imaj kopya alma süreçleri,
  • Adli bilişim laboratuvarları,

    • Adli bilişim incelemelerinde kullanılan araç-gereçler;

  • Donanımlar,
  • Yazılımlar,
  • Metotlar.

  • Laboratuvar incelemelerinde neler tespit edilebilir?
  • Hard disklerin incelenmesi,
  • Hard disklere veri nasıl yazılır ve silinir?
  • Kalıcı silme (wipe) uygulamaları,

    • Veri kurtarma;

  • Silinen bilgiler nasıl kurtarılır?
  • Silinmiş partition'dan veri kurtarma,
  • Format sonrası veri kurtarma,
  • Silme komutu sonrası silinen verilerin kurtarılması,

  • Gizlenmiş bilgilerin tespiti,
  • Şifrelenmiş bilgilerin tespiti,
  • Facebook, Twitter, Msn vb. sosyal ağlardan yazışma kayıtlarının tespiti,

    • Cep telefonları ve adli bilişim incelemeleri;

  • Arama kayıtları,
  • Cep telefonu ile çekilmiş görüntüler,
  • Fotoğrafın hangi telefon ile çekildiğinin tespiti,
  • Silinmiş ses kayıtlarının kurtarılması,
  • Bir cep telefonuna geçmişte takılmış olan SIM kartların tespiti
    • ,

    Optik medya (CD-DVD) ve adli bilişim incelemeleri;

  • CD'nin oluşturulma tarihi,
  • CD'den silinmiş kayıtların kurtarılması,
  • CD'lerden veri kurtarma,

    • Dijital kayıtlarda saat-tarih incelemesi;

  • Dosyaların tarih-saat bilgileri ne anlama gelir?
  • Dosya tarih-saatlerinin değişmesi/değiştirilmesi mümkün mü?
  • Dosya tarih-saatleri ne kadar güvenilirdir?
  • Bilgisayar ortamında tarih-saat bilgilerinin ispat gücü nedir?

  • Msn, facebook vb. ortamlardan silinmiş ve geçmişe yönelik görüşme kayıtlarının tespiti,
  • Hafıza kartlarının incelenmesi,

    • Metadata (Üst veri) incelemesi;

  • Yazıcıdan alınan bir dokümanın incelenmesi, alınma zamanının incelenmesi,
  • Bir resim hangi marka-model makine ile çekildi, nerede çekildi bilgilerinin tespiti,
  • Bir dosyayı ilk oluşturan kullanıcı profili bilgilerinin tespiti,
  • Windows kayıt defteri (registry) incelemesi;
  • Bilgisayara takılmış olan USB belleklerin tespiti,
  • İnternette son aratılan sözcükler listesi,

    • Encase ile adli bilişim incelemesi;

  • İnternet bankacılığı yoluyla dolandırıcılık,
  • Kontör dolandırıcılığı,
  • Bilişim sistemleri üzerinden hakaret, sövme, tehdit, şantaj suçları,
  • Kopya yazılım, fikri mülkiyet haklarının ihlali,
  • Özel hayatın gizliliğinin ihlali,
  • İnternette kişisel verilerin yayınlanması,
  • Bilişim sistemlerine yetkisiz erişim ve bilişim sistemlerini bozma,
  • İnternette çocuk pornografisi,
  • Başkalarına ait msn, facebook, e-mail hesaplarının ele geçirilmesi,
  • Bilişim sistemleri yoluyla sahtecilik,
  • Suç içerikli siteler ve kaynak tespiti,
  • IP tespiti ve kişiye ulaşma,

  • Bilişim bilirkişi raporları ve güvenilirliği.

    • Kurs süresi:

    5 gün