Açık Kaynak Adli Bilişim Çözümleri
Zaman zaman DIFOSE Blog ziyaretçilerinden ücretsiz ve herkesin kullanımına açık adli bilişim yazılımları olup olmadığı, var ise bu yazılımların nereden ve ne şekilde temin edilebileceğine dair soruları e-posta ile alıyoruz.
Bu yazımızda siz DIFOSE Blog ziyaretçileri için bir kaynak derlemesi yaptık, eksik ya da fark edemediğimiz, ya da yeni yayınlanan yazılım ve çözümler olabilir. Bu konuda sizlerin de tespit ettiğiniz hususlar olursa paylaşırsanız DIFOSE Blog’da yayınlamaktan mutluluk duyarız.
1. Adli Kopya (imaj) Alma Çözümleri:
Accessdata FTK Imager: Tüm dünyada en çok tanınan ve bilinen adli kopya alma yazılımıdır. Çeşitli yapıda bulunan dijital delilleri yine çeşitli formatlarda en seri ve hızlı şekilde kopyalamanıza imkan verir. Ayrıca, alınan bir adli kopyayı mevcut işletim sistemine disk olarak bağlamanıza imkan sağlar. Kullanımı kolay ve kullanıcı dostu bir yazılımdır.
İndirme Adres: http://www.accessdata.com/support/product-downloads
Guidance Software EnCase Forensic Imager: Accessdata firması ile rekabet içerisinde bulunan Guidance Software tarafından üretilen ücretsiz bir yazılımdır. FTK Imager’dan farklı olarak mobil cihazların adli kopyasını da alabilmektedir. Ancak mobil cihaz adli kopyalarını incelemek için lisanslı EnCase yazılımı gerekmektedir.
İndirme Adres: http://www1.guidancesoftware.com/Order-Forensic-Imager.aspx
GETDATA Forensic Imager: GETDATA firması tarafından geliştirilen yazılım adli kopya alma ve farklı adli kopyaları birbirine çevirmek için kullanılabiliyor.
İndirme Adres: http://www.forensicimager.com
ProDiscover Standart: TechPathways firması tarafından geliştirilen yazılımın adli kopya alma ve farklı adli kopyaları birbirine çevirme sürümü (standart sürüm) ücretsiz olarak indirilip kullanılabilmektedir.
İndirme Adres: http://www.techpathways.com/Demo.htm
2. Çalıştırılabilir CD/DVD-R/USB Çözümleri:
RAPTOR: Alvarez&Marsal tarafından geliştirilen ve içerisinde pek çok özel yazılımı barındıran bir çalıştırılabilir Linux DVD’sidir.
İndirme Adres:
https://www.forensicsandediscovery.com/Training/InformationProtection/Raptor.aspx
DEFT (DART) Linux: Bir bilişim suçu vakasında delilleri toplayıp, toplanan deliller üzerinde hızlı bir şekilde incelemeye imkan sağlayan yazılımların bir arada bulunduğu güzel bir açık kaynak Linux DVD’si. Hem bilgisayarı Linux işletim sistemi ile boot ederek çalıştırmakta, hem de Windows işletim sistemi üzerinde çalışmaktadır.
İndirme Adres: http://www.deftlinux.net/download
CAINE (Computer Aided INvestigative Environment) Linux: Adli bilişimde olaya müdahale için gerekli olan temel yazılımların bulunduğu güzel bir uygulama DVD’si.
İndirme Adres: http://www.caine-live.net/page5/page5.html
Sleuthkit (Autopsy): Temel adli bilişim olay müdahalesi ve temel inceleme yapmak için ihtiyaç duyulan yazılımların bulunduğu çalıştırılabilir bir Windows yazılımıdır.
İndirme Adres: http://www.sleuthkit.org/autopsy/download.php
WinFE: Bir başka Windows platformunda çalışan ücretsiz adli bilişim çözümüdür. İçeriğinde, ücretsiz olarak tek tek kullanılan pek çok yazılım bir araya getirilerek sunulmuştur.
İndirme Adres: http://reboot.pro/files/file/375-mini-winfe
SUMURI (Paladin 4) Linux: Adli bilişimde delil toplamak, canlı inceleme yapmak, analiz ve raporlama yapabilmek için temel bir program setinin sunulduğu çözümdür. Çalıştırılabilir DVD ve USB sürümleri bulunmaktadır.
İndirme Adres: http://www.sumuri.com
SANS Investigate Forensic Toolkit (SIFT): SANS tarafından geliştirilen ve eğitimi verilen çalıştırılabilir bir DVD çözümüdür.
İndirme Adres: http://computer-forensics.sans.org/community/downloads
Matriux: Bir grup Linux gönüllüsü tarafından geliştirilen ve adli bilişimde kullanılan pek çok açık kaynaklı yazılımın yer aldığı bir sürümdür.
İndirme Adres: http://www.matriux.com/index.php?page=download
MASTERKEY: Adli bilişimde olaya müdahale ve temel inceleme için geliştirilen, CD ve USB sürümü olan bir Linux çözümüdür.
İndirme Adres: http://masterkeylinux.com/index.php/lft/lftdownloads?layout=default
Grml Live Linux: Adli bilişimde olaya müdahale ve temel inceleme için geliştirilen, CD ve USB sürümü olan bir Linux çözümüdür.
İndirme Adres: http://grml.org/download
Forensic Hard Copy: Adli bilişimde olaya müdahale, temel incelemeyi esas alan bir Linux sürümü.
İndirme Adres: http://sourceforge.net/projects/fhclive
3. Çeşitli Bilgi Kaynakları:
Nirsoft: Windows tabanlı pek çok adli bilişim yazılımının bulunduğu büyük bir paylaşım web sitesidir. Yazılımların tamamı ücretsiz olup zaman zaman yeni sürüm yazılımlarla her geçen gün ünü artan bir web sitesidir.
Erişim adresi: http://www.nirsoft.net
Mitec: Windows tabanlı pek çok adli bilişim yazılımının bulunduğu büyük bir paylaşım web sitesidir. Yazılımların tamamı ilk zamanlar ücretsiz iken, son zamanlarda bazı yazılımlar için ücret talep edilmeye başlanılmıştır.
Erişim adresi: http://www.mitec.cz
Forensic CTRL: Pek çok ücretsiz adli bilişim yazılımını indeksleyen bir web sitesidir. Tasnifin konulara göre yapılmış olması, kullanıcı için büyük avantajlar sağlamaktadır.
Erişim adresi: http://forensiccontrol.com/resources/free-software
RedWolf: Pek çok ücretsiz adli bilişim yazılımını sunan bir başka adli bilişim web sitesi.
Erişim adresi: http://www.redwolfcomputerforensics.com
3. Türkçe Adli Bilişim Kaynakları:
http://www.sayisaldelil.net ( http://sayisaldelil.blogspot.com)
http://www.dijitaldeliller.com
Lütfen, ilave ya da değişikliklerle ilgili görüş, öneri ve teklifinizi bize iletiniz. [email protected]
