- 24 Haz 2015
- 2,336
- 190
- 112
Herkese merhabalar, bugün çokça konumun mevcut olduğu Adli Bilişim bölümüne tekrardan bir yazılımın anlatımı ile giriş yapacağım.
Encase Nedir ve Encase Kurulumu
Encase Forensic, bilgisayar ve mobil aygıt teknolojileri için geliştirilmiş oldukça kuvvetli bir akışı mevcut, uzun süredir piyasada bulunan iyi bir programdır diyebiliriz.
Oldukça basit bir arayüzü bulunan programımızın iyi özelliklerinden birisi de içeriğinde bulunan menü kısımlarından template alınarak daha sonraki kullanım için arşivlenebilir olması ya da
birden fazla kullanıcı ile paylaşılmasına izin sağlamasıdır.
Encase 6. ve 7. sürümleriyle farklı ve güçlü modüllere sahip olarak sunulduğundan bizlere kullanım kolaylığı sağlamıştır.
Tabii ki programın full sürümüne erişim sağlayabilmek için lisans gerekiyor.
Ama lisansımız yoksa bile kısıtlı bir şekilde erişim sağlayabiliriz.
Kısıtlı şekilde hangi işlemleri yapabileceğimizden de kısaca bahsedeyim;
Bunlar yazma koruma, wipe ve imaj alma işlemleridir.
Encase programının kullanımına yönelik olarak hazırlanan basit çizelge aşağıya çıkarılmıştır.
Encase'nin kullanımı ile ilgili önceden hazırlanmış oldukça kolay bir görsel var onu da aşağı bırakacağım.
Görsele bakıldığı zaman, verilerin analiz yapılacak bilgisayara girişi görülebilir.
Encase process işlemleri ve analiz işlemleri.
Analiz sonucunda elde edilen dosya ya da verilerin Report kısımında rapor haline getirilmesi.
Encase'nin Modül Nitelikleri
Yazılım koruma donanımları mevcut olmayan olaylarda Encase programı kullanıcıları için bilgisayarın USB girişlerini yazma korumalı hale getiriyor..
İmaj içerisinde bulunan parolalanmış disk ya da partitionların saptanması için kullanılır.
Programımız yüklenmiş olan herhangi bir imajın üçüncü bir program ile incelenmesini istediğimiz takdirde bizler için alınan imajı işletim sistemimizin içerisine mount eder.
Bu da diğer programların kullanımında bizlere yardımcı olur, tekrardan imaj almakla uğraşmayız.
Alınan imajların Web aracılığı ile analiz edilmesi ya da windows içerisindeki yine yukarıdaki gibi başka program kullanarak analiz yapılması adına imajı mountlar.
Encase Kısa Tanıtım
Adli Bilişim programı kullanırken gelen yeni güncellemelerden yararlanabilmek için ya da farklı biçimdeki dosya tiplerinden yararlanabilmek için her zaman söylediğim gibi en güncel sürümü kullanmamız gerekmektedir.
Bu yüzden programımızın kurulumuna geçmeden Guidance Software aracılığı ile güncel sürümü ediniyoruz
Bizim kullandığımız lisansın kaydı yok ise vereceğim linkten kayıt yaptıracağız.
Kurulum Aşaması
Yazılım çoğunda olduğu gibi 32 ya da 64 bit şeklinde destekleniyor.
Setup kısmından önce buna uygun olarak indirmeyi başlatıyoruz.
Kurulum başladığında, kurulacak konum ve versiyon numarasını göreceğiz.
Kurulum klasik olarak C /: Program Files konumuna gidecektir.
Dilerseniz yerini değiştirebiliyorsunuz, herkes biliyordur zaten.
Mevcut yükleme hızı sistemimizin özelliklerine ve kullandığımız disklerle doğru orantılıdır.
Kurulum gerçekleşirken program bize bazı seçenekler verecek.
Yardım dosyalarını yükleyip yüklemek istemediğinizi sorar.
Üretici firma bu seçeneği aktif etmemiz gerektiğini söylüyor.
En güncel yazılım driverlerini yüklemeye dahil eder.
Firma yine bu seçeneği aktif etmemiz gerektiğini söylüyor.
Encase kurulum tamamlandığında, kullanacak default veya Case’ler için 3 farklı yerde klasör oluşturacaktır. Bu klasörler ve kullanım amaçlı ileri konularda anlatılacaktır.
Kurulum tamamlanınca, kullanacağımız default ya da kasalar için üç farklı bölümde klasörler göreceğiz.
Bu klasörleri ve amaçlarını da ileride anlatımlarıma dahil edeceğim.
TurkHackTeam üyeleri adına 'PedroDavis
Encase Nedir ve Encase Kurulumu
Encase Forensic, bilgisayar ve mobil aygıt teknolojileri için geliştirilmiş oldukça kuvvetli bir akışı mevcut, uzun süredir piyasada bulunan iyi bir programdır diyebiliriz.
Oldukça basit bir arayüzü bulunan programımızın iyi özelliklerinden birisi de içeriğinde bulunan menü kısımlarından template alınarak daha sonraki kullanım için arşivlenebilir olması ya da
birden fazla kullanıcı ile paylaşılmasına izin sağlamasıdır.
Encase 6. ve 7. sürümleriyle farklı ve güçlü modüllere sahip olarak sunulduğundan bizlere kullanım kolaylığı sağlamıştır.
Tabii ki programın full sürümüne erişim sağlayabilmek için lisans gerekiyor.
Ama lisansımız yoksa bile kısıtlı bir şekilde erişim sağlayabiliriz.
Kısıtlı şekilde hangi işlemleri yapabileceğimizden de kısaca bahsedeyim;
Bunlar yazma koruma, wipe ve imaj alma işlemleridir.
Encase programının kullanımına yönelik olarak hazırlanan basit çizelge aşağıya çıkarılmıştır.
Encase'nin kullanımı ile ilgili önceden hazırlanmış oldukça kolay bir görsel var onu da aşağı bırakacağım.
Görsele bakıldığı zaman, verilerin analiz yapılacak bilgisayara girişi görülebilir.
Encase process işlemleri ve analiz işlemleri.
Analiz sonucunda elde edilen dosya ya da verilerin Report kısımında rapor haline getirilmesi.
Encase'nin Modül Nitelikleri
Yazılım koruma donanımları mevcut olmayan olaylarda Encase programı kullanıcıları için bilgisayarın USB girişlerini yazma korumalı hale getiriyor..
İmaj içerisinde bulunan parolalanmış disk ya da partitionların saptanması için kullanılır.
Programımız yüklenmiş olan herhangi bir imajın üçüncü bir program ile incelenmesini istediğimiz takdirde bizler için alınan imajı işletim sistemimizin içerisine mount eder.
Bu da diğer programların kullanımında bizlere yardımcı olur, tekrardan imaj almakla uğraşmayız.
Alınan imajların Web aracılığı ile analiz edilmesi ya da windows içerisindeki yine yukarıdaki gibi başka program kullanarak analiz yapılması adına imajı mountlar.
Encase Kısa Tanıtım
Adli Bilişim programı kullanırken gelen yeni güncellemelerden yararlanabilmek için ya da farklı biçimdeki dosya tiplerinden yararlanabilmek için her zaman söylediğim gibi en güncel sürümü kullanmamız gerekmektedir.
Bu yüzden programımızın kurulumuna geçmeden Guidance Software aracılığı ile güncel sürümü ediniyoruz
Bizim kullandığımız lisansın kaydı yok ise vereceğim linkten kayıt yaptıracağız.
Kod:
www.guidancesoftware.com/register
Kurulum Aşaması
Yazılım çoğunda olduğu gibi 32 ya da 64 bit şeklinde destekleniyor.
Setup kısmından önce buna uygun olarak indirmeyi başlatıyoruz.
Kurulum başladığında, kurulacak konum ve versiyon numarasını göreceğiz.
Kurulum klasik olarak C /: Program Files konumuna gidecektir.
Dilerseniz yerini değiştirebiliyorsunuz, herkes biliyordur zaten.
Mevcut yükleme hızı sistemimizin özelliklerine ve kullandığımız disklerle doğru orantılıdır.
Kurulum gerçekleşirken program bize bazı seçenekler verecek.
Yardım dosyalarını yükleyip yüklemek istemediğinizi sorar.
Üretici firma bu seçeneği aktif etmemiz gerektiğini söylüyor.
En güncel yazılım driverlerini yüklemeye dahil eder.
Firma yine bu seçeneği aktif etmemiz gerektiğini söylüyor.
Encase kurulum tamamlandığında, kullanacak default veya Case’ler için 3 farklı yerde klasör oluşturacaktır. Bu klasörler ve kullanım amaçlı ileri konularda anlatılacaktır.
Kurulum tamamlanınca, kullanacağımız default ya da kasalar için üç farklı bölümde klasörler göreceğiz.
Bu klasörleri ve amaçlarını da ileride anlatımlarıma dahil edeceğim.
TurkHackTeam üyeleri adına 'PedroDavis