- 30 Eyl 2017
- 1,532
- 5
Merhabalar TURKHACKTEAM ailesi,
Sizlere bu konumda Adli imaj alma işlemini Linux'ta kolay bir şekilde yapmayı göstereceğim.
İmaj alma işlemi bütün verilerin korunması ve daha sonra incelenebilmesi için yapılır. Örneğin: Güvenlik güçleri evinizde bir arama yaptı. Evinizde bulunan bilgisayara el koydu. Adli bilişim uzmanı sizin bilgisayarınızı açmaz, önce cihazınıza bağlı sürücülerin birer kopyasını alır.(Kopyaladığı verilerin bir kopyasını size vermek zorundadır.) Daha sonra aldığı imajları inceleyerek raporunu hazırlar.
İmaj alma işlemi Windows İşletim Sisteminde yapıldığı gibi Linux dağıtımlarında da yapılabilmektedir. Aralarında herhangi bir fark yoktur. İkisinde de aynı işlem farklı arayüze sahip programlar veya komutlarla yapılır.
Programımızı (python dosyası) indirme linkinden indirerek herhangi bir linux dağıtımına atacağız.
İNDİR-MediaFire
Tarama Sonucu
Kali Linux İşletim Sistemimizi açıyoruz.
Masaüstünde Sağ Tık yaparak Terminali aç butonuna tıklıyoruz.
Açılan Terminal de
komutu ile Masaüstüne geliyoruz.
Masaüstüne indirdiğimiz python dosyasını bu
komutlarla çalıştırıyoruz.
Sisteminizde daha önce pyhon dosyası çalıştırmadıysanız kurulumu yapmasını bekleyin.
Evet programımız açıldı. Şimdi işlemlerimize başlayabiliriz. Yönlendirmeler Türkçe olduğu için çok basit bir şekilde kullanımını yapabiliyoruz.
İmajı Alınacak diskin yolunu seçmek için listede bulunan sürücülere bakabilirsiniz. Hangi sürücünün imajını alacaksanız o sürücüyü seçmeniz önemlidir.
İmajın kaydedileceği alanı ben masaüstüne bulunan image klasörü olarak belirledim. Dosyamın adının linux.img olarak kaydedilmesini yazıyorum.
Burada hata alsa bile kopyalamaya devam edilsin mi uyarısı geliyor. Burada E (evet ) diyerek devam ediyorum.
Kopyalamamızın bittiğine dair uyarı ekranımız geldi.
Masaüstünde bulunan klasörüme img dosyasının gelip gelmediğini kontrol ediyorum.
İşlemlerimiz bu kadar. İmajını aldığımız sürücüyü incelemek üzere kopyalayabilirsiniz.
Sizlere bu konumda Adli imaj alma işlemini Linux'ta kolay bir şekilde yapmayı göstereceğim.
İmaj alma işlemi bütün verilerin korunması ve daha sonra incelenebilmesi için yapılır. Örneğin: Güvenlik güçleri evinizde bir arama yaptı. Evinizde bulunan bilgisayara el koydu. Adli bilişim uzmanı sizin bilgisayarınızı açmaz, önce cihazınıza bağlı sürücülerin birer kopyasını alır.(Kopyaladığı verilerin bir kopyasını size vermek zorundadır.) Daha sonra aldığı imajları inceleyerek raporunu hazırlar.
İmaj alma işlemi Windows İşletim Sisteminde yapıldığı gibi Linux dağıtımlarında da yapılabilmektedir. Aralarında herhangi bir fark yoktur. İkisinde de aynı işlem farklı arayüze sahip programlar veya komutlarla yapılır.
Programımızı (python dosyası) indirme linkinden indirerek herhangi bir linux dağıtımına atacağız.
İNDİR-MediaFire
Tarama Sonucu
Kali Linux İşletim Sistemimizi açıyoruz.
Masaüstünde Sağ Tık yaparak Terminali aç butonuna tıklıyoruz.
Açılan Terminal de
Kod:
cd DesktopMasaüstüne indirdiğimiz python dosyasını bu
Kod:
python imaj.pycSisteminizde daha önce pyhon dosyası çalıştırmadıysanız kurulumu yapmasını bekleyin.
Evet programımız açıldı. Şimdi işlemlerimize başlayabiliriz. Yönlendirmeler Türkçe olduğu için çok basit bir şekilde kullanımını yapabiliyoruz.
İmajı Alınacak diskin yolunu seçmek için listede bulunan sürücülere bakabilirsiniz. Hangi sürücünün imajını alacaksanız o sürücüyü seçmeniz önemlidir.
İmajın kaydedileceği alanı ben masaüstüne bulunan image klasörü olarak belirledim. Dosyamın adının linux.img olarak kaydedilmesini yazıyorum.
Burada hata alsa bile kopyalamaya devam edilsin mi uyarısı geliyor. Burada E (evet ) diyerek devam ediyorum.
Kopyalamamızın bittiğine dair uyarı ekranımız geldi.
Masaüstünde bulunan klasörüme img dosyasının gelip gelmediğini kontrol ediyorum.
İşlemlerimiz bu kadar. İmajını aldığımız sürücüyü incelemek üzere kopyalayabilirsiniz.
Son düzenleme:
