*-*Börteçine*-*
Kıdemli Üye
Spool dosyalar(print spooler) herhangi bir belgenin yazıcıya gönderilmesi sırasında olusan belgelerdir. Spool dosyalar ile birlikte dosya adı, kullanıcı adı gibi bilgilerin tutuldugu shadow (gölge) dosyalar da olusmaktadır. Spool dosya içerigindeki yazdırılacak her bir sayfa için grafik dosya (EMF file- Vektörel resim dosyası. olup birçok resim düzenleme programı tarafından aççılır) oluşturulur.
Spool dosya incelemesi için öncelikle FTK imager ile c:\\windows\\system32\\spool\\ yolu altındaki printers klasörünün belirli bir yere tasınması gerekmektedir. Daha sonra tasınan printer dosyası FTK de add evidence ile olayımıza eklenir. Ekleme neticesinde yerel yazıcıya gönderilmis olan belgelere ait emf dosya içerikleri görüntülenebilir.
Spool dosya incelemesi ile süphelilerin hangi belgelerin yazıcı çıktılarını aldıkları öğrenilebilmektedir. Spool, shadow ve EMF dosyaları belgelerin çıktısı alındıktan sonra otomatik olarak silinirler. Ancak herhangi bir hata oluştuğunda, örneğin yazıcıda kağıt bitmesi veya elektrik kesilmesi gibi, bu belgeler printers klasörü altında dururlar. Eğer bu dosyalar silinmiş ise FTK ile carve edilerek görüntülenmeleri sağlanabilir. Bu şekilde delile ulaşılmış olunur. (Yada bu şekilde verilerinizide kurtarabilirsiniz)
Spool dosya incelemesi için öncelikle FTK imager ile c:\\windows\\system32\\spool\\ yolu altındaki printers klasörünün belirli bir yere tasınması gerekmektedir. Daha sonra tasınan printer dosyası FTK de add evidence ile olayımıza eklenir. Ekleme neticesinde yerel yazıcıya gönderilmis olan belgelere ait emf dosya içerikleri görüntülenebilir.
Spool dosya incelemesi ile süphelilerin hangi belgelerin yazıcı çıktılarını aldıkları öğrenilebilmektedir. Spool, shadow ve EMF dosyaları belgelerin çıktısı alındıktan sonra otomatik olarak silinirler. Ancak herhangi bir hata oluştuğunda, örneğin yazıcıda kağıt bitmesi veya elektrik kesilmesi gibi, bu belgeler printers klasörü altında dururlar. Eğer bu dosyalar silinmiş ise FTK ile carve edilerek görüntülenmeleri sağlanabilir. Bu şekilde delile ulaşılmış olunur. (Yada bu şekilde verilerinizide kurtarabilirsiniz)
