Ana Sayfa / Genel / Encase deki “Entry Modified” ne demek?

Encase deki “Entry Modified” ne demek?


Encase bir kaç farklı tarih türünü doğrudan gösteriyor ; bu tarihler içinde "oluşturma", "yazma", "erişim"  ve adli bilişimciler tarafından tam olarak akıllara oturtulamayan ya da karıştırılan; "Entry Modified" Türkçe karşılığı olarak "kayıt değişikliği" diyebiliriz.

"Entry modified" tarihi dosyayı tutan MFT kaydında meydana gelen son değişikliğin karşılığıdır. Yani MFT’nin dosya hakkında tuttuğu bir çok veriden; boyut, isim, diskteki konum, üst dizin, oluşturma tarihi vb. kaıtlarda meydana gelecek bir değişiklik "Entry modified" tarihinin de değişmesine neden olacaktır. Örneğin dosyanın ismini değiştirdiğimizde, taşıdığımızda (disk birleştirme yöntemi ile meydana gelen değişiklikler de dahil) ya da dosyanın boyutunu arttırdığımızda "entry modified" tarihi de değişecektir.

Bu kısa bilgilerden sonra "entry modified" ile nelere ulaşabiliriz, ne tür yorumlar yapabiliriz derseniz işte size örnekler.

 "Entry Modified" aşağıdaki işlemlerden sonra değişecektir.

  • Dosyada hali hazırda bulunan tarih bilgilerinden birini herhangi bir şekilde değiştirdiğimizde;
  • Dosyanın adını değiştirdiğimize;
  • Dosyanın yerini değiştirdiğimizde;
  • Disk birleştirme yapıldığında, dosyaya ait parçalardan herhangi bir yer değiştirdiğinde;
  • Dosyanın izinlerinde değişiklik olduğunda;
  • Dosya silindiğinde vb. 

{password pass="harunn" pass="forensic" text="Makalenin devam eden kısmı şifreli, lütfen şifreyi girin"}

Örnek; silinmiş bir dosyada son erişim tarihi ile "entry modified" tarihleri kıyaslanarak, dosyanın silinme zamanı tahmin edilebilir. Tabii ki kesin sonuca; info2 dosyasından ya da windows xp sonrası bir sistem ise MFT ve $R ve $I dosyaları üzerinden gidilmesi tavsiye edilir. Bu konu ilerleyen zamanlarda ayrıntılı olarak ele alınacaktır.

{/password}

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir