Ana Sayfa / Genel (page 4)

Genel

$BitMap Nedir?

$BitMap; NTFS dosya sisteminde yer alan özel bir dosyadır. Bu dosya kullanılan ve kullanılmayan kümeler hakkındaki bilgiyi tutar.  Bir dosya NTFS biçimli bir diskte yer tutuyorsa, onun konumu küme bazlı olarak $BitMap de tutulur. $BitMap  in kullanılan ve kullanılmayan kümeleri izlemedeki yöntem çok basittir. $BitMap içerisinde yer alan her bit …

Devamı »

MFT Mirror Nedir?

MFT Mirror, adli bilişim uygulamaları içerisinde $MFTMirror olarak görünür. MFT nin kısmı bir yedeğidir. Yani bu yedek MFT nin tamamını içermez. MFT Mirror aşağıdaki 4 NTFS sitem dosyasının yedeğini içerir ; $MFT $MFT Mirror $Log $Volume

Devamı »

Dosya İmzası Arama

Pek çok dosya türü onları diğerlerinden ayıran kesin veriler içerirler. Mesela bir .html ya da .doc uzantılı dosya diğerlerinden kesin olarak ayrılabilirler, bu fark görüntülenen uzantıdan farklı bir ayrımdır. Bu ayrımı sağlayan kodlara "imza" denir ve bu imzalar elektronik keşifler ve adli bilişim alanında sıkça kullanılırlar. (işin mantığı ile bilgilere …

Devamı »

Bir dosya silindiğinde -1-

Bu makale de Adli bilişimciler için en önemli delillendirme konularından biri olan silinme tarihi hakkında bilgilere yer verilecektir.  "Dosya ne zaman silindi?". Bu makale Windows işletim sistemi için bu sorunun cevabını bulmaya yönelik olarak ele alınmıştır. Silinme Tarihleri Silinme tarihlerini bulabilmek için iki senaryo mevcut, 1. olarak geri dönüşüm kutusuna …

Devamı »

Bir dosya silindiğinde -2-

Neden Silinen her dosya geri dönüşüm kutusunda yer almaz? Sistem tarafından silinenler: İşletim sisteminiz bir dosyayı silmişse bu dosya geri dönüşüm kutusuna taşınmaz. (Mesela rutin temizlik işlemleri sırasında böyle birşey olabilir) Kullanıcı katılımlı sistem silmeleri: Kullanıcının internet geçmişini temizlemesi veya bir programın kaldırılması sırasında dosyalar sistem tarafından silinirler, bu dosyalarda …

Devamı »

Encase deki “Entry Modified” ne demek?

Encase bir kaç farklı tarih türünü doğrudan gösteriyor ; bu tarihler içinde "oluşturma", "yazma", "erişim"  ve adli bilişimciler tarafından tam olarak akıllara oturtulamayan ya da karıştırılan; "Entry Modified" Türkçe karşılığı olarak "kayıt değişikliği" diyebiliriz. "Entry modified" tarihi dosyayı tutan MFT kaydında meydana gelen son değişikliğin karşılığıdır. Yani MFT’nin dosya hakkında …

Devamı »

SQL Sentaks

Veritabanı Tabloları Bir veritabanı normalde birden çok tablo içerir. Her tablo kendine özel bir isimle ("Musteriler" , "Uyeler", "Urunler" vb.) tanımlanırlar. Bu isimlerin ingilizce karakterlerden oluşması, başınızın ağrımaması için iyi olur. Her tablo da, içeriğinde veriler olan satırlar vardır.  Şöyle bir örnek verebiliriz bu tablolara:  

Devamı »

SQL Nedir

  SQL ‘in açılımı Structered Query Language yani yapısal sorgulama dilidir.   SQL ile bir veritabanı ile iletişim kurup, veri tabanı üzerinde yer alan verilere erişim sağlayabilir ve istediğinizi (yeni kayıt, silme, değiştirme, vs..) yapabilirsiniz.   Bir web sitesinin yapısında veritabanı kullanmak istiyorsanız; aşağıdakilere ihtiyacınız var demektir. Bir veritabanı programı …

Devamı »

Program Ekle Kaldır

Program ekle kaldıra kısa yoldan ulaşmak için "Başlat" menüsünden "çalıştır"a girin, "appwiz.cpl" yazıp Enter tuşuna basın. Çalıştıra kısayoldan erişmek için "Win + R"

Devamı »

NTFS Dosya Tipleri

  NTFS Dosya Nitelikleri NTFS dosya sistemi, birimde yer alan her dosyayı/dizini bir öznitelik serisi olarak görür. Bunlar dosya adı, güvenlik bilgileri, içeriğinde ki veri dosyaya ait öznitelik verileridir. Her öznitelik bilgisi bir nitelik kodu ve isteğe bağlı olarak bir nitelik isminden oluşur. Bir öznitelik bilgisi MFT içerisine tam olarak uyuyorsa, …

Devamı »