Eğer CSI , Law and Order veya başka polisiye dizilerden birini izlediyseniz, cep telefonları gibi mobil aygıtların dahil olduğu soruşturmalarda verilerin nasıl geri getirildiğine dair sahneler görmüş olmalısınız. Genellikle şüphelilerin yazışmaları, mesajları, e-postaları ve arama geçmişlerine birkaç tıklamayla ulaşılır. Aslında gerçek durum biraz farklı. Ama tam olarak, adli bilişim incelemesinde telefondan ne gibi bilgiler elde edilebilir? Nasıl yapılır? Silinen veriler hafızada ne kadar süre depolanır? Cevap verilecek çok fazla soru var. Bu yazıda telefon ve tablet gibi mobil cihaz incelemelerinde yapılan işlemleri sizinle paylaşacağız.

 

Telefon İncelemesine Neden İhtiyaç Duyulur?

Bir telefon veya tablet neden hukuki bir dava konusu olur? Çoğu durumda, bir telefondan çıkan bilgiler bir suçun çözülmesine yardımcı olabilir. Kriminal davalarda, telefon incelemesi GPS lokasyon bilgilerinin elde edilmesi gibi çok fazla delilin ortaya konmasını sağlar. Kişisel anlaşmazlıklar (Örneğin boşanma davaları, suç duyuruları, taciz/tecavüz iddiaları, tazminat talepleri vb.) gibi daha birçok dava, mağdurun veya failin telefonundan alınan bilgilerle aydınlatılmaktadır.

Tek bir SMS mesajı gibi basit bir bilgi parçası bile, hukukçuların bir vakayı çözmelerine yardımcı olabilir. Diğer durumlarda silinmiş arama kayıtları, zaman damgaları, coğrafi konum bilgileri, whatsapp mesajları, fotoğraflar ve uygulama kullanımı daha karmaşık olayları çözümlemede gerçekçi deliller haline gelir. Örneğin, arama geçmişi birçok hukuki davada kararı etkilemektedir. Özetle, birçok bilgi türü hukuki olayın çözülmesine yardımcı olabilir – ve bu bilgilerin çoğu telefonlarımızda saklanır.

Şüpheli taraf olmasanız bile mobil cihazlarınızın incelenmesi gerekliliğinin olabileceğini unutmamak gerekir. Bazı durumlarda mağdurlara ait telefonlar da çok değerli veriler sağlayabilir.

 

Veri Toplama Türleri

Adli bilişim uzmanlarının kullanabileceği bir dizi veri toplama stratejisi vardır. En basiti “manuel toplama” olarak bilinir ve cihazın içeriğini incelemek için ekrandan bilgilere bakmaktır. Bu metot, çoğu zaman çok yararlı değildir. Çünkü silinmiş olan her şey standart arayüzde görünmez.

Mantıksal veri toplama daha ayrıntılı veri sağlar. Bu tür bir veri toplama işlemi, bir telefonu bir bilgisayara senkronize etmek için kullanılanlar gibi standart transfer kanalları aracılığıyla mümkün olduğunca fazla veri aktarmayı içerir. Bu tür bir transfer, adli bilişim uzmanlarının telefondaki verilerle çalışmasını kolaylaştırır. Ancak çok fazla silinmiş bilginin kurtarılması mümkün değildir.

Uzmanlar, silinmiş verileri görüntülemek istediğinde, tüm dosya sistemini kopyalamak ister. Bu tür bir veri toplama işlemi yapıldığında dosya sistemi log kayıtları yardımıyla çok değerli bilgiler elde edilebilir. Mobil cihazlar temelde büyük veritabanlarıdır ve bir dosya sisteminin kopyalanması, veritabanındaki tüm dosyalara erişimi sağlar. Bu tür verileri analiz ederek araştırmacıların işini kolaylaştıran birçok adli bilişim programı vardır.

GÖZ ATIN  iPhone Hacklenir mi? Nasıl Anlarım? Nasıl Engellerim?

Son olarak, fiziksel veri toplama metodu bulunmaktadır. Bu, bir çip üzerindeki fiziksel verilerin okunmasını ve üzerinde çalışılabilecek başka bir cihaza aktarılmasını içerdiğinden, en karmaşık ve zor olan kopyalama yöntemidir. Bu genellikle çip programlayıcılar gibi gelişmiş araçlar ve hatta çipin kendisini telefondan çıkarmak için araçlar gerektirir. Fiziksel veri toplama işlemi zor olmakla birlikte, uzmanlara üzerinde çalışılacak en fazla veriyi sağlamaktadır.

Telefondan Veri Kopyala

Silinen Dosyalar Kurtarılabilir mi?

Bir programın, sildiğiniz dosyaları nasıl bulabileceğini merak ediyor olabilirsiniz. Bilgisayar depolama birimlerinin nasıl çalıştığını biliyorsanız, temel bilgilere aşinasınızdır. Mobil cihazlardaki bellek, yeni bir şey için alan açmaya gerek duyana kadar aslında dosyaları silmez. Basitçe anlatılacak olursa, nerede olduğunu unutur. Hala hafızada saklanıyor ama telefon nerede olduğunu ya da ne olduğunu bilmez.

Yani eğer bu verinin üzerine yazılmadıysa, veri kurtarma ve adli bilişim programları silinen dosyaları bulabilir. Kurtarılan verileri tanımlamak ve çözmek her zaman kolay değildir. Ancak bu süreçte uzmanlara yardımcı olan son derece güçlü araçlar vardır.

Kısa bir süre önce bir şeyi sildiyseniz, üzerine yazılma olasılığı daha düşük. Aylar önce bir şeyi sildiyseniz ve telefonunuzu çok kullanıyorsanız, dosya sisteminin üzerine yeni veri kaydetmiş olma ihtimali vardır. Sadece birkaç gün önce sildiyseniz, hala oralarda bir yerde olma olasılığı oldukça yüksektir.

Yeni iPhone’lar gibi iOS işletim sistemli cihazlar verilerin geri getirilmesini daha da zorlaştırmaktadır. Verileri dezenfekte etmenin yanı sıra, onları şifrelemektedirler ve bilinen bir şifre çözme anahtarı yoktur. Apple marka cihazlar, adli bilişim uzmanlarının işini imkansız olmasa bile son derece zor hale getirmektedir.

Bilişim uzmanlarının silinen veri alabilmelerinin yollarından biri, telefonun kendisinden ziyade yedeklerden veri kurtarmaktır. Birçok telefon otomatik olarak kullanıcının bilgisayarına veya buluta yedeklenir. Yedekten veri getirmek, verileri telefondan çıkarmaktan daha kolay olabilir. Açıkçası, bu stratejinin etkinliği telefonun ne zaman yedeklendiğine ve dosyaların depolanması için kullanılan hizmete bağlıdır.

 

Telefondan Hangi Dosya Türleri Kurtarılabilir?

Kurtarılabilir dosyaların türleri, incelenen cihaza bağlı olabilir. Ancak, kurtarılması muhtemel birkaç temel dosya türü vardır:

  • SMS’ler ve iMessage’lar
  • Arama geçmişi
  • E-postalar
  • Notlar
  • Telefon Numaraları ve Rehber
  • Takvim etkinlikleri
  • Fotoğraflar ve videolar
  • Uygulama bilgileri
  • İnternet geçmişi
  • Sosyal Medya yazışmaları
  • Bulut yedeklemeleri

Telefondan Kurtarılan Dosya Türleri

Ayrıca WhatsApp veya Facebook gibi mesajlaşma servislerinden gelen mesajların da kurtarılması mümkün. Ancak bu mesajlar şifrelenmişse, bunları okumak mümkün olmayacaktır. Android cihazınızı dosya depolama alanı olarak kullanıyorsanız, bu dosyalar hafızada kalmaya devam eder.

GÖZ ATIN  iPhone'dan Silinen Fotoğrafları Geri Getirmenin En Kolay Yolu

 

Telefondaki Şifreli Dosyalar Kurtarılabilir mi?

Mobil cihaz şifreleme, adli analiz için büyük bir sorun teşkil etmektedir. Güçlü şifreleme kullanılmışsa ve şifreleme anahtarını almanın bir yolu yoksa, telefondan veri almak zor veya imkansız olacaktır. iTunes’un, kullanıcılara bilgisayarlarına aldıkları yedekleri şifrelemelerini istemesinin nedeni budur.

Şifreleme, telefonlardan veri kurtarılmasını ve incelenmesini zorlaştırsa da, şifreyi aşmanın bazı yolları vardır. Bazı telefonların, arka planda dosyalara erişilmesine izin veren bir yapısı vardır. Başka bir yöntem de uzmanların şifrenizi tahmin etmesi veya çözmesidir.

Ancak yapamazlarsa, bu şifrelenmiş dosyalar ciddi sorunlara neden olacaktır. Telefonunuzun incelenmesinden endişe ediyorsanız (Örn. Hassas kaynaklara sahip bir gazeteciyseniz), en güvenli şifreleme ayarlarını kullanmak iyi bir fikirdir.

 

Bilgileriniz Gerçekten Güvende mi?

Sonuç olarak, mobil adli inceleme söz konusu olduğunda hiçbir garanti yoktur. Bu her iki taraf için de geçerlidir. Telefonunuzdaki her veri parçasını, kararlı ve akıllı bir uzmana karşı tamamen güvende tutmanın bir yolu yoktur. Başka bir açıdan, her telefondaki verilere erişilebilir diye birşey yok.

Ama veri kurtarma ve adli bilişim odaklı sürekli gelişen birçok yazılım bulunmaktadır. Her zaman değişen veri koruma metotlarına karşı özel olarak tasarlanmaya devam ediyorlar. Tabii ki de veri güvenliği endişesi taşımayanlara karşı oldukça avantajlı durumdalar.

Her zaman olduğu gibi, verilerinizi güvende tutmak istiyorsanız aynı şeyleri öneriyoruz. Her şeyi şifreleyin. Nereye ve nasıl yedeklediğinize özen gösterin. Güçlü şifreler kullanın. Ve eğer mümkünse, adli bir soruşturmanın parçası olacak hiçbir şey yapmayın.

 

Cep telefonunuzdan silinen bilgilere ulaşmak mı istiyorsunuz? Açtığınız/açacağınz davada ya da size açılan karşı davada kullanmak üzere cihazınızı inceletmeyi mi düşünüyorsunuz? 


Best Veri Kurtarma, uzman kadrosuyla bilgi sistemlerini ve mobil cihazları usüllere uygun olarak inceler. Kolay anlaşılır şekilde, görsellerle desteklenmiş olarak raporlar. Sorularınız ve Adli Bilişim talepleriniz için lütfen bizimle iletişime geçiniz.

Best Veri Kurtarma Merkezi

Biz “Kurtarılamaz” Demedikçe Hiçbir Veri Kurtarılamaz Değildir..

Adli Olaylarda Telefondan Silinen Veriler Nasıl Geri Getirilir?
72 kişi oy verdi. Ortalama puan 4.9

Pin It on Pinterest