Dosya Adlandırma
Dosya Adlandırma
Eğlenceli bir şekilde, dosyaları başkalarının kafasını karıştırmak için yanlış adlandırma uygulaması, logos.sys ve logow.sys dosyaları söz konusu olduğunda Microsoft tarafından da uygulanmış gibi görünmektedir; bu dosyaların her ikisinde de .sys son eki vardır, bu da bunların kaldırılması bilgisayarın önyüklenmesini önleyecek sistem dosyaları olduğunu düşündürür; aslında, açılış ekranlarının bit eşlemleridir.
Bağlantı dosyalarının (.lnk) aşağıdaki konumlarda aranması, hangi kısayolun ne zaman ve hangi dosyaya oluşturulduğunu gösterir:
◗ Windows\Masaüstü;
◗ Windows\Son;
◗ Windows\Başlat;
◗ Windows\Gönder.
Bu tür dosyalar, bir şüphelinin bir dosyanın ne olduğu veya oraya nasıl geldiği hakkında hiçbir fikri olmadığı yönündeki savunma iddialarına itiraz etmek için kullanılabilir.
Bir yazıcıya gönderilen dosyalar genellikle yazdırılmadan önce sabit diskteki bir dosyada bekletildiğinden araştırmacı, yazdırma biriktirici dosyalarında da arama yapabilir. Biriktirme dosyasının üzerine Windows kasıtlı olarak yazılmaz.
İki tür yazıcı biriktirme dosyası vardır:
1. Gölge (.shd) dosyaları, dosyanın sahibini, yazıcı adını, dosya adını ve yazdırma yöntemini [“ham” veya gelişmiş meta dosyası biçimi (emf)] gösterir.
2. Yazdırılacak dosyayı da içeren .spl dosyası, disketten yazdırılsa bile oluşturulur.
Yazıcı makarasında bir dosyanın varlığı, yazdırma eyleminin bu soruyu yanıtlamayı amaçladığı iddia edilmedikçe, bir şüphelinin bir dosyanın ne olduğu veya oraya nasıl geldiği hakkında hiçbir fikri olmadığı yönündeki savunma iddialarına yine itiraz edebilir.
Silinen klasörler ve içeriklerinin adları, verilerin üzerine yazılmadığı sürece genellikle kurtarılabilir. Encase ve benzeri yazılım programları gösterildiği gibi bu işlemi kolaylaştırır.
Geri Dönüşüm Kutusu’na gönderilen dosyalar (Amerikan çöp tenekesi teriminin aksine, kulağa İngiliz gelen bir terimdir, bildirildiğine göre Microsoft tarafından “Çöp Kutusu” simgesi hakkında Apple Computer ile yasal bir savaştan kaçınmak için çağrılmıştır) kurtarılmış olsalar bile kurtarılabilir. üzerine yazılmadığı sürece silinir. Üzerine yazılmış olsalar bile, adları genellikle her dosya eklendiğinde oluşturulan INFO dosyasından kurtarılabilir.
Yeni Teknoloji Dosya Sistemi (NTFS) güvenlik izinleri önemsizdir ve bir adli araştırmacı için koruma sağlamaz çünkü araştırmacı en başta bir Windows ortamında çalışmaz.
Adli yazılım, dosya sürüm 7’den önce DOS ile oluşturulmamışsa, dosyalarla ilgili meta verileri de (ör. oluşturma tarihi) arayabilir.
Eklenen yazılım paketine, işletim sistemine ve dil desteğine bağlı olarak, adli bilişim açıkça Latin alfabesiyle sınırlı değildir, gösterildiği gibi yabancı dilleri de işleyebilir.
Belirli bir yabancı dile hakim olan bir araştırmacı, İngilizce’de olduğu kadar o dilde de anahtar kelime araması yapabilir. Gerçekten de günümüzün ulusal güvenlik örgütleri, sağdan sola yazılan diller de dahil olmak üzere çok sayıda yabancı dilde adli bilişimle ilgilenecek kurum içi yetkinliğe sahip olmalıdır.
Dosyayı yeniden adlandırmanın kısayolu
Dosya isimlendirme Kuralları
Dosya İsmi değiştirme kısayolu
Toplu dosya adı değiştirme programı
Telefonda dosya adı değiştirme
Word Dosya adı değiştirme
PDF isimlendirme
Ms Word Dosya uzantısı
Aynı derecede önemli olan, yetkin bir adli tıp soruşturması, bir dosyanın oluşturulmuş, yeniden adlandırılmış, taşınmış, silinmiş, üzerine yazılmış vb. göründüğü durumlarda meta veriler üzerinde aramayı da içermelidir.
Bir adli bilişim soruşturması, silinmiş “bileşik dosyaları” bile yeniden oluşturabilmelidir [yani, Kayıt Defteri, Microsoft Outlook ve Diğerleri arasında Outlook Express dosyaları (.dbx ve .pst dosyaları). Encase ile yeniden oluşturulmuş bir Outlook e-posta dosyası örneği gösterilmektedir.
Dijital kanıt genellikle hiçbir şeyin kanıtı değildir. Mahkemeler, yargıçlar ve jüriler, fiziksel kanıtlardan çok bilgisayar adli kanıtlarıyla giderek daha fazla karşı karşıya kalmaktadır.
Yargıçlar ve jüriler, ortalama olarak, delil olarak sunulanların kabul edilebilirliği ve inandırıcılığı konusunda oldukça bilgisiz olduklarından, genellikle bu konularda ifade vermek ve mahkemeyi bilgilendirmek üzere “uzmanlar” çağrılır; sorun şu ki, bu adli bilişim “uzmanlarının” çoğu (hepsi değil) ticaretteki hisselerinde kazanılmış bir menfaate sahipler ve bu durumun, adli bilişimin iddia edilen yanılmazlığını desteklemek için görüşlerini saptırması makul bir şekilde beklenebilir.
Grinin gölgesi veya bir tanığın sübjektif hatırası gibi geleneksel analog verilerin aksine, çok açık iki değerden (sıfır veya bir) birini alan dijital veriler, ortalama bir kişi tarafından içsel ve tartışılmaz bir güce sahipmiş gibi yanlış algılanır.
Aslında, tam tersi doğrudur. Uzmanların doğru donanıma sahip kurcalamayı sıklıkla tespit edebildiği geleneksel analog veri ve kanıtların aksine, dijital veriler istenildiği zaman manipüle edilebilir ve manipülatörün karmaşıklığına bağlı olarak, dijital adli tıp uzmanı ne olursa olsun değişiklik tespit edilemeyebilir.
Birçok savunma avukatı, yargıç ve jüri bilgisayar biliminin ezoterik ayrıntılarından habersiz olduğu düşünülürse, adaletin başarısız olma potansiyeli çok fazladır. Dijital kanıtlarla ilgili bu “kirli küçük sır”, her ikisi de dijital veri kanıtlarının gerçekten tartışılmaz olan toplanması, saklanması ve sunulması sürecinin diğer yönlerine odaklanan adli bilişim endüstrisi ve savcılık tarafından rahatça yumuşatılıyor.
Bilgisayar kanıtlarının yaygın bir örneğini ele alalım. Bir zanlının hard diskine el konularak adli tıp incelemesine tabi tutuluyor ve mahkeme için hazırlanan raporda hard diskin şu veya bu dosyayı içerdiği, bu dosyaların tarihlerinin şu ve bu olduğu ve bu dosyaların isimlerinin değiştirildiği veya bu dosyaya yazdırıldığı belirtiliyor. ve bu tarih, böylece şüphelinin bu dosyaların varlığından haberi olmadığı yönündeki iddiasını vb. çürütmektedir.
Tipik bir yargıç veya jüri bu gerçekleri göründüğü gibi kabul edecektir, ancak aşağıdaki nedenlerle kabul etmemelidir:
Birinin sabit diskinde (veya diğer toplu depolama ortamlarında) bulunan veriler, bırakın suç ortaklığı bir yana, şüphelinin bilgisi olmadan gerçekten de o sabit diske aşağıdaki yollardan herhangi biri aracılığıyla girmiş olabilir. Gizli veri girişi için tüm bu yollar çok yaygındır ve günlük olarak gerçekleşir.
A. Şüpheli satın aldığında sabit disk yeni değildi ve şüpheli diski gözaltına almadan önceki dosyaları içeriyordu. Bu, önceki bir alıcı tarafından iade edildikten sonra yeniden satılabilecekleri için “yeni” bilgisayarların satın alınması durumunda bile geçerlidir. Bu sabit disk satıcı tarafından silinmiş ve yazılım yeniden kurulmuş olsa bile, bazı verilerin geride kalmadığını garanti etmenin fiziksel bir yolu yoktur; bu nedenle sınıflandırılmış topluluk, bir diskin güvenli bir kurulumdan çıkmasına asla izin vermez, onu fiziksel olarak yok eder.
B. Günümüzde çok sayıda yazılım paketi (“reklam yazılımı” ve “casus yazılım” olarak anılır), reklamı yapılmayan dosyaları gizlice yüklemeyi ve yazılım üreticisinin İnternet veya başka bir ağ aracılığıyla bireyin bilgisayarını gözetleme becerisini üstlenir. Bu “gözetleme” yeteneği, bilgisayarları bu “arka kapı girişi” için rutin olarak tarayan üçüncü taraf bir bilgisayar korsanı tarafından istismar edilirse, o zaman şüphelinin bilgisayarına istediği zaman dosyalar eklenebilir.
C. İnternet üzerinden herhangi birinin bilgisayarının tam kontrolünü ele geçirmek, bu tür reklam yazılımlarının veya casus yazılımların yüklenmesini bile gerektirmez. Microsoft, işletim sistemlerinde ve uygulamalarında, özellikle de Internet Explorer’da, herkesin başka birinin İnternet’e bağlı bilgisayarının tam denetimini ele geçirmesine ve kurbanın bilgisayar sahibi hakkında hiçbir şey bilmeden bu bilgisayara dosya eklemesine izin veren çok sayıda mevcut güvenlik açığını kabul etmektedir. Herhangi birinin bilgisayarına yeni çevrimiçi arka kapı girişlerinin keşfi, son birkaç yıldır ortalama olarak ayda en az bir kez ortaya çıkıyor.
Dosya isimlendirme Kuralları Dosya İsmi değiştirme kısayolu Dosyayı yeniden adlandırmanın kısayolu Ms Word Dosya uzantısı PDF isimlendirme Telefonda dosya adı değiştirme Toplu dosya adı değiştirme programı Word Dosya adı değiştirme