Dijital Forensics: Delil Toplama ve Analiz Süreci

Dijital forensics, siber suçlarda dijital delillerin toplanması, korunması ve analizi sürecidir. Chain of custody, delilin bütünlüğünü ve adli geçerliliğini sağlamak için izlenen prosedürdür ve her erişim kayıt altına alınır. Disk imaging, orijinal diskin bit-by-bit kopyasını oluşturur ve write-blocker kullanılarak orijinal veri korunur. Memory forensics (Volatility), RAM içeriğini analiz eder ve process listesi, network connections ve encryption keys çıkarır. Timeline analysis, dosya sistemi metadata'sını kullanarak olay kronolojisi oluşturur ve saldırı sürecini rekonstrükte eder. Network forensics, packet capture (PCAP) analizi ile network trafiğini inceler ve exfiltration pattern'leri tespit eder. Mobile forensics, cihaz extraction ve app data analizi içerir.