Computer Forensics and Examination of Digital Evidence on Windows Operating System


Önel B., Irmak E.

Politeknik Dergisi, vol.24, no.3, pp.1187-1196, 2021 (National Refreed University Journal)

  • Publication Type: Article / Article
  • Volume: 24 Issue: 3
  • Publication Date: 2021
  • Doi Number: 10.2339/politeknik.860163
  • Title of Journal : Politeknik Dergisi
  • Page Numbers: pp.1187-1196

Abstract

The importance of computer forensic reviews carried out to detect crimes committed on the Internet and information systems is be better understood day by day. In this regard, it is very important to obtain digital evidence in accordance with the law in the detection of crime and criminals. In computer forensic investigation, digital evidence can be obtained by many different methods. Operating systems, especially those used on information systems, are a very good example. It is the most preferred Windows operating system in both personal and corporate structures in our country as it is on a global scale. For this reason, the intensity of the crimes committed and the victimization experienced in the virtual world is on this system. Therefore, this study carries out the forensic work on the Windows operating system. Current studies in the field of forensic informatics contribute to the literature mostly as a conceptual and legal arrangement. However, this paper aims to do forensic work with Windows PowerShell and third party software by using methodological and technical analysis together. Thus, digital evidence on system components has been analyzed using methodological and technical methods, and the results obtained have been presented with visual data.

İnternet ve bilişim sistemleri üzerinde işlenen suçları tespit etmek amacıyla gerçekleştirilen adli bilişim incelemelerinin önemi, her geçen gün daha iyi anlaşılmaktadır. Bu minvalde suç ve suçlunun tespiti konusunda hukuka uygun dijital delillerin elde edilmesinin önemi çok büyüktür. Adli bilişim incelemelerinde, birçok farklı yöntem ile dijital deliller elde edilebilir. Özellikle bilişim sistemleri üzerinde kullanılan işletim sistemleri buna çok iyi bir örnektir. Küresel ölçekte olduğu gibi ülkemizde de gerek kişisel kullanımlarda gerekse kurumsal şirketlerde Windows işletim sistemi yaygın olarak kullanılmaktadır. Sanal dünya üzerinde işlenen suçların ve mağduriyetlerin çoğunluğu bu sistem üzerinde yaşanmaktadır. Bu nedenle çalışmada, Windows işletim sistemi üzerinde adli bilişim çalışması yapma gereksinimi duyulmuştur. Adli bilişim alanındaki güncel çalışmalar literatüre daha çok kavramsal ve hukuksal düzenleme olarak katkıda bulunmaktadır. Bu çalışmada ise metodolojik ve teknik analizler birlikte kullanılarak Windows PowerShell ve üçüncü parti yazılımlarla adli bilişim çalışması yapılması amaçlanmıştır. Böylece sistem bileşenleri üzerindeki dijital deliller, metedolojik ve teknik yöntemlerle analiz edilip, elde edilen sonuçlar görsel verilerle ortaya konulmuştur.