İçindekiler Tablosu
Giriş
Dijital dünya, her geçen gün daha karmaşık ve sofistike hale geliyor. Bilgisayar korsanları ve suçlular, izlerini gizlemek ve verileri silmek için yeni yollar, karmaşık yöntemler kullanıyorlar. Peki , bu izleri nasıl takip edebiliriz? İşte tam da bu noktada Tableau TD3 devreye giriyor.
Tableau TD3, adli tıp endüstrisinde kullanılan teknolojinin gelişimine yönelik heyecan verici bir dönemi yaşamaktayız. Bu dönemde, adli görüntüleme sistemlerindeki devrim niteliğindeki bir araç, dijital dedektifliğin geleceğini şekillendiren bir teknoloji harikasıdır. Bu güçlü cihaz, dijital dünyadaki en karmaşık sorunları bile çözmek için tasarlanmıştır. Bu yazıda sizlerle birlikte cihazın arayüzünü tanıyacağız. Ayrıca bir flash belleğin imajını nasıl alındığını öğreneceğiz.
Tableau TD3’ün sunduğu çözümleri ve donanım bilgisini https://hacktorx.com/tableau-td3-cihaz-seti-incelemesi/ yazısında bulabilirsiniz.
Tableau TD3 Arayüzü
TD3, dokunmatik ekranlı grafik kullanıcı arayüzüyle donatılmış güçlü ve sezgisel bir modüler adli görüntüleme sistemidir. Bu sistem, geleneksel adli görüntüleme işlemlerini çok daha etkili ve verimli hale getirmek için tasarlanmıştır.
TD3, çeşitli arayüzleri destekleyerek kullanıcılarına geniş bir esneklik sunar. SATA, USB 3.0, FireWire, SAS ve IDE sabit disklerle uyumlu olması, farklı cihazlarla sorunsuz entegrasyon sağlar. Ayrıca, ağ paylaşımlarına bağlanma yeteneği ve ağ tabanlı yazma engelleme özellikleri, sistemdeki verilere güvenli erişim imkanı tanır. TD3 ayrıca uzaktan erişim olanağı sunan web tabanlı bir kullanıcı arayüzüne de sahiptir.
Ana menünün sol ve sağ taraflarında, tanınan kaynak ve hedef sürücünün türünü gösteren simge görünür. Kaynak sürücü ekranın sol tarafında, hedef sürücü ise sağda görülmektedir. Eğer birden fazla hedef veya kaynak varsa gerçekleştireceğiniz işleme göre bir kaynak ve bir hedef seçmelisiniz. Hedef veya kaynak simgesine dokunduğunuzda sürücü hakkında bilgiler görünür.
Duplicate
İmaj almamızı sağlayan menüdür. Burada source (kaynak) imaj aldınız cihazı, destination (hedef) ise imajı aldığınız yeri görebilirsiniz. Ayrıca burada type (tipi) imajı ne tür aldığınızı yani, (clon dosyanın içindekini birebir aynısını alıyoruz 16gb ise 16 olur ve imaj dosya oluşturacak ve içine alacak farkı ne) examiner (inceleyen kişi), case ID (vaka kimliği) ve case notes (vaka notları) kısımlarını imaj almak için doldurmanız gerekir.
Disk-To-File/Imaging, diskten dosyaya çoğaltma yani imaj almak demektir. Kaynak diski hedef diskteki bir dizindeki dosyaya kopyalama işlemidir. Bu işlem için TD3 ex01, e01 ve DD’yi destekler. Bu işlem sonunda bilgisayarda inceleyebileceğiniz bir imaj dosyanız olur.
Disk-To-Disk/Cloning, kaynak diskin içeriğini hedef diske kopyalar. Eğer hedef disk boş değil ise disk üzerine yazmak için TD3 izin ister .
Biz diskten diske ex01 formatında imaj işlemini gerçekleştirdik.
İşlem bittikten sonra elde edilen imaj dosyasını FTK imager uygulaması kullanarak inceledik.
Hash
Adli tıp uygulayıcıları kaynak diskte işlem yapmadan önce diskin hash değerini hesaplamaları gerekir. Hash değerini MD5 ve SHA-1 değerlerinde üretir. Hash değerini hesaplamak için ana menüdeki Hash simgesine dokunun ve sonra Hash ekranındaki Hash simgesine dokunun.
Verify
Hedef sürücüye aldığımız imaj dosyasının hash değerini kaynak dosyasının hash değeri ile karşılaştırarak imaj dosyasının bütünlüğünün bozulup bozulmadığını doğrular.
Verify işlemi için önce Verify ekranında ayarlara girerek imaj dosyasının hedef sürücüdeki yolunu seçiniz. Daha sonra Verify simgesine dokunarak doğrulama işlemini başlatabilirsiniz.
HPA/DCO Disable
Disk içerisinde HPA ve DCO’nun kullanılıp kullanılmadığını öğrenebilirsiniz. HPA/DCO genel olarak disk içerisinde okunamayan işletim sistemine üreticinin gizlediği sabit disk alanıdır. İsteğe göre kaynak sürücüde HPA’yı devre dışı bırakabilirsiniz. Ancak DCO’yu sürücüde kalıcı bir değişiklik yapmadan devre dışı bırakmak pek de mümkün değildir.
Blank Check
Diskin boş olup olmadığını kontrol eder. Bu işlem için Fast, Smart, Complete seçeneklerinden birini seçtikten sonra Blank Check simgesine dokunarak başlatabilirsiniz.
- Fast, Primary GPT ve Secondary GPT’deki sektörleri okuyup kontrol ederek diskin boş olup olmadığını hızlı bir şekilde kontrol eder.
- Smart, diskteki sektörlerin rastgele %10’unu okuyarak doluluğunu kontrol eder.
- Check, diskteki sektörlerin %100’ünü kontrol eder.
Format
Diskten dosyaya imaj alırken, hedef sürücüyü cihaz tarafından tanınabilmesi için biçimlendirilmesi gerekir. Şu anda TD3, ext2, ext4, exFAT veya HFS+ olarak biçimlendirme işlemlerini hedef sürücüleri desteklemektedir. İyi bir performans için ext4 kullanılması önerilirken, Microsoft Windows ile imaj dosyalarına erişim kolaylığı için exFAT önerilir.
Wipe
Hedef medyayı silme işlemi yapmak için kullanabilirsiniz. Üç seçeneği vardır:
- One Pass Wipe, tek geçişte hedef diske sabit sıfır düzeni yazmak için kullanabilirsiniz.
- Multi Pass Wipe, çoklu geçişli silme yani hedef sürücüye ilk geçişte sıfır (00h), ikinci geçişte bir (FFh) ve üçüncü geçişte 01h ile FEh arasında rastgele sayı yazar.
- Secure Erase (SSD media only), yanlızca SSD’ye ait olan güvenli silme işlemi mevcut tüm blokları silme durumuna sıfırlaması talimatını verir.
Wipe işleminin ayarlar kısmında kaç kez tekrarlanmasını istediğinizi seçebilirsiniz.
Logs
Tableau TD3 çok sayıda kayıtlı işlemi saklama kapasitesi olan dahili bir flash belleğe sahiptir. Burada cihaz içerisinde yapılan tüm işlemlerin türünü, yapıldığı tarihi, saati ve işlemin sonucu yazılmaktadır. Bu işlemlere görüntüleme, silme, yazdırma, kaydetme gibi işlemleri yapabilirsiniz.
Settings
Bu kısımda şu tür işlemler gerçekleştirebilirsiniz:
- CIFS, bir Windows paylaşımını hedef sürücü olarak yapılandırma,
- Duplication Settings, Çoğaltma ayarları düzenleme,
- Duplicator Info, cihazın donanımı ve ürün yazılımı hakkındaki bilgileri görüntüleme,
- Profile Management, kullanıcı profilleri oluşturma, düzenleme ve silme
- Language, TD3 ekranında metinlerin hangi dilde gösterileceği,
- System Settings, cihazın yapılandırma şekli belirlenir. Burada cihaz ekranını bilgisayara yansıtmak için network ayarları vardır. Network içerisinde IP adresine ulaşabilirsiniz.
Çok güzel bir yazı olmuş ellerine sağlık.