Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, anlatıcı FTK Imager programının nasıl kullanılacağını adım adım göstermektedir.
- Video, FTK Imager'ın adli bilişimde kullanılan bir imaj alma programı olduğunu açıklayarak başlıyor. Ardından programın indirme ve kurulum aşamaları gösteriliyor. Daha sonra, sabit diskler, CD'ler, DVD'ler, USB bellekler ve harici USB belleklerin birebir kopyasını oluşturma, bozulmuş disklerden bilgi alma, imaj dosyalarını açma ve RAM yedeği alma gibi temel işlemler detaylı olarak anlatılıyor. Video, programın arayüzünü ve kullanımını öğrenmek isteyenler için kapsamlı bir rehber niteliğindedir.
- FTK Imager Tanıtımı
- FTK Imager, Access Data tarafından geliştirilen ücretsiz bir imaj alma programıdır.
- Sabit diskler, CD'ler, DVD'ler, USB bellekler ve harici USB belleklerin birebir kopyasını oluşturmak için kullanılır.
- Bozulmuş, silinmiş, yıpranmış veya zarar görmüş disklerin içerisindeki bilgileri almak için önemli bir yazılımdır.
- 00:40FTK Imager'ı İndirme ve Kurulum
- Google'da "FTK Imager" araması yapıldığında Access Data sayfasına ulaşılır ve en son versiyonu indirilebilir.
- İndirme işlemi için e-posta adresi girilmesi ve onaylanması gerekmektedir.
- Program, "Next" ve "Install" butonları ile kolayca kurulabilir.
- 02:13FTK Imager'ı Kullanma
- Program açıldığında "File" menüsünden "Create Disk Image" seçeneği ile imaj alma işlemi başlatılır.
- "Physical Drive", "Logical Drive" veya "Image File" seçenekleri arasında seçim yapılabilir.
- İmaj almak istediğiniz sürücüyü seçtikten sonra imajın kaydedileceği konum belirlenir.
- 03:40İmaj Oluşturma Ayarları
- İmaj tipleri arasında "Raw" (sıkıştırılmamış) ve "E01" (sıkıştırılmış) bulunur.
- Olay numarası, kanıt numarası ve açıklama gibi bilgiler girilebilir.
- İmajın kaydedileceği klasör oluşturulur ve imajın dosya boyutu, sıkıştırma hızı ve şifreleme seçenekleri belirlenir.
- 05:48İmaj Oluşturma ve Kontrol
- "Start" butonuna basıldığında imaj oluşturma işlemi başlar ve işlem süresi bilgisayarın performansına göre değişir.
- İşlem bittikten sonra doğrulama işlemi yapılır ve yaklaşık bir dakika sürer.
- İşlem tamamlandığında MD5 ve SHA1 hash değerleri görüntülenir.
- 06:55İmaj Dosyaları
- İmaj dosyaları belirlenen klasöre kaydedilir ve belirtilen boyutta (örnekte 3GB) bölünür.
- İmaj dosyalarıyla birlikte bir text dosyası oluşturulur ve bu dosyada imaj hakkında detaylı bilgiler yer alır.
- İmaj dosyaları, hash değerleri ve doğrulama sonuçları ile birlikte vakalar için hazır hale gelir.
- 08:11İmaj Dosyalarını Açma
- İmaj dosyalarını açmak için "File" menüsünden "Add Evidence Item" seçeneği kullanılır.
- "Image File" seçeneği ile imaj dosyası seçilir ve başlangıç dosyası (örnekte "E01") seçilir.
- İmaj dosyaları açıldığında "Root" klasöründe içeriğe erişilebilir.
- 10:28RAM Yedeği Alma
- FTK Imager ile RAM'deki açık olan dosyaların yedeğini almak mümkündür.
- "File" menüsünden "Capture Memory" seçeneği ile RAM yedeği alınabilir.
- RAM yedeği alınan dosya, "Add Evidence Item" ile açılarak incelenebilir.