Macos işletim sistemine sahip bilgisayarlar üzerinde adli bilişim açısından önem arz eden kayıtların incelenmesi

Abstract

Bu çalışma, Mac işletim sistemine sahip bilgisayarlar üzerinde; adli bilişim açısından önem arz eden kayıtların tespit edilmesi ve analizi için bir metodoloji önerilmesi, inceleme yaparken karşılaşılan problemleri tespit etmek ve bu problemlere çözüm önerisi sunmak amacıyla yapılmıştır. Bu çalışma için ilk aşamada literatür taraması yapılmıştır. Literatür taraması sonucunda; yapılan çalışmaların MacOS 10.14 versiyonundan önceki sürümler üzerinde gerçekleştirildiği görülmüş olup platform olarak MacOS 10.14 (Mojave) versiyonu seçilmiştir. İncelemeler için, adli bilişim açısından önem arz edebileceği değerlendirilen ve genel olarak inceleme isteklerinde belirtilen istekler doğrultusunda çeşitli uygulamalar yapılmış ve bu uygulamaların ardından; lisanslı programlar ve internet üzerinden araştırılarak ücretsiz temin edilen programlar ile analizleri gerçekleştirilmiştir. Önerilen metodoloji kullanılarak yapılan analizlerin sonucunda; işletim sisteminin kurulma tarihi, oluşturulan ve silinen kullanıcılar, kullanıcı giriş (login) ve çıkış (logout) verileri, bilgisayarın başlatma ve kapama bilgileri, tarih-saat değişiklikleri, ağ yapılandırması, ağ üzerinden erişim, kablosuz erişim noktalarına yapılan bağlantılar, MAC adresi tespitleri, yazıcı ile ilgili kayıtlar, bilgisayara takılan harici veri depolayan cihazlar, yüklü programlara ait kayıtlar gibi çeşitli veriler tespit edilmiştir. Ayrıca karşılaşılan problemlere ait çözüm önerileri sunulmuştur. Çalışmalar neticesinde yapılan tespitler ve yapılan literatür taramasında tespit edilen diğer kayıtlara ait izlerin nerede bulunduğunu gösteren bir çizelge oluşturulmuştur.