Online Academic Journal of Information Technology (Jun 2023)
RAID Sistemlerinin Adli Bilişim Açısından İncelenmesi
Abstract
Günlük hayatta kullanımının yaygınlaşması ve kriminal laboratuvarlara gelen delil miktarındaki artış nedeniyle, RAID (Redundant Array of Independent Disks – Bağımsız Disklerin Yedekli Dizisi) sistemlerinin adli bilişim açısından incelenmesi bu çalışmanın amacını oluşturmaktadır. Yapılan çalışmada, öncelikli olarak RAID sistemleri ve kullanılan parametreler incelenmiştir. RAID sistemleri tekrardan oluşturulurken bilinmesi gereken parametrelerin, RAID seviyesi, doğru disk sıralaması, şerit boyutu ve geometri bilgisi olduğu anlaşılmıştır. En çok kullanım alanının olduğu belirlenen RAID 0, 1 ve 5 sistemleri ayrıntılı olarak ele alınmıştır. RAID sistemlerinin adli bilişim açısından incelenmesi aşamasında, tüm parametre özelliklerini üzerinde barındıran RAID 5 sistemi VROC (Virtual RAID On CPU) yazılımı ile oluşturulmuştur. Oluşturulan RAID sistemi içerisinde dosya kopyalama ve silme işlemleri gerçekleştirilmiştir. İşlemler sonucunda sabit disklerin imajı Tableau TD2u donanımıyla alınmıştır. Alınan imajlar DiskInternals Raid Recovery isimli yazılım ile incelenmiştir. İncelemeler neticesinde belirtilen yazılımla RAID yapısının tekrardan nasıl oluşturulduğu gösterilmiştir. RAID sistemi oluşturulurken yazılımın, ihtiyaç duyulan tüm parametre kombinasyonlarını otomatik olarak deneyebildiği, otomatik denemelerin başarılı sonuç vermediği durumlarda ihtiyaç duyulan parametrelerin kullanıcı tarafından bilinmesi ve yazılıma girilmesi gerektiği tespit edilmiştir. İhtiyaç duyulan parametrelerin yanlış girilmesi durumunda disk yapısının doğru bir şekilde oluşturulamadığı ve kullanıcı verilerine erişilemediği görülmüştür. Sonuç itibariyle, kriminal incelemelerde son dönemlerde sıkça karşılaşılan fakat uygulamalı gösterimi bulunmayan RAID sistemlerinin tekrardan oluşturulması noktasında ihtiyaç duyulan parametreler ortaya konulmuş ve incelemelerde izlenecek yöntemler belirlenmiştir.