AR-GE Çalışmaları

DIFOSE, Türkiye’de adli bilişim sektörünün gelişmesi ve hak ettiği yeri ve değeri bulması amacıyla kuruluşundan bu yana Ar-Ge çalışmalarına önem vermektedir. DIFOSE ekibi tarafından yapılan ve halen devam etmekte olan Ar-Ge çalışmaları aşağıdaki başlıklarda altında belirtilmiştir.

1. Türkçe Adli Bilişim Yazılımı

     Türkiye’de adli bilişim sektörünün en önemli sorunlarından birisi Türkçe ara yüze sahip yazılım ve donanımların yok denecek kadar az olmasıdır. Maalesef, bu alanda kullanılan yazılım ve donanımların tamamının ara yüzü İngilizcedir. Bu durum, kullanılan yazılım ve donanımların, kullanımını yaygınlaştırma, geliştirme, teknik destek ve eğitim alanlarında bir takım sorun ve problemlere neden olmaktadır. Bir diğer husus ise, bu alanda kullanılan yazılımların eğitimini almak amacıyla yurtdışına personel gönderilmesi de ilave masraflara neden olmaktadır.

     DIFOSE, Türkiye’deki adli bilişim sektörüne hem bir yenilik hem de %100 Türkçe adli bilişim yazılımı kazandırmak amacıyla 2013 Haziran’ında çalışmalara başlamıştır. Yapılan teşebbüsler sonucunda veri kurtarma alanında tüm dünyaca tanınmış olan Avustralya’nın GetData firması ile iş birliğine giderek tüm ara yüzü ve menüleri Türkçe olan ve Türkçe derlenen ilk adli bilişim yazılımı Forensic Explorer’ın çözüm ortağı olmuş ve sıra ile Forenic Imager, Mount Image Pro yazılımlarının Türkçe sürümlerini tamamlamıştır.

  • Forensic Explorer: Adli bilişim alanında komple çözüm sunan, rakiplerine kıyasla kullanımı son derece kolay, hızlı, kullanıcı dostu bir ara yüze sahip GetData firması tarafından geliştirilen ilk Türkçe adli bilişim yazılımıdır. Yazılım bünyesinde bulunan Veri Kazıma (Data Carving), Klasör Kurtarma (Folder Recovery), Gölge Kopya (Volume Sahadow Copy) açma, adli kopya canlandırma (Live Boot) ve gelişmiş filtreleme özellikleri ile rakiplerine fark atmıştır. Yazılımın 30 günlük deneme sürümünü indirmek için lütfen http://www.forensicexplorer.com/download.php adresine erişim sağlayınız.
  • Forensic Imager: Bir bilişim olayı ya da suistimali esnasında dijital delillerin zaman kaybedilmeden, zarar vermeden ve hukuki geçerliliğinin sağlanarak toplanması için kullanılan ve GetData firması tarafından ücretsiz olarak dağıtılan bir yazılımdır. Yazılımı indirip kullanmak için lütfen http://www.forensicimager.com/ adresine erişim sağlayınız.
  • Mount Image Pro: Daha önce adli kopyası alınmış olan bir veri depolama aygıtına ait adli kopyayı işletim sistemine bağlayıp canlı inceleme yapmak için kullanılan ve GetData tarafından geliştirilen bir adli bilişim yazılımıdır. Yazılım pek çok adli bilişim uzmanı tarafından yaygın olarak kullanılmaktadır. Yazılımın 14 günlük deneme sürümünü indirmek için lütfen http://www.mountimage.com adresine erişim sağlayınız.
  • Oxygen Forensic: Dünya çapında mobil cihaz adli incelemelerinde en fazla kullanılan çözümlerden birisi olan Oxygen Forensic ile yazılımın ara yüzünün Türkçe olması konusunda iş birliği anlaşması imzaladık ve yazılımın tüm menülerinin Türkçe’ye çevrilmesi çalışmalarına başladık.

2.  Türkçe BT Denetim ve Güvenlik Yazılımları

  • LogCollector: Bir BT ağ altyapısındaki kullanıcı ve ağ (network) aktivitelerinin etkili bir şekilde izlenmesi ve yönetilmesi için hazırlanmış özel bir uygulama çözümüdür. LogCollector, özellikle iç tehditlerin ortaya çıkarılması ve önlenmesinin yanı sıra, BT maliyetlerinin azaltılması, kurumsal iş verimliliğin artırılmasına ciddi katkılar sağlamaktadır.

Ağ güvenlik ve verimliğini artırmak ve 5651 sayılı yasaya uyumlu olmak isteyen kurum ve kuruluşların kullanabilecekleri bir yazılım çözümüdür. LogColletcor’ün ağa bağlı bilgisayarlar, dosya sunucular ve Windows Active Directory üzerinde çalışabilen üç farklı sürümü bulunmaktadır.

  • SmartBurner: Yazdırılabilen CD/DVD/BR ortamların kullanıldığı ve bilgi güvenliğinin önem kazandığı tüm işletme ve kurumlarda kullanılmak üzere tasarlanmıştır. SmartBurner, dosya bilgilerini sayısal imzası (hash değeri) ile birlikte kayıt altına alan ilk ve tek ortam yazma yazılımıdır. Yazdırılabilir ortam (CD/DVD/BR) kullanımının gerekli olduğu kurumlarda bilgi güvenliğinin önemli bir zincir halkasını oluşturur.

3.  Türkçe Açık Kaynak Siber Olaylara Müdahale DVD’si (DIFOSE Linux)

      DIFOSE, bugüne kadar ülke genelinde vermiş olduğu eğitim ve danışmanlık hizmetleri esnasında sık sık açık kaynak kodlu ve içerisinde özgür yazılımların bulunduğu Türkçe Siber Olaylara Müdahale DVD’sinin eksikliğini hissetmiş olup, bu yönde çalışmalara başlamıştır. İlk Türkçe Siber Olaylara Müdahale DVD’sini çok yakında yayınlamayı planlamaktadır.

4.   Ürün Geliştirme Çalışmaları:

a.  DIFOSE FD (Forensic Duplicator/Türkçe Adli Kopya Alma Cihazı):

DIFOSE, adli bilişim alanında kullanılan cihaz ve sistemlerde yurt dışına olan bağımlılığı azaltacak ve milli çözümler üretmeyi hedefleyen çalışmalara devam etmektedir. Bu kapsamda, Türkçe Linux işletim sistemi kurulu bir el bilgisayarı üzerine sayısal imza kullanarak adli kopya alabilen bir sistemi tasarlayarak ilk örneğini üretmiştir. Halen ürünü geliştirme çalışmalarına halen devam edilmektedir.

b.  Adaptör ve Kablo setleri:

DIFOSE MFAS (Mobil Forensic Adapter Set): Mobil platformlardan veri kopyalarken gerekli olan ideal bir adaptör ve kablo seti çözümüdür. Uzmanların deneyim ve bilgileri ile tasarlanmıştır ve karşılaşabileceğiniz 6 adaptör, 9 özel kablo ve diğer yardımcı el aletlerinden oluşur.

DIFOSE AFAS (Apple Adapter Set): Apple marka cihazlardan veri depolama ortamlarından veri kopyalarken gerekli olan ideal bir adaptör ve kablo seti çözümüdür. Adli uzmanların olaya müdahale ve delil toplama sırasında karşılaşabilecekleri 10 adaptör, 2 özel kablo, bir yerleştirme istasyonu ve el aletlerine sahiptir.

DIFOSE CFAS (Computer Forensic Adapter Set): Yaygın olarak kullanılan veri depolama ortamlarından veri kopyalarken gerekli olan ideal bir adaptör ve kablo seti çözümüdür. Adli bilişim uzmanları olay müdahale ve kanıt toplama sırasında daima yanlarında bulundurmalıdır.

DIFOSE AKAS (Adaptör ve Kablo Seti): Olay müdahalelerinde karşılaşılan çeşitli veri ve güç bağlantı yoluna sahip cihazların (sabit diskler, mobil cihazlar, hafıza kartları, bilgisayar çevre birimleri gibi) bağlantısının yapılması güç ihtiyacının giderilmesi ve gerekli durumlarda kolaylıkla sökülebilmesi için tasarlanan adaptör, kablo, tornavida setinden oluşan bir çözümdür.

DIFOSE Charge Set: Mobil adli bilişim olaylarına müdahale ederken çeşitli marka ve model mobil cihazlarda karşılaşılabilecek şarj ihtiyacının giderilmesi, cihazların bilgisayar bağlantısının yapılabilmesi amacıyla tasarlanmış adaptör ve kablo setinden oluşan bir çözümdür. En sık karşılaşılan mobil cihazlara ait kablolardan oluşmaktadır.

c.  Parola Kırma Sistemleri:

DIFOSE PCU (: Parola korumalı dosyalar ve şifreli alanları kırmak için kullanılan yazılımlarla bir bilgisayar ağı üzerinden kolayca entegre edilebilen ve kırma süresini azaltmaya yarayan ideal bir çözümdür. Modüler tasarımı sayesinde ihtiyaca göre ölçeklendirilebilen bir çözüm sunar.

Standart bir ünitede her biri 1 Anakart ve 8 Ekran (GPU) kartından oluşan toplam 8 modül bulunmaktadır.

d.  Laboratuvar Ekipmanları:

DIFOSE CRB-P/L (Temiz Çalışma Kabini-Clean Repair Box): Sabit disklerin kafa, plaka ya da motor gibi parçalarının değiştirilmesi işlemi tozsuz bir ortamda fiziki müdahale gerektirmektedir. DIFOSE CRB-P/L veri kurtarma alanında çalışan uzmanların laboratuvar içinde sabit (CRP-L/Large) ya da dışında, olay yerinde ya da müşterinin tesislerinde (CRP-P/Portable) yapacağı çalışmalar için tasarlanmış taşınabilir özel bir temiz çalışma kabinleridir.

DIFOSE FPC (Adli Bilişim Bilgisayarı/Forensic PC):  Dağınık bilgisayar kasaları, kablo karmaşası ve rastgele bağlanmış yardımcı donanımlar veri kurtarma ve adli bilişim uzmanlarının günlük çalışma ortamlarında karşılaştığı kaotik bir durumdur.  Bu durumun ana nedeni kullanıcıların portlara mümkün olduğunca çabuk ve kolay erişme istekleridir.

DIFOSE FPC bu alanda çalışan uzmanların işlerini daha hızlı ve daha sorunsuz yapabilmeleri için tasarlanmış ve üretilmiştir. Ergonomik ve son teknoloji tasarımıyla DIFOSE FPC kullanıcılarına hız ve kullanım kolaylığı yanında görsel keyif de sunmaktadır.

DIFOSE LES (Laboratuvar Çalışma ve El Aletleri Seti): Mobil cihazların onarım, bakım ve tamiri ile verilere ulaşılmasını sağlayan adaptör, lehim, mikroskop, ölçüm cihazları ve koruyucu/hijyen malzemelerinden oluşmaktadır. Veri Kurtarma ve adli bilişim uzmanlarının laboratuvar ortamlarında sorunsuzca kullanabilmesi için tasarlanmıştır.

DIFOSE MRS (Mobil Cihaz Tamir Seti): Mobil cihazların onarım, bakım ve tamirini sağlayan çeşitli marka ve model mobil cihazların yedek parça, film, kalıp ve entegrelerinden oluşmaktadır. Veri Kurtarma ve adli bilişim uzmanlarının laboratuvar ortamlarında sorunsuzca kullanabilmesi için tasarlanmıştır.