Daha önceki yazılarımız içeriğinde Add Evidence menüsü üzerinden imaj nasıl alındığını ve Add Local Device işlemlerini öğrenmiştik. Şimdi Add Evidence menülerindeki Diğer sekmeleri öğrenelim.
Add Evidence File: Encase imaj dosyalarının (E01, L01, Ex01 ve Lx01) EnCase eklenmesini sağlar. Add Evidence File sekmesine tıklandıktan sonra EnCase imajının bulunduğu yol gösterilerek imajların EnCase programına eklenmesi sağlanır.
Add Raw Image: Raw imaj dosyasının (001, dmg, img, bin) Encase içerisine eklenmesini sağlar. Add Raw İmage sekmesine tıklanıldığı zaman gelen menüden imaj türü seçimi yapılarak alt kısımdaki butondan New sekmesine tıklanılarak imaj yolu seçilir ve RAW imaj eklenir. İmaj klasörü içerisinde imaj partition fazla sayıda ise hepsi seçilerek ekleme yapılır.
Add Crossover Preview: Crossover kablo ile başka bir aygıta bağlanarak inceleme yapmaya veya imak alma olanağı sağlar. Genellikle dahili hafızasına erişimin zor olduğu cihazlar için kullanılır. Özellikle RAID yapısı bulunan sunucularda veya cihazlarda RAID yapısını bilmiyorsanız bu yöntem ile ağ üzerinden imaj alma veya inceleme işlemlerini gerçekleştirebilirsiniz.
Add Network Preview: Ağ kablosu veya WIFI ile başka bir aygıta bağlanarak inceleme yapmaya veya imaj alma olanağı sağlar.
Acquire Smartphone: Akıllı Telefon (Smart Phone) incelemeleri için kullanılır. Her telefonu desteklememektedir. İnceleme için bazı uygulamaların kurulması gerekmektedir.
Encase Forensic v8 üzerinden case oluşturma, imaj alma ve alınan imajı ekleme işlemlerini detaylı bir şekilde öğrenmiş olduk. Bundan sonraki sürecimiz ise adli bilişimin en önemli unsurlarından birisi Process işlemleridir. Bir sonraki Blog yazımızda EnCase üzerinden Process işlemlerini detaylı bir şekilde sizlere aktaracağız.
