FTK Foresic Tool Kit programını nasıl kuracağımızı daha önceki yazımızda sizlere anlatmıştırk. Şimdi FTK programımız çalıştırdıktan sonra ilk pencere olarak karşımıza Database ekleme penceresi gelmektedir. Gelen penceredeki RDBMS sekmesinde Postgre SQL database bölümünü seçiyoruz. Host bölümünde database kendi bilgisayarımızda kurulu olduğu için başka bir host name veya IP numarası girmeden ön tanımlı olan “localhost” değiştirilmeden devam ediyoruz. “Display Name” bölümüne database ismimizin ne olarak görünmesini istiyorsak o ismi yazıyoruz. Port number kısmında da yine herhangi bir değişiklik yapmadan “Use Default Port” seçeneğini seçili bırakarak devam ediyoruz.
Gerekli ayarlamaları yaptıktan sonra kurulum esnasında oluşturduğumuz database şifresini Password sekmesine girmemiz gerekmektedir. Şifre bilgisi tamamlandıktan sonra kullanıcı oluşturma ve yetkilendirme bölümü karşımıza gelecektir.
Yukarıdaki ekranda “User Name” bölümüne kullanıcı adı yazılır, “Full Name” kısmına kullanıcının uzun adı yazılır. Şifre ve şifre doğrulama alanları da doldurularak ilk ve en yetkili olan kullanıcı oluşturulur.
Bu pencerede ilk oluşturulan kullanıcı veri tabanı yöneticisi olup en yetkili kullanıcıdır ve yetkisi “Application Adminstrator”dür. Bu kullanıcı oluşturulduktan sonra program bu yönetici ile açılacaktır.
Kullanıcı Yetki Türleri:
Application Adminstrator: Yönetici kullanıcıdır. Yeni kullanıcı oluşturabilir, yetkilendirme yapabilir, olay inceleyebilir.
Case Administrator: Olay yöneticisi olarak yetkilidir. Yeni kullanıcı oluşturamaz, olay incelemesi yapabilir.
Case Reviewer: Olayları görüntüleme yetkisine sahiptir. Olay içinde herhangi bir değişiklik yapamaz. Bookmark oluşturabilir.
FTK Foresic Tool Kit programını kullanıcı oluşturma ve yetkilendirme bölümü için işletim sisteminin yetkisi (admin) kullanmak için Trusted User sekmesini tıklıyoruz.
Programımızın ilk oluşturduğumuz yönetici hesabıyla açıldığı için bu kullanıcının yetkisi dâhilinde yeni kullanıcılar oluşturulup, oluşturulan kullanıcılar yetkilendirmeler yapılabilir. Programımızın “Database” menüsüne girilerek “Administrator Users” bölümü seçilir. Bu sekmede önceden oluşturulmuş kullanıcılar ve yetkileri görülebilir.
Ayrıca sağ alt tarafta bulunan “Create User” butonuna basılarak yeni bir kullanıcıda oluşturulabilir. Açılan pencerede yeni oluşturacağımız kullanıcının kullanıcı adı, tam adı, şifresi, doğrulama şifresi girildikten sonra sağ altta bulunan “Assign Roles” butonuna basılarak yeni oluşturulacak olan kullanıcının yetkisi belirlenir.
Yeni Olay Ekleme ve Olaya Kullanıcı Atama
Yeni bir dosya eklemek ve yeni eklediğimiz dosyaya kullanıcı atama işlemleri için “Case” menüsünden “New” seçeneğini seçmemiz veya beyaz panel içeriğinde sağ tıklayarak New seçeneğini seçmemiz gerekmektedir.
Açılan “New Case Options” penceresinde “Case Name” alanına olay adını girmemiz gerekmekte, “Description” alanına olay ile ilgili açıklamalarımızı, “Processing Profile” bölümünden ise daha önceden oluşturulmuş bir process profilini veya “Custom” butonuna basarak yeni oluşturacağımız process profilini veya “forensic processing” profilini seçebiliriz. Yeni process profili oluşturmayı daha sonra detaylı olarak göreceğiz. “Open the case” seçeneğindeki işareti kaldırmazsak “OK” butonuna basıldığında yeni oluşturulan olay açılır. Birkaç tane olay oluşturacaksak ve oluşturduğumuz olayın hemen açılmasını istemiyorsak “Open the case” kutucuğundaki işareti kaldırmalıyız.
Oluşturulan her yeni olay Cases sekmesinde yer alacak ve işlem tarihine göre sıralanacaktır.
Oluşturulan olaylara sağ tıklanarak “Assign Users/Groups” seçeneği seçilerek kullanıcı atanabilir. Açılan pencerenin sağ tarafındaki “Add User” butonuna bastıktan sonra eklenecek kullanıcı seçilir ve “OK” butonuna basılır. Her olay için farklı kullanıcı veya bir olay için birden fazla kullanıcı atanabilir.
Kullanıcı ve Case oluşturma işlemlerini sağladıktan sonra en önemli aşamamız process profilini inceleyeceğimiz suç konusuna veya analiz konusuna göre oluşturmaktadır.
