DOSYALARIN HASH DEĞERLERİ, SORUŞTURMA ve ADLİ BİLİŞİM

Daha önce belirttiğimiz üzere, adli bilişim farklı bir uzmanlık alanıdır. Ki lisans seviyesinde "Adli Bilişim Mühendisliği" bölümleri mevcuttur. Fakat iç denetçilerin, özellikle belli kıdeme sahip iç denetçilerin, adli bilişimden belli seviyede (kişisel çaba, alınan eğitim ve kurumsal ihtiyaç) adli bilişim konularına vakıf olmaları kaçınılmazdır.

Bu yazıda Hash Değeri kavramına kısaca değineceğim. Hash Değeri "dosyaların DNA bilgisi" olarak kabul edilebilir. Hash değerini hesaplayan farklı algoritmalar olup, bu algoritmaların teknik özellikleri kapsamımız dışındadır. MD5 ve SHA 1 algoritmaları sıklıkla kullanılmakta olup, incelediğimiz ya da yedeğini aldığımız dosyaların Hash değerleri farklıysa, bu farklılığın arka planının incelenmesi önem arz etmektedir.

Hash değeri farklılığının ne anlama gelebileceğini örnek bir senaryo üzerinden analiz edelim. İç denetim birimi tarafından yürütülen bir soruşturmada, zanlılara ait bazı yazışmaların BS personelinden talep edildiğini düşünelim. BS personeli Can Uyutur’un Mali işler personeli zanlı Şakir Kurnaz ile çok yakın arkadaş olduğunu bilmiyoruz. Can Uyutur şüpheli işlemlerde taraf olmasa bile, arkadaşı Şakir’in başının belaya girmesini istememektedir. İkili aralarında konuşurlar ve iç denetim birimine iletilen dosyalarda, Şakir Kurnaz lehine, farklılıklar yapılır. Can Uyutur’un vicdanı rahat değildir, ama arkadaşı Şakir yeni evlidir ve düğün masraflarını henüz ödeyememiştir. İç denetim personelinin şüpheci davranması ve asıl dosyayla kendisine iletilen yedek dosyanın Hash değerlerini kıyaslaması önem arz etmektedir. Tespit edilen değer farklılığı dikkate alınıp, soruşturmanın genişletilmesi gerekmektedir.

Aşağıda örnek bir ekran görüntüsü mevcut olup, Hash değerleri farklılığı görülebilmektedir. Yedek dosyada tarafımca oynama yapıldı. Ki Hash değerleri farklılaşsın ve bu Blog yazısına katkı sunsun. Son olarak şu hususu belirteyim: Kullanığım adli bilişim araçlarının adlarını özellikle belirtmiyorum; çünkü adli bilişim oldukça hassas bir konu ve yanıltıcı yönlendirmede bulunmak istemiyorum.