Bilgisayar adli inceleme yazılımlarından olan ve güvenlik kuvvetlerinin çeşitli birimleri tarafından yoğun olarak kullanılan Internet Evidence Finder (IEF) inceleme yazılımını Bigdata Forensic olarak inceledik ve tespit edebildiğimiz özelliklerini sizin için hazırladık.

■ Internet Evidence Finder (IEF) yazılımı bilgisayarlardan, akıllı telefonlar, tabletler ve sabit disklerden dijital delillerin adli amaçlı olarak bulunmasını, analiz edilmesini ve raporlanmasını sağlamaktadır.

■ Yazılım, akıllı telefonlar için Android ve iOS; bilgisayarlar için Windows, OS X ve Linux işletim sistemlerini desteklemektedir.

■ Yazılım iki kısımdan oluşmaktadır. İlk kısımda delilin işlenmesi, ikinci kısımda ise inceleme ve raporlama işlemi yapılmaktadır.

■ Yazılım, Windows XP, Windows VISTA, Windows 7, Windows 8, Windows 8.1, Windows 10, OS X ve Linux işletim sistemlerini analiz için desteklemektedir.

■  Ayrılmış ve ayrılmamış alanlardan söz dizimsel analiz (parsing) ve veri kazma (carving) yöntemleri ile yüzlerce farklı tipte adli sayısal kalıntı (artifacts) desteği bulunmaktadır.

■  Yazılım NTFS, HFS+, HFSX, EXT2, EXT3, EXT4, FAT32, EXFAT, YAFFS2 ve F2FS dosya sistemlerini desteklemektedir.

■ Yazılım, dosya sistemini görüntüleyebilmekte, ayrıca; dosya sisteminden dosyaları kaydedebilmektedir.

■ Yazılımda dahili dosya sistemi filtreleme özelliği bulunmaktadır.

■ Yazılım, ayrılmamış alanları görüntüleyebilmektedir.

■ Yazılım, silinmiş dosyaları ve klasörleri görüntüleyebilmektedir.

■ Yazılımda, SQLite veritabanı görüntüleyici bulunmaktadır.

■ Yazılımda, kayıt defteri (registry) görüntüleyici bulunmaktadır.

■ Yazılım ile sürücüler, dosyalar ve klasörler, birimler (volumes) / partisyonlar, imaj dosyaları, ağ paylaşımları, birebir kopyalar (shadow copies), canlı RAM yakalamaları (live RAM capture) kaynak olarak kullanılabilmektedir.

■ Yazılım, en az E01, Ex01, L01, Lx01, AD1, dd, raw, bin, img, dmg, flp, vfd, bif, vmdk, vhd, vdi, xva, zip, tar formatındaki adli imaj dosyalarını desteklemektedir.

■ Yazılım, en az pagefile.sys, $MFT, $Logfile, dosyalar ve klasörler, hiberfil.sys, ayrılmamış kümeler, bölünmemiş alan, dosya bellek boşluğu (file slack space), swap dosyası, başlatılmamış dosya alanı (uninitialized file area) hedef arama konumlarını desteklemektedir.

■ Yazılım, en az 290 tipte kalıntıyı (artifact) kurtarabilmektedir.

■ Bulut Servislerinden Carbonite, Dropbox (including Dropbox database decryption), Google docs, Google Drive, Flickr, Sharepoint, SkyDrive/OneDrive desteklemektedir.

■ Mac işletim sistemi için anlık mesajlaşma sohbetlerinin desteklediği sohbet protokollerinden Jabber (XMPP), AIM, MSN, Yahoo, GTalk, Twitter, Facebook, IRC, ICQ, MyspaceIM, LiveJournal, Lotus Sametime, StatusNet, Novell Groupwise, Gadu Gadu desteği bulunmaktadır.

■ Resimler ve videolar için EXIF verisi ile 3GP, AMR, AVI, BMP, DIVX, GIF, ICO, JPEG, JPG, MP4, MKV, MOV, MPEG, MPG, PNG, TIF, TIFF, WMP kurtarmayı desteklemektedir..

■ Web video için Adobe Flash, Chatroulette, Camstumble, ChatForFree, iCU2, Shockrooms, YapChat desteği bulunaktadır.

■ Android Backups (yedekleri) ve iOS Backups (yedekleri) desteklemektedir.

■ P2P dosya paylaşımı için Ares, Bitcoin, eMule, Frostwire, Gigatribe, Limerunner, Limewire, Luckywire, Shareaza, .torrent files, Usenet desteği bulunmaktadır.

■ Usenet dosyaları için Binreader, Grabit, NewzToolz-EZ, Newsbin, Forte Agent, Xnews uygulamalarını desteklemektedir.

■ Sosyal Paylaşım Siteleri için en az Bebo, Facebook, Google+, Instagram, LINE, Linkedin, Myspace, Twitter, Sina Weibo ve VK desteği olmalıdır.

■ Webmail uygulamalarından olan Gmail, GMX, Hotmail, Hushmail, Mailinator, MBOX, Outlook.com, Yahoo anlaliz desteği bulunmaktadır.

■ Haritalar için Bing Maps ve Google Maps desteği bulunmaktadır.

■ Arama araç çubukları için Bing Toolbar ve Google Toolbar desteği bulunmaktadır.

■ Web Bağlantılı Aktiviteler olan Apple Safari, Firefox Places.Sqlite Geçmiş Kalıntıları (Artifacts), Firefox Sessionstore.Js Kalıntıları (Artifacts), Firefox Geçmiş, Flash Cookies ve Lokal Paylaşım Objeleri, Google Analytics Cookies, Carving Google Analytics Cookies, Google Chrome Geçmişi, Google Chrome Son ve Mevcut Oturumlar Sekmesi, Google Arama Sorguları (Search Queries), Internet Explorer v10 geçmişi, Opera uygulamalarını analiz desteği bulunmaktadır.

■ Yazılımın, kalıntı indeksleme özelliği bulunmakta ve anahtar kelime araması yapılabilmektedir.

■ Yazılımda anahtar kelime ve GREP terimleri ile arama, verileri filtreleme ve etiketleme (bookmarks)  özelliği bulunmaktadır.

■ Yazılımın harita özelliği bulunmaktadır. Bu özellik sayesinde dünya haritası üzerinde deliller içerisinde yer alan konum bilgileri kullanılarak otomatik fiziksel konumlarını işaretleyebilmektedir.

■ Yazılımın, zaman çizelgesi özelliği bulunmakta, bu özellik ile kalıntılar (artifacts) kronolojik sırada göstererek tüm aktiviteler görülebilmektedir.

■ Yazılım ile oluşturulan dava dosyalarının diğer araştırmacılar tarafından da incelemesini sağlayacak lisans gerektirmeyen çözüm desteği bulunmaktadır. Bu çözüm ile delilin izlenmesi, arama ve filtreleme yapılması, etiketleme ve notlar alınması yapılabilmektedir.

■ Yazılım Email kalıntıları (artifacts) için; mbox email arşivleri, Microsoft Lync/OCS IM, Outlook OST & PST dosyaları ve ZOOM inceleme desteği bulunmaktadır.

■ Yazılım, Anlık mesajlaşma kalıntıları (artifacts) için Adium, AIM, Chatroulette, GoogleTalk, iChat, iMessage, Mail.ru, MSN Messenger, MSN Plus!, ICQ, mIRC, Omegle, ooVoo, Paltalk, Pidgin, QQ Chat, Second Life, Skype, TorChat, Trillian, WeChat, Windows Live Messenger, World of Warcra, Viber, Yahoo Messenger uygulamalarının inceleme desteği bulunmaktadır.

■ Yazılım, web tarayıcı kalıntıları (artifacts) için 360 Browser, Chrome, Edge, Internet Explorer, Firefox, Opera, Safari, Xbox IE uygulamalarını desteklemektedir.

■ Yazılım, işlenmiş tarayıcı sonuçları kalıntıları (artifacts) için Classifieds URLs, Bulut Servis URL’ler, Facebook URL’ler, Google Analytics Çerezleri (Cookies), Google Maps Sorguları (Queries), Zararlı Yazılım (Malware) / e-Dolandırıcılık (Phishing) URL’ler, Ayrıştırılmış Arama Sorguları, Pornografik URL’ler, Revize edilmiş web sayfaları, Sosyal Medya URL’leri desteklemektedir.

■ Yazılım, iOS işletim sistemine sahip telefonlar için; SMS, Voicemail, Tarayıcı (Browser), Haritalar (Maps), Resimler, Notlar, Arama Kayıtları, Email, Uygulamaların son açıldığı halindeki ekran alıntıları, iOS Kullanıcı Bilgisi (owner information), iOS Wifi profilleri, iOS Blutooth Cihazları, iOS Kullanıcı Kelime Sözlüğü, iOS Spotlight Aramaları, iOS Notlar, iOS Takvim Olayları, iOS Yüklü uygulamaların incelenmesini desteklemektedir.

■ Yazılım, Android işletim sistemine sahip telefonlar için; SMS, Voicemail, Tarayıcı (Browser), Android Cell.cache, Android Wifi.cache, Haritalar (Maps), Resimler, Arama Kayıtları, Kişiler, İndirilenler (downloads), e-posta incelenmesini desteklemektedir.

■ Yazılım, Windows işletim sistemine sahip telefonlar için; SMS, Tarayıcı (Browser), Resimler, Arama Kayıtları, Kişiler, e-posta incelenmesini desteklemektedir.

■ Yazılım ile beraber yazılımın çalışması için gerekli olan dongle cihazı ve yazılım kurulum CD/DVD’si verilmektedir.

■ Yazılım USB dongle kilidi ile birlikte çalışmakta, böylece birden fazla farklı bilgisayara kurulabilmektedir.