Adli bilişim, suç ve suçlu tespiti amacıyla dijital verilerin toplanması, analizi ve raporlanmasıyla ilgilenen bir alandır. Bu alanda kullanılan araçlar, adli bilişim uzmanlarının dijital delilleri güvenli bir şekilde ele almalarına ve analiz etmelerine yardımcı olur.
Bunlar arasında profesyonellerin sık kullandığı adli bilişim araçları;
EnCase Forensic: EnCase, adli bilişimde yaygın olarak kullanılan bir araştırma ve analiz aracıdır. Dijital delillerin toplanması, analizi ve raporlanması için kullanılır.
AccessData Forensic Toolkit (FTK): FTK, adli bilişim uzmanlarının dijital verileri araştırmak, analiz etmek ve raporlamak için kullandığı bir diğer önemli araçtır.
X-Ways Forensics: X-Ways Forensics, dijital delillerin analizi ve raporlanması için kullanılan bir diğer adli bilişim aracıdır. Hafif yapısı ve hızlı analiz yetenekleri ile bilinir.
Autopsy: Autopsy, açık kaynaklı bir adli bilişim aracıdır. Dijital delillerin analizi ve raporlanması için kullanılır. Autopsy’nin kullanımı genellikle ücretsizdir.
Sleuth Kit: Sleuth Kit, açık kaynaklı bir adli bilişim aracıdır ve Unix tabanlı sistemlerle uyumludur. Dijital delillerin analizi ve dosya sistemleri üzerinde çalışma yetenekleri vardır.
Cellebrite UFED (Universal Forensic Extraction Device): Cellebrite, mobil cihazlardan veri çıkarmak ve analiz etmek için kullanılan bir dizi araç sunar. UFED, özellikle mobil adli bilişimde kullanılır.
Wireshark: Ağ trafiğini izlemek ve analiz etmek için kullanılan Wireshark, adli bilişim uzmanları tarafından ağ saldırılarını ve diğer dijital izleri belirlemek için kullanılabilir.
Volatility Framework: Bilgisayar hafıza analizi için kullanılan bir framework olan Volatility, adli bilişimde kötü amaçlı yazılımları ve diğer tehditleri tespit etmek için kullanılır.
