İsa Özışık- Kişisel Blog

İsa Özışık

Teknoloji'nin bir gücü var >2024


Adli Bilişim İncelemelerinde Yazdırılmış Belge Tespiti Nasıl Yapılır ?

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Information 
Adli Bilişim İncelemelerinde Yazdırılmış Belge Tespiti Nasıl Yapılır ?

Merhabalar olay yeri inceleme sırasında yazıcı yada yazıcı birimlerinin tespit edilmesi durumunda gerçekleşen olay sırası ve öncesinde alınan son çıktı örnekleri ve geçmişte gerçekleştirilen çıktı işlemlerinin nasıl tespit edildiğini sizlere basit ama etkili bir yöntem ile anlatacağım.

Windows işletim sistemi kullanıcı tarafından gerçekleştirilen her eylemi belirli bir alanda depolanmasını sağlar bu işlemlerin genel adı loglama yöntemidir. Windows işletim sistemine sahip herhangi bir bilgisayar üzerinde gerçekleştirilen belge yazdırma işlemleri işletim sistemi üzerinde Spool klasörü içerisindeki PRINTERS bölümünde saklanır. PRINTERS klasörü içerisinde saklanan belgeler hem kalıcı hemde anlık belgeler şeklinde ikiye ayrılır. Yazıdırma işlemi sırasında herhangi bir problem yaşanırsa yazdırılmak için yazıcı aygıtına yönlendirilen belgeler "PRINTERS" klasörü içerisinde saklanır, yazdırma işlemi gerçekleştirildiğinde buradaki veriler silinir. PRINTERS klasörü içerisinde elde edilen emf dosyaları son yazdırılan belge ve içerikleri tespit edilebilir.

Spool Klasörüne ulaşmak için:  C:\Windows\System32\spool\PRINTERS takip edebilirsiniz.

Kısacası Spool klasörü içerisindeki PRINTERS klasörü içerisindeki emf dosyaları ile son yazdırılan belgelere ulaşılabilir daha farklı ve ayrıntılı analiz için ftk imager gibi adli bilişim yazılımları ile incelenebilir.

spool klasörü nedir ? spool klasörü ile print işlemleri, en son yazdırılan belgeye nasıl ulaşılır?, geçmişte yazdırılan çıktılara nasıl ulaşılır, spool işlemi nedir, adli bilişimde spool işlemi nedir?, adli bilişimde spool dosyası ile veri analizi, yazdırılmış belge tespiti nasıl yapılır? , Adli Bilişim İncelemelerinde Yazdırılmış Belge Tespiti Nasıl Yapılır ?
Cevapla
#1
Information 
Adli Bilişim İncelemelerinde Yazdırılmış Belge Tespiti Nasıl Yapılır ?

Merhabalar olay yeri inceleme sırasında yazıcı yada yazıcı birimlerinin tespit edilmesi durumunda gerçekleşen olay sırası ve öncesinde alınan son çıktı örnekleri ve geçmişte gerçekleştirilen çıktı işlemlerinin nasıl tespit edildiğini sizlere basit ama etkili bir yöntem ile anlatacağım.

Windows işletim sistemi kullanıcı tarafından gerçekleştirilen her eylemi belirli bir alanda depolanmasını sağlar bu işlemlerin genel adı loglama yöntemidir. Windows işletim sistemine sahip herhangi bir bilgisayar üzerinde gerçekleştirilen belge yazdırma işlemleri işletim sistemi üzerinde Spool klasörü içerisindeki PRINTERS bölümünde saklanır. PRINTERS klasörü içerisinde saklanan belgeler hem kalıcı hemde anlık belgeler şeklinde ikiye ayrılır. Yazıdırma işlemi sırasında herhangi bir problem yaşanırsa yazdırılmak için yazıcı aygıtına yönlendirilen belgeler "PRINTERS" klasörü içerisinde saklanır, yazdırma işlemi gerçekleştirildiğinde buradaki veriler silinir. PRINTERS klasörü içerisinde elde edilen emf dosyaları son yazdırılan belge ve içerikleri tespit edilebilir.

Spool Klasörüne ulaşmak için:  C:\Windows\System32\spool\PRINTERS takip edebilirsiniz.

Kısacası Spool klasörü içerisindeki PRINTERS klasörü içerisindeki emf dosyaları ile son yazdırılan belgelere ulaşılabilir daha farklı ve ayrıntılı analiz için ftk imager gibi adli bilişim yazılımları ile incelenebilir.

spool klasörü nedir ? spool klasörü ile print işlemleri, en son yazdırılan belgeye nasıl ulaşılır?, geçmişte yazdırılan çıktılara nasıl ulaşılır, spool işlemi nedir, adli bilişimde spool işlemi nedir?, adli bilişimde spool dosyası ile veri analizi, yazdırılmış belge tespiti nasıl yapılır? , Adli Bilişim İncelemelerinde Yazdırılmış Belge Tespiti Nasıl Yapılır ?
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
Tarih: 10-26-2020, 01:10 AM