Bu Reklamı Kapat
Sorulara Dön
4

Bilgisayarımda yapılmış aktivitelerin tüm geçmişini nasıl görebilirim?

Bilgisayarımda 1 yıl önce yaptığım bir aktiviteyi nasıl görebilirim? Örneğin bundan 1 yıl önce soundrec.exe programını açmışsam yada Müziklerim dosyasını açmışsam bunu görebileceğim bir yol, program, vs. var mı acaba?
164 görüntülenme
  • Soruyu Takip Et
  • Raporla
7 Cevap
Cevap
Mehmet Kesici
Mehmet Kesici Developer, öğrenci

Bildiğim kadarıyla bahsettiğiniz şekilde detaylı bir geçmiş tarama sistemi şuan için windows sisteminde bulunmuyor. Log dosyalarının tutulduğu kısımlar var fakat bunlar şu dosyayı açtım, bunu yazdım gibisinden değil daha sistematik olarak size bir rapor gibi gösteriliyor. Siber Güvenlik uzmanları haricinde bunları anlamak oldukça zor. Ayrıca söylediğiniz zaman aralığı oldukça fazla üst üste binmiş bir sürü olay mevcut.

Kısacası; bahsettiğiniz şey imkansız değil fakat oldukça uğraştırıcı ve bu işlerle ilgilenmeyen biri için anlaması çok ama çok zor. Browser cachelerine erişebilirsiniz fakat windows log dosyasında zaman süresi fazla olduğu için oldukça zor.

Bu Reklamı Kapat

468 görüntülenme
3
  • Raporla
Cevap
Sinan Peker
Sinan Peker adli bilişim bilirkişi

Bunların hepsinden önce Harddisk'in yapısını bilmek gerekir. Harddisk döner bir mil üzerine sıralanmış, metal veya plastikten yapılma ve üzeri manyetik bir tabaka ile kaplı plakalar ve bu plakaların alt ve üst kısımlarında okuma/yazma kafalarından oluşur. Veriler harddiskteki bu manyetik tabakalar üzerine kaydedilir. Verilerin kaydedilmesinde mıknatıslanma mantığı kullanılır. Mıknatısın iki kutbu dijital olarak 1 ve 0'ı temsil eder verilerimiz böylece küçük mıknatıslar halinde bu manyetik ortamlara yazılırlar. Bu manyetik tabakaların üstü dairesel çizgilerle örülüdür Bunlara iz ( track) denir. harddisk üzerinde her bir yüz bir kafa tarafından okunmaktadır. Bu nedenle kafa ve yüz aynı terime karşılık gelir. İz yapısını pasta dilimi şeklinde bölünmesiyle okuşan sabit disk üzerinde adreslenebilir en küçük alana denk gelen parçaya ise sektör ( sector) adı verilir ve bir sektörün barındırabileceği veri miktarı 512 byte uzunluğundadır. Bu sektör, kafa ve izler sabit diske verilerin adreslenmesi için kullanılırlar.

Kısaca şöyle söyleyeyim 1 yıl önce çalıştırdığın programı görmenin imkanı yok şu anki teknoloji ile fakat verilerin geri getirilebilme olasılığı mevcut. O da şöyle olabilir eğer o verilerin üstüne yenileri yazılmadıysa. Yani örneğin 1 sene önce format veya wipe atılmış hardiskteki verilerin üstüne yenileri yüklenip harddisk doldurulmuşsa geriye getirmek ekstra zorlaşacaktır hatta imkansızlaşacaktır. Windows sistemlerde o dediğin mümkün değil fakat Linux sistemlerde mümkün olabilir. Neden diye soracak olursan da biraz araştırırsan Linux sistemi bambaşkadır açık kaynak kodludur ve hiçbir zaman kapanmaya ihtiyaç duymaksızın çalışabilir arıza vermez bu yüzden web serverlar linux işletim sistemini tercih eder ve ekstra olarak linux sisteme virüs bulaşma olasılığı windows'a göre 10'da 1 dir.

Bu Reklamı Kapat

0
  • Raporla
Cevap
Onur Kaya
Onur Kaya Metin Yazarı

Sinan Peker, bazı yanlış bilgilerinizin altını çizmek istiyorum.

"Neden diye soracak olursan da biraz araştırırsan Linux sistemi bambaşkadır açık kaynak kodludur ve hiçbir zaman kapanmaya ihtiyaç duymaksızın çalışabilir arıza vermez bu yüzden web serverlar linux işletim sistemini tercih eder ve ekstra olarak linux sisteme virüs bulaşma olasılığı windows'a göre 10'da 1 dir."

Bu Reklamı Kapat

Bahsettiğiniz gibi Linux sonsuz, sınırsız süreyle çalışabilen bir işletim sistemi değildir. Hiçbir işletim sisteminin böyle bir güvencesi söz konusu değil. Linux ve Windows işletim sistemleri server olarak çalışırlar. Her ikisinin de desktop-server versiyonları mevcuttur. Ayrıca onlarca Linux dağıtımı mevcuttur, ücretsiz ve ücretli dağıtımlar da bulunmaktadır. Server'ı uzun süre açık tutmak için server donanımlarının, soğutmanın, elektrik kapasitesinin bütününün yerleşik ve stabil şekilde sağlanması yeterlidir. Linux, Windows işletim sistemine göre daha hızlı ayağa kalkabilen ve terminal yoluyla "komut satırı" üzerinden çalıştırıldığından daha verimlidir. Sistem kaynaklarını daha az tüketir. Yazılımsal döngüleri farklıdır, Linux sunucuda yapılacak iş ile Windows sunucuda yapılacak iş yükleri birbirinden çok tezat olabilmekte. Bu nedenle Linux sunucuların bazı fonksiyonel özelliklerini çalıştırabilmek için de Windows'a ihtiyaç duyulabilmekte.

Bkz. Wmware, Hyper gibi sanallaştırma teknolojileri.

0
  • Raporla
Cevap
Sinan Peker
Sinan Peker Adli Bilişim

Sevgili Onur Kaya, Linux sistemini ileri seviyede bilen biriyim zaten bunları bana anlatman gülünç geldi şu an kullanıp deneyimlemediğim linux distrübisyonu yok. Ubuntu'dan tut Black Arch Linux'a kadar.Server ve Desktop olayına gelecek olursak server olarak genelde Linux neden kullanılır onu bilmek ve anlamak gerekir. Elbette bir sistemin rahat çalışabilmesi için uygun sıcaklık ve ortam koşullarında olması gerekiyor. Linux sistemi yormaz ve güncelleme veya yükseltme (upgrade) yapılsa bile yeniden başlatmaya ihtiyaç duymaz. Bunlar sadece bir kaç iyi özelliğidir. Her linux disrübisyonunun kendine has özellikleri vardır kimisi genel gündelik işler kimisi pentesting hacking üzerine kurulmuş kimisi sadece ofis ağırlıklı kimisi de adli bilişim dalında kolaylık sağlamak için kullanılır (deft linux) gibi.

"Linux sunucuda yapılacak iş ile Windows sunucuda yapılacak iş yükleri birbirinden çok tezat olabilmekte. Bu nedenle Linux sunucuların bazı fonksiyonel özelliklerini çalıştırabilmek için de Windows'a ihtiyaç duyulabilmekte. Bkz. Wmware, Hyper gibi sanallaştırma teknolojileri."

Bu Reklamı Kapat

bunu nerden duydun merak ediyorum gerçekten, herhangi bir linux disrübisyonunu flash diskime boot olarak kaydettiğimde ve herhangi bir yükleme yapmaksızın boot edebilirim usb veya cd 'den başlatabilirim yada direk kurarak çalıştırabilirim. Linux'un windows'a ihtiyaç duyduğu bazı durumlar oluyor elbet fakat o tarz işleri hallaten wine32 ve wine64 adlı yazılım zaten mevcut windows bazlı programları çalıştırmak için kullanılabiliyor. Bahsettiğiniz sanallaştırma olayı ise asıl makinaya zarar gelmemesi için ve siber siber güvenlikçilerin sızma testi yapabilmek üzere genel olarak kullanılan bir teknolojidir. Windows ile bunları bağlamak saçma oldu gerçekten. Sanal makineler bi nevi laboratuvar olarak kullanılır ne test yapılacaksa orada yapılır asıl makineye dokunulmaz.

Kaynaklar

  1. Yazar Yok. Wikipedia. (2 Mayıs 2020). Alındığı Tarih: 2 Mayıs 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
0
  • Raporla
Cevap
Onur Kaya
Onur Kaya Metin Yazarı

Sinan bey hiçbir şey bilmiyorsunuz. Sanal sunucular, linux, windows hiçbir bilginiz yok. Ancak, kibrinizle mücadele etmek adına değil bilmediğiniz konularda bilgi sahibi olmanız gerektiği gerçeği açık. İşim bu, isterseniz sanal sunucu nedir biraz araştırma sağlayın. Test amaçlı çalışmıyorlar. Biz sanal sunucuları tıpkı fiziksel sunucular gibi güçlü siteler veya yazılımlar için kullanıyoruz.

Linux dağıtımlarını kurup içinde tarayıcı çalıştırmanız o işletim sistemini bildiğiniz anlamına gelmiyor. Komut satırında işlem yapamıyorsanız, Linux bilme şansınız yok. Linux bilseydiniz bunları yazmazdınız.

Bu Reklamı Kapat

Ancak size kolay gelsin, bu şekilde bir bilir kişi de olunuyormuş. Türkiye burası, şaşırmıyorum. Üç saatlik online derslerle herkes her şey uzmanı olabiliyor. :)

0
  • Raporla
Cevap
Mehmet Kesici
Mehmet Kesici Developer

@Sinan Peker bey ve @Onur Kaya bey ikinizin de yazdıklarınızı dikkatle okudum. Öncelikle bir insanı bir şey bilmiyorsunuz diye suçlamak için sadece o kişinin spesifik bir yazı yazmasından kaynaklı olamaz. Sinan beyin ilk yazısında ki yanlışlık hakkında Onur beye katılıyorum çünkü "arıza vermez", "hiç bir zaman kapanmaya ihtiyacı olmaz", "virüs bulaşma olasılığı 10'da 1'dir" tanımları yanlış bir tanım. Arıza vermezden kasıt windowsun meşhur arızları ile karşılaştırmak olsaydı doğru olurdu fakat şuan yönettiğim linux sunucuların çoğunda her hafta sayısız hatalar alıyorum kanıtlamaya gerek bile yok. "Hiç kapanmaya ihtiyaç duymaması" ise durumdan duruma göre değişir. Kuracağınız package reboot istiyorsa yapmak zorundasınız. Bu olay linux ve windows mimarisi farkından kaynaklanmaktadır.

Windows'ta reboot zorunludur çünkü güncellenen BAĞIMLI dosyalar kullanımdadır, bilgisayar yeniden başlatılana kadar değiştirilemez. Linux'ta ise en başta belirttiğim gibi package farkına göre yüklenileni bellekte tutup dosya çağırıldığında bellekten erişir. Bu, disk sürücüsündeki fiziksel dosyaya bağlantı olmadığı anlamına gelir. Program kapatıldığında ve dosyaya yapılan tüm bağlantılar kesildiğinde, dosya bellekten silinir, böylece program çalışırken, bellekten, diskteki fiziksel dosya isteğe bağlı olarak güncellenebilir veya değiştirilebilir ve çalışan program etkilenmez.

Bu Reklamı Kapat

Virüs mevzusuna gelirsek linux'a virüs girmez çünkü çok korunaklı, sistemi elverişli demek kısmen doğru değildir. Virüslerin fazlalık/azlık sebebini şöyle sıralayabiliriz.

1->Linux kurulu cihazların az kullanımda olması Virüs yazma talebini azalttığından dolayı.

Bu Reklamı Kapat

2->Linux erişimlerinde "superuser" izni istemesi.

3->Paketlerin birbirinden bağımsız çalışması.

4->Linux'un açık kaynak olmasından mütevellit tüm kullanıcılarının potansiyel geliştirici ekibi olabilmesi. Yani Windows'ta bir virüs çıktığında bunu sadece Windows geliştirici ekibi yamalayabilir fakat Linux'ta bu durumu gören bir herhangi geliştirici kendi yamasını oluşturabilir.

Bunların dışında Linux'u Windows'tan daha güvenli tutan başka bir etken yok gibi gözüküyor yani Linux'a asla virüs girmez düşüncesi tamamiyle yanlış ki sırf Linux serverlar için yazılmış yüzlerce Shell piyasada gezmekte. Linux açık kaynak olduğu için bir çok farklı amaçta kullanımı oluyor bunların içinde tonlarca güvenlik ve gizlilik tabanlı işletim sistemleri mevcut(Tails os) gibi sistemler bellek üzerinden çalışır ve doğal olarak "alzheimer" bir sistemdir bu işletim sistemine virüs girse de kalacak yeri yoktur. Ayrıca "Wipe" olayında Windows için default bir fonksiyon yokken Linux'un çoğu sürümünde hatta hepsinde "Wipe" fonksiyonu vardır ki(Windows için de "Wipe" metodunu sunan binlerce yazılım mevcut, bazı metodlar(Gutmann, Airforce, Bruce Schneier's Algorithm, DoD vss...) bu wipe metodunun default olarak gelmesi Linux'u Windows'tan daha güvenli hale getirebilir diyemesek de daha bağımsız hale getirir diyebiliriz.

Sanal makine mevzusu üzerinde tartışmışsınız fakat yersiz bir tartışma olmuş mazur görün çünkü bu Sanal Makineler amacınıza göre binlerce kullanım şekline girebilir. Kimisi Yazılım testi için, Kimisi Ana makineyi korumak için, Kimisi farklı sunucuları derlemek için kullanır. Bu amaçlar uzar gider. Kısacası üzerinde bu yapılır şu yapılmaz gibi bir tartışmaya girilmesi Sanal Sunucu mantığı için yersiz olmuş diyebilirim.

0
  • Raporla
Daha Fazla Cevap Göster
Cevap Ver
İlginizi Çekebilecek Sorular
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Sorulara Dön
Evrim Ağacı'na Destek Ol
Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katmak için hemen buraya tıklayın.
Popüler Yazılar
30 gün
90 gün
1 yıl
EA Akademi
Evrim Ağacı Akademi (ya da kısaca EA Akademi), 2010 yılından beri ürettiğimiz makalelerden oluşan ve kendi kendinizi bilimin çeşitli dallarında eğitebileceğiniz bir çevirim içi eğitim girişimi! Evrim Ağacı Akademi'yi buraya tıklayarak görebilirsiniz. Daha fazla bilgi için buraya tıklayın.
Etkinlik & İlan
Bilim ile ilgili bir etkinlik mi düzenliyorsunuz? Yoksa bilim insanlarını veya bilimseverleri ilgilendiren bir iş, staj, çalıştay, makale çağrısı vb. bir duyurunuz mu var? Etkinlik & İlan Platformumuzda paylaşın, milyonlarca bilimsevere ulaşsın.
Podcast
Evrim Ağacı'nın birçok içeriğinin profesyonel ses sanatçıları tarafından seslendirildiğini biliyor muydunuz? Bunların hepsini Podcast Platformumuzda dinleyebilirsiniz. Ayrıca Spotify, iTunes, Google Podcast ve YouTube bağlantılarını da bir arada bulabilirsiniz.

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close
Geri Bildirim Gönder
Reklamsız Deneyim

Evrim Ağacı'nda reklamları 2 şekilde kapatabilirsiniz:

  1. Ücretsiz üye girişi yapmak: Sitedeki reklamların %50 kadarını kapatmak için ücretsiz bir Evrim Ağacı üyeliği açmanız ve sitemizi/uygulamamızı kullanmanız yeterli!

  2. Maddi destekçilerimiz arasına katılmak: Evrim Ağacı'nın çalışmalarına Kreosus, Patreon veya YouTube üzerinden maddi destekte bulunarak hem Türkiye'de bilim anlatıcılığının gelişmesine katkı sağlayabilirsiniz, hem de site ve uygulamamızı reklamsız olarak deneyimleyebilirsiniz. Reklamsız deneyim, sitemizin/uygulamamızın çeşitli kısımlarda gösterilen Google reklamlarını ve destek çağrılarını görmediğiniz, %100 reklamsız ve çok daha temiz bir site deneyimi sunmaktadır.

Kreosus

Kreosus'ta her 10₺'lik destek, 1 aylık reklamsız deneyime karşılık geliyor. Bu sayede, tek seferlik destekçilerimiz de, aylık destekçilerimiz de toplam destekleriyle doğru orantılı bir süre boyunca reklamsız deneyim elde edebiliyorlar.

Kreosus destekçilerimizin reklamsız deneyimi, destek olmaya başladıkları anda devreye girmektedir ve ek bir işleme gerek yoktur.

Patreon

Patreon destekçilerimiz, destek miktarından bağımsız olarak, Evrim Ağacı'na destek oldukları süre boyunca reklamsız deneyime erişmeyi sürdürebiliyorlar.

Patreon destekçilerimizin Patreon ile ilişkili e-posta hesapları, Evrim Ağacı'ndaki üyelik e-postaları ile birebir aynı olmalıdır. Patreon destekçilerimizin reklamsız deneyiminin devreye girmesi 24 saat alabilmektedir.

YouTube

YouTube destekçilerimizin hepsi otomatik olarak reklamsız deneyime şimdilik erişemiyorlar ve şu anda, YouTube üzerinden her destek seviyesine reklamsız deneyim ayrıcalığını sunamamaktayız. YouTube Destek Sistemi üzerinde sunulan farklı seviyelerin açıklamalarını okuyarak, hangi ayrıcalıklara erişebileceğinizi öğrenebilirsiniz.

Eğer seçtiğiniz seviye reklamsız deneyim ayrıcalığı sunuyorsa, destek olduktan sonra YouTube tarafından gösterilecek olan bağlantıdaki formu doldurarak reklamsız deneyime erişebilirsiniz. YouTube destekçilerimizin reklamsız deneyiminin devreye girmesi, formu doldurduktan sonra 24-72 saat alabilmektedir.

Diğer Platformlar

Bu 3 platform haricinde destek olan destekçilerimize ne yazık ki reklamsız deneyim ayrıcalığını sunamamaktayız. Destekleriniz sayesinde sistemlerimizi geliştirmeyi sürdürüyoruz ve umuyoruz bu ayrıcalıkları zamanla genişletebileceğiz.

Giriş yapmayı unutmayın!

Reklamsız deneyim için, maddi desteğiniz ile ilişkilendirilmiş olan Evrim Ağacı hesabınıza yapmanız gerekmektedir. Giriş yapmadığınız takdirde reklamları görmeye devam edeceksinizdir.

Destek Ol

Devamını Oku
Evrim Ağacı Uygulamasını
İndir
Chromium Tabanlı Mobil Tarayıcılar (Chrome, Edge, Brave vb.)
İlk birkaç girişinizde zaten tarayıcınız size uygulamamızı indirmeyi önerecek. Önerideki tuşa tıklayarak uygulamamızı kurabilirsiniz. Bu öneriyi, yukarıdaki videoda görebilirsiniz. Eğer bu öneri artık gözükmüyorsa, Ayarlar/Seçenekler (⋮) ikonuna tıklayıp, Uygulamayı Yükle seçeneğini kullanabilirsiniz.
Chromium Tabanlı Masaüstü Tarayıcılar (Chrome, Edge, Brave vb.)
Yeni uygulamamızı kurmak için tarayıcı çubuğundaki kurulum tuşuna tıklayın. "Yükle" (Install) tuşuna basarak kurulumu tamamlayın. Dilerseniz, Evrim Ağacı İleri Web Uygulaması'nı görev çubuğunuza sabitleyin. Uygulama logosuna sağ tıklayıp, "Görev Çubuğuna Sabitle" seçeneğine tıklayabilirsiniz. Eğer bu seçenek gözükmüyorsa, tarayıcının Ayarlar/Seçenekler (⋮) ikonuna tıklayıp, Uygulamayı Yükle seçeneğini kullanabilirsiniz.
Safari Mobil Uygulama
Sırasıyla Paylaş -> Ana Ekrana Ekle -> Ekle tuşlarına basarak yeni mobil uygulamamızı kurabilirsiniz. Bu basamakları görmek için yukarıdaki videoyu izleyebilirsiniz.

Daha fazla bilgi almak için tıklayın

Önizleme
Görseli Kaydet
Sıfırla
Vazgeç
Ara
Alıntı Ekle
Kurallar
Komünite Kuralları
Bu komünite, fark edildiğinde ufku genişleten tespitler içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Formu olabildiğince eksiksiz doldurun.
Girdiğiniz sözün/alıntının kaynağı ne kadar açıksa o kadar iyi. Açıklama kısmına kitabın sayfa sayısını veya filmin saat/dakika/saniye bilgisini girebilirsiniz.
2
Anonimden kaçının.
Bazı sözler/alıntılar anonim olabilir. Fakat sözün anonimliğini doğrulamaksızın, bilmediğiniz her söze/alıntıya anonim yazmayın. Bu tür girdiler silinebilir.
3
Kaynağı araştırın ve sorgulayın.
Sayısız söz/alıntı, gerçekte o sözü hiçbir zaman söylememiş/yazmamış kişilere, hatalı bir şekilde atfediliyor. Paylaşımınızın site geneline yayılabilmesi için kaliteli kaynaklar kullanın ve kaynaklarınızı sorgulayın.
4
Ofansif ve entelektüel düşünceden uzak sözler yasaktır.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
5
Sözlerinizi tırnak (") içine almayın.
Sistemimiz formatı otomatik olarak ayarlayacaktır.
Gönder
Bu Eseri Neden Tavsiye Ediyorsun?
Aşağıdaki kutuya, isimli neden tavsiye ettiğini girebilirsin. Ne kadar detaylı ve kapsamlı bir analiz yaparsan, bu eseri [OKUMAK/İZLEMEK] isteyenleri o kadar doğru ve fazla bilgilendirmiş olacaksın. Tavsiyenin faydalı bulunması halinde Evrim Ağacı kullanıcılarından daha fazla UP kazanman mümkün olacak. Tavsiyenin sadece negatif içerikte olamayacağını, eğer bu sistemi kullanıyorsan tavsiye ettiğin içeriğin pozitif taraflarından bahsetmek zorunda olduğunu lütfen unutma. Yapıcı eleştiri hakkında daha fazla bilgi almak için burayı okuyabilirsin.
Tavsiye Et