Soru & Cevap

Bilgisayarların fişinin aniden çekilerek enerjisinin kesilmesi, geçici bellekte yer alan ve olayların aydınlatılmasında rol oynayabilecek son derece kritik verilerin geri döndürülemez biçimde yok olmasına yol açabilir. Günümüzde bilişim suçlarının birçoğu doğrudan bellek üzerinde çalıştığı için, sistem kapatıldığında işletim sistemine ait şifreler, açık olan sosyal medya hesapları ve zararlı yazılımların izleri silinmektedir. Ayrıca sistemin yeniden açılması durumunda işletim sistemi arka planda geçici dosyalar oluşturacağından, silinmiş olan verilerin üzerine yeni veriler yazılabilir ve bu durum delilin bütünlüğünü bozabilir. Dolayısıyla, adli bilişim standartlarına göre çalışan sistemlerin fişinin çekilmesi yerine, sistem açıkken bellek incelemesi yapılarak uçucu delil niteliğindeki bilgilerin koruma altına alınması gerekmektedir.