klasifikasi alat untuk digital forensik
Data Acquisition (Akuisisi data)
Data Acquisition merupakan
perangkat lunak yang menangani dalam pembongkaran informasi didalam harddisk
hingga mendapatkan informasi yang penting
Data Recovery dan Carving
Merupakan tempat dari rincian
resource secara Retrieval yang bertanggung jawab dalam menangani pengembalian
data yang hilang/dihapus, memeriksa, melihat dan menghapus partisi, serta
memperbaiki blok filesystem yang rusak. Informasi carving mengambil detail
(file) dari undifferentiated block (data mentah) dengan data file yang
diidentifikasi.
Metadata Analysis
Metadata Analysis merupakan
penjelajahan untuk mencari variabel yang tidak terlihat, sehingga mendapatkan
penjelasan meta secara detail dari file (document / gambar / audio / video) dan
mengakses variabel tidak terlihat untuk terakhir kali saat data diskses jika
saja data tersebut direvisi atau diproduksi sampai dengan penggunaan aplikasi
untuk produksi file tersebut.
Network Forensics
Perangkat yang digunakan Network
Forensik tidak jauh berbeda ketika dicocokkan dengan rencana keamanan jaringan,
sehingga memiliki rumus yang sama meskipun kebanyakan orang menggunakan Reverse
Enginnering. Tools Network Forensik melindungi dan menganalisa pengunjung
sebuah jaringan dengan baik, menangkap data yang ditransmisikan sebagai aliran
TCP connection.
Log File Analysis
Log file akan membuktikan nilai
nilai yang berbeda, misalnya waktu file dibuat, dimodifikasi, dihapus, diakses,
identifikasi pengguna (user), dan atribut filenya. Komputer membuat data Log
yang dapat dijadikan bukti atau petunjuk seperti file backup, file log, file
konfigurasi, printer spool files, cookies, swap file, hidden file (file
tersembunyi), file history, temporary file, link file, dan event log.
Baca artikel lainnya mengenai tool forensik :
·
Kebutuhan hardware dan software: alfin
Nama Anggota :
Alfinza Raendina S.
|
50410549
|
Hutomo Prima D.
|
53410339
|
IN Putera Astawan
|
53410486
|
Widyanto Ardy P.
|
58410499
|
Yudhi Prasongko
|
58410729
|
Sumber:
·
http://back-track-linux.blogspot.com/2012/11/backtrack-for-computer-forensics.html
·
http://materikuliah.net/artikel/pengertian-komputer-forensik.aspx