Selasa, 12 November 2013

Tools Forensik


klasifikasi alat untuk digital forensik

Data Acquisition (Akuisisi data)
Data Acquisition merupakan perangkat lunak yang menangani dalam pembongkaran informasi didalam harddisk hingga mendapatkan informasi yang penting
Data Recovery dan Carving
Merupakan tempat dari rincian resource secara Retrieval yang bertanggung jawab dalam menangani pengembalian data yang hilang/dihapus, memeriksa, melihat dan menghapus partisi, serta memperbaiki blok filesystem yang rusak. Informasi carving mengambil detail (file) dari undifferentiated block (data mentah) dengan data file yang diidentifikasi.
Metadata Analysis
Metadata Analysis merupakan penjelajahan untuk mencari variabel yang tidak terlihat, sehingga mendapatkan penjelasan meta secara detail dari file (document / gambar / audio / video) dan mengakses variabel tidak terlihat untuk terakhir kali saat data diskses jika saja data tersebut direvisi atau diproduksi sampai dengan penggunaan aplikasi untuk produksi file tersebut.
Network Forensics
Perangkat yang digunakan Network Forensik tidak jauh berbeda ketika dicocokkan dengan rencana keamanan jaringan, sehingga memiliki rumus yang sama meskipun kebanyakan orang menggunakan Reverse Enginnering. Tools Network Forensik melindungi dan menganalisa pengunjung sebuah jaringan dengan baik, menangkap data yang ditransmisikan sebagai aliran TCP connection.
Log File Analysis
Log file akan membuktikan nilai nilai yang berbeda, misalnya waktu file dibuat, dimodifikasi, dihapus, diakses, identifikasi pengguna (user), dan atribut filenya. Komputer membuat data Log yang dapat dijadikan bukti atau petunjuk seperti file backup, file log, file konfigurasi, printer spool files, cookies, swap file, hidden file (file tersembunyi), file history, temporary file, link file, dan event log.



Baca artikel lainnya mengenai tool forensik :
·         Kebutuhan hardware dan software: alfin
·         Contoh Tools Forensik : ardy

Nama Anggota :
Alfinza Raendina S.
50410549
Hutomo Prima D.
53410339
IN Putera Astawan
53410486
Widyanto Ardy P.
58410499
Yudhi Prasongko
58410729

Sumber:
·                 http://back-track-linux.blogspot.com/2012/11/backtrack-for-computer-forensics.html
·                 http://materikuliah.net/artikel/pengertian-komputer-forensik.aspx