Pages

Kamis, 14 November 2013

Tools Forensik

Tool yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data. Di samping itu, komunitas komputer forensik harus menerima tool dan hasilnya. Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti tcpdump, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix. Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine”.


Contoh dari aplikasi yang dapat digunakan dalam komputer forensik, yaitu :
Encase    www.guidancesoftware.com
Forensics toolkit  www.accessdata.com
LoPe  www.evidencetalks.com
Forager  www.inforenz.com/software/forager.html
X-Ways Forensics www. x-ways.net/forensic/index-m.html


SC Magazine merekomendasikan DriveSpy dan EnCAse ;

DriveSpy beroperasi pada lingkungan DOS dan memberikan semua tool yang diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan.

EnCASE memiliki GUI yang menarik dan beroperasi pada image ketimbang bukti asli. EnCase juga mengikutsertakan fungsi pembangkitan laporan dan suatu feature yang sangat berguna yang mendukung bahasa pemrograman bernama Escript. EnCase, dari Guidance Software bisa mengelola dan melihat semua bukti. Terdapat feature untuk mencatat siapa yang bekerja dan kapan dengan data.

SafeBack dari New Technologies, Inc untuk memelihara barang bukti dipakai secara khusus oleh pihak penegak hukum AS


Terdapat bermacam vendor perangkat lunak forensik. Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan : 
CRCND5: CRC (checksum) yang memvalidasi isi file.

DISKSIG:  CRC program yang memvalidasi image backup.

FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu

FILTER I: Filter berkecerdasan dengan fuzzy logic.

GETFREE: Tool pengumpulan unallocated data. 
GETSLACK: Tool pengumpulan  untuk file slack.  
GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti 
NTI-DOC: Program dokumentasi untuk merekam atribut, tanggal dan waktu file.  
SEIZED: Program untuk mengunci dan mengamankan komputer 
SHOWFL: Program untuk analisa keluaran daftar file  
Text Search Plus: Utility pencarian teks untuk menentukan letak kata kunci dari teks dan grafik  

Meski terdapat program khusus forensik yang tersedia, program seperti MS-DOS bisa merupakan tool forensik yang berguna. Misal perintah

DISKCOPY,

DEBUG,

UNDELETE, dan

UNFORMAT.

Untuk penjelasannya selanjutnya oleh Abimanyu Rio Y link blog
Referensi:
www.scribd.com 

Tidak ada komentar:

Posting Komentar