DISK FORENSIK

  

      

Pendahuluan   

  Disk forensik merupakan salah satu bidang dalam ilmu komputer forensik. Pengetahuan Disk Forensik sudah terdo­kumentasi dengan baik dibandingkan dengan­ bidang forensik lainnya. Beberapa  kasus yang dapat dilakukan dengan­ bantuan­ ilmu­ Disk Forensik antara lain mengem­balikan file yang terhapus, menda­pat­kan password, mengubah partisi harddisk, mencari jejak badsector, menganalisis File Akses dan System­ atau Aplikasi Logs, dan sebagai­nya.

            Tentunya untuk mendapatkan semua informasi tersebut, Anda memerlukan sejumlah software, seperti EnCase, yang dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation)­ dalam kasus Zacarias Moussaoui, dan Jaguar­Forensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa­ feature menarik, seperti generator report untuk memenuhi kebutuhan komputer forensik.

Hal-hal yang dilakukan disk forensik :

·          Me-recover file-file yang terhapus, mendapatkan password dan kunci cryptographic.

·          Menganalisa akses file, perihal memodifikasi dan menciptakan file.

·          Menganalisa dan memanfaatkan system logs dan log software aplikasi (misalnya: monitoring              akses file di jaringan atau penggunaan software aplikas dan utility). Dengan demikian aktivitas            pengguna dapat dilacak.

·         Mengenal Metadata pada Dokumen

Lanjut ke materi selanjutnya di blog :

Materi kedua     :   File System Rahmat

Materi ketiga     :   Tipe File System  Myca

Materi keempat :    Metadata dan Diskcopy R Bagus

Materi Kelima   :    Fungsi Metadata Fajar Tamimi

Materi Keenam :     Disk Copy                 Fitrah

Materi Ketujuh :                              Gerhana