Pembahasan tulisan kali ini adalah disk image,
Dalam forensik digital ilmu ini sangat dibutuhkan dalam pengolahan segala data bukti digital yang terkait, terutama pada media penyimpanan seperti hardisk int/eks, usb flash drive, cd, dvd, dan lain-lain.
Sebelum lebih jauh kita harus mengenal dasar pengertian dari disk image itu.
Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.
Dalam Forensik Digital,
Mudahnya disk image itu proses memetakan penggandaan barang bukti dengan metode bit by bit copy.
Macam Imaging (proses disk image) ;
Metode Hashing, seperti ;
dimana untuk ".dd" lebih sering digunakan karena banyak aplikasi pendukungnya untuk me-review hasil dari pada ".raw"
Melakukan imaging menggunakan alat atau aplikasi, untuk penggunaan hanya aplikasi dan komputer/laptop biasanya hanya dilakukan untuk file/data yang kecil seperti 2GB, 4GB, 8GB. Sedangkan yang skalanya besar biasanya menggunakan alat dan kemampuan/spesifikasi komputer yang besar juga, seperti 500GB, 1TB, 2TB, dst.
Karena proses imaging ini sendiri di dalam tahapan analisis barang bukti forensik digital hal yang paling membosankan, kenapa? karena prosesnya yang akan memakan waktu yang sangat lama (mengikuti ukuran file/data storage yang akan di proses) bisa sampai berjam-jam ataupun keesokan harinya. Bayangkan jika alat dan komputer tidak mendukung.
Untuk file-file kecil bisa dilakukan langsung tanpa alat, jadi menggunakan aplikasi di komputer atau laptop.
Kalau penulis disini menggunakan OS Backtrack 5 R3, yang di dalamnya sudah tersedia aplikasi bawaan forensik digital yaitu "dc3dd" dengan melalui terminal.
contoh perintah di terminal : dc3dd (input file) (output file).dd hashing md5
tunggu proses sampai selesai (peng-copian bit by bit).
Pentingnya Disk Imaging dilakukan di dalam Forensik Digital :
Proses tahapan ;
contoh salah satu gambar alat disk image :
Sekian tulisan kali ini, jika ada yang tidak dimengerti dan ingin bertanya atau pengen sharing atau menambahkan silahkan komen saja. Dan jika ingin lebih tahu silahkan dicari lebih dahulu konten yang tidak dimengerti dengan mandiri.
source :
http://en.wikipedia.org/wiki/Disk_image
http://www.ics-iq.com/
Dalam forensik digital ilmu ini sangat dibutuhkan dalam pengolahan segala data bukti digital yang terkait, terutama pada media penyimpanan seperti hardisk int/eks, usb flash drive, cd, dvd, dan lain-lain.
Sebelum lebih jauh kita harus mengenal dasar pengertian dari disk image itu.
Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.
Dalam Forensik Digital,
Mudahnya disk image itu proses memetakan penggandaan barang bukti dengan metode bit by bit copy.
Macam Imaging (proses disk image) ;
- Disk to disk
- Disk to file
Metode Hashing, seperti ;
- MD5
- SHA1
- SHA256
- SHA384
- SHA512
dimana untuk ".dd" lebih sering digunakan karena banyak aplikasi pendukungnya untuk me-review hasil dari pada ".raw"
Melakukan imaging menggunakan alat atau aplikasi, untuk penggunaan hanya aplikasi dan komputer/laptop biasanya hanya dilakukan untuk file/data yang kecil seperti 2GB, 4GB, 8GB. Sedangkan yang skalanya besar biasanya menggunakan alat dan kemampuan/spesifikasi komputer yang besar juga, seperti 500GB, 1TB, 2TB, dst.
Karena proses imaging ini sendiri di dalam tahapan analisis barang bukti forensik digital hal yang paling membosankan, kenapa? karena prosesnya yang akan memakan waktu yang sangat lama (mengikuti ukuran file/data storage yang akan di proses) bisa sampai berjam-jam ataupun keesokan harinya. Bayangkan jika alat dan komputer tidak mendukung.
Untuk file-file kecil bisa dilakukan langsung tanpa alat, jadi menggunakan aplikasi di komputer atau laptop.
Kalau penulis disini menggunakan OS Backtrack 5 R3, yang di dalamnya sudah tersedia aplikasi bawaan forensik digital yaitu "dc3dd" dengan melalui terminal.
contoh perintah di terminal : dc3dd (input file) (output file).dd hashing md5
tunggu proses sampai selesai (peng-copian bit by bit).
Pentingnya Disk Imaging dilakukan di dalam Forensik Digital :
- Menghindari rusaknya barang bukti asli dari hal apapun.
- Untuk Cadangan back-up jika terjadi sesuatu.
Proses tahapan ;
- Preservation : olah tkp
- Acquisition : pengambilan/pengumpulang barang bukti
- Analisys : analisa barang bukti
- Report : laporan hasil analisa
contoh salah satu gambar alat disk image :
Image MASSter Solo 4
Sekian tulisan kali ini, jika ada yang tidak dimengerti dan ingin bertanya atau pengen sharing atau menambahkan silahkan komen saja. Dan jika ingin lebih tahu silahkan dicari lebih dahulu konten yang tidak dimengerti dengan mandiri.
source :
http://en.wikipedia.org/wiki/Disk_image
http://www.ics-iq.com/
