Mengetahui sistem kerja harddisk adalah bagian dasar dalam kegiatan forensik digital. Itulah kenapa kali ini penulis membahas tentang HDD System & File System secara garis besar.
Harddisk adlah sebuah perangkat penyimpanan data yang digunakan untuk menyimpan dan mengambil informasi digital dengan sistem kerja di dalamnya sebuah piringan yang berputar yang dilapisi magnet.
Piringan harddisk itu terdiri dari Sector, Track, Cylinder.
Sector : isi dalam wilayah per track
Track : jalur dari disk yang berisi kumpulan sector
Cylinder : kumpulan track dan sector yang menjadi satu kesatuan.
Hal yang sering di teliti tim forensik digital dalam sebuah harddisk adalah File Slack, apa itu file Slack?
File Slack adalah data yang berada diantara akhir dari data dengan akhir cluster, secara garis besar File Slack itu bagian-bagian dari file yang pernah ter-delete tapi masih ada di dalam sector.
Cluster sendiri adalah bagian terkecil yang bisa ditujukan secara individu oleh sistem operasi.
File Slack itulah yang kemudian dicoba untuk diangkat/diambil kembali dan di teliti untuk menemukan bukti-bukti yang terkait dan memabntu penyeledikan sebuah kasus.
Data kategori :
File System
Partisi adalah pembagian ruang-ruang kosong dalam harddisk yang dimana kemudian ruang-ruang kosong tersebut dipergunakan untuk penyimpanan File System di dalam harddisk.
Tujuan pemartisian hard disk adalah untuk membuat ruang penyimpanan
komputer menjadi lebih efisien. Dengan membagi ruangan sebuah hard disk,
maka data dan sistem operasi dapat dipisahkan, sehingga penanganan
kesalahan sistem operasi dan backup data menjadi lebih mudah. Dengan
mempartisi sebuah hard disk, maka dalam satu komputer juga dapat
diinstal beberapa sistem operasi yang berlainan (misalnya Windows dan
Linux).
Terdapat 3 tipe partisi. Diantaranya adalah :
Partisi Primary, merupakan partisi utama pada harddisk yang
memuat sejumlah file data. Fungsi dari partisi primary ini juga sebagai
partisi yang
pertama diakses komputer untuk booting. Jadi, intinya partisi tipe ini
digunakan untuk menyimpan file data dari system operasi yang kemudian
digunakan untuk booting sistem operasi tersebut. Bisa dibilang data dari
sistem operasi tersebut disimpan disini.
Partisi Extended, partisi ini juga merupakan partisi utama pada
harddisk. Partisi Extended berfungsi untuk mengatasi keterbatasan
pembagian partisi. Partisi Extended tidak menangani pengolahan data
secara langsung. Untuk dapat menggunakannya, kita harus menciptakan
Partisi Logical terlebih dahulu. Bisa dibilang tipe partisi ini adalah
partisi lain selain Partisi Primary.
Partisi Logical, merupakan partisi sampingan yang terdapat pada partisi Extended. Partisi Logical mampu menampung berbagai macam file data.
Nah, ini contohnya drive :D, :E, :F, dan seterusnya pada Windows. Jadi, partisi Extended terdiri dari Partisi Logical
Jenis dari partisi :
Partisi di Windows
1. FAT 12 (File Allocation Table)
FAT12 merupakan FAT pertama kali yang digunakan dalam sistem operasi DOS
pada PC IBM (1981). FAT jenis ini menggunakan pengalokasian tabel file
sebesar 12 bit, sehingga sering disebut FAT 12. Kapasitas maksimal yang
terformat oleh FAT 12 adalah 4.086 Cluster, sehingga FAT ini cocok untuk
harddisk berkapasitas kecil.
2. FAT 16
FAT 16 merupakan pengembangan dari FAT 12 yang digunakan pada sistem
operasi Windows 95 versi pertama (1990). FAT ini menggunakan
pengalokasian tabel file sebesar 16 bit. Kapasitas maksimal yang
terformat adalah 65.526 cluster. Dan biasanya menangani harddisk
kapasitas 16 MB-2.048 GB.
3. FAT 32
FAT 32 muncul karena FAT 12 dan 16 tidak mampu lagi mengelola harddisk
berkapasitas besar. FAT ini mendukung sistem operasi windows 95C dan
seterusnya. FAT ini menggunakan 28 bit cluster sedangkan 4 bitnya
digumakan untuk cadangan/reserved.
4. NTFS ( New Technology File System)
NTFS umumnya digunakan pada sistem operasi windows NT dan keturunannya.
Dibandingkan dengan sistem FAT, NTFS jauh lebih efektif dan aman dalam
pengelolaan file, karena file-file NTFS dapat dienskripsi.
5. HPFS (High Performance File System)
HPFS digunakan pada sistem operasi OS/2 (buatan IBM). HPFS mampu membaca data lebih cepat dibandingkan sistem FAT.
6. VFAT
VFAT dan FAT berbeda, perbedaannya adalah kemampuan dalam mendukung
penamaan file yang panjang, perbaikan performansi sistem operasi, dan
kemampuan manajemen data yang baik. (sumber)
Partisi di Linux
1. Ext2 – Second Extended File System 2
Ext2 pertama kali dikembangkan dan diintegrasikan pada kernel Linux, dan
sekarang ini sedang dikembangkan juga penggunaannya pada sistem operasi
lainnya.
Tujuannya adalah untuk membuat suatu file system yang powerful, yang
dapat mengimplementasikan file-file semantik dari UNIX dan mempunyai
pelayanan advance features.
2. Ext3 – Third Extended File System
Ext3 merupakan suatu journalled file system, journalled file system
didesain untuk membantu melindungi data yang ada di dalamnya. Dengan
adanya journalled filesystem, maka kita tidak perlu lagi untuk melakukan
pengecekan kekonsistensian data, yang akan memakan waktu sangat lama
bagi harddisk yang berkapasitas besar.
Ext3 adalah suatu filesystem yang dikembangkan untuk digunakan pada
sistem operasi Linux. Ext3 merupakan hasil perbaikan dari Ext2 ke dalam
bentuk Ext2 yang lebih baik dengan menambahkan berbagai macam
keunggulan.
3. Ext4 – Fourth Extended File System
Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28 jadi
apabila distro anda yang secara default memiliki versi kernel tersebuat
atau di atas nya otomatis system anda sudah support Ext4 (dengan catatan
sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus
mengunakan versi 1.41.5 atau lebih.
4. Partisi Swap
Partisi swap digunakan sebagai Virtual Memory atau ibaratnya RAM
cadangan jikalau RAM yg asli sudah tidak mumpuni untuk memproses
aplikasi, nah partisi swap inilah yang menghandlenya, akan tetapi yang
perlu diingat adalah partisi swap hanya virtual memory saja, memang
bukan RAM yg sesungguhnya.
sources:
