Pages

Label:

Disk Image

tomo_kumvau Rabu, 17 April 2013

Pembahasan tulisan kali ini adalah disk image,
Dalam forensik digital ilmu ini sangat dibutuhkan dalam pengolahan segala data bukti digital yang terkait, terutama pada media penyimpanan seperti hardisk int/eks, usb flash drive, cd, dvd, dan lain-lain.

Sebelum lebih jauh kita harus mengenal dasar pengertian dari disk image itu.
Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.

Dalam Forensik Digital,
Mudahnya disk image itu proses memetakan penggandaan barang bukti dengan metode bit by bit copy.

Macam Imaging (proses disk image) ;

  • Disk to disk
  • Disk to file
Proses dari imaging bisa dilihat apakah dia sudah benar-benar sempurna sama dari yang aslinya dengan metode Hashing.
Metode Hashing, seperti ;
  • MD5
  • SHA1
  • SHA256
  • SHA384
  • SHA512
Ekstensi keluaran Imaging bisa berupa ".dd" atau ".raw"
dimana untuk ".dd" lebih sering digunakan karena banyak aplikasi pendukungnya untuk me-review hasil dari pada ".raw"

Melakukan imaging menggunakan alat atau aplikasi, untuk penggunaan hanya aplikasi dan komputer/laptop biasanya hanya dilakukan untuk file/data yang kecil seperti 2GB, 4GB, 8GB. Sedangkan yang skalanya besar biasanya menggunakan alat dan kemampuan/spesifikasi komputer yang besar juga, seperti 500GB, 1TB, 2TB, dst.
Karena proses imaging ini sendiri di dalam tahapan analisis barang bukti forensik digital hal yang paling membosankan, kenapa? karena prosesnya yang akan memakan waktu yang sangat lama (mengikuti ukuran file/data storage yang akan di proses) bisa sampai berjam-jam ataupun keesokan harinya. Bayangkan jika alat dan komputer tidak mendukung.

Untuk  file-file kecil bisa dilakukan langsung tanpa alat, jadi menggunakan aplikasi di komputer atau laptop.
Kalau penulis disini menggunakan OS Backtrack 5 R3, yang di dalamnya sudah tersedia aplikasi bawaan forensik digital yaitu "dc3dd" dengan melalui terminal.
contoh perintah di terminal : dc3dd (input file) (output file).dd hashing md5
tunggu proses sampai selesai (peng-copian bit by bit).

Pentingnya Disk Imaging dilakukan di dalam Forensik Digital :
  1. Menghindari rusaknya barang bukti asli dari hal apapun.
  2. Untuk Cadangan back-up jika terjadi sesuatu.
Kapan dilakuan imaging dalam tahapan forensik digital ?
Proses tahapan ;
  1. Preservation : olah tkp
  2. Acquisition : pengambilan/pengumpulang barang bukti
  3. Analisys : analisa barang bukti
  4. Report : laporan hasil analisa
Jadi proses imaging dilakukan dalam tahapan 3.

 contoh salah satu gambar alat disk image :
Image MASSter Solo 4


Sekian tulisan kali ini, jika ada yang tidak dimengerti dan ingin bertanya atau pengen sharing atau menambahkan silahkan komen saja. Dan jika ingin lebih tahu silahkan dicari lebih dahulu konten yang tidak dimengerti dengan mandiri.


source :
http://en.wikipedia.org/wiki/Disk_image 
http://www.ics-iq.com/ 

1 komentar:

  1. Sasongko mengatakan...:
    5 Oktober 2013 pukul 23.16

    sedikit menambahkan tentang cara melakukan disk imaging dengan dc3dd akan saya lengkapi perintahnya,(di sini saya gunakan debian 7 dan terlebih dulu install dc3dd) yaitu
    dc3dd if=input-device-atau-file of=output-device-atau-file
    misalnya saya akan membuat imaging flashdisk saya yang terdeteksi sebagai /dev/sdb1, file image yang dibuat saya beri nama disk.dd dan disimpan di /home, maka perintahnya jadi
    dc3dd if=/dev/sdb1 of=/home/disk.dd

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Computer Forensic © 2011 | Designed by RumahDijual, in collaboration with Online Casino, Uncharted 3 and MW3 Forum