Mengetahui sistem kerja harddisk adalah bagian dasar dalam kegiatan forensik digital. Itulah kenapa kali ini penulis membahas tentang HDD System & File System secara garis besar.

Harddisk adlah sebuah perangkat penyimpanan data yang digunakan untuk menyimpan dan mengambil informasi digital dengan sistem kerja di dalamnya sebuah piringan yang berputar yang dilapisi magnet.

Piringan harddisk itu terdiri dari Sector, Track, Cylinder.
Sector : isi dalam wilayah per track
Track : jalur dari disk yang berisi kumpulan sector
Cylinder : kumpulan track dan sector yang menjadi satu kesatuan.

Hal yang sering di teliti tim forensik digital dalam sebuah harddisk adalah File Slack, apa itu file Slack?
File Slack adalah data yang berada diantara akhir dari data dengan akhir cluster, secara garis besar File Slack itu bagian-bagian dari file yang pernah ter-delete tapi masih ada di dalam sector.
Cluster sendiri adalah bagian terkecil yang bisa ditujukan secara individu oleh sistem operasi.

File Slack itulah yang kemudian dicoba untuk diangkat/diambil kembali dan di teliti untuk menemukan bukti-bukti yang terkait dan memabntu penyeledikan sebuah kasus.

Data kategori :

File System

Content

Metadata

File Name

Application

File System

Partisi adalah pembagian ruang-ruang kosong dalam harddisk yang dimana kemudian ruang-ruang kosong tersebut dipergunakan untuk penyimpanan File System di dalam harddisk.

Tujuan pemartisian hard disk adalah untuk membuat ruang penyimpanan komputer menjadi lebih efisien. Dengan membagi ruangan sebuah hard disk, maka data dan sistem operasi dapat dipisahkan, sehingga penanganan kesalahan sistem operasi dan backup data menjadi lebih mudah. Dengan mempartisi sebuah hard disk, maka dalam satu komputer juga dapat diinstal beberapa sistem operasi yang berlainan (misalnya Windows dan Linux).

Terdapat 3 tipe partisi. Diantaranya adalah :

Partisi Primary, merupakan partisi utama pada harddisk yang memuat sejumlah file data. Fungsi dari partisi primary ini juga sebagai partisi yang
pertama diakses komputer untuk booting. Jadi, intinya partisi tipe ini digunakan untuk menyimpan file data dari system operasi yang kemudian digunakan untuk booting sistem operasi tersebut. Bisa dibilang data dari sistem operasi tersebut disimpan disini.

Partisi Extended, partisi ini juga merupakan partisi utama pada harddisk. Partisi Extended berfungsi untuk mengatasi keterbatasan pembagian partisi. Partisi Extended tidak menangani pengolahan data secara langsung. Untuk dapat menggunakannya, kita harus menciptakan Partisi Logical terlebih dahulu. Bisa dibilang tipe partisi ini adalah partisi lain selain Partisi Primary.

Partisi Logical, merupakan partisi sampingan yang terdapat pada partisi Extended. Partisi Logical mampu menampung berbagai macam file data.
Nah, ini contohnya drive :D, :E, :F, dan seterusnya pada Windows. Jadi, partisi Extended terdiri dari Partisi Logical

Jenis dari partisi :

Partisi di Windows

1. FAT 12 (File Allocation Table)
FAT12 merupakan FAT pertama kali yang digunakan dalam sistem operasi DOS pada PC IBM (1981). FAT jenis ini menggunakan pengalokasian tabel file sebesar 12 bit, sehingga sering disebut FAT 12. Kapasitas maksimal yang terformat oleh FAT 12 adalah 4.086 Cluster, sehingga FAT ini cocok untuk harddisk berkapasitas kecil.

2. FAT 16
FAT 16 merupakan pengembangan dari FAT 12 yang digunakan pada sistem operasi Windows 95 versi pertama (1990). FAT ini menggunakan pengalokasian tabel file sebesar 16 bit. Kapasitas maksimal yang terformat adalah 65.526 cluster. Dan biasanya menangani harddisk kapasitas 16 MB-2.048 GB.

3. FAT 32
FAT 32 muncul karena FAT 12 dan 16 tidak mampu lagi mengelola harddisk berkapasitas besar. FAT ini mendukung sistem operasi windows 95C dan seterusnya. FAT ini menggunakan 28 bit cluster sedangkan 4 bitnya digumakan untuk cadangan/reserved.

4. NTFS ( New Technology File System)
NTFS umumnya digunakan pada sistem operasi windows NT dan keturunannya. Dibandingkan dengan sistem FAT, NTFS jauh lebih efektif dan aman dalam pengelolaan file, karena file-file NTFS dapat dienskripsi.

5. HPFS (High Performance File System)
HPFS digunakan pada sistem operasi OS/2 (buatan IBM). HPFS mampu membaca data lebih cepat dibandingkan sistem FAT.

6. VFAT
VFAT dan FAT berbeda, perbedaannya adalah kemampuan dalam mendukung penamaan file yang panjang, perbaikan performansi sistem operasi, dan kemampuan manajemen data yang baik. (sumber)

Partisi di Linux

1. Ext2 – Second Extended File System 2
Ext2 pertama kali dikembangkan dan diintegrasikan pada kernel Linux, dan sekarang ini sedang dikembangkan juga penggunaannya pada sistem operasi lainnya.
Tujuannya adalah untuk membuat suatu file system yang powerful, yang dapat mengimplementasikan file-file semantik dari UNIX dan mempunyai pelayanan advance features.

2. Ext3 – Third Extended File System
Ext3 merupakan suatu journalled file system, journalled file system didesain untuk membantu melindungi data yang ada di dalamnya. Dengan adanya journalled filesystem, maka kita tidak perlu lagi untuk melakukan pengecekan kekonsistensian data, yang akan memakan waktu sangat lama bagi harddisk yang berkapasitas besar.
Ext3 adalah suatu filesystem yang dikembangkan untuk digunakan pada sistem operasi Linux. Ext3 merupakan hasil perbaikan dari Ext2 ke dalam bentuk Ext2 yang lebih baik dengan menambahkan berbagai macam keunggulan.

3. Ext4 – Fourth Extended File System
Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28 jadi apabila distro anda yang secara default memiliki versi kernel tersebuat atau di atas nya otomatis system anda sudah support Ext4 (dengan catatan sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus mengunakan versi 1.41.5 atau lebih.

4. Partisi Swap
Partisi swap digunakan sebagai Virtual Memory atau ibaratnya RAM cadangan jikalau RAM yg asli sudah tidak mumpuni untuk memproses aplikasi, nah partisi swap inilah yang menghandlenya, akan tetapi yang perlu diingat adalah partisi swap hanya virtual memory saja, memang bukan RAM yg sesungguhnya.