09.54 - 
forensik
No comments
forensik
No comments
DISK FORENSIK - PART 2
B. Meta Data
Metadata adalah informasi terstruktur yang mendeskripsikan, menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk ditemukan kembali, digunakan, atau dikelola. Metadata sering disebut sebagai data tentang data atau informasi tentang informasi. Metadata ini mengandung informasi mengenai isi dari suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam suatu basis data. Jika data tersebut dalam bentuk teks, metadatanya biasanya berupa keterangan mengenai nama ruas (field), panjang field, dan tipe fieldnya: integer, character, date, dll. Untuk jenis data gambar (image), metadata mengandung informasi mengenai siapa pemotretnya, kapan pemotretannya, dan setting kamera pada saat dilakukan pemotretan. Satu lagi untuk jenis data berupa kumpulan file, metadatanya adalah nama-nama file, tipe file, dan nama pengelola (administrator) dari file-file tersebut.
Metadata memberikan fungsi yang sama seperti katalog yaitu:
membuat sumberdaya bisa ditemukan dengan menggunakan kriteria yang relevan;
mengidentifikasi sumberdaya
mengelompokkan sumberdaya yang serupa
membedakan sumberdaya yang tak miliki kesamaan
memberikan informasi lokasi
Terdapat tiga jenis utama metadata:
Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi. Dia bisa meliputi elemen semisal judul, abstrak, pengarang, dan kata kunci.
Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu, semisal bagaimana halaman-halaman ditata untuk membentuk suatu bab.
Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya, semisal terkait kapan dan bagaimana suatu informasi diciptakan, tipe dokumen dan informasi teknis lainnya, serta siapa yang bisa mengaksesnya.
C. Disk Copy
Disk Copy merupakan utilitas default untuk menangani gambar disk dalam Sistem Windows 7 sampai Mac OS X 10.2 (Digunakan di Perangkat Lunak Sistem 6 juga). Dalam versi terbaru dari Mac OS X telah digantikan oleh DiskImageMounter untuk memasang foto dan Disk Utility untuk menciptakannya.
Meskipun rilis resmi publik terakhir Disk Copy untuk Mac OS 9 adalah versi 6.3.3, pada ada versi 6.5 yang mendukung format gambar baru diperkenalkan DMG dengan Mac OS X. Tapi karena Apple telah menghentikan dukungan untuk OS 9 sudah, dukungan untuk OS tua itu akhirnya dihapus mendukung OS X. dengan demikian versi 9 OS 6,5 hanya pernah dibuat untuk beta 13 sebelum pembangunan di atasnya berhenti. Ada juga versi pengembang bahwa 6,5 6,4 didasarkan pada dan memiliki sebagian besar fungsi yang sama, tetapi sebagai versi pengembang itu tidak pernah dirilis. Meskipun versi 6.4 dan 6.5 akan membaca gambar DMG ketika sistem di-boot ke OS 9, mereka hanya dapat melakukannya jika gambar tidak terkompresi.
Disk Copy juga merupakan nama sebuah utilitas Apple didistribusikan dengan beberapa versi awal Mac OS. Dalam rangka untuk menyalin floppy disk 400K sebagai swap disk yang menggunakan sesedikit mungkin pada mesin dengan hanya 128K RAM, Copy Disk asli digunakan buffer layar untuk menyimpan data biner dari disk disalin, sebagai akibatnya, layar (selain area kecil di bagian bawah menampilkan GUI) penuh dengan kebisingan saat menyalin sedang berlangsung.
D. File Carving
File carving adalah proses menyusun kembali file-file komputer dari fragmen dalam ketiadaan metadata filesystem. Proses ukiran ini memanfaatkan pengetahuan tentang struktur file yang umum, informasi yang terkandung dalam file, dan heuristik tentang bagaimana data filesystem fragmen. Untuk menggabungkan ketiga sumber informasi, file carving menyimpulkan sistem yang fragmen agar bersama.
File carving memiliki tugas yang sangat kompleks, dengan sejumlah permutasi berpotensi besar untuk mencoba. Untuk membuat tugas ini berurutan, perangkat lunak carving biasanya membuat ekstensif menggunakan model dan heuristik. Hal ini diperlukan tidak hanya dari sudut pandang waktu eksekusi, tetapi juga untuk keakuratan hasil. Keadaan algoritma file carving yang menggunakan teknik statistik seperti pengujian hipotesis sekuensial untuk menentukan titik fragmentasi.
Garfinkel melaporkan statistik fragmentasi dikumpulkan dari lebih 350 disk yang mengandung FAT, NTFS dan sistem file UFS. Dia menunjukkan bahwa sementara fragmentasi dalam disk khas adalah rendah, tingkat fragmentasi file forensik penting seperti email, JPEG dan MS-Word relatif tinggi. Tingkat fragmentasi file JPEG ditemukan 16%, MS-Word dokumen telah fragmentasi 17%, AVI (format film) memiliki tingkat fragmentasi 22% dan PST file (MS-Outlook) memiliki tingkat fragmentasi 58%. Pal, Shanmugasundaram, dan Memon disajikan algoritma yang efisien didasarkan pada heuristik serakah dan pemangkasan alpha-beta untuk pemasangan kembali gambar terfragmentasi. Pal, Sencar, dan Memon diperkenalkan pengujian hipotesis sekuensial sebagai mekanisme yang efektif untuk mendeteksi titik fragmentasi. Richard dan Roussev menyajikan pisau bedah (Scalpel), open-source file alat bantu carving.
Metadata adalah informasi terstruktur yang mendeskripsikan, menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk ditemukan kembali, digunakan, atau dikelola. Metadata sering disebut sebagai data tentang data atau informasi tentang informasi. Metadata ini mengandung informasi mengenai isi dari suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam suatu basis data. Jika data tersebut dalam bentuk teks, metadatanya biasanya berupa keterangan mengenai nama ruas (field), panjang field, dan tipe fieldnya: integer, character, date, dll. Untuk jenis data gambar (image), metadata mengandung informasi mengenai siapa pemotretnya, kapan pemotretannya, dan setting kamera pada saat dilakukan pemotretan. Satu lagi untuk jenis data berupa kumpulan file, metadatanya adalah nama-nama file, tipe file, dan nama pengelola (administrator) dari file-file tersebut.
Metadata memberikan fungsi yang sama seperti katalog yaitu:
membuat sumberdaya bisa ditemukan dengan menggunakan kriteria yang relevan;
mengidentifikasi sumberdaya
mengelompokkan sumberdaya yang serupa
membedakan sumberdaya yang tak miliki kesamaan
memberikan informasi lokasi
Terdapat tiga jenis utama metadata:
Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi. Dia bisa meliputi elemen semisal judul, abstrak, pengarang, dan kata kunci.
Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu, semisal bagaimana halaman-halaman ditata untuk membentuk suatu bab.
Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya, semisal terkait kapan dan bagaimana suatu informasi diciptakan, tipe dokumen dan informasi teknis lainnya, serta siapa yang bisa mengaksesnya.
C. Disk Copy
Disk Copy merupakan utilitas default untuk menangani gambar disk dalam Sistem Windows 7 sampai Mac OS X 10.2 (Digunakan di Perangkat Lunak Sistem 6 juga). Dalam versi terbaru dari Mac OS X telah digantikan oleh DiskImageMounter untuk memasang foto dan Disk Utility untuk menciptakannya.
Meskipun rilis resmi publik terakhir Disk Copy untuk Mac OS 9 adalah versi 6.3.3, pada ada versi 6.5 yang mendukung format gambar baru diperkenalkan DMG dengan Mac OS X. Tapi karena Apple telah menghentikan dukungan untuk OS 9 sudah, dukungan untuk OS tua itu akhirnya dihapus mendukung OS X. dengan demikian versi 9 OS 6,5 hanya pernah dibuat untuk beta 13 sebelum pembangunan di atasnya berhenti. Ada juga versi pengembang bahwa 6,5 6,4 didasarkan pada dan memiliki sebagian besar fungsi yang sama, tetapi sebagai versi pengembang itu tidak pernah dirilis. Meskipun versi 6.4 dan 6.5 akan membaca gambar DMG ketika sistem di-boot ke OS 9, mereka hanya dapat melakukannya jika gambar tidak terkompresi.
Disk Copy juga merupakan nama sebuah utilitas Apple didistribusikan dengan beberapa versi awal Mac OS. Dalam rangka untuk menyalin floppy disk 400K sebagai swap disk yang menggunakan sesedikit mungkin pada mesin dengan hanya 128K RAM, Copy Disk asli digunakan buffer layar untuk menyimpan data biner dari disk disalin, sebagai akibatnya, layar (selain area kecil di bagian bawah menampilkan GUI) penuh dengan kebisingan saat menyalin sedang berlangsung.
D. File Carving
File carving adalah proses menyusun kembali file-file komputer dari fragmen dalam ketiadaan metadata filesystem. Proses ukiran ini memanfaatkan pengetahuan tentang struktur file yang umum, informasi yang terkandung dalam file, dan heuristik tentang bagaimana data filesystem fragmen. Untuk menggabungkan ketiga sumber informasi, file carving menyimpulkan sistem yang fragmen agar bersama.
File carving memiliki tugas yang sangat kompleks, dengan sejumlah permutasi berpotensi besar untuk mencoba. Untuk membuat tugas ini berurutan, perangkat lunak carving biasanya membuat ekstensif menggunakan model dan heuristik. Hal ini diperlukan tidak hanya dari sudut pandang waktu eksekusi, tetapi juga untuk keakuratan hasil. Keadaan algoritma file carving yang menggunakan teknik statistik seperti pengujian hipotesis sekuensial untuk menentukan titik fragmentasi.
Garfinkel melaporkan statistik fragmentasi dikumpulkan dari lebih 350 disk yang mengandung FAT, NTFS dan sistem file UFS. Dia menunjukkan bahwa sementara fragmentasi dalam disk khas adalah rendah, tingkat fragmentasi file forensik penting seperti email, JPEG dan MS-Word relatif tinggi. Tingkat fragmentasi file JPEG ditemukan 16%, MS-Word dokumen telah fragmentasi 17%, AVI (format film) memiliki tingkat fragmentasi 22% dan PST file (MS-Outlook) memiliki tingkat fragmentasi 58%. Pal, Shanmugasundaram, dan Memon disajikan algoritma yang efisien didasarkan pada heuristik serakah dan pemangkasan alpha-beta untuk pemasangan kembali gambar terfragmentasi. Pal, Sencar, dan Memon diperkenalkan pengujian hipotesis sekuensial sebagai mekanisme yang efektif untuk mendeteksi titik fragmentasi. Richard dan Roussev menyajikan pisau bedah (Scalpel), open-source file alat bantu carving.
referensi :
http://dytoshareforum.forumotion.net/t2470-winhex-159-sr-7-program-hex-editor
http://www.forensicswiki.org/wiki/File_Format_Identification
http://en.wikipedia.org/wiki/File_carving
http://en.wikipedia.org/wiki/Disk_Copy
http://id.wikipedia.org/wiki/Metadata
http://id.shvoong.com/internet-and-technologies/1679555-file/#ixzz1b6bAuIqd
http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
http://www.forensicswiki.org/wiki/File_Format_Identification
http://en.wikipedia.org/wiki/File_carving
http://en.wikipedia.org/wiki/Disk_Copy
http://id.wikipedia.org/wiki/Metadata
http://id.shvoong.com/internet-and-technologies/1679555-file/#ixzz1b6bAuIqd
http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
0 komentar:
Posting Komentar