APLIKASI DAN TOOL DIGITAL FORENSIK

Tool yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data. 
Di samping itu, komunitas komputer forensik harus menerima tool dan hasilnya. 
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan 
analisis data, seperti tcp dump, Argus, NFR, tcp wrapper, sniffer, nstat, tripwire, 
diskcopy (/v pada DOS), DD pada Unix.
Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine”.

  • Forensic software tools for Windows
  • Image and Document Readers
  • Data Recovery/Investigation
  • Password Cracking
  • Network Investigation
  • Phone Investigation
  • PDA Investigation
  • Lab Tools
  • Assessments utilities
  • Foundstone SASS Tools
  • Intrusion Detection Tools
  • Scanning Tools
  • Stress Testing Tools

Contoh dari aplikasi yang dapat digunakan dalam komputer forensik, yaitu :

Encase         
Forensics toolkit
LoPe        
Forager        
X-Ways Forensics
Beberapa tool untuk komputer forensik :

The Coroner Toolkit - Dan Farmer & Wietse Venema , www.fish.com
Byte Back - oleh TechAssist, http://www.toolsthatwork.com/
DriveSpy - http://www.digitalintel.com/
EnCase - oleh Guidance Software, http://www.encase.com/
Forensic ToolKit - http://www.accessdata.com/
Maresware Suite - http://www.dmares.com/

Drive Image Pro – PowerQuest
Linux "dd" -  Red Hat
Norton Ghost 2000 – Symantec
SafeBack - New Technologies
SnapBack DatArrest oleh Columbia Data Products

SC Magazine merekomendasikan Drive Spy dan EnCAse ;
Drive Spy beroperasi pada lingkungan DOS dan memberikan semua tool yang 
diperlukan untuk melakukan eksplorasi suatu media dan menemukan data 
yang relevan.
EnCASE memiliki GUI yang menarik dan beroperasi pada image ketimbang bukti asli.
EnCase juga mengikutsertakan fungsi pembangkitan laporan dan suatu feature 
yang sangat berguna yang mendukung bahasa pemrograman bernama Escript. 
EnCase, dari Guidance Software bisa mengelola dan melihat semua bukti. 
Terdapat feature untuk mencatat siapa yang bekerja dan kapan dengan data.

SafeBack dari New Technologies, Inc untuk memelihara barang bukti dipakai secara 
khusus oleh pihak penegak hukum AS
Terdapat bermacam vendor perangkat lunak forensik.

Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan :
CRCND5:
 CRC (checksum) yang memvalidasi isi file.
DISKSIG: 
CRC program yang memvalidasi image backup.
FILELIST:
Tool katalog disk untuk evaluasi komputer berdasarkan waktu
FILTER I:
 Filter berkecerdasan dengan fuzzy logic.
GETFREE:
 Tool pengumpulan unallocated data.
GETSLACK:
 Tool pengumpulan  untuk file slack.
GETTIME:
 Program untuk dokumentasi waktu dan tanggal sistem sebagai
 barang bukti
NTI-DOC:
Program dokumentasi untuk merekam atribut, tanggal dan waktu file.
SEIZED:
 Program untuk mengunci dan mengamankan komputer
SHOWFL:
Program untuk analisa keluaran daftar file
Text Search Plus:
Utility pencarian teks untuk menentukan letak kata kunci dari teks 
dan grafik

Key Computer Service menawarkan paket ; 
Program password cracker
Merentas password
WIPER/WIPEDRV -
Menghapus keseluruhan informasi secara lojik atau fisik dengan
 menulis setiap byte karakter.
LISTDRV -
utility yang menguji file FAT12, FAT16, dan FAT32 yang 
dibatasi koma dan tanda petik untuk disiapkan diimport ke 
database atau spreadsheet.
CHKSUM -
 utility yang mengkalkulasi 64-bit checksum untuk drive fisik 
atau lojik
DISKIMAG -
membuat copy image floppy untuk analisis
FREESECS -
Untuk mencari drive lojik spesifik tertentu untuk free space
 dan menyimpan informasi yang termuat di unnalocated space
 ke file..
DISKDUPE-
utility berbahasa assembly yang membuat copy forensik dari
 floppy disk
DATASNIFFER-
utility yang memotong file data dari file atau unused space 
(saat recovery dengan utility seperti FREESECS).

Alternatif lain ; 
Meski terdapat program khusus forensik yang tersedia, program seperti MS-DOS 
bisa merupakan tool forensik yang berguna.
Misal perintah
DISKCOPY,
DEBUG,
UNDELETE, dan
UNFORMAT.

,

No comments :

Post a Comment

Leave A Comment...

Subscribe to: Post Comments ( Atom )