Rabu, 04 November 2015

Aplikasi yang Digunakan untuk Kepentingan Digital Forensic

Aplikasi Berbasis Windows yang Digunakan untuk kepentingan Digital Forensic

1.      EnCase dari Guidance Software yang dapat diakses di www.guidancesoftware.com, Aplikasi ini digunakan untuk forensic imaging dan analisis data digital yang komperhensif, termasuk lost file recovery.
2.      Forensic Tool Kit (FTK) dari AccessData yang dapat diakses di www.accessdata.com, untuk analisis data digital yang komperhensif, termasuk lost file recovery.
3.      FTK Imager dari AccessData: untuk forensic imaging dan logical preview/mounting terhadap image file.
4.      WinHex dari X-Ways yang dapat diakses di www.x-ways.net, untuk forensic imaging, logical preview/mounting terhadap image file, keyword searching berbasis sektor (low level recovery) dan lost file recovery.
5.      Mobiledit Forensic dari Compelson yang dapat diakses di www.mobiledit.com, untuk memeriksa dan menganalisis handphone/smartphone secara mobile forensic.
6.      Mounth Image Pro dari GetData yang dapat diakses di www.getdata.com, untuk melakukan proses mounting (me-restore) terhapad image file secara logical dan physical.
7.      Recover My Files dari GetData, untuk files recofery baik logical (untuk deleted files) maupun physical (untuk lost files), termasuk juga partisi.

Aplikasi berbasis Linux (dalam hal ini merupakan distro Ubuntu) yang dapat digunakan untuk kegiatan digital forensic
1.      The Sleuth Kit (TSK), untuk analisis komperhensif terhadap suatu image file, termasuk deleted files recovery dan pencarian konten per sektor.
2.      Autopsy, merupakan GUI berbasis browser dari The Sleuth.
3.      dcldd, untuk forensic imaging sekaligus proses hashing.
4.      dd, untuk proses forensic imaging.
5.      guymager, untuk forensic imaging sekaligus proses hashing dan verifikasi.
6.      Foremost, untuk files recovery termasuk deleted dan lost files yang berbasis sector scanning dengan melihat signature dari masing-masing format file.
7.      Phatch, untuk melihat metadata exif (exchangeable image file format) dari file foto, bahkan mampu utnuk digunakan proses editing data exif tersebut.
8.      Exiftool, untuk me-recover data exif dari suatu file fotografi.
               
    Sumber       : Digital Forensic Panduan Praktis Investigasi Komputer
  karya Muhammad Nur Al-Azhar


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)