Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehErlin Sumadi Telah diubah "6 tahun yang lalu
1
Komputer Forensik FCCF Akuisisi Barang Bukti
Suryayusra, M.Kom.,CCNA
2
Tentang saya Pekerjaan : Dosen Informatika Universitas Bina Darma
Kepala NOC UPTSIM(Network Operation Center) Ketua Operasional Sertifikasi FORESEC Website : Blog : YM : FB :
3
Sertifikasi & Keahlian
M.Kom Tesis : Perancangan Linux Virtual Server Network Address Translation Untuk Mengurangi Beban Server Sertifikasi Keahlian : CCNA, FCNS, FCCH, FCCF,FCDRP
4
SERTIFIKASI FCCF
5
Akuisisi Pada tahap ini barang bukti elektronik diambil hard disk atau tempat penyimpanan data/storage.
6
Jenis media penyimpanan
7
Forensik Imaging Istilah imaging adalah menggandakan barang bukti berupa storage digital secara physical (sektor per sektor atau bit stream copy) sehingga barang bukti sama persis secara physical. Tujuan agar kedua data identik dan hasil imaging bersifat forensik. Hasil hashing dapat dipergunakan sebagai kekuatan hukum.
8
Kesamaan Data Untuk menjamin derajat kesamaan data maka setelah melakukan imaging data harus menghasilkan hashing yang diterapkan pada keduanya.
9
Identik Hashing dan Pengulangan
Jika kedua belah hashing berbeda, maka harus dilakukan imaging ulang sampai mendapatkan nilai yang sama.
10
FTK Imager
11
Pencarian Data Text Dapat menggunakan 2 tools tambahan untuk melakukan analisis: Win Hex Forensic Toolkit (FTK)
13
Hardware Imaging Tableau TD2U - Forensic Imager/Duplicator
14
Spesifikasi Tableau TD2U - Forensic Imager/Duplicator
Forensic Imaging Support for USB 3.0, SATA, IDE, and SAS Forensic examiners rely on TD2u to image SuperSpeed USB 3.0, SATA, IDE, and SAS storage devices. Using the very latest in solid-state SATA drives, TD2u images in excess of 15 GB/minute(.eO1, compressed with MD5 and SHA-1 hashing). Wiping speeds exceed 25 GB/min.
15
Ultrakit III Ultrakit III consists of a collection of UltraBlock Bridges : UltraBlock II eSATA IDE / SATA UltraBlock SCSI UltraBlock USB UltraBlock Forensic Card Reader UltraBlock FireWire With Power Supply and Cables (optional) Forensic Duplicator With Power Supply and Cables (optional) Forensic Duplicator 2 With Power Supply and Cables (optional)
19
PRAKTIKUM ALAT DAN BAHAN: SIAPKAN FLASH DISK Minimal 2 GB Isi Data
APP FTK IMAGER KOMPUTER CPU minimal i3 PENTIUM RAM minimal 2GB Lakukan Imaging dengan FTK Buat nama Image NIM_Anda_Nama Simpan Langkah-Langkah pembuatan imaging kedalam file doc/docx sampai selesai Pastikan hasil imaging muncuk hashing.
20
Computer Forensics and Investigations as a Profession
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.