Terdapat beragam tool yang bisa digunain untuk komputer forensik dengan masing-masing kelebihannya dan kekurangannya juga.
secara umum , dapat diklasifikasikan kayak gini:
1. DISK IMAGING / ACQUISITION tool
-> digunakan untuk melakukan cloning harddisk agar mempermudah kamu memperoleh salinan sistem komputer yang sama. contoh : Norton Ghost, Acronis True Image, Kleo Bare Metal Backup, Forensic Acquisition Utilities, etc.
2. DATA RECOVERY
-> tool untuk mengembalikan data yang terhapus. walaupun tidak menjamin data yang terhapus dapat kembali seluruhnya, kadang hanya didapatkan sebagian atau tidak sama sekali. Contoh : Recuva.
3. PASSWORD CRACKING
-> Utility password cracking dapat membantu investigasi komputer forensik dengan berusaha mencari dan menemukanpassword data yang terproteksi. beberapa metode umum dalam password cracking adalah brute force, atau menggunakan dictionary berisi daftar dugaan password.
4. HASHING TOOL
-> Hash yang dihasilkan oleh cryptography function dalam komputer forensik berfungsi untuk membandingkan salinan data dengan aslinya atau memeriksa jika terjadi perubahan.
5. ANALYSIS TOOL
-> Beberapa pekerjaan analisis forensik dapat diotomatisasikan untuk mempermudah pekerjaan. contohnya dalam menganalisis aktivitas browser. salah satu tool yang melakukan pekerjaan ini adalah Total Recall.
0 komentar:
Posting Komentar