WA: 0812 8595 8481
View : 1613 kali.
Home >
Materi Kuliah Komputer Forensik
04.06 Melakukan Perfect Copy Menggunakan FTK Imager
FTK Imager adalah sebuah tools untuk melakukan preview dan pembuatan image yang dapat kita gunakan untuk melakukan pengujian barang bukti digital. FTK imager juga dapat melakukan perfect copy (image forensik) tanpa merubah data atau metadata dari bukti aslinya.
Cara membuat image dengan FTK Imager adalah sebagai berikut:
4. Pilih detail Drive yang kita pilih
5. Setelah memilih drive yang akan dipilih, klik add di bagian image destination untuk menentukan hasil dari copy image yang kita lakukan
7. Masukkan detail dari Drive yang akan kita buat imagenya.
8. Pilih nama image dan lokasi image akan dibuat
9. Setelah semua proses selesai klik start untuk memulai proses imaging, untuk 1TB hardisk biasanya memakan waktu 11-12 jam.
04.06 Melakukan Perfect Copy Menggunakan FTK Imager
FTK Imager merupakan sebuah forensic imaging tools dari AccessData yang mempunyai fitur untuk menganalisis file dan folder pada hard drive, network drive, CD/DVD, dan juga untuk mengulas isi dari sebuah forensic image atau memory dumps.
FTK Imager juga mempunyai fitur untuk membuat SHA1 atau MD5 hash dari file, dapat mengeksport files dan folders dari forensic image ke local disk, mengulas dan merecover files yg telah dihapus dari Recycle Bin dan juga memungkingkan melihat isi dari sebuah forensic image di Windows Explorer. FTK Imager juga memiliki portable version yang dapat diunduh dan memungkinkan kita untuk menjalankannya dari sebuah USB disk.
FTK Imager bisa mengambil barang bukti tanpa merubah metadata dari file.
FTK Imager adalah sebuah tools untuk melakukan preview dan pembuatan image yang dapat kita gunakan untuk melakukan pengujian barang bukti digital. FTK imager juga dapat melakukan perfect copy (image forensik) tanpa merubah data atau metadata dari bukti aslinya.
Cara membuat image dengan FTK Imager adalah sebagai berikut:
1 Download dan install FTK Imager di
2. Setelah selesai install, klik File > Create Disk Image
3. Pilih Source yang akan kita copy
4. Pilih detail Drive yang kita pilih
5. Setelah memilih drive yang akan dipilih, klik add di bagian image destination untuk menentukan hasil dari copy image yang kita lakukan
6. Pilih tipe dari image yang akan kita buat
7. Masukkan detail dari Drive yang akan kita buat imagenya.
8. Pilih nama image dan lokasi image akan dibuat
9. Setelah semua proses selesai klik start untuk memulai proses imaging, untuk 1TB hardisk biasanya memakan waktu 11-12 jam.
Berikut merupakan cara mounting image barang bukti digital dari image tersebut:
1. Klik file > Add Evidence Item
id=
1. Klik file > Add Evidence Item
id=
2. Pilih image yang akan dimount dalam bentuk apa
id=
3. Cari lokasi file tersebut
id=
4. Setelah dimount akan terlihat ada berapa jumlah partisi dan semua file didalamnya bisa dianalisa
id=
5. Dari hasil mounting image pun dapat dilihat profil user yang ada di dalam drive tersebut, dan isi filenya dapat kita ambil.
id=
6. Pilih file yang akan dianalisa kemudian pilih export files
id=
7. Pilih lokasi file tersebut akan diexport
id=
8. Export sukses!
id=
9. File sudah diexport ke lokasi yang ditentukan
id=
10. Perfect copy berhasil, metadata dari file yang akan dianalisa masih sesuai data yang asli.
id=
Jika anda pengguna linux anda dapat menggunakan tools bernama Sleuth Kit, proses imaging dan mounting yang dilakukan pun nyaris sama.
id=
3. Cari lokasi file tersebut
id=
4. Setelah dimount akan terlihat ada berapa jumlah partisi dan semua file didalamnya bisa dianalisa
id=
5. Dari hasil mounting image pun dapat dilihat profil user yang ada di dalam drive tersebut, dan isi filenya dapat kita ambil.
id=
6. Pilih file yang akan dianalisa kemudian pilih export files
id=
7. Pilih lokasi file tersebut akan diexport
id=
8. Export sukses!
id=
9. File sudah diexport ke lokasi yang ditentukan
id=
10. Perfect copy berhasil, metadata dari file yang akan dianalisa masih sesuai data yang asli.
id=
Jika anda pengguna linux anda dapat menggunakan tools bernama Sleuth Kit, proses imaging dan mounting yang dilakukan pun nyaris sama.
Beberapa software lain yang serupa dengan FTK Imager dalam fungsi dan penggunaan adalah:
1. EnCase Forensic: Perangkat lunak forensik digital yang sangat populer dan banyak digunakan dalam penyelidikan komputer. EnCase memungkinkan pengguna untuk mengakuisisi, menganalisis, dan melaporkan bukti digital.
2. X-Ways Forensics: Perangkat lunak forensik yang ringan namun kuat, yang menyediakan berbagai alat untuk analisis data digital, pembuatan image, dan pemeriksaan bukti digital.
3. Autopsy: Sebuah platform analisis forensik open-source yang digunakan untuk menyelidiki apa yang terjadi pada komputer. Autopsy sering digunakan bersamaan dengan The Sleuth Kit, yang merupakan toolkit analisis forensik command-line.
4. Magnet AXIOM: Perangkat lunak forensik digital yang dapat mengakuisisi dan menganalisis data dari komputer, perangkat mobile, dan data cloud.
5. OSForensics: Alat forensik digital yang menyediakan berbagai fitur untuk akuisisi dan analisis bukti digital, termasuk pencarian file yang cepat, pemeriksaan email, dan pembuatan image disk.
Materi Kuliah: