WA: 0812 8595 8481
View : 765 kali.
Materi Kuliah Komputer Forensik
05.02 Helix2008R1
#
3. Incident Response adalah fitur-fitur khusus sesuai kebutuhan forensic, atau menindak insident yang terjadi.
Selanjutnya pada bagian ini dapat kita lihat bahwa disini kita bisa mengetahui secara langsung md5 dari file yang berformat text dan di bagian ini jug kita bisa melakukan VNC Server, PuTTy SSH,WinAudit,file recovery.
4. Browse contents.dibagian tools ini kita dapat melihat isi dari masing masing drive tanpa melalui windows explore.
5. Scan for picture
6. Investigasi notes adalah catatan dari investigator
05.02 Helix2008R1
#
1. Preview System Information
Melakukan investigasi poin yang pertama yaitu pada komputer yang sedang digunakan, pada tahap ini maka kita dapat mengetahui apa saja informasi dari komputer atau laptop yang sedang digunakan, seperti semua informasi kegiatan atau aplikasi atau software apa saja yang sedang berjalan(digunakan).
2. Live Acquisition berfungsi memberikan informasi penggunaan memory. lokasi menyimpan dan membuat kloning file image.dd
Melakukan investigasi poin yang pertama yaitu pada komputer yang sedang digunakan, pada tahap ini maka kita dapat mengetahui apa saja informasi dari komputer atau laptop yang sedang digunakan, seperti semua informasi kegiatan atau aplikasi atau software apa saja yang sedang berjalan(digunakan).
2. Live Acquisition berfungsi memberikan informasi penggunaan memory. lokasi menyimpan dan membuat kloning file image.dd
FTK Imager merupakan sebuah tools yang digunakan untuk membuat image dari suatu drive baik phisycal maupun logical drive. Selain itu imager dapat digunakan dalam analisis awal bukti-bukti kejahatan sebelum investigasi lebih lanjut dengan forensic tool kit (FTK).
3. Incident Response adalah fitur-fitur khusus sesuai kebutuhan forensic, atau menindak insident yang terjadi.
Selanjutnya pada bagian ini dapat kita lihat bahwa disini kita bisa mengetahui secara langsung md5 dari file yang berformat text dan di bagian ini jug kita bisa melakukan VNC Server, PuTTy SSH,WinAudit,file recovery.
4. Browse contents.dibagian tools ini kita dapat melihat isi dari masing masing drive tanpa melalui windows explore.
5. Scan for picture
Untuk mencari gambar di folder pc:
6. Investigasi notes adalah catatan dari investigator
Materi Kuliah: