Jenis-jenis
bukti data
Sebagai perangkat kemajuan teknologi, jumlah dan jenis data yang dapat
ditemukan pada perangkat mobile yang terus meningkat. Bukti yang dapat berpotensi dipulihkan oleh
agen penegak hukum daritelepon seluler mungkin berasal dari beberapa sumber
yang berbeda, termasuk kartu SIM , handsetdan kartu memori terpasang.
Secara tradisional forensik ponsel telah dikaitkan dengan pemulihan SMS dan
MMS messaging,serta log panggilan, daftar kontak dan telepon IMEI / ESN informasi. Generasi lebih baru dari ponselpintar juga mencakup varietas
yang lebih luas informasi; dari browsing web, jaringan nirkabel pengaturan, e-mail dan bentuk lain dari media internet yang kaya,
termasuk data penting sekarangdisimpan di smartphone 'aplikasi'.
Penyedia Jasa
log
Uni Eropa mengharuskan negara anggotanya untuk menyimpan data
telekomunikasi tertentu untukdigunakan dalam investigasi. Ini termasuk data
panggilan yang dibuat dan diambil. Lokasi dari sebuahponsel dapat ditentukan
dan ini data geografis juga harus dipertahankan. Meskipun ini adalah ilmuyang
berbeda dari analisis forensik yang dilakukan setelah ponsel telah disita.
Proses Forensik
Proses forensik untuk perangkat mobile luas pertandingan cabang lain dari
forensik digital, namun,beberapa kekhawatiran tertentu berlaku. Salah satu
pertimbangan yang sedang berlangsung utamaanalis adalah mencegah perangkat dari
membuat jaringan / sambungan seluler, yang dapat membawadata baru, Timpa bukti.
Untuk mencegah koneksi perangkat mobile akan sering diangkut dandiperiksa dari
dalam sangkar Faraday (atau kantong).
Penyitaan
Perangkat mobile Merebut ditutupi oleh pertimbangan hukum yang sama
sebagai media digitallainnya. Ponsel akan sering kembali aktif; sebagai tujuan
penyitaan adalah untuk melestarikan buktiperangkat akan sering diangkut dalam
keadaan yang sama untuk menghindari file shutdown berubah.
Akuisisi
Langkah kedua dalam proses forensik akuisisi , dalam hal ini biasanya mengacu pada
pengambilanmaterial dari perangkat (dibandingkan dengan pencitraan bit-salinan
yang digunakan dalam forensikkomputer).
Karena sifat kepemilikan ponsel sering tidak mungkin untuk memperoleh
data dengan itu dimatikan,akuisisi perangkat yang paling mobile dilakukan
hidup. Dengan smartphone yang lebih majumenggunakan manajemen memori maju,
menghubungkannya ke charger dan memasukkannya kedalam sangkar faraday mungkin
tidak praktek yang baik. Perangkat mobile akan mengenalipemutusan jaringan dan
karena itu akan mengubah informasi status yang dapat memicu manajermemori untuk
menulis data.
Kebanyakan alat akuisisi untuk perangkat mobile komersial di alam dan
terdiri dari sebuah komponenperangkat keras dan perangkat lunak, sering
otomatis.
Pemeriksaan dan
analisis
Sebagai peningkatan jumlah perangkat mobile menggunakan high-tingkat sistem file , mirip dengansistem file komputer, metode dan alat dapat diambil alih
dari forensik hard disk atau hanya perlusedikit perubahan.
Para FAT
file system umumnya digunakan pada memori NAND . [ Perbedaan A adalah ukuran blokyang digunakan, yang lebih besar dari 512 byte
untuk hard disk dan tergantung pada jenis memoriyang digunakan, misalnya, NOR
tipe 64, 128, 256 dan NAND memori 16, 128, 256, atau 512 kilobyte
.
Perangkat lunak yang berbeda dapat mengekstrak data dari memori gambar.
Satu bisa menggunakanproduk perangkat lunak khusus dan otomatis forensik atau
pemirsa file yang generik seperti apapunhex editor untuk mencari karakteristik header file. Keuntungan dari hex editor
adalah wawasan lebihdalam manajemen memori, tetapi bekerja dengan hex editor
berarti banyak sistem pekerjaan tangandan file serta pengetahuan header file.
Sebaliknya, perangkat lunak forensik
khususmenyederhanakan pencarian dan ekstrak data
tapi tidak dapat menemukan semuanya. AccessData ,Sleuthkit ,
dan membungkus ,
untuk menyebutkan hanya beberapa,
banyak produk perangkat lunakforensik untuk menganalisa gambar memori.[ Karena
tidak ada alat yang ekstrak semua
informasiyang mungkin, disarankan untuk menggunakan dua atau lebih alat
untuk pemeriksaan. Saat ini (Februari 2010) tidak ada solusi perangkat
lunak untuk mendapatkan semua bukti-bukti dari kenangan flash.
(PART 1) PENGERTIAN MOBILE FORENSIK (RIZQI HADYANSYAH)
(PART 3) PERALATAN MOBILE FORENSIK ( PUTRI ALDILLA F.F.)
(PART 4) STORAGE PADA MOBILE FORENSIK (WAHYUDHI INDRA A.)
(PART 5) TOOLS PADA MOBILE FORENSIK (ORIDA SIAHAAN)
(PART 1) PENGERTIAN MOBILE FORENSIK (RIZQI HADYANSYAH)
(PART 3) PERALATAN MOBILE FORENSIK ( PUTRI ALDILLA F.F.)
(PART 4) STORAGE PADA MOBILE FORENSIK (WAHYUDHI INDRA A.)
(PART 5) TOOLS PADA MOBILE FORENSIK (ORIDA SIAHAAN)
No comments:
Post a Comment