ANTIFORENSIC
Nama NIM
: Baskoro Aditya Rahman : 4711010002
Menyembunyikan teknik berkisar dari yang sederhana sampai yang sangat kompleks. mengubah File nama dan ekstensi, mengubur file jauh di dalam direktori yang tampaknya tidak berhubungan, menyembunyikan file dalam file, dan enkripsi adalah beberapa persembunyian yang paling umum teknik. Ini adalah dua teknik terakhir yang dapat menyebabkan praktisi forensik digital kehilangan tidur di malam hari.
Enkripsi adalah konversi data ke dalam bentuk yang disebut ciphertext, yang tidak bisa mudah dipahami oleh orang yang tidak berhak Enkripsi dimulai dengan teks biasa. Plain text adalah asli, terenkripsi pesan. Pesan teks biasa di jelas dan dapat dibaca oleh siapa pun. Sebuah algoritma kriptografi kemudian diterapkan pada teks biasa, memproduksi cipher teks
Penggunaan yang sah enkripsi telah memungkinkan kita untuk menikmati banyak dari Internet layanan yang sekarang kita anggap biasa. Sebagai contoh, enkripsi yang digunakan dalam e-commerce memungkinkan kita untuk membeli buku-buku favorit kami dan memesan liburan musim panas kami . Itu membuat bisnis kami berjalan dan kita negara yang aman . Ini kenyamanan modern , Namun , bukan tanpa biaya . Enkripsi adalah pedang bermata dua dengan konsekuensi serius bila digunakan oleh penjahat , teroris , tidak ramah negara , dan CEO bengkok sama.
Encrypting File System ( EFS ) digunakan untuk mengenkripsi file dan folder . EFS sederhana untuk menggunakan , menggunakan tidak lebih dari sebuah kotak centang di properti file itu . Ini adalah " tidak sepenuhnya didukung pada Windows 7 Starter , Windows 7 Home Basic , dan Windows 7 Home Premium " ( Microsoft Corporation ) . EFS menggunakan username Windows dan password sebagai bagian dari algoritma enkripsi . EFS adalah fitur Baru Technology File System ( NTFS ) , bukan sistem operasi Windows ( Microsoft Corporation)
Tidak seperti EFS , BitLocker dapat digunakan untuk mengenkripsi seluruh harddrive, BitLocker To Go digunakan untuk mengenkripsi removable media seperti USB drive. BitLocker tidak tersedia di semua versi Windows . sekarang itu hanya tersedia di sistem Windows 7 Ultimate. BitLocker biasanya tidak berfungsi sendirian . Biasanya bekerja sama dengan bagian dari perangkat keras yang disebut Trusted Platform Module ( TPM ) . TPM adalah microchip pada motherboard laptop atau PC yang dimaksudkan untuk memberikan kriptografi fungsi
TrueCrypt adalah perangkat lunak open source gratis yang menyediakan on-the - fly – enkripsi fungsionalitas . Dalam enkripsi on-the - fly , data secara otomatis dienkripsi dan didekripsi karena mereka disimpan dan dibuka . Semua ini dilakukan di belakang adegan tanpa melibatkan pemakai . TrueCrypt juga mampu memberikan enkripsi disk . Ini termasuk nama file , nama folder , serta isi dari setiap file . Hal ini juga termasuk file-file yang dapat berisi data sensitif yang sistem menciptakan sendiri
Password dapat diserang dan rusak dalam beberapa cara , tetapi menghindari enkripsi selalu lebih baik untuk memiliki password untuk menyerang . Ada alat dan teknik dapat kita gunakan untuk meningkatkan peluang keberhasilan kita
Sebuah serangan kamus lebih tepat , menggunakan kata-kata dan frase yang dapat dikumpulkan dari berbagai sumber . Sebagai contoh, sebuah aplikasi forensik dapat membuat indeks semua kata yang ditemukan pada tersangka hard drive . Kata-kata ini akan datang dari kedua ruang yang dialokasikan dan tidak terisi . Sumber kamus Lainnya bisa menjadi istilah yang umum digunakan di kalangan pidana tertentu seperti pornografi anak atau perdagangan narkoba . Kamus juga dapat berisi kata-kata dari spesifik sumber seperti situs web .
Biographical Dictionary Generator in PRTK.
The final word count generated by our seven original entries.
Steganografi, atau stego untuk jangka pendek, adalah cara lain dan sangat efektif untuk menyembunyikan data. Kata steganografi berasal dari kata Yunani "Stegos" yang berarti tertutup dan "Graphie" yang berarti menulis. Akar eksaknya menyamakan penulisan tertutup. SearchSecurity.com mendefinisikan steganografi sebagai "penyembunyian pesan rahasia dalam pesan biasa dan ekstraksi itu di tempat tujuan "
Alat Antiforensic dan teknik dapat memiliki dampak yang signifikan pada forensik pemeriksaan komputer . Untuk menggagalkan penguji , subyek umumnya berusaha untuk menyembunyikan data memberatkan dalam beberapa mode , atau mencoba untuk menghancurkannya sama sekali. Enkripsi adalah salah satu bentuk yang paling umum dan berpotensi ampuh menyembunyikan data . Enkripsi yang kuat tersedia gratis di Internet dan termasuk dengan beberapa versi dari kedua Microsoft dan sistem operasi Apple . alat-alat ini dapat membuatnya hampir mustahil untuk memulihkan data dienkripsi . Haruskah enkripsi ditemui , dapat menyerang dengan cara yang berbeda .
Dalam sebuah brute kekuatan serangan , setiap password yang mungkin dicoba sampai yang tepat ditemukan . Ini paling lambat dan paling diinginkan dari semua serangan . Meningkatkan kekuatan pemrosesan digunakan dalam serangan dapat mengurangi waktu yang dibutuhkan untuk memecahkan password. Beberapa aplikasi yang dilindungi sandi memiliki kerentanan yang dapat dieksploitasi . Ini kerentanan dapat memungkinkan kita untuk me-reset password ke salah satu pilihan kami. Kamus yang bisa dibuat dan digunakan untuk memecahkan password . Ini dapat berkisar dari kamus standar yang kustom berdasarkan informasi tertentu kepada sasaran. Nama hewan peliharaan , hobi , minat, dan tanggal lahir hanya beberapa rincian yang bisa membuat sebuah kamus kustom
.Pesan atau data dapat disembunyikan dalam file lain . Dalam proses yang dikenal sebagai steganografi , file ( disebut muatan ) dimasukkan ke dalam file lain seperti gambar atau film ( disebut file carrier) . Steganografi bisa sangat sulit untuk mendeteksi . Jika terdeteksi , juga dapat membuktikan sulit untuk mengekstrak pesan dari file pembawa . Sebuah subjek dapat memilih untuk menghancurkan data dengan drive yang tersedia secara komersial menyeka alat . Efektivitas alat ini adalah jauh dari mudah. Memberatkan Data masih dapat dipulihkan bahkan setelah alat telah digunakan . Bahkan jika data yang memiliki telah berhasil dihapus , perangkat lunak dapat meninggalkan tanda-tanda mereka gunakan . Bukti penggunaannya dapat menjadi bukti kuat juga.