Chapter 2 Computers Forensics in Today’ s Wordl Nanda Rizkiyani Anugrah | Tugas 5
Tujuan Forensik Lab Komputer Memahami dan mengevaluasi kebutuhan keamanan fisik
Memahami loker bukti dan bagaimana
mengamankan mereka Memahami alat dan perangkat lunak penyelidik forensik menggunakan Memahami Data standar industri kehancuran
Istilah ď ą Amper pengukuran jumlah arus listrik ď ą Bandwidth lebar rentang frekuensi yang sinyal elektronik menggunakan pada diberikan media transmisi ď ą Bookrack rak kecil yang digunakan di laboratorium forensik untuk menahan bahan referensi
Contoh Kasus Yusuf Snodgrass, yang dituduh membunuh istrinya, telah menghancurkan bukti utama, dua disket bahwa informasi yang terkandung terkait dengan kejahatan, dengan memotong disk menjadi 23 buah. Para peneliti di Air Angkatan Forensik Komputer Laboratorium berhasil bergabung kembali potongan-potongan roti. Bukti pada disket mengungkapkan bahwa Mr Snodgrass telah meningkatkan polis asuransi jiwa istrinya dan telah menyewa pembunuh bayaran untuk membunuhnya. Dia ditemukan bersalah dari kejahatan. Saat ini, Yusuf Snodgrass yang menjalani hukuman seumur hidup.
Keamanan Fisik Labor at or ium Akses ke layanan dar ur at Pencahayaan di sit usPencahayaan di sit us Lingkungan f isik dar i lab Desain st r ukt ur par kir
Persyaratan Dasar ♥ Nama dari pengunjung ♥ Tanggal dan waktu kunjungan ♥ Tujuan dari kunjungan ini ♥ Nama resmi pengunjung telah datang untuk melihat ♥ Tempat pengunjung telah datang dari ♥ Alamat pengunjung
Rekomendasi Keamanan Fisik untuk Lab Forensik ♥ Persyaratan Dasar ♥ Workstation Keamanan ♥ Tempest
Sistem Pemadaman Api di Laboratorium ∆ Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia ∆ Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja
Memeriksa Keamanan Lab Forensik ΩPeriksa langit-langit, lantai, dan dinding eksterior laboratorium setidaknya sebulan sekali untuk memeriksa integritas struktural. ΩPeriksa pintu untuk memastikan mereka menutup dan mengunci dengan benar. ΩPeriksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti.
Konfigurasi Umum dari Lab Forensik £ £ £ £ £ £ £
Workstation UPS Bookracks Perangkat lunak yang diperlukan Bahan Referensi loker Aman dan rak penyimpanan LAN dan Internet konektivitas
Peralatan yang diperlukan dalam Lab Forensik
¥ Kabinet ¥ Printer & Scanner ¥ Tambahan Hard Drive ¥ Tape Drive ¥ Ampere ¥ Listrik Darurat & Pencahayaan ¥ Etc
Persyaratan Workstation dasar di Lab Forensik Forensik workstation adalah komputer high-end dengan kecepatan pemrosesan cepat dan dalam jumlah besar memori dan penyimpanan disk. Workstation ini digunakan untuk proses penting seperti duplikasi data, memulihkan data dari file dihapus, menganalisis data melalui jaringan, dan mengambil data dari kendur. Workstation ini dimuat dengan alat-alat forensik yang membantu penyidik ​ dalam penyelidikan. Banyak proses high-end dan low-end dilakukan selama penyelidikan tertentu
Rekomendasi Hardware Peripherals o 40-pin 18-inci dan 36-inci kabel IDE, baik ATA-33 dan ATA-100 atau lebih cepat o Kabel SATA o Berbagai media penyimpanan dilepas seperti kartrid Jaz, Zip cartridge, dan USB drive o Perangkat penyimpanan elektronik lainnya (kartu CompactFlash, SmartMedia kartu, kartu Secure Digital, Multio Kartu Media, dan Memory Stick)
Sistem yang harus di pertahankan • • • • • • •
Windows Vista, XP, 2003, dan 2000 sistem operasi Linux, Unix, dan Mac OS X sistem operasi Microsoft Office XP, 2007, 2003, 2000, 97, dan 95 Quicken Aplikasi Bahasa pemrograman seperti Visual Studio Pemirsa khusus seperti QuickView dan ACDSee Corel Office Suite
Persyaratan Umum ∏ Konfigurasi Manajemen ∏ Manajemen Risiko ∏ Kasus Bisnis
Jenis Tas Penyimpanan
ď ą Tas penyimpanan Wireless : ini jenis tas yang digunakan untuk menyimpan perangkat nirkabel. Kain yang digunakan untuk membuat tas ini perisai perangkat nirkabel dari sinyal nirkabel yang berpotensi mengubah atau menghilangkan data yang pada perangkat.
Gambar 2-1 menunjukkan versi Paraben , yang disebut kubu Bag Wireless
Jenis Tas Penyimpanan
ď ą Tas Paspor :Banyak paspor mengandung identifikasi frekuensi radio ( RFID ) chip . Jenis tas melindungi chip ini sehingga data tidak dapat dibaca dari mereka . Karena semakin banyak paspor yang dilengkapi dengan Chip RFID , mengamankan data yang tersimpan di dalamnya menjadi lebih dan lebih penting Wireless Gambar 2-2 Paraben ini Stronghold Tenda memungkinkan forensik penyidik untuk ​ secara aman menarik data dari perangkat nirkabel.
Akuisisi Data Peralatan Kabel Perangkat pencitraan tindakan cepat (penggerebekan) Pembaca Kartu SIM Perangkat Video Capture
Jeni s i nvest i gasi f or ensi k komput er pada komput er l abor at or i um f or ensi k
Por nogr af i anak & Ekspl oi t asi Seksual Penggunaan emai l , i nst ant messagi ng & chat t i ng Hacki ng Komput er & i nt r usi j ar i ngan Pel anggar an Hak ci pt a Pembaj akan Per angkat Lunak Sengket a Kekayaan I nt el t ual Pencur i an I dent i t as Peni puan Lel ang Onl i ne
Pr osedur For ensi k Lab Komput er ďƒź Membuat sebuah r epl i ka yang t epat dar i har d di sk dr i ve at au per angkat penyi mpanan l ai nnya sehi ngga bukt i dapat di eval uasi ďƒź Mengi dent i f i kasi l ead dan bukt i komput er yang t er kandung dal am f i l e dan r uang kendur , yang bi sa menent ukan hasi l nya dar i kasus ďƒź Mendokument asi kan t emuan dan member i kan ket er angan saksi ahl i ďƒź Mencar i dat a seper t i menghapus e- mai l dan sengaj a mengubah dat a pada di f or mat at au r usak sengaj a har d dr i ve
Bab Ringkasan â– Sebuah laboratorium yang ideal terdiri dari dua workstation forensik dan satu workstation biasa dengan konektivitas internet. â– Sebuah laboratorium harus diperiksa secara teratur untuk memeriksa apakah kebijakan dan prosedur dilaksanakan diikuti. â– Sebuah laboratorium forensik harus di bawah pengawasan setiap saat untuk melindunginya dari gangguan. â– Peneliti forensik menggunakan berbagai macam software dan hardware alat di lapangan dan di laboratorium.