Data Recovery merupakan bagian dari analisa forensik di mana hal ini merupakan komponen penting di dalam mengetahui apa yang telah terjadi, rekaman data, korespondensi dan petunjuk lainnya. Banyak orang tidak menggunakan informasi yang berasal dari data recovery karena di anggap tidak murni/orisinal.
Setiap sistem operasi bekerja dalam arah unik, berbeda satu sama lainnya. untuk melihat seberapa jauh data yang sudah terhapus, perlu memperhatikan segala sesuatu yang ada dalam raw disk.
Contohnya, intruder menghapus seluruh sistem log files dari minggu pertama di bulan januari, seharusnya ditulis untuk melihat syslog tersebut. melalui investigasi dari sistem yang rusak oleh intruder, sistem files UNIX dari modem tidak menyebar contents dari suatu file secara acak dalam disk.
Setiap sistem operasi bekerja dalam arah unik, berbeda satu sama lainnya. untuk melihat seberapa jauh data yang sudah terhapus, perlu memperhatikan segala sesuatu yang ada dalam raw disk.
Contohnya, intruder menghapus seluruh sistem log files dari minggu pertama di bulan januari, seharusnya ditulis untuk melihat syslog tersebut. melalui investigasi dari sistem yang rusak oleh intruder, sistem files UNIX dari modem tidak menyebar contents dari suatu file secara acak dalam disk.
File content dengan sedikit fragmentasi akan lebih mudah untuk proses recover dari pada file content yang menyebar dalam disk (media penyimpanan).
Materi Disk Forensik selanjutnya :
Winhex : http://rosariaayumanist.blogspot.com/2011/10/disk-forensik.html
Winhex : http://rosariaayumanist.blogspot.com/2011/10/disk-forensik.html
Ancelmus Simamora : http://st-ancel.blogspot.com/2011/10/metadata-dan-disk-copy.html
Tidak ada komentar:
Posting Komentar