Proses 2 Bit Stream Disk to Image

Transcript

1. Proses 2 Bit Stream Disk to Image1 Dedy Hariyadi2 Dalam

   proses 2 bit stream disk to image disarankan melakukan imaging menggunakan dua pirant lunak yang berbeda. Pirant lunak yang digunakan dc3dd[1] buatan DoD Cyber Crime Center, Air Force Office of Special Investgatons yang berjalan pada sistem operasi Linux dan OSForensics[2] buatan PassMark® Software Pty Ltd yang berjalan pada sistem operasi MS Windows. Khusus sistem operasi MS Windows disarankan menginstall USB Write Blocker. Algoritma hash yang digunakan untuk proses 2 bit stream disk to image adalah Message Digest 5 (MD5)[3]. A. Linux Langkah melakukan disk to image menggunakan Linux Mint 16: 1. Buka Terminal karena proses imaging menggunakan perintak teks 2. Installasi dc3dd, sudo apt-get update && sudo apt-get install dc3dd 3. Menancapkan USB Flashdisk yang terdeteksi di /dev/sdb1 4. Memeriksa hash dari USB Flashdisk, sudo md5sum /dev/sdb1, hasilnya: 381d184d7be0178c24a01db037f1a89e 5. Melakukan imaging USB Flashdisk menggunakan perintah sudo dc3dd if=/dev/sdb1 of=~/bb-digital/ufod-1-dc2dd-20130328.dd hash=md5 1 Tugas mata kuliah Uji Forensik Obyek Digital dengan dosen pengampu Hamid, ST, M.Eng, CEH, CHFI 2 Mahasiswa Magister Teknik Informatika UII konsentrasi Forensika Digital – 13917112 – [email protected]. 1

2. 6. Hasil hash md5 pada proses diatas sama sepert Gambar

   1. B. MS Windows Asumsinya OSForensic dan USB Write Blocker telah terinstall maka langkah melakukan disk to image pada sistem MS Windows 7 sebagai berikut: 1. Menancapkan USB Flashdisk yang terdeteksi pada drive I 2. Memeriksa hash dari USB, pilih menu Verify / Create Hash 2 Gambar 1. Proses Imaging Menggunakan dc3dd

3. 3. Pilih Volume | Volume pada drive I | Hash

   Functon MD5 | klik Calculate hasilnya sepert terlihat pada Gambar 2 4. Membuat image, pilih menu Drive Imaging 3 Gambar 2. Membuat Hash MD5

4. 5. Pilih Tab Create Image | Source yaitu drive I

   | Target Image File diisi letak dan nama berkas | klik Create hasilnya sepert terlihat pada Gambar 3 6. Proses pembuatan image akan menghasilkan berkas ufod-osf-20130328.img dan ufod-osf-20130328.img.info 4 Gambar 3. Membuat Image

5. 7. Untuk melihat integritas atau kesamaan dari hash MD5 buka

   berkas ufod-osf-20130328.img.info menggunakan WordPad, sepert terlihat pada Gambar 4 C. Kesimpulan Dari proses imaging menggunakan dc3dd dan OSForensics menghasilkan hash MD5 yang sama yaitu 381d184d7be0178c24a01db037f1a89e baik sebelum dan sesudah imaging. Artnya hasil penggandaan barang bukt sudah sama dengan barang bukt digital aslinya. D. Referensi [1] “dc3dd.” [Online]. Available: http://www.forensicswiki.org/wiki/Dc3dd. [Accessed: 28-Mar-2014]. [2] “OSForensics.” [Online]. Available: http://www.osforensics.com/. [Accessed: 28-Mar-2014]. [3] R. Rivest, “MD5 Message-Digest Algorithm,” 1992. 5 Gambar 4. Memeriksa Hasil Hash MD5