Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Proses 2 Bit Stream Disk to Image

Dedy Hariyadi
March 29, 2014
Research
1
1.7k

Proses 2 Bit Stream Disk to Image

Disk to image menggunakan dc3dd dan OSForensic

Dedy Hariyadi

March 29, 2014
Tweet

More Decks by Dedy Hariyadi

See All by Dedy Hariyadi
Purwarupa Forensik BBM di Telepon Seluler Android Menggunakan IGN-SDK
milisdad
0
1.5k
Membuat VM Linux di Windows Azure
milisdad
0
700
Pengenalan Malware di Android
milisdad
1
1.1k
Analisa Malware Menggunakan AMOS v1
milisdad
1
1.6k
Security in Social Networking
milisdad
1
900
Scan 24
milisdad
0
1.2k
Komparasi Barang Bukti Elektronik dan/atau Digital
milisdad
1
55

Other Decks in Research

See All in Research
床面圧力センサ開発における感圧導電シート分離方式の検討 / WISS2023
yumulab
0
270
[ICLR'24] Towards Assessing and Benchmarking Risk-Return Tradeoff of OPE
harukakiyohara_
0
200
NeurIPS-23 参加報告 + DPO 解説
akifumi_wachi
4
1.5k
Refactoring Mining - The key to unlock software evolution
tsantalis
0
250
メタ動画データセットによる動作認識の現状と可能性
yuyay
0
180
10-ot-generic-bio.pdf
gpeyre
0
140
ニフティのインナーソース導入事例 - InnerSource Commons #11
niftycorp
PRO
0
260
Generative AI - practice and theory
gpeyre
1
560
Equivalence of Geodesics and Importance Weighting from the Perspective of Information Geometry
mkimura
0
140
Source Code Diff Revolution (JetBrains Open Reading Club)
tsantalis
0
260
Azure Arc-enabled Serversを利用した ハイブリッド・マルチクラウド環境の管理 / Managing Hybrid Multi-cloud Environments with Azure Arc-enabled Servers
nttcom
0
210
HP (Hitto Point: 筆頭ポイント)
tanichu
0
720

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
36
2.1k
Thoughts on Productivity
jonyablonski
58
3.8k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
244
20k
Six Lessons from altMBA
skipperchong
21
3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
121
39k
Teambox: Starting and Learning
jrom
128
8.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Into the Great Unknown - MozCon
thekraken
10
990

Transcript

  1. Proses 2 Bit Stream Disk to Image1 Dedy Hariyadi2 Dalam

    proses 2 bit stream disk to image disarankan melakukan imaging menggunakan dua pirant lunak yang berbeda. Pirant lunak yang digunakan dc3dd[1] buatan DoD Cyber Crime Center, Air Force Office of Special Investgatons yang berjalan pada sistem operasi Linux dan OSForensics[2] buatan PassMark® Software Pty Ltd yang berjalan pada sistem operasi MS Windows. Khusus sistem operasi MS Windows disarankan menginstall USB Write Blocker. Algoritma hash yang digunakan untuk proses 2 bit stream disk to image adalah Message Digest 5 (MD5)[3]. A. Linux Langkah melakukan disk to image menggunakan Linux Mint 16: 1. Buka Terminal karena proses imaging menggunakan perintak teks 2. Installasi dc3dd, sudo apt-get update && sudo apt-get install dc3dd 3. Menancapkan USB Flashdisk yang terdeteksi di /dev/sdb1 4. Memeriksa hash dari USB Flashdisk, sudo md5sum /dev/sdb1, hasilnya: 381d184d7be0178c24a01db037f1a89e 5. Melakukan imaging USB Flashdisk menggunakan perintah sudo dc3dd if=/dev/sdb1 of=~/bb-digital/ufod-1-dc2dd-20130328.dd hash=md5 1 Tugas mata kuliah Uji Forensik Obyek Digital dengan dosen pengampu Hamid, ST, M.Eng, CEH, CHFI 2 Mahasiswa Magister Teknik Informatika UII konsentrasi Forensika Digital – 13917112 – [email protected]. 1

  2. 6. Hasil hash md5 pada proses diatas sama sepert Gambar

    1. B. MS Windows Asumsinya OSForensic dan USB Write Blocker telah terinstall maka langkah melakukan disk to image pada sistem MS Windows 7 sebagai berikut: 1. Menancapkan USB Flashdisk yang terdeteksi pada drive I 2. Memeriksa hash dari USB, pilih menu Verify / Create Hash 2 Gambar 1. Proses Imaging Menggunakan dc3dd

  3. 3. Pilih Volume | Volume pada drive I | Hash

    Functon MD5 | klik Calculate hasilnya sepert terlihat pada Gambar 2 4. Membuat image, pilih menu Drive Imaging 3 Gambar 2. Membuat Hash MD5

  4. 5. Pilih Tab Create Image | Source yaitu drive I

    | Target Image File diisi letak dan nama berkas | klik Create hasilnya sepert terlihat pada Gambar 3 6. Proses pembuatan image akan menghasilkan berkas ufod-osf-20130328.img dan ufod-osf-20130328.img.info 4 Gambar 3. Membuat Image

  5. 7. Untuk melihat integritas atau kesamaan dari hash MD5 buka

    berkas ufod-osf-20130328.img.info menggunakan WordPad, sepert terlihat pada Gambar 4 C. Kesimpulan Dari proses imaging menggunakan dc3dd dan OSForensics menghasilkan hash MD5 yang sama yaitu 381d184d7be0178c24a01db037f1a89e baik sebelum dan sesudah imaging. Artnya hasil penggandaan barang bukt sudah sama dengan barang bukt digital aslinya. D. Referensi [1] “dc3dd.” [Online]. Available: http://www.forensicswiki.org/wiki/Dc3dd. [Accessed: 28-Mar-2014]. [2] “OSForensics.” [Online]. Available: http://www.osforensics.com/. [Accessed: 28-Mar-2014]. [3] R. Rivest, “MD5 Message-Digest Algorithm,” 1992. 5 Gambar 4. Memeriksa Hasil Hash MD5