Masih pagi udah post tentang materi, eh sedikit info sih bukan materi , tentang digital forensik *dibaca : dihital forensik* . :D
Digital itu adalah.... cari aja sendiri di google lah ya :)
fous nya digital forensik itu di reuse, reduce, dan recovery data.
reuse = menggunakan kembali data yang telah dihapus.
reduce = mengurangi data pada bagian badsector *sektor jahat :( *
recovery = mengembalikan data yang telah di format baik sengaja ataupun memang sengaja :D di HDD ataupun FD .
Kembali ke topik, aku kasih link aja apa aja sih biasanya tools nya yang dipakai, tools digital forensik.
Imaging (Forensik File Gambar)
FTK Imager
Forensic Acquisition Utilities (FAU)
Carving (Memperbaiki dan Melihat Data Structurenya)
Winhex
PhotoRec
Scalpel
Analyze (Analisa Data)
ProDiscover Basic
The Sleuthkit and Autopsy
PTK
WinHex
PyFlag
FTK Demo (up to 5000 items)
SANS SIFT Workstation (only available to portal members)
Memory Analysis (Forensik Memori)
mdd
win32dd
Volatility
Memoryze
Virtualization
LiveView (launch image in VMWare)
ProDiscover Basic (creates config files)
VDKWin (edit config files)
Live in CD (Penggunaannya ketika Booting)
Helix
Caine
PlainSight
BAckTrack (**will mount drives, but has forensic tools)
Misc (Yang Lainnya)
RegRipper (excellent Registry parser)
Forensic CaseNotes
NirSoft Tools
Historian
Windows File Analyzer
Sekian dolo, pastinya sangat penting sekali tools diatas, mengingat banyak sekali yang dipakai, oh iya sebagai WNI jangan lupa , beli softwarenya :) jangan BAJAKAN, :))
Websites (Ini web rujukannya)
