1. Jenis-Jenis Bukti Data
Sebagai perangkat kemajuan teknologi,
jumlah dan jenis data yang dapat ditemukan pada perangkat mobile yang terus
meningkat. Bukti yang dapat berpotensi
dipulihkan oleh agen penegak hukum daritelepon seluler mungkin berasal dari
beberapa sumber yang berbeda, termasuk kartu SIM , handsetdan kartu memori
terpasang.
Secara tradisional forensik ponsel
telah dikaitkan dengan pemulihan SMS dan MMS messaging,serta log panggilan,
daftar kontak dan telepon IMEI / ESN informasi. Generasi lebih baru dari
ponselpintar juga mencakup varietas yang lebih luas informasi; dari browsing
web, jaringan nirkabel pengaturan, e-mail dan bentuk lain dari media internet
yang kaya, termasuk data penting sekarangdisimpan di smartphone 'aplikasi'.
2. Penyedia Jasa log
Uni Eropa mengharuskan negara
anggotanya untuk menyimpan data telekomunikasi tertentu untukdigunakan dalam
investigasi. Ini termasuk data panggilan yang dibuat dan diambil. Lokasi dari
sebuahponsel dapat ditentukan dan ini data geografis juga harus dipertahankan.
Meskipun ini adalah ilmuyang berbeda dari analisis forensik yang dilakukan
setelah ponsel telah disita.
3. Proses Forensik
Proses forensik untuk perangkat
mobile luas pertandingan cabang lain dari forensik digital, namun,beberapa
kekhawatiran tertentu berlaku. Salah satu pertimbangan yang sedang berlangsung
utamaanalis adalah mencegah perangkat dari membuat jaringan / sambungan
seluler, yang dapat membawadata baru, Timpa bukti. Untuk mencegah koneksi
perangkat mobile akan sering diangkut dandiperiksa dari dalam sangkar Faraday
(atau kantong).
4. Penyitaan
Perangkat mobile Merebut ditutupi
oleh pertimbangan hukum yang sama sebagai media digitallainnya. Ponsel akan
sering kembali aktif; sebagai tujuan penyitaan adalah untuk melestarikan
buktiperangkat akan sering diangkut dalam keadaan yang sama untuk menghindari
file shutdown berubah.
5. Akuisisi
Langkah kedua dalam proses forensik
akuisisi , dalam hal ini biasanya mengacu pada pengambilanmaterial dari
perangkat (dibandingkan dengan pencitraan bit-salinan yang digunakan dalam
forensikkomputer).
Karena sifat kepemilikan ponsel
sering tidak mungkin untuk memperoleh data dengan itu dimatikan,akuisisi
perangkat yang paling mobile dilakukan hidup. Dengan smartphone yang lebih
majumenggunakan manajemen memori maju, menghubungkannya ke charger dan
memasukkannya kedalam sangkar faraday mungkin tidak praktek yang baik.
Perangkat mobile akan mengenalipemutusan jaringan dan karena itu akan mengubah
informasi status yang dapat memicu manajermemori untuk menulis data.
Kebanyakan alat akuisisi untuk
perangkat mobile komersial di alam dan terdiri dari sebuah komponenperangkat
keras dan perangkat lunak, sering otomatis.
6. Pemeriksaan Dan Analisis
Sebagai peningkatan jumlah perangkat
mobile menggunakan high-tingkat sistem file , mirip dengansistem file komputer,
metode dan alat dapat diambil alih dari forensik hard disk atau hanya
perlusedikit perubahan.
Para FAT file system umumnya
digunakan pada memori NAND. [ Perbedaan A adalah ukuran blokyang digunakan,
yang lebih besar dari 512 byte untuk hard disk dan tergantung pada jenis
memoriyang digunakan, misalnya, NOR tipe 64, 128, 256 dan NAND memori 16, 128,
256, atau 512 kilobyte .
Perangkat lunak yang berbeda dapat
mengekstrak data dari memori gambar. Satu bisa menggunakanproduk perangkat
lunak khusus dan otomatis forensik atau pemirsa file yang generik seperti
apapunhex editor untuk mencari karakteristik header file. Keuntungan dari hex
editor adalah wawasan lebihdalam manajemen memori, tetapi bekerja dengan hex
editor berarti banyak sistem pekerjaan tangandan file serta pengetahuan header
file. Sebaliknya, perangkat lunak forensik khususmenyederhanakan pencarian dan
ekstrak data tapi tidak dapat menemukan semuanya. AccessData ,Sleuthkit , dan
membungkus , untuk menyebutkan hanya beberapa, banyak produk perangkat
lunakforensik untuk menganalisa gambar memori.[ Karena tidak ada alat yang
ekstrak semua informasiyang mungkin, disarankan untuk menggunakan dua atau
lebih alat untuk pemeriksaan. Saat ini (Februari 2010) tidak ada solusi
perangkat lunak untuk mendapatkan semua bukti-bukti dari kenangan flash.
Artikel ini terhubung langsung dengan :
Pengertian Mobile Forensik
Sejarah Mobile Forensik
Tools Pada Mobile Forensik
Studi Kasus Mobile Forensik
Sumber Keseluruhan Artikel :
http://nugraharadzi.blogspot.com/2012/10/bukti-data-mobile-forensik.html
http://slashliciouse.blogspot.com/2012/10/pengertian-mobile-forensik.html
http://indradimarza.blogspot.com/2012/10/storage-pada-mobile-device.html
http://cipudputricipud.blogspot.com/2012/10/mobile-forensik.html
http://orida-orida.blogspot.com/2012/10/mobile-forensik.html
http://tulangbelulang.wordpress.com/2012/11/07/tools-pada-mobile-forensik/
http://zeprikuswandi.blogspot.com/2012/11/sejarah-mobile-forensik.html
http://tiarstudent.wordpress.com/2012/11/06/pengertian-mobile-forensik/
http://blogramadhandadan.blogspot.com/2012/11/protokol-komunikasi-mobile.html
Artikel ini terhubung langsung dengan :
Pengertian Mobile Forensik
Sejarah Mobile Forensik
Tools Pada Mobile Forensik
Studi Kasus Mobile Forensik
Sumber Keseluruhan Artikel :
http://nugraharadzi.blogspot.com/2012/10/bukti-data-mobile-forensik.html
http://slashliciouse.blogspot.com/2012/10/pengertian-mobile-forensik.html
http://indradimarza.blogspot.com/2012/10/storage-pada-mobile-device.html
http://cipudputricipud.blogspot.com/2012/10/mobile-forensik.html
http://orida-orida.blogspot.com/2012/10/mobile-forensik.html
http://tulangbelulang.wordpress.com/2012/11/07/tools-pada-mobile-forensik/
http://zeprikuswandi.blogspot.com/2012/11/sejarah-mobile-forensik.html
http://tiarstudent.wordpress.com/2012/11/06/pengertian-mobile-forensik/
http://blogramadhandadan.blogspot.com/2012/11/protokol-komunikasi-mobile.html
0 komentar:
Posting Komentar