Cari Blog Ini

Minggu, 04 November 2012

Mobile Forensik Part 5


Proses Forensik

Proses forensik untuk perangkat mobile secara luas sesuai dengan cabang lain dari forensik digital, namun, beberapa kekhawatiran tertentu berlaku. Umumnya, proses dapat dibagi menjadi tiga kategori utama: penyitaan, akuisisi, dan pemeriksaan / analisis. Aspek lain dari proses komputer forensik, seperti intake, dokumentasi validasi, / pelaporan, dan pengarsipan masih berlaku.

1.      Penyitaan
Penyitaan Perangkat mobile dilindungi oleh pertimbangan hukum yang sama sebagai media digital lainnya. Pengambilan mobiles sering kali pada saat masih aktif; sebagai tujuan penyitaan adalah untuk melestarikan bukti, perangkat akan sering diangkut dalam keadaan yang sama untuk menghindari shutdown, yang akan mengubah file.
2.      Perolehan
Langkah kedua dalam proses forensik adalah akuisisi, dalam hal ini biasanya mengacu pada pengambilan material dari perangkat (dibandingkan dengan pencitraan bit-copy yang digunakan dalam komputer forensik).
Karena sifat kepemilikan ponsel sering tidak mungkin untuk memperoleh data dengan itu dimatikan, akuisisi perangkat yang paling mobile tampil live. Dengan smartphone canggih lainnya menggunakan manajemen memori canggih, menghubungkannya ke charger dan memasukkannya ke kandang faraday mungkin tidak praktek yang baik. Perangkat mobile akan mengakui pemutusan jaringan dan karena itu akan mengubah informasi status yang dapat memicu manajer memori untuk menulis data.
Kebanyakan alat akuisisi untuk perangkat mobile komersial di alam dan terdiri dari perangkat keras dan komponen perangkat lunak, sering otomatis.
3.      Pemeriksaan dan analisis
Sebagai peningkatan jumlah perangkat mobile menggunakan sistem file tingkat tinggi, mirip dengan sistem file komputer, metode dan alat dapat diambil alih dari forensik hard disk atau hanya perlu sedikit perubahan.
Sistem berkas FAT umumnya digunakan pada memori NAND. Perbedaan adalah ukuran blok yang digunakan, yang lebih besar dari 512 byte untuk hard disk dan tergantung pada jenis memori yang digunakan, misalnya, NOR tipe 64, 128, 256 dan memori NAND 16, 128, 256, atau 512 kilobyte.
Perangkat lunak yang berbeda dapat mengekstrak data dari citra memori. Satu bisa menggunakan produk perangkat lunak khusus dan otomatis forensik atau pemirsa berkas generik seperti editor hex untuk mencari karakteristik header file. Keuntungan dari editor hex adalah wawasan yang lebih dalam manajemen memori, tetapi bekerja dengan editor hex berarti banyak sistem pekerjaan tangan dan file serta pengetahuan file header. Sebaliknya, perangkat lunak forensik khusus menyederhanakan pencarian dan ekstrak data tetapi tidak dapat menemukan segalanya. AccessData, SleuthKit, dan EnCase, untuk menyebutkan hanya beberapa, adalah produk perangkat lunak forensik untuk menganalisa gambar memori. Karena tidak ada alat yang dapat mengambil semua informasi yang mungkin, disarankan untuk menggunakan dua atau lebih alat untuk pemeriksaan. Saat ini (Februari 2010) ada solusi perangkat lunak untuk mendapatkan semua bukti dari flash kenangan.
Tools Pada Mobile Forensik
        Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dua diantara banyak alat bantu berupa perangkat lunak berikut adalah yang termudah penggunaannya dan tercepat prosesnya, demikian :
 1.   PARABEN
Paraben Device Seizure dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, ia dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Ini juga menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Paraben  Point2point telah di interigasikan menjadi Device Seizure. Point2point fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah memvisualisasikan di mana lokasi-lokasi GPS. Penyitaan perangkat memiliki persyaratan sistem minimum yang rendah. Ini berarti Anda dapat menjalankan Device Seizure peralatan yang Anda pikir usang untuk ujian forensik.
Dapatkan informasi lebih lanjut dari perangkat yang lebih. Tergantung pada model, kejang Perangkat dapat memperoleh data sebagai berikut:
  • SMS History (Text Messages)
  • Deleted SMS (Text Messages)
  • Phonebook (both stored in the memory of the phone and on the SIM card)
  • Call History
    • Received Calls
    • Dialed Numbers
    • Missed calls
    • Call Dates & Durations
  • Datebook
  • Scheduler
  • Calendar
  • To-Do List
  • Filesystem (physical memory dumps)
    • System Files
    • Multimedia Files (Images, Videos, etc.)
    • Java Files
    • Deleted Data
    • Quicknotes
    • More…
  • GPS Waypoints, Tracks, Routes, etc.
  • RAM/ROM
  • PDA Databases
  • E-mail
  • Registry (Windows Mobile Devices)

2.   XRY
XRY adalah aplikasi software yang dirancang untuk berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi. Apa artinya dalam hal mendapatkan data dari mereka? Baik dalam istilah sederhana, ini berarti sangat sulit untuk dilakukan.
XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang Anda butuhkan dan perangkat lunak memandu Anda melalui proses langkah demi langkah untuk membuatnya semudah mungkin.
Ada beberapa varian yang berbeda tersedia XRY tergantung pada kebutuhan Anda:
1. XRY Logis
XRY logis adalah solusi perangkat lunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga penegak hukum di seluruh dunia.
XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.
Perangkat lunak XRY logis memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya menghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.
Dengan XRY, laporan tamper-proof dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi distribusi lebih lanjut dan analisis data.
2. XRY Fisik
XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.
XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan hex​​-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus.
XRY fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak tersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkin untuk memulihkan data dari ponsel keamanan terkunci.
Melalui proses dumping data mentah diikuti oleh otomatis decoding untuk merekonstruksi konten – Fisik XRY dapat mengamankan lapisan baru seluruh data berharga bagi para penyidik ​​dan pemeriksa forensik.
3. XRY Complete
XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile.
XRY adalah tujuan dibangun solusi perangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukan untuk memulihkan data dari perangkat mobile dengan cara forensik aman. Dengan XRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobile untuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkan laporan gabungan yang mengandung baik data hidup dan dihapus dari handset yang sama.
Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang Anda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile – langsung dari kotak.
Aplikasi perangkat lunak yang disediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semua tuntutan modern pemeriksa forensik. User interface yang sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.



Lanjutan :
Part 1 http://dewosimanjuntak.blogspot.com/2012/11/mobile-forensik.html
Part 2 http://darkx54.blogspot.com/2012/11/mobile-forensik-part-2.html
Part 3 http://alpenho.blogspot.com/2012/11/mobile-forensik-part-3.html
Part 4 http://andithedoctorrohard90.blogspot.com/2012/11/mobile-forensik-part-4.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)