Secara garis besar
tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan
software.
Hardware:
·
Harddisk IDE
& SCSI kapasitas sangat besar, CD-R, DVR Drives.
·
Memory yang
besar (1-2GB RAM).
·
Hub, Switch,
keperluan LAN.
·
Legacy Hardware
(8088s, Amiga).
·
Laptop forensic
workstation.
·
Write blocker
Software:
·
Viewers (QVP, http://www.avantstar.com/)
·
Erase/unerase
tools (Diskscrub/Norton Utilities)
· Hash utility
(MD5, SHA1) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash,
untuk sidik jari file digital
·
Forensic toolkit
/Disk editors (Winhex,…)
·
Forensic
acquisition tools (DriveSpy,
EnCase, Safeback, SnapCopy,…) digunakan oleh banyak penegak hukum untuk
investigasi kriminal , investigasi
jaringan, data kepatuhan, dan penemuan elektronik.
· Spy Anytime PC
Spy digunakan untuk memonitoring berbagai aktifitas komputer , seperti : seperti:
website logs,keystroke logs, application logs, dan screenshot logs.
Tidak ada komentar:
Posting Komentar