Tutorial Helix3 (2): Live Acquisition dengan FTK Imager
FTK Imager merupakan sebuah tools yang digunakan untuk membuat image dari suatu drive baik physical maupun logical drive.Selain itu FTK Imager dapat digunakan dalam analisis awal bukti-bukti kejahatan sebelum di investigasi lebih lanjut dengan Forensics Tool Kit (FTK).
Cara menjalankan FTK imager, cukup dengan mengklik tombol imager kemudian tunggu beberapa saat hingga jendela FTK imager muncul.
Klik File kemudian Pilih Create Disk Image.
Misalkan kita ingin mengubah Logical Drive D: menjadi image maka pilih Logical Drive.
Kemudian kita tentukan drivenya dan Next
Memilih ekstensi image. Pilih dd saja sebab ekstensi image dd adalah ekstensi yang cukup umum dipergunakan dan banyak sistem operasi mengenalnya.
Kemudian kita akan diminta mengisi data keterangan terkait drive yang akan kita buat imagenya.
Kemudian kita akan diminta menentukan folder penyimpanan image tadi. Sebaiknya simpan hasilnya di eksternal storage saja.
Proses Imaging akan memakan waktu yang cukup lama. Tergantung besar atau kecilnya drive yang diakuisisi.
Setelah selesai coba kita klik image summary.
Image Summary menampilkan hasil akuisisi
Hasil yang didapat adalah file image pada eksternal harddisk dan berikut verivikasi file image tersebut.
- Tutorial Helix3 (1): Sekilas Tentang Helix3 2009 R1
- Tutorial Helix3 (2): Live Acquisition dengan FTK Imager
- Tutorial Helix3 (3): Incident Response dengan Windows Forensics Toolchest
- Tutorial Helix3 (4): File Recovery dengan PC Inspector pada CD Helix3
- PDF: Tutorial Menggunakan Helix3 2009 R1 pada Sistem Operasi Windows 7
- DOCX: Tutorial Menggunakan Helix3 2009 R1 pada Sistem Operasi Windows 7
- DOC: Tutorial Menggunakan Helix3 2009 R1 pada Sistem Operasi Windows 7
Posted by , Published at Maret 31, 2019 and have
0
komentar
