» » » » » » » » MELAKUKAN IMAGING MENGGUNAKAN FTK IMAGER KOMPUTER FORENSIK

0 , , , , , ,
A+ A-
FTK Imager adalah sebuah tools untuk melakukan preview dan pembuatan image yang dapat kita gunakan untuk melakukan pengujian barang bukti digital. FTK imager juga dapat melakukan perfect copy (image forensik) tanpa merubah data atau metadata dari bukti aslinya. Berikut ini akan diterangkan Tutorial Proses Imaging Flashdisk dengan FTK Imager.



1.File master FTK Imager dapat di download di Download FTK Imager kemudian lakukan instalasi FTK Imager di komputer. Setelah melakukan instalasi, langkah selanjutnya adalah membuka FTK Imager dari start menu Windows.

2. Halaman awal tampilan FTK Manager.


3. Masukan flashdisk yang akan di-imaging dan pastikan flashdisk tersebut terdeteksi oleh komputer.

4. Pada aplikasi FTK Imager, klik tombol Add Evidence Item. Atau bisa juga melalui menu FILE kemudian Add Evidence Item.


 5. Jenis Disk yang akan diimaging, karena kita akan melakukan imaging Flashdisk maka pilih Physical Drive.


 6. Drive mana yang akan di-imaging, pilih PHYSICAL DRIVE 1 - USB DISK USB Device atau pilih drive Flashdisknya.
 
 7. Klik Finish.

 8. Hasil memilih drive yang akan di-imaging. 
 

9. Kemudian Klik File kemudian pilih Create Disk Image.
 
 10. Sumber Drive yang hendak di-imaging. Pilih Physical Drive.

11. Pilih lagi PHYSICAL DRIVE 1 - USB DISK USB Device atau pilih drive Flashdisknya. setelah memilihnya lalu klik Finish

12.  Menentukan tempat penyimpanan hasil Imaging. Klik Add button.

13. Memilih image file type. Pilih Raw (dd)
 

 14. Mengisi data barang bukti. Isikan seperti gambar berikut. Kemudian pilih


15. Menentukan folder penyimpanan image. Klik Browse button.




16. Pilih Folder Penyimpanan, misalnya di E:\MEGANE\DIGITAL FORENSIK (tergantung penyimpanan masing-masing)


17. Menentukan nama file image-nya. Misal FTK IMAGER. Kemudian pilih Finish. 

18. Klik tombol Start untuk memulai proses Imaging.

19.  Proses Imaging Flashdisk sedang berjalan.
 

20. Proses Verifying, sebentar lagi proses Imaging akan selesai dilakukan.
 

21. Hasil setelah proses imaging dilakukan. Pastikan Computed Hash dan Report Hash pada MD5 Hash dan SHA1 Hash bernilai match.


 22. Proses Imaging sudah selesai. Klik Image Summary button untuk melihat Summary Report dari proses Imaging.



23. Isi dari Image Summary.

24. Hasil dari Imaging dapat kita lihat di Folder Penyimpanan tadi. Buka Explorer kemudian buka E:\MEGANE\DIGITAL FORENSIK atau dimanapun lokasi penyimpanan hasil imaging tadi. Hasilnya adalah sebagai berikut.

25. Di Folder tersebut terdapat file txt dengan judul FTK IMAGER.001.txt yang isinya sama dengan Image Summary report tadi.

26. Sampai di sini proses Imaging telah selesai dilakukan dan proses forensik akan dilanjutkan ke tahap berikutnya. Sekian dan terima kasih.




Nama : Dio Agung Alberiante [151420084] [IF7AI]
Dosen : Suryayusra, M.Kom.
Teknik Informatika, Ilmu Komputer, Universitas Bina Darma





Share to:

Next
This is the most recent post.
Previous
Older Post

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top