Menggandakan barang bukti digital dari barang bukti elektronik berupa USB Flashdisk yang cukup sederhana sebenarnya menggunakan dc3dd. Sebelumnya saya pernah menulis tentang dc3dd sebagai ulasan Seminar Forensik Digital di Universitas Sanata Dharma. Artinya tidak terkendala jika proses imaging menggunakan sistem operasi Linux.
Untuk sistem operasi MS Windows saya mengalami beberapa kesulitan karena saya tidak terbiasa menggunakannya. Kesulitan yang saya jumpai dalam 1 minggu ini:
1. Gagal install USB Write Blocker dari http://dsicovery.com/dsicovery-software/usb-write-blocker/
2. md5sum belum tersedia di MS Windows
3. Menggunakan MD5 Checker (lupa namanya) ternyata berbeda hasilnya dengan hash yang dibuat pada sistem operasi Linux
4. Menggunakan FTK Imager juga hasil MD5-nya berbeda juga seperti pada point 3
Akhirnya menemukan solusi untuk USB Write Blocker menggunakan aplikasi dari http://sourceforge.net/projects/usbwriteblockerforwindows8/. Sedangkan aplikasi imaging saya menggunakan OSForensics. Sedikit tulisan saya dapat dilihat dibawah ini.
Comments
Post a Comment