06 July 2014

Memeriksa Integritas Barang Bukti

Sepertinya pernah disarankan oleh @stwn untuk menggunakan SHA-1 untuk memeriksa integritas suatu berkas. Salah satu cara memeriksa integritas suatu berkas atau barang bukti bisa menggunakan hashing. Perbandingan nilai hash barang bukti saat ditemukan dan setelah dilakukan akuisisi menjadi tolok ukur integritas barang bukti. Bisa juga nilai hash untuk memastikan berkas yang telah diunduh dan yang tersedia di repositori benar-benar utuh atau rusak.

Saya biasanya menggunakan MD5 untuk memastikan integritas suatu berkas atau barang bukti. Petunjuk yang diberikan oleh @stwn tentang MD5 Collison Demo membuat saya berfikir mulai menggunakan SHA-1. Baik menggunakan MD5 maupun SHA-1 setiap perubahan 1 bit saja nilai bisa berbeda nilai hash-nya. Nah.... tautan tentang MD5 Collison Demo membuktikan bahwa nilai hash MD5 bisa dimanipulasi.

Beberapa aplikasi akuisisi seperti GuyMager telah menyediakan hashing menggunakan SHA-1 bahkan SHA-256. Jika menggunakan dc3dd tambahkan opsi hash=sha1, sebagai contoh sudo dc3dd if=/dev/sdb of=/media/barang-bukti/usb-tkp-20130514-0731.img hash=sha1.


Referensi:
- http://en.wikipedia.org/wiki/MD5
- http://en.wikipedia.org/wiki/SHA-1

No comments:

Post a Comment

Disqus for Dedy selalu Milisdad