Komputer forensik dalam pendeknya
Komputer forensik adalah pemeriksaan terhadap komputer yang dilakukan selama investigasi kriminal. Ketika polisi melihat ke dalam file dan data pada komputer selama penyelidikan, mereka menggunakan forensik komputer. Jelaslah bahwa Anda ingin melihat komputer tersangka jika mereka terlibat dalam hacking atau kasus spionase industri di mana komputer sedang aktif digunakan untuk melakukan kejahatan, tetapi ini bukan jenis satunya kasus-kasus dimana forensik komputer digunakan . Bahkan jika kasus pembunuhan atau pencurian di mana seorang tersangka menggunakan komputer bisa memiliki informasi tentang hal yang penting untuk kasus ini. Anda tidak pernah tahu di mana Anda mungkin menemukan informasi yang Anda butuhkan untuk sebuah kasus, dan peneliti melihat segala sesuatu yang mereka dapat menemukan.
- Apa Komputer Forensics Penyidik Look At
Ada tiga jenis dasar dari data yang komputer forensik penyidik akan melihat ketika memeriksa komputer: data yang disimpan, meta data dan data dihapus. Hal pertama yang komputer forensik penyidik akan melakukan sebelum memeriksa data ini adalah untuk membuat salinan dari hard drive. Bahkan hanya melihat file yang kadang-kadang dapat mengubah data data atau meta, dan penting bahwa tidak ada informasi yang asli dirusak dengan ketika menggunakannya dalam investigasi kriminal. Membuat salinan hard drive komputer memungkinkan penyelidik untuk pergi melalui semua data tanpa harus khawatir bahwa ia merusak bukti potensial. data tersimpan adalah setiap data yang biasanya diakses pada hard drive. Ini adalah semua data yang disimpan ke hard drive. Ini termasuk hal-hal seperti dokumen, imagages, internet log, file program, dll Ini adalah data paling mudah untuk melihat, karena tidak melibatkan khusus bekerja untuk mengakses file ini. Kadang-kadang file yang mungkin disembunyikan dalam beberapa folder atau menggunakan nama file membingungkan, sehingga pemeriksaan perlu menyeluruh untuk membuat sesuatu yang penting untuk memastikan kasus ini ditemukan. File juga dapat kadang harus dilindungi password, yang membuatnya lebih sulit bagi penyidik untuk membuka mereka untuk membacanya. Komputer forensik peneliti dilatih untuk berkeliling jenis blok. Meta data adalah informasi yang menyertai data yang disimpan. Ini adalah informasi yang memberitahu Anda tentang dat disimpan, seperti ketika sebuah file dibuat, kapan terakhir dimodifikasi dan kapan terakhir diakses. Ini memberitahu kita bila ada sesuatu yang dibuat, ketika orang yang membuat file itu memakai itu dan jika ia telah membuat perubahan untuk itu. Hal ini dapat berguna karena dapat membantu membuat timeline untuk data penyidik yang melihat, dan cocok informasi untuk digunakan dengan kasus ini. Dihapus data adalah data yang belum disimpan di komputer atau telah dihapus dari komputer. Anda tidak dapat mengakses informasi ini hanya melalui penggunaan normal komputer. Hal ini membutuhkan software khusus atau metode khusus untuk pergi ke hard drive dan melihatnya. Ketika file dihapus dari komputer, hal ini tidak benar-benar dihapus dari hard drive. File ini disimpan di tempat yang sama seperti biasa itu. Apa yang sebenarnya terjadi adalah bahwa komputer sedang diberitahu bahwa file ini tidak ada, dan akan bertindak seolah-olah tidak. Anda tidak dapat melihat file jika Anda hanya mencari melalui data yang disimpan, karena komputer tidak melihatnya sebagai data yang disimpan. Namun, jika Anda melewatkan apa komputer berpikir tentang data, dan hanya melihat data mentah, Anda akan dapat melihat file tersebut masih ada. Ada beberapa kesulitan dengan hal ini, sekalipun. Karena komputer tidak berpikir bahwa file ada lagi, ia tidak memiliki masalah meletakkan data baru dimana data dihapus itu. Jika hal ini terjadi maka file tersebut akan dihapus dan Anda tidak akan dapat lagi melihatnya. Kadang-kadang data baru tidak sepenuhnya menulis atas data dihapus meskipun, dan penyidik kadang-kadang masih bisa melihat sisa-sisa data yang dihapus di hard drive. Hal ini mirip dengan ketika Anda tape di atas VHS tape tua, kadang-kadang acara lama atau apapun yang Anda telah direkam sebelumnya akan muncul setiap sekarang dan kemudian karena rekaman baru tidak total. Jejak ini dapat memberikan penyidik gambaran tentang apa yang pengguna komputer telah dihapus, dan kadang-kadang dapat memberikan petunjuk mengenai mengapa hal itu dihapus.
- Komputer Forensics Growing
Sebagai komputer terus menjadi lebih penting di Amerika, forensik komputer akan terus tumbuh dengan baik. Melihat data yang dapat menyebabkan informasi yang tidak akan pernah ditemukan melalui metode lain penyelidikan, dan terbukti sangat berguna dalam sejumlah kasus kriminal yang berbeda.
By: Raja
No comments:
Post a Comment