5:38 PM
komputerdotcom
Berikut cara analisis file dengan menggunakan aplikasi bawaan dari linux forensik yaiut autopsy, pada aplikasi ini kita bisa mengetahui informasi-informasi tersembunyi dari suatu file, mulai dari kapan file itu dibuat, kapan file itu terakhir kali dirubah, kapan file terakhir kali di akses, kapan file itu di hapus, menggunakan enskripsi apa, dan passwordnya apa.
1. Buat analisis kasus baru dengan mengisi nama kasus : studicase, dan diskripsi kasus : imaging, nama
investigator munawir ansari dan pilih new case untuk membuat analisis kasus baru
2. Add Image untuk menambah file yang akan akan di analisi
3. Maukan lokasi file sumber atau tempat kita menyimpan file yang akan dianalisis yaitu di flask disk dengan
nama ANSARI folder case, pilih next untuk melanjutkan proses analisis
4. Detail dari file yang akan dianalisis
5. Pilih add image file untuk menambah file
6. Dari hasil analisis ditemukan beberapa file jimmy jugle.doc, cover page.jgpc, scheduled visits.exe
7. Langkah pertama kita analisis file jimmy jugle.doc dan kita menemukan alamat pengiriman barang
8. File yang kedua shedule visit.exe didapat diketahui bahwa file shedule visit.exe sebenarnya adalah file zip archive data.
9. Setelah itu file tersebut kita export ke home
10. File yang ketiga yaitu coverpage.jpgc sebenarnya bukan file gambar melainkan PC formatted floppy.
11. Dari hasil analisis ukuran file 20480, file tersebut dibuat Senin, 15 April 2002 jam 14:42:30
12. Selanjutnya lihat informasi lebih jauh pada bagian metadata
13. Setelah itu kita simpan filenya
ini aplikasi autopsy di windows atau di os seperti deft?
ReplyDelete