Tools-Tools Forensik

Kategori software forensik

—  Forensic software tools for Windows

—  Image and Document Readers

—  Data Recovery/Investigation

—  Password Cracking

—  Network Investigation

—  Phone Investigation

—  PDA Investigation

Contoh dari aplikasi yang dapat digunakan dalam komputer forensik, yaitu :

—  Encase                          

—  Forensics toolkit         

—  LoPe                            

—  Forager                      

—  X-Ways Forensics      

—  Mobius Forensic Toolkit

SC Magazine merekomendasikan DriveSpy dan EnCAse ;

•         DriveSpy beroperasi pada lingkungan DOS dan memberikan semua tool yang diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan.

•         EnCASE memiliki GUI yang menarik dan beroperasi pada image ketimbang bukti asli. EnCase juga mengikutsertakan fungsi pembangkitan laporan dan suatu feature yang sangat berguna yang mendukung bahasa pemrograman bernama Escript. EnCase, dari Guidance Software bisa mengelola dan melihat semua bukti. Terdapat feature untuk mencatat siapa yang bekerja dan kapan dengan data.

•         SafeBack dari New Technologies, Inc untuk memelihara barang bukti dipakai secara khusus oleh pihak penegak hukum AS

Terdapat bermacam vendor perangkat lunak forensik. Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan :

•         CRCND5: CRC (checksum) yang memvalidasi isi file.

•         DISKSIG:  CRC program yang memvalidasi image backup.

•         FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu

•         FILTER I: Filter berkecerdasan dengan fuzzy logic.

•         GETFREE: Tool pengumpulan unallocated data.

•         GETSLACK: Tool pengumpulan  untuk file slack.

•         GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti

•         NTI-DOC: Program dokumentasi untuk merekam atribut, tanggal dan waktu file.

•         SEIZED: Program untuk mengunci dan mengamankan komputer

•         SHOWFL: Program untuk analisa keluaran daftar file

•         Text Search Plus: Utility pencarian teks untuk menentukan letak kata kunci dari teks dan grafik

Key Computer Service menawarkan paket ; 

•         Program password cracker

•         WIPER/WIPEDRV - Menghapus keseluruhan informasi secara lojik atau fisik dengan menulis setiap byte karakter.

•         LISTDRV - utility yang menguji file FAT12, FAT16, dan FAT32 yang dibatasi koma dan tanda petik untuk disiapkan diimport ke database atau spreadsheet.

•         CHKSUM - utility yang mengkalkulasi 64-bit checksum untuk drive fisik atau lojik

•         DISKIMAG - membuat copy image floppy untuk analisis

•         FREESECS - Untuk mencari drive lojik spesifik tertentu untuk free space dan menyimpan informasi yang termuat di unnalocated space ke file..

•         DISKDUPE- utility berbahasa assembly yang membuat copy forensik dari floppy disk

•         DATASNIFFER- utility yang memotong file data dari file atau unused space (saat recovery dengan utility seperti FREESECS).

Artikel terkait lainnya dari kelompok 5 tentang Tools-Tools Forensik  :

Achmad Septian

Arie Budi Putranto

Domas Kresno Wibowo