Akuisisi Disk (Logical dan Physical)

By November 09, 2018 No comments


Hasil gambar untuk akuisisi data
Apa itu akuisisi ? akuisisi merupakan proses pengelolaan barang bukti digital yang berhubungan dengan media penyimpanan yaitu seperti hard disk/flash disk dan lainnya. Proses akuisisi ini dilakukan untuk mengekstraksi dan menduplikasi atau mengclone barang bukti yang akan didapat dalam suatu masalah sebagai objek agar bisa dianalisis dan integrasi barang bukti yang didapat tidak mengalami perubahan Data.

Dalam mengakuisi hard disk/flash disk  diwajibkan melakukan persiapan sebelumnya, yaitu mebuat terlebih dahulu Write Blocker  berguna untuk pengaktifan kunci write hard disk/flash disk . Jadi sistem operasi tidak bisa menulis data terhadap perangkat yang akan kita lakukan proses akuisisi.

Melakukan akuisi pada logical dan physical hard disk/flash disk menggunakan FTK Imager. Sebelum menganalisa silahkan aktifkan write blocker agar posisi status berubah menjadi enable ON. Dalam selection image Type diberika 4 pilihan diantaranya RAW, SMART, E01 dan AFF. Silahkan dicoba satu per satu.

Setiap metode akuisisi yang disediakan dalam tool FTK Imager yaitu metode logical dan physical. Adapun perbedaannya yaitu

a. Logical Acquisition

Akuisisi logical, membuat image dari logical drive, berupa drive di komputer, yaitu biasanya partisi A:, C:, D:, E:, dan lainnya. Bisa suatu hard disk dipartisi menjadi 2 atau lebih logical drive, misalnya partisi C: untuk system dan D: untuk data. jika membuat image dari logical berarti satu drive utuh termasuk bagian yang tidak ada datanya. Dalam kata lain proses logical lebih simple, seperti proses penggunaan data dari hasil proses akuisisinya yang bisa pilih.

b. Physical Acquisition

Akuisisi physical, membuat image dari physical drive biasanya berupa disk apapun, dengan contoh kapasistas drive adalah 30 Giga Byte, maka image yang dihasilkan juga akan memiliki ukuran sebesar 30 Giga Byte bisa dikatakan Cloning dari data tersebut. Biasanya proses akuisisi mengunakan Physical ini dilakukan untuk melihat apakah ada file-file yang sudah dihapus. Dalam arti lain memeiliki space yang lebih dari logical yang dapat berfungsi sebagai cadangan space yang dapat digunakan untuk menaruh informasi yang sudah terhapus untuk dilakukan recovery.

0 comments:

Posting Komentar

Search