Antiforensics Siti Syaila // 4711010012
MENYEMBUNYIKAN DATA ďƒ˜ Menyembunyikan teknik berkisar dari yang sederhana sampai yang sangat kompleks. mengubah Nama file dan ekstensi, mengubur file jauh di dalam direktori yang tampaknya tidak berhubungan, menyembunyikan file dalam file, enkripsi dll. ďƒ˜ Ini adalah dua teknik terakhir yang dapat menyebabkan praktisi forensik digital kehilangan tidur di malam hari.
Enkripsi ďƒ˜ Penggunaan yang sah enkripsi telah memungkinkan kita untuk menikmati banyak dari layanan internet yang sekarang kita anggap biasa. ďƒ˜ Sebagai contoh, enkripsi yang digunakan dalam e-commerce memungkinkan kita untuk membeli buku-buku favorit kami dan memesan liburan musim panas kami . Itu membuat bisnis kami berjalan dan kita negara yang aman . ďƒ˜ Enkripsi adalah pedang bermata dua dengan konsekuensi serius bila digunakan oleh penjahat , teroris dll.
Apa itu Enkripsi? ďƒ˜ Enkripsi adalah konversi data ke dalam bentuk yang disebut ciphertext, yang tidak mudah bisa dipahami oleh orang yang tidak berhak ďƒ˜ Enkripsi dimulai dengan teks biasa. Plain text adalah asli, terenkripsi pesan. Pesan teks biasa di jelas dan dapat dibaca oleh siapa pun. ďƒ˜ Sebuah algoritma kriptografi kemudian diterapkan pada teks biasa, memproduksi cipher teks.
• Cipher teks pada dasarnya adalah versi orak teks biasa yang tidak dapat dimengerti. • Algoritma adalah metode yang digunakan untuk mengenkripsi pesan. • Kuncinya adalah data yang digunakan untuk mengenkripsi dan mendekripsi informasi. Sebuah password atau passphrase umum digunakan sebagai kunci.
• The Caesar Cipher adalah cipher pergeseran dan mengenkripsi data dengan mengganti surat-surat asli dengan mereka "X " jumlah karakter ke depan dalam alfabet . Misalnya, dengan menggunakan Caesar Cipher dan kunci lima , "A" akan menjadi " F
ďƒ˜ Algoritma kita gunakan untuk mengirim nomor kartu kredit kami di Internet secara eksponensial lebih kompleks daripada cipher Julius digunakan di Roma . Meskipun algoritma yang rumit dan juga di luar lingkup buku ini , kita masih bisa mendapatkan pegangan pada penggunaan dasar mereka dan fungsionalitas .
Sebagai contoh , kita dapat membuat algoritma untuk mengirim e - mail tentang pertemuan yang akan datang . 1 . Pergi ke kantor . 2 . Nyalakan komputer 3 . Buka Microsoft Outlook 4 . Klik " New Email " 5 . Isi kolom " To" informasi 6 . Ketik " Meeting" di baris subjek 7 . Ketik tubuh pesan 8 . Tekan kirim
Ada dua jenis algoritma enkripsi : ďƒ Enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data. Sebaliknya , ďƒ Enkripsi asimetris menggunakan dua terpisah dan kunci yang berbeda .
Ruang utama ďƒ˜ Ruang utama adalah metrik yang sering dibicarakan ketika berbicara tentang kekuatan skema enkripsi tertentu. Ruang kunci atau panjang kunci memiliki dampak langsung pada kemampuan kita untuk memecahkan enkripsi , terutama dengan serangan brute force .
Jenis Umum Enkripsi • Enkripsi disk ( FDE ) • ENCRYPTING FILE SYSTEM ( EFS ) Digunakan untuk mengenkripsi file dan folder • BitLocker Digunakan untuk mengenkripsi seluruh hard drive • APPLE FileVault • TrueCrypt Adalah perangkat lunak open source gratis yang menyediakan onthe - fly – enkripsi fungsionalitas
Melanggar Password • Melanggar password , atau kriptanalisis , bisa menakutkan atau hampir mustahil • Ada beberapa cara untuk memecahkan password , beberapa bersifat teknis ,ada juga yang tidak . Terkadang sesederhana bertanya . Pilihan termasuk kekerasan serangan , serangan kamus , dan reset password .
SERANGAN PASSWORD • Password dapat diserang dan rusak dalam beberapa cara , tetapi menghindari enkripsi selalu lebih baik untuk memiliki password untuk menyerang . Ada alat dan teknik dapat kita gunakan untuk meningkatkan peluang keberhasilan kita . • panjang acak ,string huruf, angka , dan karakter membuat password yang sangat baik
Reset Password • Kadang-kadang kita akan pergi setelah perangkat lunak daripada password . beberapa aplikasi memiliki kerentanan yang dapat dimanfaatkan untuk sekedar me-reset password , memberikan kita akses yang kami butuhkan . Sayangnya , password reset tidak banyak efektif , bekerja hanya pada jumlah yang relatif kecil dari aplikasi .
Dictionary Attacks • Sebuah serangan kamus lebih tepat , menggunakan kata-kata dan frase yang dapat dikumpulkan dari berbagai sumber . Sebagai contoh, sebuah aplikasi forensik dapat membuat indeks semua kata yang ditemukan pada tersangka hard drive . Kata-kata ini akan datang dari kedua ruang yang dialokasikan dan tidak terisi .
Biographical Dictionary Generator in PRTK.
The final word count generated by our seven original entries.
STEGANOGRAFI ďƒ˜ Steganografi, atau stego untuk jangka pendek, adalah cara lain dan sangat efektif untuk menyembunyikan data. Kata steganografi berasal dari kata Yunani "Stegos" yang berarti tertutup dan "Graphie" yang berarti menulis.
DATA DESTRUCTION ďƒ˜ Kadang-kadang menyembunyikan data tidak cukup , dan pelaku mencoba untuk menghancurkan data sebagai gantinya. Sebenarnya merusak data ini sedikit lebih rumit daripada banyak orang berpikir . DRIVE WIPPING ďƒ˜ Mendorong utilitas menyeka digunakan untuk menimpa data pada hard drive sedemikian rupa untuk membuat mereka tidak terpulihkan .
Note the distinct repeating pattern of hexadecimal numbers. This pattern is unusual and may be an indication that a wiping utility was used.
RINGKASAN ďƒ˜ Alat Antiforensic dan teknik dapat memiliki dampak yang signifikan pada pemeriksaan forensik komputer . Untuk menggagalkan penguji , subyek umumnya berusaha untuk menyembunyikan data memberatkan dalam beberapa mode , atau mencoba untuk menghancurkannya sama sekali. ďƒ˜ Enkripsi adalah salah satu bentuk yang paling umum dan berpotensi ampuh menyembunyikan data ďƒ˜ Meningkatkan kekuatan pemrosesan digunakan dalam serangan dapat mengurangi waktu yang dibutuhkan untuk memecahkan password . ďƒ˜ Beberapa aplikasi yang dilindungi sandi memiliki kerentanan yang dapat dieksploitasi . Ini kerentanan dapat memungkinkan kita untuk me-reset password ke salah satu pilihan kami.
RINGKASAN ďƒ˜ Kamus yang bisa dibuat dan digunakan untuk memecahkan password . Ini dapat berkisar dari kamus standar yang kustom berdasarkan informasi tertentu kepada sasaran. ďƒ˜ Pesan atau data dapat disembunyikan dalam file lain yaitu proses steganografi , file dimasukkan kedalam file lain seperti gambar atau film ( disebut file carrier) . ďƒ˜ Steganografi bisa sangat sulit untuk mendeteksi . Jika terdeteksi , juga dapat membuktikan sulit untuk mengekstrak pesan dari file pembawa . ďƒ˜ Bahkan jika data yang dimiliki telah berhasil dihapus .
Thanks for Attention ď Š