ANTIFORENSICS TRI PUJI WIDIASTUTI
ANTI FORENSICS ď‚ž Anti
- Forensics.com adalah " komunitas yang didedikasikan untuk penelitian dan berbagi metode, alat , dan informasi yang dapat digunakan untuk menggagalkan penyelidikan forensik komputer dan pemeriksa forensik .
ď‚ž Tujuan
utamanya adalah untuk membuat analisis dan pemeriksaan bukti digital sulit, membingungkan , dan memakan waktu sebanyak mungkin.
ď‚ž Para
eksekutif perusahaan, dengan menggunakan alat-alat dan teknik untuk menyembunyikan atau menghancurkan memberatkan e - mail , catatan keuangan , dan seterusnya.
ď‚ž Bahkan
aplikasi sehari-hari seperti web browser memiliki fitur yang dapat digunakan untuk menghambat pemeriksaan kliring sejarah internet forensik , untuk contoh. Dalam versi terbaru Firefox
MENYEMBUNYIKAN DATA (Enkripsi) Enkripsi
adalah konversi data ke dalam bentuk yang disebut ciphertext, yang tidak bisa mudah dipahami oleh orang yang tidak berhak (Bauchie, Hazen, Lund, Oakley, & Rundatz, 2000).
Cipher
teks pada dasarnya adalah versi orak teks biasa yang tidak dapat dimengerti.
Algoritma
adalah metode yang digunakan untuk mengenkripsi pesan.
The Caesar Cipher ď‚ž adalah
cipher pergeseran dan mengenkripsi data dengan mengganti surat-surat asli dengan mereka "X " jumlah karakter ke depan dalam alfabet .
ROT13 ď‚ž ROT13
adalah versi modern dari Cipher
Caesar ď‚ž Pada
ROT13 , surat dialihkan 13 posisi . Dalam skema ini , "A" menjadi"N," dan seterusnya.
ALGORITMA ď‚ž Algoritma
kita gunakan untuk mengirim nomor kartu kredit kami di Internet secara eksponensial lebih kompleks daripada cipher Julius digunakan di Roma .
ď‚ž Algoritma
adalah hanya satu set instruksi yang digunakan untuk mencapai tugas tertentu. Sebagai contoh , kita dapat membuat algoritma untuk mengirim e - mail tentang pertemuan yang akan datang . 1 . Pergi ke kantor . 2 . Nyalakan komputer 3 . Buka Microsoft Outlook 4 . Klik " New Email " 5 . Isi kolom " To" informasi 6 . Ketik " Meeting" di baris subjek 7 . Ketik tubuh pesan 8 .tekan kirim
ď‚ž Pada
dasarnya , ada dua jenis algoritma enkripsi : simetris dan asimetris .
1. Enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data . 2. Sebaliknya , enkripsi asimetris menggunakan dua kunci terpisah dan yang berbeda . ď‚ž Ini
prinsip kriptografi mendasar telah ada selama beberapa waktu. Pada tahun 1883 Auguste Kerckhoffs, seorang ahli bahasa Belanda dan kriptografer, mengatakan bahwa dalam setiap sistem kripto benarbenar efektif, kuncinya harus menjadi satu-satunya rahasia. Setiap sistem yang bergantung pada kerahasiaan algoritma kurang aman (Schneier, 2002).
Beberapa Jenis umum Enkripsi (FDE) Enkripsi
disk ( FDE ) memiliki beberapa keuntungan penting. Alat-alat yang BitLocker dan FileVault , masing-masing. enkripsi inI skema dapat diterapkan secara selektif , hanya mengenkripsi file atau folder tertentu . Mereka juga dapat digunakan untuk mengenkripsi seluruh drive .
Istilah
enkripsi disk adalah sedikit menyesatkan . Itu tidak benar-benar mengenkripsi seluruh disk . Dalam rangka untuk menjalankan BitLocker , harus ada dua partisi ( bagian ) pada hard drive: satu , yang dikenal sebagai " volume sistem operasi , “ dan lainnya , yang berisi file untuk boot mesin , alat-alat sistem , dan sebagainya pada.
Kelemahan
FDE, Jika Anda kehilangan atau lupa password Anda , Anda akan sangat mungkin tidak pernah mendapatkan data Anda kembali .Enkripsi memotong dua arah.
Beberapa Jenis umum Enkripsi (EFS) ď‚ž Encrypting
File System ( EFS ) digunakan untuk mengenkripsi file dan folder .
ď‚ž EFS
menggunakan username Windows dan password sebagai bagian dari algoritma enkripsi . EFS adalah fitur Baru Technology File System ( NTFS ) , bukan sistem operasi Windows ( Microsoft Corporation) .
BitLocker ď‚ž BitLocker
dapat digunakan untuk mengenkripsi seluruh hard drive , sedangkan BitLocker To Go digunakan untuk mengenkripsi removable media seperti USB drive ( Microsoft Corporation) .
ď‚ž BitLocker
hanya tersedia di sistem Windows 7 Ultimate ( Microsoft Corporation ) . Biasanya bekerja sama dengan bagian dari perangkat keras yang disebut Trusted Platform Module ( TPM ) .
APPLE FileVault ď‚ž Versi
terbaru Apple OS X dilengkapi dengan FileVault 2 .
ď‚ž Dengan
Lion
,
FileVault 2 Anda dapat mengenkripsi isi dari Seluruh drive Anda. Apple memberikan pelanggan kesempatan untuk menyimpan kunci pemulihan mereka dengan mereka.
TrueCrypt TrueCrypt
adalah , perangkat lunak open source gratis yang menyediakan on-the - fly – enkripsi fungsionalitas . Dalam enkripsi on-the - fly , data secara otomatis dienkripsi dan didekripsi karena mereka disimpan dan dibuka.
TrueCrypt
juga mampu memberikan enkripsi disk . Ini termasuk nama file , nama folder , serta isi dari setiap file . File-file ini termasuk hal-hal seperti file log , file swap, dan entri registry .
TrueCrypt
dapat menggunakan beberapa algoritma enkripsi termasuk AES, ular , Twofish , atau beberapa kombinasi dari ketiganya.
Melanggar Password (Kriptanalisis) ď‚ž Sandi
yang kuat menggunakan berbagai huruf, angka , tanda baca , dan simbol , dan memiliki panjang minimal empat belas karakter ( Microsoft Corporation).
ď‚ž Ketika
Anda memasukkan password Anda , titik muncul , menyembunyikan teks saat Anda mengetik . Apa yang Anda mungkin tidak menyadari adalah bahwa password sebenarnya disimpan di RAM
ď‚ž Alat-alat
ini dapat mematahkan beberapa password sederhana dalam waktu kurang dari satu detik yaitu, Password Recovery Toolkit ( PRTK ) dari AccessData , John the Ripper dan Kain dan Habel .
SERANGAN PASSWORD (Serangan Angkatan Brute) ď‚ž Kami
menggunakan sebanyak komputasi kekuasaan seperti yang kita bisa kerahkan untuk menebak password yang benar . Semakin banyak komputer ( atau , lebih tepatnya , central processing unit ) kita dapat melemparkan di itu , semakin cepat kita bisa memecahkannya.
SERANGAN PASSWORD (Password Reset) ď‚ž Sayangnya
, password reset tidak banyak efektif , bekerja hanya pada jumlah yang relatif kecil dari aplikasi . dalam kasus mana menjadi perlu untuk memotong password sistem Windows , bootable CD bisa mendapatkan pekerjaan yang dilakukan . Mereka melakukan ini dengan Timpa data dalam Keamanan Account Manager , atau SAM untuk pendek .
SERANGAN PASSWORD (Kamus Serangan) ď‚ž Sebuah
serangan kamus lebih tepat , menggunakan kata-kata dan frase yang dapat dikumpulkan dari berbagai sumber .
ď‚ž Sumber
kamus Lainnya bisa menjadi istilah yang umum digunakan di kalangan pidana tertentu seperti pornografi anak atau perdagangan narkoba . Kamus juga dapat berisi kata-kata dari spesifik sumber seperti situs web .
ď‚ž Mengumpulkan
informasi ini dimulai di TKP. Kami tidak hanya tertarik pada perangkat digital saja , tapi foto , buku, nama anak subjek, hewan peliharan, tempat, tanggal kelahiran, dll.
STEGANOGRAFI ď‚ž Kata
steganografi berasal dari kata Yunani "Stegos" yang berarti tertutup dan "Graphie" yang berarti menulis. Akar eksaknya menyamakan penulisan tertutup. SearchSecurity.com mendefinisikan steganografi sebagai "penyembunyian pesan rahasia dalam pesan biasa dan ekstraksi itu di tempat tujuan “ (TechTarget, 2000).
ď‚ž Ada
dua file menyusun file stego selesai. File yang berisi pesan rahasia disebut file pembawa. File pembawa dapat file gambar, video file, file audio, dan dokumen pengolah kata, hanya untuk beberapa nama. Itu Dokumen rahasia yang ditempelkan disebut payload.
DATA DESTRUCTION ď‚ž Kadang-kadang
menyembunyikan data tidak cukup , dan pelaku mencoba untuk menghancurkan data sebagai gantinya.
ď‚ž Seperti
yang kita lihat , pendekatan ini tidak efektif karena "dihapus " data tetap pada media dan mudah ditemukan . Sebaliknya, banyak menyeka alat drive dapat sangat efektif . Menggunakan utilitas seperti ini dapat meninggalkan tanda-tanda penggunaan mereka, memberikan bukti substansial bahkan tanpa data asli tersebut .
DRIVE WIPPING Mendorong
utilitas menyeka digunakan untuk menimpa data pada hard drive sedemikian rupa untuk membuat mereka tidak terpulihkan . Kebanyakan aplikasi ini dipromosikan dan / atau dimaksudkan untuk menyimpan informasi pribadi atau perusahaan swasta.
Contoh
alat ini meliputi " Boot Darik dan Nuke , " " DiskWipe , “ " CBL Data Shredder , " " Webroot Window Washer , " dan " Bukti Eliminator . "
RINGKASAN ď‚ž Alat
Antiforensic dan teknik dapat memiliki dampak yang signifikan pada forensik pemeriksaan komputer . Untuk menggagalkan penguji , subyek umumnya berusaha untuk menyembunyikan data memberatkan dalam beberapa mode , atau mencoba untuk menghancurkannya sama sekali.
ď‚ž Enkripsi
adalah salah satu bentuk yang paling umum dan berpotensi ampuh menyembunyikan data .