Page 1

ANTIFORENSICS TRI PUJI WIDIASTUTI


ANTI FORENSICS ď‚ž Anti

- Forensics.com adalah " komunitas yang didedikasikan untuk penelitian dan berbagi metode, alat , dan informasi yang dapat digunakan untuk menggagalkan penyelidikan forensik komputer dan pemeriksa forensik .

ď‚ž Tujuan

utamanya adalah untuk membuat analisis dan pemeriksaan bukti digital sulit, membingungkan , dan memakan waktu sebanyak mungkin.

ď‚ž Para

eksekutif perusahaan, dengan menggunakan alat-alat dan teknik untuk menyembunyikan atau menghancurkan memberatkan e - mail , catatan keuangan , dan seterusnya.

ď‚ž Bahkan

aplikasi sehari-hari seperti web browser memiliki fitur yang dapat digunakan untuk menghambat pemeriksaan kliring sejarah internet forensik , untuk contoh. Dalam versi terbaru Firefox


MENYEMBUNYIKAN DATA (Enkripsi)  Enkripsi

adalah konversi data ke dalam bentuk yang disebut ciphertext, yang tidak bisa mudah dipahami oleh orang yang tidak berhak (Bauchie, Hazen, Lund, Oakley, & Rundatz, 2000).

 Cipher

teks pada dasarnya adalah versi orak teks biasa yang tidak dapat dimengerti.

 Algoritma

adalah metode yang digunakan untuk mengenkripsi pesan.


The Caesar Cipher ď‚ž adalah

cipher pergeseran dan mengenkripsi data dengan mengganti surat-surat asli dengan mereka "X " jumlah karakter ke depan dalam alfabet .


ROT13 ď‚ž ROT13

adalah versi modern dari Cipher

Caesar ď‚ž Pada

ROT13 , surat dialihkan 13 posisi . Dalam skema ini , "A" menjadi"N," dan seterusnya.


ALGORITMA ď‚ž Algoritma

kita gunakan untuk mengirim nomor kartu kredit kami di Internet secara eksponensial lebih kompleks daripada cipher Julius digunakan di Roma .

ď‚ž Algoritma

adalah hanya satu set instruksi yang digunakan untuk mencapai tugas tertentu. Sebagai contoh , kita dapat membuat algoritma untuk mengirim e - mail tentang pertemuan yang akan datang . 1 . Pergi ke kantor . 2 . Nyalakan komputer 3 . Buka Microsoft Outlook 4 . Klik " New Email " 5 . Isi kolom " To" informasi 6 . Ketik " Meeting" di baris subjek 7 . Ketik tubuh pesan 8 .tekan kirim


ď‚ž Pada

dasarnya , ada dua jenis algoritma enkripsi : simetris dan asimetris .

1. Enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data . 2. Sebaliknya , enkripsi asimetris menggunakan dua kunci terpisah dan yang berbeda . ď‚ž Ini

prinsip kriptografi mendasar telah ada selama beberapa waktu. Pada tahun 1883 Auguste Kerckhoffs, seorang ahli bahasa Belanda dan kriptografer, mengatakan bahwa dalam setiap sistem kripto benarbenar efektif, kuncinya harus menjadi satu-satunya rahasia. Setiap sistem yang bergantung pada kerahasiaan algoritma kurang aman (Schneier, 2002).


Beberapa Jenis umum Enkripsi (FDE)  Enkripsi

disk ( FDE ) memiliki beberapa keuntungan penting. Alat-alat yang BitLocker dan FileVault , masing-masing. enkripsi inI skema dapat diterapkan secara selektif , hanya mengenkripsi file atau folder tertentu . Mereka juga dapat digunakan untuk mengenkripsi seluruh drive .

 Istilah

enkripsi disk adalah sedikit menyesatkan . Itu tidak benar-benar mengenkripsi seluruh disk . Dalam rangka untuk menjalankan BitLocker , harus ada dua partisi ( bagian ) pada hard drive: satu , yang dikenal sebagai " volume sistem operasi , “ dan lainnya , yang berisi file untuk boot mesin , alat-alat sistem , dan sebagainya pada.

 Kelemahan

FDE, Jika Anda kehilangan atau lupa password Anda , Anda akan sangat mungkin tidak pernah mendapatkan data Anda kembali .Enkripsi memotong dua arah.


Beberapa Jenis umum Enkripsi (EFS) ď‚ž Encrypting

File System ( EFS ) digunakan untuk mengenkripsi file dan folder .

ď‚ž EFS

menggunakan username Windows dan password sebagai bagian dari algoritma enkripsi . EFS adalah fitur Baru Technology File System ( NTFS ) , bukan sistem operasi Windows ( Microsoft Corporation) .


BitLocker ď‚ž BitLocker

dapat digunakan untuk mengenkripsi seluruh hard drive , sedangkan BitLocker To Go digunakan untuk mengenkripsi removable media seperti USB drive ( Microsoft Corporation) .

ď‚ž BitLocker

hanya tersedia di sistem Windows 7 Ultimate ( Microsoft Corporation ) . Biasanya bekerja sama dengan bagian dari perangkat keras yang disebut Trusted Platform Module ( TPM ) .


APPLE FileVault ď‚ž Versi

terbaru Apple OS X dilengkapi dengan FileVault 2 .

ď‚ž Dengan

Lion

,

FileVault 2 Anda dapat mengenkripsi isi dari Seluruh drive Anda. Apple memberikan pelanggan kesempatan untuk menyimpan kunci pemulihan mereka dengan mereka.


TrueCrypt  TrueCrypt

adalah , perangkat lunak open source gratis yang menyediakan on-the - fly – enkripsi fungsionalitas . Dalam enkripsi on-the - fly , data secara otomatis dienkripsi dan didekripsi karena mereka disimpan dan dibuka.

 TrueCrypt

juga mampu memberikan enkripsi disk . Ini termasuk nama file , nama folder , serta isi dari setiap file . File-file ini termasuk hal-hal seperti file log , file swap, dan entri registry .

 TrueCrypt

dapat menggunakan beberapa algoritma enkripsi termasuk AES, ular , Twofish , atau beberapa kombinasi dari ketiganya.


Melanggar Password (Kriptanalisis) ď‚ž Sandi

yang kuat menggunakan berbagai huruf, angka , tanda baca , dan simbol , dan memiliki panjang minimal empat belas karakter ( Microsoft Corporation).

ď‚ž Ketika

Anda memasukkan password Anda , titik muncul , menyembunyikan teks saat Anda mengetik . Apa yang Anda mungkin tidak menyadari adalah bahwa password sebenarnya disimpan di RAM

ď‚ž Alat-alat

ini dapat mematahkan beberapa password sederhana dalam waktu kurang dari satu detik yaitu, Password Recovery Toolkit ( PRTK ) dari AccessData , John the Ripper dan Kain dan Habel .


SERANGAN PASSWORD (Serangan Angkatan Brute) ď‚ž Kami

menggunakan sebanyak komputasi kekuasaan seperti yang kita bisa kerahkan untuk menebak password yang benar . Semakin banyak komputer ( atau , lebih tepatnya , central processing unit ) kita dapat melemparkan di itu , semakin cepat kita bisa memecahkannya.


SERANGAN PASSWORD (Password Reset) ď‚ž Sayangnya

, password reset tidak banyak efektif , bekerja hanya pada jumlah yang relatif kecil dari aplikasi . dalam kasus mana menjadi perlu untuk memotong password sistem Windows , bootable CD bisa mendapatkan pekerjaan yang dilakukan . Mereka melakukan ini dengan Timpa data dalam Keamanan Account Manager , atau SAM untuk pendek .


SERANGAN PASSWORD (Kamus Serangan) ď‚ž Sebuah

serangan kamus lebih tepat , menggunakan kata-kata dan frase yang dapat dikumpulkan dari berbagai sumber .

ď‚ž Sumber

kamus Lainnya bisa menjadi istilah yang umum digunakan di kalangan pidana tertentu seperti pornografi anak atau perdagangan narkoba . Kamus juga dapat berisi kata-kata dari spesifik sumber seperti situs web .

ď‚ž Mengumpulkan

informasi ini dimulai di TKP. Kami tidak hanya tertarik pada perangkat digital saja , tapi foto , buku, nama anak subjek, hewan peliharan, tempat, tanggal kelahiran, dll.


STEGANOGRAFI ď‚ž Kata

steganografi berasal dari kata Yunani "Stegos" yang berarti tertutup dan "Graphie" yang berarti menulis. Akar eksaknya menyamakan penulisan tertutup. SearchSecurity.com mendefinisikan steganografi sebagai "penyembunyian pesan rahasia dalam pesan biasa dan ekstraksi itu di tempat tujuan “ (TechTarget, 2000).

ď‚ž Ada

dua file menyusun file stego selesai. File yang berisi pesan rahasia disebut file pembawa. File pembawa dapat file gambar, video file, file audio, dan dokumen pengolah kata, hanya untuk beberapa nama. Itu Dokumen rahasia yang ditempelkan disebut payload.


DATA DESTRUCTION ď‚ž Kadang-kadang

menyembunyikan data tidak cukup , dan pelaku mencoba untuk menghancurkan data sebagai gantinya.

ď‚ž Seperti

yang kita lihat , pendekatan ini tidak efektif karena "dihapus " data tetap pada media dan mudah ditemukan . Sebaliknya, banyak menyeka alat drive dapat sangat efektif . Menggunakan utilitas seperti ini dapat meninggalkan tanda-tanda penggunaan mereka, memberikan bukti substansial bahkan tanpa data asli tersebut .


DRIVE WIPPING  Mendorong

utilitas menyeka digunakan untuk menimpa data pada hard drive sedemikian rupa untuk membuat mereka tidak terpulihkan . Kebanyakan aplikasi ini dipromosikan dan / atau dimaksudkan untuk menyimpan informasi pribadi atau perusahaan swasta.

 Contoh

alat ini meliputi " Boot Darik dan Nuke , " " DiskWipe , “ " CBL Data Shredder , " " Webroot Window Washer , " dan " Bukti Eliminator . "


RINGKASAN ď‚ž Alat

Antiforensic dan teknik dapat memiliki dampak yang signifikan pada forensik pemeriksaan komputer . Untuk menggagalkan penguji , subyek umumnya berusaha untuk menyembunyikan data memberatkan dalam beberapa mode , atau mencoba untuk menghancurkannya sama sekali.

ď‚ž Enkripsi

adalah salah satu bentuk yang paling umum dan berpotensi ampuh menyembunyikan data .

Chap 6 book 2  
Read more
Read more
Similar to
Popular now
Just for you