Jenis-jenis bukti data
Sebagai
perangkat kemajuan teknologi, jumlah dan jenis data yang dapat ditemukan pada
perangkat mobile yang terus meningkat.
Bukti yang dapat berpotensi dipulihkan oleh agen penegak hukum
daritelepon seluler mungkin berasal dari beberapa sumber yang berbeda, termasuk
kartu SIM , handsetdan kartu memori
terpasang.
Secara
tradisional forensik ponsel telah dikaitkan dengan pemulihan SMS dan MMS messaging,serta log panggilan,
daftar kontak dan telepon IMEI / ESN informasi. Generasi lebih baru
dari ponselpintar juga mencakup varietas yang lebih luas informasi; dari
browsing web, jaringan nirkabel pengaturan, e-mail dan bentuk
lain dari media internet yang kaya, termasuk data penting sekarangdisimpan di
smartphone 'aplikasi'.
Penyedia Jasa log
Uni Eropa
mengharuskan negara anggotanya untuk menyimpan data telekomunikasi tertentu
untukdigunakan dalam investigasi. Ini termasuk data panggilan yang dibuat dan
diambil. Lokasi dari sebuahponsel dapat ditentukan dan ini data geografis juga
harus dipertahankan. Meskipun ini adalah ilmuyang berbeda dari analisis
forensik yang dilakukan setelah ponsel telah disita.
Proses Forensik
Proses
forensik untuk perangkat mobile luas pertandingan cabang lain dari forensik
digital, namun,beberapa kekhawatiran tertentu berlaku. Salah satu pertimbangan
yang sedang berlangsung utamaanalis adalah mencegah perangkat dari membuat
jaringan / sambungan seluler, yang dapat membawadata baru, Timpa bukti. Untuk
mencegah koneksi perangkat mobile akan sering diangkut dandiperiksa dari dalam sangkar Faraday (atau kantong).
Penyitaan
Perangkat
mobile Merebut ditutupi oleh pertimbangan hukum yang sama sebagai media
digitallainnya. Ponsel akan sering kembali aktif; sebagai tujuan penyitaan
adalah untuk melestarikan buktiperangkat akan sering diangkut dalam keadaan
yang sama untuk menghindari file shutdown berubah.
Akuisisi
Langkah
kedua dalam proses forensik akuisisi , dalam hal ini biasanya mengacu
pada pengambilanmaterial dari perangkat (dibandingkan dengan pencitraan
bit-salinan yang digunakan dalam forensikkomputer).
Karena
sifat kepemilikan ponsel sering tidak mungkin untuk memperoleh data dengan itu
dimatikan,akuisisi perangkat yang paling mobile dilakukan hidup. Dengan
smartphone yang lebih majumenggunakan manajemen memori maju, menghubungkannya
ke charger dan memasukkannya kedalam sangkar faraday mungkin tidak praktek yang
baik. Perangkat mobile akan mengenalipemutusan jaringan dan karena itu akan
mengubah informasi status yang dapat memicu manajermemori untuk menulis data.
Kebanyakan
alat akuisisi untuk perangkat mobile komersial di alam dan terdiri dari sebuah
komponenperangkat keras dan perangkat lunak, sering otomatis.
Pemeriksaan dan analisis
Sebagai
peningkatan jumlah perangkat mobile menggunakan high-tingkat sistem file , mirip dengansistem file
komputer, metode dan alat dapat diambil alih dari forensik hard disk atau hanya
perlusedikit perubahan.
Para FAT file system umumnya digunakan
pada memori NAND . Perbedaan A adalah ukuran blokyang digunakan, yang lebih besar
dari 512 byte untuk hard disk dan tergantung
pada jenis memoriyang digunakan, misalnya, NOR tipe 64, 128, 256 dan NAND memori 16, 128, 256, atau 512 kilobyte .
Perangkat
lunak yang berbeda dapat mengekstrak data dari memori gambar. Satu bisa
menggunakanproduk perangkat lunak khusus dan otomatis forensik atau pemirsa
file yang generik seperti apapunhex editor untuk mencari karakteristik
header file. Keuntungan dari hex editor adalah wawasan lebihdalam manajemen
memori, tetapi bekerja dengan hex editor berarti banyak sistem pekerjaan
tangandan file serta pengetahuan header file. Sebaliknya, perangkat lunak forensik khususmenyederhanakan pencarian dan
ekstrak data tapi tidak dapat menemukan
semuanya. AccessData ,Sleuthkit ,
dan membungkus ,
untuk menyebutkan hanya beberapa,
banyak produk perangkat lunakforensik untuk menganalisa gambar memori.[ Karena
tidak ada alat yang ekstrak semua
informasiyang mungkin, disarankan untuk menggunakan dua atau lebih alat
untuk pemeriksaan. Saat ini (Februari 2010) tidak ada solusi perangkat
lunak untuk mendapatkan semua bukti-bukti dari kenangan flash.
Tools Pada Mobile Forensik
Storage Pada Mobile Device
Tools Pada Mobile Forensik
Storage Pada Mobile Device
