Jumat, 23 April 2021

Ini Pustaka Dan Alat Untuk Menganalisa Objek Forensik Digital Pada Debian 9.0 Strecth

Ini Pustaka Dan Alat Untuk Menganalisa Objek Forensik Digital Pada Debian 9.0 Strecth

Foto : Logo Debian(rk)

Graz, Swamedium.com — Bidang forensik digital IT menjadi salah satu bidang yang lumayan banyak peminatnya. dengan forensik digital ini, anda dapat menganalisa objek digital untuk memastikan keaslian atau perubahan yang terjadi dari objek digital tersebut seperti yang terjadi pada kasus penistaan agama yang dilakukan oleh terdakwa Basuki Cahaya Purnama (Ahok) yang juga melibatkan seorang ahli forensik digital untuk memastikan keaslian dan perubahan apa saja yang terjadi didalam video tersebut.

Banner Iklan Swamedium

Salah satu developer Debian Michael Prokop menyatakan akan menambah paket yang berisi pustaka dan alat untuk membantu dalam analisa pada bidang forensik digital ini. Dibandingkan dengan Debian 8.0 Jessie, tim yang mengelola paket yang berisi pustaka dan alat forensik digital ini menjadi tim yang baru dibentuk.

Adapun paket yang berisi pustaka dan alat untuk melakukan analisa forensik digital pada Debian 9.0 Stretch adalah sebagai berikut :

Banner Iklan Swamedium

  • bruteforce-salted-openssl: Alat untuk mencari frasa kunci pada berkas yang terenkripsi dengan melibatkan OpenSSL
  • cewl: Alat untuk meregenerasi daftar kata
  • dfdatetime/python-dfdatetime: Pustaka forensik digital untuk waktu dan tanggal
  • dfvfs/python-dfvfs: Alat forensik digital untuk sistem berkas virtual
  • dfwinreg: Pustaka forensik digital untuk sistem registery pada Windows
  • dislocker: Alat untuk membaca dan menulis partisi BitLocker yang terenkripsi
  • forensics-all: Komponen esensial ruang lingkup forensik digital untuk Debian
  • forensics-colorize: Alat untuk menunjukkan perbedaan antar berkas dengan menggunakan grafis warna
  • forensics-extra: Ruang lingkup forensik digital – komponen konsol tambahan (metapackage)
  • hashdeep: Alat untuk menghitung hashsums secara rekursif atau secara parsial
  • hashrat: Alat hashing yang mendukung beberapa hash dan rekursifitas
  • libesedb(-utils): Pustaka untuk mengakses Extensible Storage Engine DB
  • libevt(-utils): Pustaka untuk mengakses berkas berformat Windows Event Log (EVT)
  • libevtx(-utils): Pustaka untuk mengakses berkas berformat Windows XML Event Log
  • libfsntfs(-utils): Pustaka untuk mengakses partisi berformat NTFS
  • libfvde(-utils): Pustaka untuk mengakses FileVault Drive Encryption
  • libfwnt: Pustaka untuk mengakses tipe data pada Windows NT
  • libfwsi: Pustaka untuk mengakses objek berformat Windows Shell
  • liblnk(-utils): Pustaka untuk mengakses berkas Windows Shortcut
  • libmsiecf(-utils): Pustaka untuk mengakses berkas Cache pada Microsoft Internet Explorer
  • libolecf(-utils): Pustaka untuk mengakses berkas berformat OLE2 Compound
  • libqcow(-utils): Pustaka untuk mengakses berkas QEMU yang bersifat Copy-on-Write
  • libregf(-utils): Pustaka untuk mengakses berkas berformat Windows NT Registry File (REGF)
  • libscca(-utils): Pustaka untuk mengakses berkas Windows Prefetch
  • libsigscan(-utils): Pustaka untuk memindai tanda tangan biner
  • libsmdev(-utils): Pustaka untuk mengakses media penyiimpanan
  • libsmraw(-utils): Pustaka untuk mengakses berkas gambar dengan format split RAW
  • libvhdi(-utils): Pustaka untuk mengakses berkas berformat Virtual Hard Disk
  • libvmdk(-utils): Pustaka untuk mengakses berkas berformat VMWare Virtual Disk
  • libvshadow(-utils): Pustaka untuk mengakses berkas berformat Volume Shadow Snapshot
  • libvslvm(-utils): Pustaka untuk mengakses media penyimpanan berformat Linux LVM
  • plaso: Alat lini masa super untuk semua hal
  • pompem: Alat untuk mencari Exploit dan Vulnerability
  • pytsk/python-tsk: Alat Python Bindings untuk The Sleuth Kit
  • rekall(-core): Alat analisis memori dan kerangka respon pada framework
  • unhide.rb: Alat forensik digital untuk menemukan proses yang tersembunyi oleh rootkit (sudah hadir pada Debian tapi tidak tersedia di jessie, hanya tersedia melalui jessie-backports)
  • winregfs: Windows registry FUSE filesystem(rk)

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Fakta Berita