FORENSICS DIGITAL : MOBILE FORENSIK Oleh : Sukriadi, S.Kom, CEH., CHFI., M.Kom. (Candi) A.

Pengantar "IPhone, BlackBerry dan perangkat Android telah menjadi alat standar dalam kehidupan kita sehari-hari dan tempat kerja Perangkat ini menyimpan banyak informasi, sering sengaja, dan kadang-kadang tidak sengaja.." Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan dan email. Bagaimanapun semua kegiatan yang mereka lakukan ini, perangkat mobile mereka secara diamdiam membuat catatan dan menghasilkan bukti dari kegiatan tersebut. . Proses investigasi biasanya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui cell site logs, yang melacak perangkat yang masuk di dalam yang range nya. Penggunaanponsel dalam relatif baru, berasal kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile merupakan bidang dari awal 2000-an. Sebuah pasar pemeriksaan forensik dari oleh teknik komputer forensikyang digital yang dari forensik proliferasi ponsel (terutama smartphone) di konsumen menyebabkan permintaan untuk perangkat, yang tidak dapat dipenuhi ada. Forensik perangkat mobile merupakan cabang

berkaitan dengan pemulihan (recovery) bukti digital atau data dari perangkat mobile di bawah kondisiforensik suara. Perangkat selular frase biasanya mengacu ke ponsel, namun, juga dapatberhubungan dengan perangkat digital yang memiliki memori internal baik dan kemampuankomunikasi. Ini berbeda dengan computer forensics, dalam mobile device forensics sangan berhubungan dengan sistem komunikasi seperti GSM atau cdma, dan biasanya juga berkaitan dengan mekanisme penyimpanan. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya.

Contoh titik data yang dapat diekstraksi dari perangkat meliputi: Buku telepon Kontak Rincian Telepon: IMEI / ESN dan nomor telepon ICCID dan IMSI SIM Informasi Lokasi: TMSI, PKS, MNC, LAC Teks Pesan termasuk SMS dihapus dari kartu SIM / USIM Panggilan (Missed / Keluar / Diterima termasuk sejarah panggilan dihapus dari kartu SIM / USIM) Gambar Video Berkas Audio Geo Tagging gambar dan pemetaan melalui Google Earth Bypass ponsel Terkunci SIM (pembawa kunci) ketika SIM asli tidak tersedia. Unicode Ekstraksi Beberapa Bahasa Bagaimanapun, untuk memperoleh dan menggunakan bukti ini, dapat memberikan beberapa tantangan. Sama seperti perangkat mobile itu sendiri, proses memperoleh bukti pada perangkat mobile, serta hukum yang terkait. Tools Komunikasi utama perangkat mobile melalui tiga teknologi berikut ini : Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN. WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik

(biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya. Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda. Informasi yang diambil dari perangkat mobile dapat berguna dalam berbagai masalah hukum, administratif dan investigasi seperti: Pencurian Kekayaan Intelektual Perusahaan Penipuan Penyalahgunaan Properti Perceraian & Hukum Keluarga Geo-Lokasi Kontroversi Bukti Kejahatan

B. Sistem Operasi Yang Hadir Di Smart Phone Sistem operasi umum

Android dari Google Inc. (open source, Apache) Sistem operasi yang berbasis linux dan banyak digunakan oleh para pembuat/pabrikan telepon genggam sekarang ini (Samsung, HTC, Motorola, Sony Ericsson, LG, Huawei, dll)

BlackBerry OS dari RIM (closed source, proprietary) BlackBerry OS atau disingkat BB OS berbeda dengan BlackBerry Tablet OS, BB OS diperuntukkan untuk ponsel pintar

iOS dari Apple Inc. (closed source, proprietary) iOS merupakan OS buatan Apple yang hanya hadir untuk produk-produk buatan Apple

Symbian OS dari the Symbian Foundation (open public license) penuh; S60 3rd edition, S60 5th edition, S80, UIQ, MOAP, dan Symbian^3/Anna. Yang masih dikembangkan adalah yang berbasis Symbian^3.

Symbian terdiri dari beberapa mobile OS yang tidak saling mendukung secara

Windows Phone dari Microsoft (closed source, proprietary) Windows Phone sebelumnya dinamai Windows Phone 7 series dan diperkenalkan pertama kali pada bulan februari 2010. Seri pengembangan lebih lanjut memiliki kode nama Mango.

Sistem operasi lainnya

GridOS dari Fusion Garage QNX dari RIM (closed source, proprietary) SHR (community-driven) BB10 dari RIM (closed source, proprietary) BB10 merupakan sistem operasi terbaru yang dikembangkan RIM, dengan menggabungkan sistem operasi BlackBerry OS dan BlackBerry Tablet OS/QNX.

MeeGo dari The Linux Foundation (open source, GPL) Meego merupakan proyek kerjasama antara Nokia dan Intel, tetapi kemudian tidak dilanjutkan oleh Nokia, dan hanya ada 2 telepon genggam buatan Nokia yang menggunakan sistem operasi Meego; Nokia N9 dan Nokia N950 (hanya untuk pihak pengembang).

Bada dari Samsung Electronics (closed source, proprietary) Sistem operasi ini hanya digunakan pada perangkat keras buatan Samsung dah hanya terdapat pada ponsel seri Wave.

Linux operating system (open source, GPL) BREW dan BrewMP dari Qualcomm Brew banyak digunakan oleh perusahaan Huawei, INQ Mobile, Amoi, and Samsung. Biasa pengguna perangkat keras yang menggunakan sistem operasi Brew tidak mengetahui kalau mereka menggunakan sistem operasi tersebut. Brew MP, penerus dari Brew, telah pernah digunakan pada 2 buah telepon genggam HTC.

LiMo 4 dari LiMo Foundation Pada tanggal 14 februari, LiMo foundation mengumumkan akan merilis versi terbaru dari sistem operasi LiMo, yaitu LiMo 4. LiMo yang berbasis Linux umumnya banyak digunakan pada produk NTT Docomo.

Sistem operasi yang sudah tidak dilanjutkan

Maemo from Nokia (open source, GPL) Windows Mobile dari Microsoft (closed source, proprietary) Palm OS/Garnet OS dari Access Co. (closed source, proprietary) webOS dari HP (certain parts open sourced) Ubuntu Mobile dari Canonical Ltd. DangerOS dari Danger, Inc. Nucleus dari Mentor Graphics Boot 2 Gecko dari Mozilla Foundation (open source, GPL) OS yang dibuat oleh Mozilla Foundation yang terkenal sebagai pembuat browser Firefox

terdiri dari 2 versi yaitu; versi PocketPC dan versi SmartPhone

Sistem operasi yang akan hadir

Aliyun OS dari Alibaba/AliCloud (cloud based) Merupakan OS buatan Alibaba, perusahaan penyedia jasa jual beli barang terbuka di China yang mirip dengan ebay

Korean OS dan LG.

OS yang belum memiliki nama, proyek gabungan dari pemerintah Korea, Samsung,

Kubuntu Mobile dari Canonical Ltd.

Baidu Yi dari Baidu Baidu merupakan search engine terbesar di China dengan pasar 80%, sistem operasi ini berbasis pada Android.

Tizen OS OS hasil kerjasama antara Samsung, Intel, dan Linux Foundation, berbasis Linux. Meltemi dari Nokia Meltemi adalah sistem operasi yang dikhususkan untuk pasar ponsel menengah kebawah menggantikan platform Nokia S40.

WoPhone dari China Unicom

C. PROTOKOL KOMUNIKASI

Protokol komunikasi utama pada perangkat mobile melalui tiga teknologi, yaitu Seluler, WiFi, dan Bluetooth. Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.

WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira - kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi - nya.

Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.

Informasi yang diambil dari perangkat mobile dapat berguna dalam berbagai masalah hukum, administratif dan investigasi seperti: Pencurian Kekayaan Intelektual Perusahaan Penipuan Penyalahgunaan Properti Perceraian & Hukum Keluarga Geo-Lokasi Kontroversi Bukti Kejahatan

Forensic Tool Testing

Program pengujian ini telah dipertimbangkan oleh berbagai organisasi. Pengujian alat itu penting dari sisi teknologi informasi (IT), untuk memastikan perangkat lunak dan keras beroperasi seperti yang diharapkan. Institute of Electrical and Electronics Engineers (IEEE) telah menetapkan standar sejak tahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan laboratorium (ISO/IEC 17025) pada tahun 1999 (Methodology pengujian umum,2001). NIST merupakan alat penguji komputer forensik (CFTT), maksud yang benar dari program ini adalah prespektif teknis. NIST menetapkan beberapa persyaratan umum untuk pengujian alat, yaitu : 1. Menetapkan kategori dan syarat forensik 2. Mengidentifikasi persyaratan untuk kategori tertentu 3. Mengembangkan uji pernyataan berdasarkan persyaratan 4. Mengembangkan uji kode untuk pernyataan 5. Mengidentifikasi uji kasus yang relevan 6. Mengembangkan pengujian metode dan prosedur 7. Laporan hasil uji Tool Validation Alat hasil pengesahan yang dikeluarkan oleh CFTT merupakan proyek di NIST yang menyediakan informasi yang dibutuhkan untuk :

Tool makers untuk memperbaiki alat. Para pemakai untuk membuat pilihan tentang informasi memperoleh dan menggunakan alat-alat komputer forensik.

Dan bagi pihak-pihak yang berkepentingan untuk memahami kemampuan dari alatalat

D. Pengembangan Uji Spesifikasi Proses pengembangan spesifikasi : NIST dan staff penyelenggara hukum mengembangkan syarat, tuntutan dan uji kasus dokumen. Dokumen awal di posting di situs CFTT untuk tinjauan bersama oleh para anggota komunitas forensik komputer dan untuk komentar publik, bagi pihak lain yang berminat. Komentar yang relevan dan umpan balik digabungkan ke dalam spesifikasi tersebut Gambaran proses pengujian CFTT setelah kategori spesifikasi pengembangan dan alat yang dipilih, proses pengujiannya adalah sebagai berikut: NIST memperoleh alat yang akan di uji NIST meninjau dokumentasi alat NIST memilih uji kasus yang relevan yang bergantung pada fitur pendukung oleh alat NIST mengembangkan strategi pengujian NIST melaksanakan pengujian NIST menghasilkan laporan uji Tim pengarah meninjau laporan uji Pemasok meninjau laporan uji Laporan pengujian oleh NIJ diposting ke web Methodology CFTT UjiSpesifikasiPersyaratan RencanaUji-UjiKasus danPernyataan Pengaturan danUjiProsedur Naskah LaporanUjian AkhirGenerasi

Persyaratan Persyaratan- laporan yang digunakan untuk memperoleh uji kasus yang menegaskan dugaan dari alat atau aplikasi. Persyaratan inti bahwa semua semua alat tambahan pada perangkat mobile harus memenuhi syarat. Persyaratan optional/pilihan persyaratan bahwa semua alat pada perangkat mobile harus memenuhi ketentuan fitur tertentu atau pilihan yang ditawarkan oleh alat Contoh persyaratan inti: Internal Memory Saat ini sebagian besar memori flash yang terdiri dari tipe NAND atau NOR digunakan untuk perangkat mobile. External Memory Perangkat memori eksternal adalah kartu SIM, kartu SD (biasanya ditemukan dalam perangkat GPS serta ponsel), MMC card, kartu CF, dan Memory Stick.s. Penyedia layanan log Meskipun tidak secara teknis barang bukti ini merupakan bagian dari forensik mobile device, catatan detil panggilan (dan kadang-kadang, pesan teks) dari operator nirkabel sering berperan sebagai "back up" bukti yang diperoleh setelah ponsel telah disita. Ini berguna ketika sejarah panggilan dan / atau pesan teks telah dihapus dari ponsel, atau ketika layanan berbasis lokasi tidak diaktifkan. Catatan panggilan detail dan cell site (tower) dumps dapat menunjukkan lokasi pemilik telepon, dan apakah mereka diam atau bergerak (yaitu, apakah sinyal telepon memantul ke sisi yang sama dari sebuah menara tunggal, atau sisi yang berbeda dari beberapa menara sepanjang jalur perjalanan tertentu). Data carrier dan data perangkat bersama-sama dapat digunakan untuk menguatkan informasi dari sumber-sumber lain, untuk account misalnya, rekaman video surveillance

atau saksi mata,. atau untuk menentukan lokasi umum di mana gambar nongeotag atau video diambil. Bentuk barang bukti dalam mobile device : Device Recognition Cable, Bluetooth, IrDA Non-Supported Device Error message Connectivity Errors Report Generation GUI, Report Logical Acquisition Tool supported data objects SIM Media Recognition PC/SC, proprietaryreader Non-Supported SIMs Error message Connectivity Errors PIN Report Generation GUI, Report Logical Acquisition Tool supported data objects Contoh persyaratan optional/pilihan: Internal Memory / SIM Acquisition

 Data Presentation GUI, Report Case Data Protection Physical Acquisition Access Card Creation Log File Generation Foreign Language Remaining Number of PIN/PUK attempts Stand-alone Acquisition Hashing Overall Case File, Individual Acquired Files

E. PROSES FORENSIK Proses forensik untuk perangkat mobile secara luas sesuai dengan cabang lain dari forensik digital, namun, beberapa kekhawatiran tertentu berlaku. Umumnya, proses dapat dibagi menjadi tiga kategori utama: penyitaan, akuisisi, dan pemeriksaan / analisis. Aspek lain dari proses komputer forensik, seperti intake, dokumentasi validasi, / pelaporan, dan pengarsipan masih berlaku. 1. Penyitaan Penyitaan Perangkat mobile dilindungi oleh pertimbangan hukum yang sama sebagai media digital lainnya. Pengambilan mobiles sering kali pada saat masih aktif; sebagai tujuan penyitaan adalah untuk melestarikan bukti, perangkat akan sering diangkut dalam keadaan yang sama untuk menghindari shutdown, yang akan mengubah file. 2. Perolehan Langkah kedua dalam proses forensik adalah akuisisi, dalam hal ini biasanya mengacu pada pengambilan material dari perangkat (dibandingkan dengan pencitraan bit-copy yang digunakan dalam komputer forensik). Karena sifat kepemilikan ponsel sering tidak mungkin untuk memperoleh data dengan itu dimatikan, akuisisi perangkat yang paling mobile tampil live. Dengan smartphone canggih lainnya menggunakan manajemen memori canggih, menghubungkannya ke charger dan memasukkannya ke kandang faraday mungkin tidak praktek yang baik. Perangkat mobile akan mengakui pemutusan jaringan dan karena itu akan mengubah informasi status yang dapat memicu manajer memori untuk menulis data. Kebanyakan alat akuisisi untuk perangkat mobile komersial di alam dan terdiri dari perangkat keras dan komponen perangkat lunak, sering otomatis. 3. Pemeriksaan dan analisis Sebagai peningkatan jumlah perangkat mobile menggunakan sistem file tingkat tinggi, mirip dengan sistem file komputer, metode dan alat dapat diambil alih dari forensik hard disk atau hanya perlu sedikit perubahan. Sistem berkas FAT umumnya digunakan pada memori NAND. Perbedaan adalah ukuran blok yang digunakan, yang lebih besar dari 512 byte untuk hard disk dan tergantung pada jenis memori yang digunakan, misalnya, NOR tipe 64, 128, 256 dan memori NAND 16, 128, 256, atau 512 kilobyte.

Perangkat lunak yang berbeda dapat mengekstrak data dari citra memori. Satu bisa menggunakan produk perangkat lunak khusus dan otomatis forensik atau pemirsa berkas generik seperti editor hex untuk mencari karakteristik header file. Keuntungan dari editor hex adalah wawasan yang lebih dalam manajemen memori, tetapi bekerja dengan editor hex berarti banyak sistem pekerjaan tangan dan file serta pengetahuan file header. Sebaliknya, perangkat lunak forensik khusus menyederhanakan pencarian dan ekstrak data tetapi tidak dapat menemukan segalanya. AccessData, SleuthKit, dan EnCase, untuk menyebutkan hanya beberapa, adalah produk perangkat lunak forensik untuk menganalisa gambar memori. Karena tidak ada alat yang dapat mengambil semua informasi yang mungkin, disarankan untuk menggunakan dua atau lebih alat untuk pemeriksaan. Saat ini (Februari 2010) ada solusi perangkat lunak untuk mendapatkan semua bukti dari flash kenangan. Tools Pada Mobile Forensik Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dua diantara banyak alat bantu berupa perangkat lunak berikut adalah yang termudah penggunaannya dan tercepat prosesnya, demikian : 1. PARABEN Paraben Device Seizure dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, ia dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Ini juga menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat. Paraben Point2point telah di interigasikan menjadi Device Seizure. Point2point fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah memvisualisasikan di mana lokasilokasi GPS. Penyitaan perangkat memiliki persyaratan sistem minimum yang rendah. Ini berarti Anda dapat menjalankan Device Seizure peralatan yang Anda pikir usang untuk ujian forensik.

Dapatkan informasi lebih lanjut dari perangkat yang lebih. Tergantung pada model, kejang Perangkat dapat memperoleh data sebagai berikut:

SMS History (Text Messages) Deleted SMS (Text Messages) Phonebook (both stored in the memory of the phone and on the SIM card) Call History
o o o o

Received Calls Dialed Numbers Missed calls Call Dates & Durations

Datebook Scheduler Calendar To-Do List Filesystem (physical memory dumps)

o o o o o o

System Files Multimedia Files (Images, Videos, etc.) Java Files Deleted Data Quicknotes More

GPS Waypoints, Tracks, Routes, etc. RAM/ROM PDA Databases E-mail Registry (Windows Mobile Devices)

2. XRY XRY adalah aplikasi software yang dirancang untuk berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com). Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi. Apa artinya dalam hal mendapatkan data dari mereka? Baik dalam istilah sederhana, ini berarti sangat sulit untuk dilakukan. XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang Anda butuhkan dan perangkat lunak memandu Anda melalui proses langkah demi langkah untuk membuatnya semudah mungkin. Ada beberapa varian yang berbeda tersedia XRY tergantung pada kebutuhan Anda: 1. XRY Logis XRY logis adalah solusi perangkat lunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga penegak hukum di seluruh dunia. XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan. Perangkat lunak XRY logis memungkinkan peneliti untuk melakukan logis akuisisi data. Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya menghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.

Dengan XRY, laporan tamper-proof dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi distribusi lebih lanjut dan analisis data. 2. XRY Fisik XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi. XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik sebuah proses yang menghasilkan hexdump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus. XRY fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak tersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkin untuk memulihkan data dari ponsel keamanan terkunci. Melalui proses dumping data mentah diikuti oleh otomatis decoding untuk merekonstruksi konten Fisik XRY dapat mengamankan lapisan baru seluruh data berharga bagi para penyidik dan pemeriksa forensik. 3. XRY Complete XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile. XRY adalah tujuan dibangun solusi perangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukan untuk memulihkan data dari perangkat mobile dengan cara forensik aman. Dengan XRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobile untuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkan laporan gabungan yang mengandung baik data hidup dan dihapus dari handset yang sama.

Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang Anda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile langsung dari kotak. Aplikasi perangkat lunak yang disediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semua tuntutan modern pemeriksa forensik. User interface yang sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.