Scribd Logo
Unggah

Selamat datang di Scribd!

  • FTK IMAGER

    Diunggah oleh

    renazella
    45 tayangan5 halaman
    JBJJKJKNK

    Judul Asli

    Report Ftk Imager

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    JBJJKJKNK

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    45 tayangan5 halaman

    FTK IMAGER

    Diunggah oleh

    renazella
    JBJJKJKNK

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    TUGAS IT FORENSIC

    FTK IMAGER

    Anggota :
    Pahmil Khoriji
    Rena Zella
    Rino Fajri

    Langkah - langkah menggunakan


    ftk imager.
    A. Menambah dan menampilkan isi barang bukti
    1. Buka ftk imager
    2. Pilih device yang akan dibuat imagenya dengan memilih file->add evidence
    item
    3. Pilih tipe evidence yang akan digunakan. Disini pilih physical drive.
    4. Maka akan muncul device apa saja yang ada di physical drive. Pilih usb drive
    saja.
    5. Nah maka akan muncul evidence tree ( tampilan seluruh isi device).

    B. Membuat forensic image


    1. Pertama pilih nama device pada jendela evidence tree (ada pada langkah
    terakhir step A).
    2. Kemudian pilih icon export disc image
    3. Kemudian menambahkan image yang akan dibuat dengan mengklik add
    4. Kemudian pilih tipe imagenya contoh: E01
    5. Isi informasi barang bukti seperti case number, evidence number, unique
    desc, examiner, notes.
    6. Kemudian tentukan destinasi folder image yang akan dibuat dan berikan
    nama yang indah untuk image yang akan dibuat
    7. Kemudian pilih finish untuk memproses imagenya.
    8. Kemudian proses pembuatan image dimulai
    9. Ini penampakan pembuatan image sudah selesai.. hehe

    10.Ternyata belum bisa pulang joy, masih ada mounting disc.

    C. IMAGE MOUNTING
    Proses mounting merupakan cara untuk membuka file image yang telah kita
    buka, sehingga file image tersebut dapat kita gunakan seperti file biasa pada
    umumnya. Berikut langkah-langkahnya. Check it out:
    1. Pilih file->image mounting
    2. Ambil file image yang telah kita buat tadi (ada di desktop ya pak)
    3. Kalo udah ready, mount deh.
    4. Kira-kira seperti dibawah ini hasilnya:

    D. Memori Capturing
    1. Klik icon memory capturing
    2. Pilih tujuan untuk menyimpan hasil capturenya.
    3. Cek list pagefile.sys dan create AD1 filenya
    4. Pilih capture memory
    5. Nah prosesnya gini:

    6. Masih belum pulang nih.


    E. Obtaining the protect file
    1. Klik icon obtaining protected file
    2. Pilih folder untuk memperoleh filenya
    3. Pilih options yang berkaitan dengan password untuk memperoleh file yang
    terproteksi.
    4. Klik ok

    5. Masih berlanjut ke bagian F bro. stay toon


    F. Detecting EFS Encryption
    1. Pilih tombol detect efs encryption pada toolbar
    2. Lalu program akan menscan bukti dan memberitahu kita jika ada file
    enkripsi yang terdeteksi.
    3. Tidak terdeteksi efs encryption pada drive ini. Hasilnya seperti berikut

    G. HASIL FTK IMAGER


    Karena hasil file nya terlalu besar, maka kita hanya melampirkan
    screenshootnya saja. Hasilnya seperti ini:

    Anda mungkin juga menyukai