TUGAS FORENSIK DIGITAL

LAB-01 USBWriteBlocker dan FTKImager

ZARTAHUM
D1042181002
KELAS-A

PROGRAM STUDI INFORMATIKA

FAKULTAS TEKNIK UNIVERSITAS TANJUNGPURA
2021
USBWriteBlocker
Tahapan

 Download Resource USBWriteBlocker

 Pilih 1 Enable USB dan lihat prosesnya
 Pilih Disable USB dan llihat prosesnya
IMAGING HARDISK
Tahapan
 Install FTKImager dan MD5

 Pilih file -> create disk image -> select source -> physical drive
 Pilih Physical drive lalu klik next , pilih drive yang ingin di akuisisi lalu klik add

 Pilih tipe image DD

 Isi beberapa informasi pada evidence item information
Pilih

 Pilih folder dan nama file

 Setting image fragment lalu klik start

 Tunggu proses creating image sampai selesai

 Setelah selesai akan muncul tab verifikasi dan muncu tab drive image verified result
 Kemudian kita akan capture memory dengan klik file kemudian pilih “capture memory”
pilih image file lalu next dan tunggu sampai selesai.
 Proses capture memory telah selesai terdapat keterangan bahwa capture telah selesai

 Mencari informasi dari memori Dump di file yang kita simpan sebelumnya kemudia load
dan akan muncul hasil seperti ini
 Setelah muncul klik kanan pilih show text only kemudian pilih find dan masukan kata kunci
“forensic” dan tunggu hingga proses selesai , kemudian hasil akhir adalah di temukan kata
kunci yang telah kita masukan sebelumnya.