Berikut ini saya akan menjelaskan bagaimana cara menggunakan tools FTK imager dengan menggunakan flashdisk sebagai objeknya.
1. Tampilan menu awal FTK imager
2. Masukkan flashdisk yang akan di imaging dan usahakan terbaca oleh komputer
3. Pada aplikasi FTK Imager, klik tombol Add Evidence Item. Atau bisa juga melalui menu FILE kemudian Add Evidence Item.
4. Jenis Disk yang akan diimaging, karena kita akan melakukan imaging Flashdisk maka pilih Physical Drive.
5. Drive mana yang akan di-imaging, pilih PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya. Lalu klik Finish
6. inilah tampilan dari hasil drive dari evidence item
7. Untuk langkah selanjutnya klik FILE, pilih create disk image
8. Sumber Drive yang hendak di-imaging. Pilih Physical Drive.
9.Pilih lagi PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya.
lalu klik Finish
10. Menentukan tempat penyimpanan hasil Imaging. Klik Add button.
11. Memilih image file type. Pilih Raw (dd)
12.Mengisi data barang bukti. Isikan seperti gambar berikut. Kemudian pilih Next
13. Menentukan nama file image-nya. Misal FTK IMAGING. Kemudian pilih Finish.
14.Klik tombol Start untuk memulai proses Imaging.
tunggu proses imaging hingga selesai
15. Hasil setelah proses imaging. Pastikan Computed Hash dan Report Hash pada MD5 Hash dan SHA1 Hash bernilai match.
16. Hasil dari Imaging dapat kita lihat di Folder Penyimpanan tadi. Buka Explorer kemudian buka I:/ftk atau dimanapun lokasi penyimpanan hasil imaging tadi. Hasilnya adalah sebagai berikut.
17. Di Folder tersebut terdapat file txt dengan judul FTK IMAGER.001.txt yang isinya sama dengan Image Summary report.
Sampai di sini proses Imaging telah selesai dilakukan dan proses forensik akan dilanjutkan ke tahap berikutnya. Semoga bermanfaat dan terima kasih.
fatoni yahya
151420019
suryayusra , M. Kom
No comments:
Post a Comment