Pembahasan tulisan kali ini adalah disk image,
Dalam forensik digital ilmu ini sangat dibutuhkan dalam pengolahan segala data bukti digital yang terkait, terutama pada media penyimpanan seperti hardisk int/eks, usb flash drive, cd, dvd, dan lain-lain.
Sebelum lebih jauh kita harus mengenal dasar pengertian dari disk image itu.
Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.
Dalam Forensik Digital,
Mudahnya disk image itu proses memetakan penggandaan barang bukti dengan metode bit by bit copy.
Macam Imaging (proses disk image) ;
Dalam forensik digital ilmu ini sangat dibutuhkan dalam pengolahan segala data bukti digital yang terkait, terutama pada media penyimpanan seperti hardisk int/eks, usb flash drive, cd, dvd, dan lain-lain.
Sebelum lebih jauh kita harus mengenal dasar pengertian dari disk image itu.
Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.
Dalam Forensik Digital,
Mudahnya disk image itu proses memetakan penggandaan barang bukti dengan metode bit by bit copy.
Macam Imaging (proses disk image) ;
- Disk to disk
- Disk to file
Proses dari imaging bisa dilihat apakah dia sudah benar-benar sempurna sama dari yang aslinya dengan metode Hashing.
Metode Hashing, seperti ;
Metode Hashing, seperti ;
- MD5
- SHA1
- SHA256
- SHA384
- SHA512
Ekstensi keluaran Imaging bisa berupa ".dd" atau ".raw"
dimana untuk ".dd" lebih sering digunakan karena banyak aplikasi pendukungnya untuk me-review hasil dari pada ".raw"
dimana untuk ".dd" lebih sering digunakan karena banyak aplikasi pendukungnya untuk me-review hasil dari pada ".raw"
Pengertian Hashing
Hashing adalah
transformasi aritmatik sebuah string dari karakter menjadi nilai yang
merepresentasikan string aslinya. Menurut bahasanya, hash berarti memenggal dan kemudian menggabungkan. Hashing digunakan
sebagai metode untuk menyimpan data dalam sebuah array agar penyimpanan
data, pencarian data, penambahan data, dan penghapusan data dapat
dilakukan dengan cepat. Ide dasarnya adalah menghitung posisi record yang dicari dalam array, bukan membandingkan record dengan isi pada array. Fungsi yang mengembalikan nilai atau kunci disebut fungsi hash (hash function) dan array yang digunakan disebut tabel hash (hash table). Hash table menggunakan struktur data array asosiatif yang mengasosiasikan record dengan sebuah field kunci unik berupa bilangan (hash) yang merupakan representasi dari record tersebut.
Secara teori, kompleksitas waktu (T(n)) dari fungsi hash yang ideal adalah O(1). Untuk mencapai itu setiap record membutuhkan suatu kunci yang unik. Fungsi hash menyimpan nilai asli atau kunci pada alamat yang sama dengan nilai hashnya. Pada pencarian suatu nilai pada tabel hash, yang pertama dilakukan adalah menghitung nilai hash dari
kunci atau nilai aslinya, kemudian membandingkan kunci atuau nilai asli
dengan isi pada memori yang beralamat nomor hashnya. Dengan cara ini,
pencarian suatu nilai dapat dilakukan dengan cepat tanpa harus memeriksa
seluruh isi tabel satu per satu.
Selain digunakan pada penyimpanan data, fungsi hash juga digunakan pada algoritma enkripsi sidik jari digital (fingerprint) untuk mengautentifikasi pengirim dan penerima pesan. Sidik jari digital diperoleh dengan fungsi hash, kemudian nilai hash dan tanda pesan yang asli dikirim kepada penerima pesan. Dengan menggunakan fungsi hash yang sama dengan pengirim pesan, penerima pesan mentransformasikan pesan yang diterima. Nilai hash yang diperoleh oleh penerima pesan kemudian dibandingkan dengan nilai hash yang dikirim pengirim pesan.
Kedua nilai hash harus sama, jika tidak, pasti ada masalah. Hashing selalu merupakan fungsi satu arah. Fungsi hash yang ideal tidak bisa diperoleh dengan melakukan reverse engineering dengan menganalisa nilai hash. Fungsi hash yang ideal juga seharusnya tidak menghasilkan nilai hash yang sama dari beberapa nilai yang berbeda . Jika hal yang seperti ini terjadi, inilah yang disebut dengan bentrokan (collision). Kemungkinan terjadinya bentrokan tidak dapat dihindari seratus persen. Fungsi hash yang baik dapat meminimalkan kemungkinan terjadinya bentrokan.
Referensi :
http://syazdiayhodian.blogspot.com/2011/06/hashing.html
Tidak ada komentar:
Posting Komentar