Tutorial Helix3 (2): Live Acquisition dengan FTK Imager



FTK Imager merupakan sebuah tools yang digunakan untuk membuat image dari suatu drive baik physical maupun logical drive.Selain itu FTK Imager dapat digunakan dalam analisis awal bukti-bukti kejahatan sebelum di investigasi lebih lanjut dengan Forensics Tool Kit (FTK).




Cara menjalankan FTK imager, cukup dengan mengklik tombol imager kemudian tunggu beberapa saat hingga jendela FTK imager muncul.


Klik File kemudian Pilih Create Disk Image.
Misalkan kita ingin mengubah Logical Drive D: menjadi image maka pilih Logical Drive.



Kemudian kita tentukan drivenya dan Next


Memilih ekstensi image. Pilih dd saja sebab ekstensi image dd adalah ekstensi yang cukup umum dipergunakan dan banyak sistem operasi mengenalnya.
   

Kemudian kita akan diminta mengisi data keterangan terkait drive yang akan kita buat imagenya.
 

Kemudian kita akan diminta menentukan folder penyimpanan image tadi. Sebaiknya simpan hasilnya di eksternal storage saja.
 

Proses Imaging akan memakan waktu yang cukup lama. Tergantung besar atau kecilnya drive yang diakuisisi. 
 

Setelah selesai coba kita klik image summary.

Image Summary menampilkan hasil akuisisi

Hasil yang didapat adalah file image pada eksternal harddisk dan berikut verivikasi file image tersebut.

Artikel Terkait lainnya.
Artikel di atas adalah sebagian dari tutorial yang saya tulis. Untuk dapat mendownload tutorialnya gratis silakan merujuk link berikut:
Watch on Youtube

No comments:

Post a Comment