Selasa, 20 Desember 2011

Info seputar Teknik Informatika


Mempercepat Startup Windows XP
Startup Windows anda terasa lama?
Windows sudah keluar, tapi gambar Jam Pasir lama sekali hilangnya?
Anda pernah menginstall sesuatu, kemudian di uninstall, tetapi ternyata program masih jalan terus pada saat startup sehingga mengganggu kecepatan Startup?
Berikut ini adalah cara mempercepat Startup Windows XP anda.
  1. Klik Start, Run
  2. Ketikkan : msconfig
  3. Akan muncul Windows “System configuration Utility” dengan beberapa Tab yaitu: General, SYSTEM.INI, WIN.INI, BOOT.INI, Services, Startup dan Tools
  4. Buang Centang pada aplikasi/ service yang tidak diinginkan, misalnya ingin mendisable Indexing Service –> Klik Tab Service, kemudian pada baris Indexing Service centang dibuang.
  5. Beberapa service yang dapat anda disable misalnya
    1. Alerter
    2. Application Management
    3. Clipbook
    4. Fast UserSwitching
    5. Help and Support
    6. Human Interface Devices
    7. Indexing Service
    8. Net Logon
    9. NetMeeting
    10. QOS RSVP
    11. Remote Desktop Help Session Manager
    12. Remote Registry
    13. Routing & Remote Access
    14. SSDP Discovery Service
    15. Web Client
  6. PERHATIAN!!: Web Client hati-hati dalam membuang centang, karena banyak service yang memang dibutuhkan oleh Windows agar tetap berjalan.
  7. Setelah selesai, klik OK dan lakukan Restart
  8. Setelah restart selesai, pada layar akan muncul Warning bahwa anda telah menggunakan utility msconfig, beri Centang agar pada saat restart Windows berikutnya tidak muncul Warning ini.
  9. Bagaimana kalau terjadi kesalahan? Tidak perlu panik, panggil msconfig lagi dan klik “Launch System Restore” untuk merestore Windows ke kondisi sebelum kita mengubahnya.

Cara Perawatan Printer Infus
1. Printer modifikasi jangan dibawa dengan posisi miring atau terbalik.
2. Posisi botol harus sama tinggi dengan printer.
3. Ketika proses pencetakan dimulai, tutup yang kecil harus dibuka.
4. Jika printer akan dipindah tempat, semua tutup pada botol harus terpasang rapat.
5. Ketika botol akan diisi semua tutup harus dibuka, pengisian tinta dapat dilakukan pada lubang besar pada botol.
6. Jika hasil cetak kurang memuaskan lakukan proses head cleaning.
7. Jika tinta pada botol sudah ¼ lakukan segera pengisian tinta.
8. Buang tinta buangan jika sudah ½ atau ¾ botol.
9. Jangan sampai tinta pada botol benar – benar habis.
10. Diusahakan tidak berganti merk tinta.
Sejarah Sistem Operasi
Perkembangan sistem operasi dipengaruhi oleh perkembangan hardware.  Sistem operasi mulai dikembangkan sejak ±40 tahun lalu, yaitu:
  1. Generasi ke-nol (1940).
    • Komponen utama tabung hampa udara;
    • Sistem komputer belum menggunakan sistem operasi;
    • Sistem operasi komputer dilakukan secara manual melalui plugboard, dan hanya bisa digunakan untuk menghitung (+,-, dan *).
  2. Generasi pertama (1950).
    • Komponen utama transistor;
    • Sistem operasi berfungsi terutama sebagai pengatur pergantian antar job agar waktu instalasi job berikutnya lebih efisien. Dalam masa ini muncul konsep batch system (semua job sejenis dikumpulkan jadi satu);
    • Input pemakai punch card.
  3. Generasi kedua (1960).
    • Komponen utama IC;
    • Berkembang konsep-konsep:
o    Multiprogramming, satu prosesor mengerjakan banyak program yang ada di memori utama;
o    Multiprosesing, satu job dikerjakan oleh banyak prosesor berguna untuk meningkatkan utilitas;
o    Spooling Simultaneous Peripheral Operation On Line, bertindak sebagai buffer (penyangga) saja, dan mampu menerima pesanan meskipun belum akan dikerjakan;
o    Device Indipendence, masing-masing komponen memiliki sifat yang saling berbeda (misal: tiap-tiap printer memiliki driver);
o    Time Sharing atau Multitasking, sistem bagi waktu yang diberikan oleh CPU terhadap berbagai job yang sedang dijalankan.
o    Real-time system, berguna sebagai kontrol bagi mesin-mesin.
  1. Generasi ketiga (1970)
    • Komponen utama VLSI (Very Large Scale Integrated Circuit);
    • Ditandai dengan berkembangnya konsep general purpose system, sehingga sistem operasi menjadi sangat kompleks, mahal dan sulit untuk dipelajari;
  2. Generasi keempat (pertengahan 1970-an hingga sekarang).
    • PC makin populer;
    • Ditandai dengan berkembangnya sistem operasi untuk jaringan komputer dengan tujuan: data sharing, hardware sharing, dan program sharing;
    • User interface semakin user friendly tanpa harus mengorbankan unjuk kerja.
Jenis-jenis monitor
Jenis monitor
Dengan perkembangannya yang sangat pesat, saat ini terdapat tiga jenis teknologi monitor. Ketiga golongan teknologi tersebut adalah CRT (Cathode Ray Tube), Liquid Crystal Display (LCD) dan Plasma gas.
  • CRT ( Chatode Ray Tube )
Pada monitor CRT, layar penampil yang digunakan berupa tabung sinar katoda. Teknologi ini memunculkan tampilan pada monitor dengan cara memancarkan sinar elektron ke suatu titik di layar. Sinar tersebut akan diperkuat untuk menampilkan sisi terang dan diperlemah untuk sisi gelap. Teknologi CRT merupakan teknologi termurah dibanding dengan kedua teknologi yang lain. Meski demikian resolusi yang dihasilkan sudah cukup baik untuk berbagai keperluan. Hanya saja energi listrik yang dibutuhkan cukup besar dan memiliki radiasi elektromagnetik yang cukup kuat.
  • LCD ( Liquid Cristal Display )
Monitor LCD tidak lagi menggunakan tabung elektron tetapi menggunakan sejenis kristal liquid yang dapat berpendar. Teknologi ini menghasilkan monitor yang dikenal dengan nama Flat Panel Display dengan layar berbentuk pipih, dan kemampuan resolusi yang lebih tinggi dibandingkan dengan CRT. Karena bentuknya yang pipih, maka monitor jenis flat tersebut menggunakan energi yang kecil dan banyak digunakan pada komputer-komputer portabel.
Kelebihan yang lain dari monitor LCD adalah adanya brightness ratio yang telah menyentuh angka 350 : 1. Brigtness ratio merupakan perbandingan antara tampilan yang paling gelap dengan tampilan yang paling terang.
Liquid Crystal Display menggunakan kristal liquid yang dapat berpendar. Kristal cair merupakan molekul organik kental yang mengalir seperti cairan, tetapi memiliki struktur spasial seperti kristal. (ditemukan pakar Botani Austria – Rjeinitzer) tahun 1888. Dengan menyorotkan sinar melalui kristal cair, intensitas sinar yang keluar dapat dikendalikan secara elektrik sehingga dapat membentuk panel-panel datar.
Lapisan lapisan dalam sebuah LCD :
  • Polaroid belakang
  • Elektroda belakang
  • Plat kaca belakang
  • Kristal cair
  • Plat kaca depan
  • Elektroda depan
  • Polaroid depan
Elektroda dalam lapisan tersebut berfungsi untuk menciptakan medan listrik pada kristal cair, sedangkan polaroid digunakan untuk menciptakan suatu polarisasi.
Dari sisi harga, monitor LCD memang jauh lebih mahal jika dibandingkan dengan monitor CRT. Dan beberapa kelemahan yang masih dimilikinya seperti kurang mampu digunakan untuk bekerja dalam berbagai resolusi, seperti misalnya monitor dengan resolusi 1024 X 768 akan terkesan agak buram jika dipekerjakan pada resolusi 640 X 420. Tatapi akhir-akhir ini kelemahan tersbut sudah mulai di atasi dengan teknik anti aliasing.
LCD berwarna menggunakan dua jenis teknik untuk menghasilkan warna, yaitu passive matrix dan active matrix :
Passive Matrix
Teknologi yang digunakan lebih murah dibandingkan active matrix. Pada LCD jenis ini terdapat sederetan transistor di atas (sumbu x) dan di samping kiri (sumbu y) monitor. Transistor-transistor ini memberi energi pada piksel. Piksel merupakan pertemuan dari pancaran transistor sumbu x dan sumbu y. oleh karena hal tersebut maka teknologi ini sering juga disebut Dual Scan monitor.
Kelemahan teknologi ini, monitor harus dilihat secara tegak lurus. Jika dipandang dari sudut agak menyamping, maka tulisan pada monitor tidak akan terlihat. Kelemahan lain, jika ada transistor yang mati, maka akan terlihat adanya garis gelap melintang atau tegak lurus pada layar monitor.
Pada teknologi passive matrix yang lebih baru seperti CSTN (Color Super-Twisted Nematic), DSTN (Double Layer Super-Twis Nematic), dan HPA (High-Performance Addressing), kecerahan citra lebih bagus.
Active Matrix
Menggunakan teknologi Thin Film Transistor (TFT). Hasil warna yang diperoleh sebagus CRT, namun teknologinya mahal. Active matrix memiliki transistor yang memancarkan cahaya sendiri pada masing-masing piksel, sehingga warnanya lebih cerah, dan tak harus dilihat dengan sudut pandang tegak lurus. Namun karena adanya banyak transistor ini, mengakibatkan pemakaian daya jenis monitor ini lebih tinggi dan kemungkinan kerusakan pada piksel lebih besar.
  • Plasma gas atau Organic Light Emitting Diode (OLED)
Monitor jenis ini menggabungkan teknologi CRT dengan LCD. Dengan teknologi yang dihasilkan, mampu membuat layar dengan ketipisan menyerupai LCD dan sudut pandang yang dapat selebar CRT.
Plasma gas juga menggunakan fosfor seperti halnya pada teknologi CRT, tetapi layar pada plasma gas dapat perpendar tanpa adanya bantuan cahaya di belakang layar. Hal itu akan membuat energi yang diserap tidak sebesar monitor CRT. Kontras warna yang dihasilkan pun lebih baik dari LCD. Teknologi plasma gas ini sering bisa kita jumpai pada saat pertunjukan-pertunjukan musik atau pertandingan-pertandingan olahraga yang spektakuler. Di sana terdapat layar monitor raksasa yang dipasang pada sudut-sudut arena tertentu. Itulah monitor yang menggunakan teknologi plasma gas.

SEJARAH MONITOR
Monitor merupakan interface terpenting yang menghubungkan manusia dan PC. Pada saat komputer pertama beroperasi pada tahun 1938, monitor sudah berusia 83 tahun. Pengembangannya masih tetap berlangsung sampai saat ini.
Tahap perkembangan monitor komputer yang digunakan saat ini sebenarnya terbagi dua fase. Fase pertama pada tahun 1855 ditandai dengan penemuan tabung sinar katoda oleh ilmuwan dari Jerman, Heinrich Geißler. Ia merupakan bapak dari monitor tabung. Lalu, 33 tahun kemudian, ahli kimia asal Austria, Friedrich Reinitzer, meletakkan dasar pengembangan teknologi LCD dengan menemukan kristal cairan. Teknologi tabung sejak awalnya memang dikembangkan untuk merealisasikan monitor. Namun, Kristal cairan masih menjadi fenomena kimiawi selama 80 tahun berikutnya. Saat itu, tampilan atau frame rate pun belum terpikirkan.
Selama ini, banyak yang menganggap bahwa Karl Ferdinand Braun sebagai penemu tabung sinar katoda. Sebenarnya, ia merupakan pembuat aplikasi pertama untuk tabung, yaitu osiloskop pada tahun 1897. Perangkat inilah yang menjadi basis pengembangan perangkat lain, seperti televisi atau layar radar. Pada tahun yang sama, Joseph John Thomson menemukan elektron, yang mempercepat pengembangan teknik tabung.
Monitor CRT pertama (Cathode Ray Tube) dikembangkan untuk menerima siaran televisi. Milestone-nya adalah tabung televisi pertama dari Wladimir Kosma Zworykin(1929), full electronic frame rate dari Manfred von Ardenne (1930), dan pengembangan tabung sinar katoda pertama yang dapat direproduksi oleh Allen B. Du Mont (1931).
Pada generasi awal komputer, belum menggunakan monitor khusus seperti sekarang ini. Komputer waktu itu terhubung dengan TV keluarga sebagai layar penampil dari pengolahan data yang dilakukannya. Yang cukup menjadi masalah adalah bahwa resolusi monitor TV saat itu hanya mampu menampilkan 40 karakter secara horisontal pada layar.
Monitor khusus untuk komputer dikeluarkan oleh IBM PC, yang pada awalnya memiliki resolusi 80 X 25 dengan kemampuan warna “green monochrome”. Monitor ini sudah mampu menampilkan hasil yang lebih terang, jelas dan lebih stabil.
Pada generasi berikutnya muncul mono graphics (MGA/MDA) yang memiliki 720×350. Selanjutnya di awal tahun 1980-an muncul jenis monitor CGA dengan range resolusi dari 160×200 sampai 640×200 dan kemampuan warna antara 2 sampai 16 warna. Monitor EGA muncul dengan resolusi yang lebih bagus yaitu 640×350. Monitor jenis ini cukup stabil sampai berikutnya munculnya generasi komputer Windows.
Semua jenis monitor ini menggunakan digital video – TTL signals dengan discrete number yang spesifik untuk mengatur warna dan intensitas cahaya. Antara video adapter dan monitor memiliki 2, 4, 16, atau 64 warna tergantung standard grafik yang dimiliki.
Selanjutnya dengan diperkenalkannya standard monitor VGA, tampilan grafis dari sebuah Personal Computer menjadi nyata. VGA dan generasi-generasi yang berhasil sesudahnya seperti PGA, XGA, atau SVGA merupakan standard analog video dengan sinyal R (Red), G (Green) dan B (Blue) dengan continuous voltage dan continuous range pada pewarnaan. Secara prinsip analog monitor memungkinkan penggunaan full color dengan intensitas yang tinggi.
Generasi monitor terbaru adalah teknologi LCD yang tidak lagi menggunakan tabung elektron CRT tetapi menggunakan sejenis kristal liquid yang dapat berpendar. Teknologi ini menghasilkan monitor yang dikenal dengan nama Flat Panel Display dengan layar berbentuk pipih, dan kemampuan resolusi yang tinggi.




Diposting oleh alandal's di 05.50 0 komentar

Senin, 24 Oktober 2011

Disk Forensik Bagian 4


Winhex : Forensic Software
WinHex pada intinya adalah editor hexadecimal universal, yang paling utama adalah sangat membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan IT. Sebuah peralatan yang semakin maju setiap harinya dan penggunaan dalam keadaan darurat : memeriksa dan mengedit semua jenis file mengembalikan data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt, atau dari kartu memory digital camera.
Berikut adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :
  1. Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart
Media, Compact Flash.
  1. Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
  2. Memiliki interpretasi untuk sistem RAID dan dynamic disks
  3. Berbagai macam teknik pemulihan data
  4. RAM editor, menyediakan akses kepada physical RAM, dan proses–proses yang dimiliki virtual memory
  5. Penerjemah data, mengetauhi 20 jenis type data
  6. Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector)
  7. Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words
  8. Menganalisa dan membandingkan file – file
  9. Pencarian yang paling flexibel dan mengganti fungsi – fungsi
  10. Disk cloning (undr DOS dengan X-Ways Replica)
  11. Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan menjadi dokumen – dokumen sebesar 650 MB)
  12. Memprogram interface (API) dan menulis program
  13. Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)
  14. Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy
  15. Mengimpor semua format clipboard, termasuk ASCII hex
  16. Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S
  17. Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
  18. Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak
  19. Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat

X-Ways forensik, edisi forensik dari WinHex, adalah lingkungan computer forensik yang kuat dan mampu dengan sejumlah fitur forensik, menerjemahkannya menjadi perangkat analisis yang kuat : menangkap ruang yang bebas, ruang yang lemah, ruang dalam partisi, dan teks, membuat table yang berisi petunjuk dengan detail yang lengkap dengan segala file yang termasuk dan file yang telah dihapus dan direktori dan bahkan alur data alternative (NTFS), file dengan penomoran yang tertahan, dan banyak lagi. Juga menyediakan sebagai penggambar disk dalam tingkatan rendah dan peralatan cloning yang menciptakan cermin sesungguhnya (termasuk ruang yang lemah) dan membaca sebagian besar format drive dan type media, pendukung – pendukung drive dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan terabytes dari NTFS volumes).

X-Ways forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy disks, ZIP, JAZ, CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex menyatukan beberapa mekanisme penyembuhan file yang otomatis dan mengizinkan pemuliha data secara manual. WinHex memberikan kepuasan, pencarian fungsi yang sangat cepat secara simultan yang mungkin anda butuhkan untuk mencari di seluruh media (atau data gambar), termasuk kelemahan, untuk data yang telah dihapus, data yang disembunyikan dan banyak lagi. Melalui akses fisik, hal ini dapat dilakukan meskipun isinya tidak terdeteksi oleh operating system, contohnya yang disebabkan oleh sistem file yang corrupt dan tidak diketahui. Selain fitur-fitu diatas, Winhex juga dapat digunakan untuk:
  1. Drive cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu  dan software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
  1. RAM editor
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan komputer khusus.
  1. Analyzing files
Untuk menentukan jenis recoveri data sebagai bagian rantai yang hilang oleh ScanDisk atau ChkDisk
  1. Wiping confidential files or disks
Dengan menghapus file rahasia dengan winhex maka tidak satupun dari komputer yang ada bahkan spesialis komputer forensik sekalipun tidak akan bisa mendapatkan file itu lagi.
  1. Wiping unused space and slack space
Dengan menghapus ruang kosong yang tidak terpakai maka akan meminimalkan ukuran backup datanya. Pada drive berjenis NTFS, winhex dapat membersihkan semua file $Mft (Master File Table) yang tidak terpakai.
  1. ASCII - EBCDIC conversion
Memungkinkan kita untuk bisa merubah kode ASCII ke EBCDIC
  1. Binary, Hex ASCII, Intel Hex, and Motorola S conversion
Digunakan oleh programmer yang menggunakan (E)PROM
  1. Unifying and dividing odd and even bytes/words
Digunakan oleh programmer yang menggunakan (E)PROM
  1. Conveniently editing data structure
Kita bisa merubah struktur data yang ada dengan baik sesuai dengan apa yang kita inginkan.
  1. Splitting files that do not fit on a disk
Kita bisa menggabungkan atau membagi file yang tidak muat di disk kita
  1. WinHex as a reconnaissance and learning tool
Kita bisa menemukan program-program lain yang disimpan pada suatu file. Kita juga bisa mempelajari file-file yang formatnya tidak kita ketahui dan bagaimana file tersebut bekerja.
  1. Finding interesting values (e.g. the number of lives, ammunition, etc.) in saved game files
Menggunakan penggabungan antara pencarian atau menggunakan perbandingan file
  1. Manipulating saved game files
Untuk permainan di komputer, kita bisa mengikuti cheat-nya yang ada di internet atau kita bisa membuat cheat sendiri.
  1. Upgrading MP3 jukeboxes and Microsoft Xbox with larger hard drive
Untuk meng-upgrade, hard disk baru memerlukan persiapan dan disinilah winhex dipergunakan
  1. Manipulating text
Untuk mengubah text di sebuah file berupa binary yang di aplikasi tersebut tidak diizinkan untuk bisa merubahnya.
  1. Viewing and manipulating files that usually cannot be edited
Untuk mengubah file yang tidak bisa diubah karena dilindungi oleh windows
  1. Viewing, editing, and repairing sistem areas
Seperti master boot record dengan table pembagiannya dan boot sector.
  1. Hiding data or discovering hidden data
Winhex secara khusus memungkinkan kita menggunakan bagian yang kelebihan dan tidak digunakan oleh sistem operasi
  1. Copy & Paste
Kita dimungkinkan untuk secara bebas untuk mengkopi dari disk dan menuliskannya ke dalam clipboard di disk tanpa perlu melihat batasan bagian/sektor nya
  1. Unlimited Undo
Kita bisa mengulang apa yang telah kita ubah atau kerjakan dengan bebas tanpa batasan.
  1. Jump back and forward
Winhex menyimpan sejarah/history apa yang telah kita kerjakan sehingga kita bisa kembali ke sebelum atau ke tahap apa yang kita telah kerjakan dengan mudah seperti pada web browser.
  1. Scripting
Pengubahan file otomatis menggunakan script. Script bisa dijalankan dari start center atau awal perintahnya. Ketika script dijalankan kita bisa membatalkannya dengan menekan esc.
  1. API (Application Programming Interface)
Pengguna yang professional (programer) akan memanfaatkan kemampuan winhex dalam program buatan mereka.
  1. Data recovery
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
  1. Komputer examination / forensiks
Winhex adalah sebuah alat atau software yang sangat berharga bagi seorang spesialis investigasi komputer di sebuah perusahaan pribadi dan untuk penegakkan hukum.
  1. Trusted download
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya kebersihannya dari hal-hal yang dapat mengganggu komputer kita
  1. 128-bit encryption
Dengan winhex kita bisa membuat file kita tidak bisa dibaca oleh orang lain.
  1. Checksum/digest calculation
Untuk memastikan file yang ada tidak ada yang rusak dan tidak terubah, atau untuk mengenali file-file yang dikenal.
  1. Generating pseudo-random data
Digunakan untuk beberapa tujuan seperti simulasi ilmiah.


TIME
Data recovery merupakan bagian dari analisa forensik di mana hal ini merupakan komponen penting di dalam mengetahui apa yang telah terjadi, rekaman data, korespondensi, dan petunjuk lannya. Banyak orang tidak menggunakan informasi yang berasal dari data recovery karena dianggap tidak murni/asli/orisinil.

Setiap sistem operasi bekerja dalam arah yang unik, berbeda satu sama lain (walaupun berplatform sistem operasi yang sama). Untuk melihat seberapa jauh data sudah dihapus atau belum, perlu memperhatikan segala sesuatu yang ada dalam raw disk. Jika data yang digunakan untuk kejahatan ternyata masih ada, maka cara yang termudah adalah menguji data dengan pemanfaatan tool yang ada pada standar UNIX, seperti strings, grep, text pagers, dan sebagainya. Sayangnya, tools yang ada tidak menunjukkan data tersebut dialokasikan di mana.

Contohnya, intruder menghapus seluruh system log files (dimulai dari bulan, hari, dan waktu) dari minggu pertama Januari, seharusnya ditulis untuk melihat syslog tersebut: Melalui investigasi dari sistem yang dirusak oleh intruder, sistem files UNIX yang modern tidak menyebar contents dari suatu file secara acak dalam disk. Sebagai gantinya, sistem files dapat mencegah fragmentasi file, meskipun setelah digunakan beberapa tahun.


File content dengan sedikit fragmentasi akan lebih mudah untuk proses recover dari pada file content yang menyebar dalam disk (media penyimpanan). Tetapi sistem file yang baik memiliki beberapa keuntungan lain, salah satunya mampu untuk menghapus informasi untuk bertahan lebih  lama dari yang diharapkan.

Dalam kasus Linux, sistem file extension tidak akan menghapus lokasi dari urutan pertama 12 blok data yang tersimpan dalam inode jika file sudah dipindah/dihapus. Hal ini berarti menghapus data dapat dikembalikan langsung dengan menggunakan icat dalam inode yang terwakilkan. Seperti metode data recovery lainnya, tidak akan menjamin jika data tetap ada di tempat semula. Jika file dihapus dalam sistem operasi Linux, inode’s time akan terupdate. Dengan menggunakan informasi tersebut, data dapat dikembalikan dari 20 inode pada sistem file yang dihapus.


Bagian 1 : Silviana Rahmadina
Bagian 2 : Eka yulianti Idris
Bagian 3 : Firda






Diposting oleh alandal's di 07.33 0 komentar
Langganan: Postingan (Atom)