File System

-

PENTINGNYA FILE SYSTEM DALAM DUANIA FORENSIK DIGITAL DAN PERBEDAAN KARAKTERISTIK FILE SYSTEM


  1. Kenapa file system sangat penting dalam dunia digital forensic.

Jawab :

File system sangat penting dalam dunia digital forensic karena ibarat memahami struktur tubuh dalam kedokteran forensik. Setiap sistem operasi akan memiliki karakteristik file system yang tersendiri, karena itu untuk mendalami dinia forensik digital maka salah satu acuan awalnya adalah mengidentifikasi terlebih dahulu sistem operasi yang digunakan. Berdasarkan sistem operasi tersebut maka kemudian kita mengenali bagaimana sistem file yang berlaku. File system dalam dunia digital forensic sebagai penyimpanan, pengelola, manipulasi, dan pengambilan file-file dan data yang tersimpan di dalamnya untuk membuatnya mudah ditemukan dan diakses. Suatu file system menentukan cara file dinamai, disimpan, diorganisir, dan diakses pada logical volumes, terdapat beragam file system, masing-masing menyediakan fitur dan struktur data yang unik.

  1. Bedakan karakteristik file system berikut:

a.       NTFS vs FAT32

Jawab :

 

 

NTFS

FAT32

Kinerja

Pemulihan, enkripsi, dan kompresi dirancang ke ntfs dengan cara yang transparan bagi pengguna.

Tidak memiliki keamanan dan pemulihan bawaa dan kompresi file tidak dimungkinkan.

Maksimal Ukuran Volume

264 cluster - 1 cluster (format);, 256 TB (256 × 10244 byte) - 64 KB (64 × 1024 byte) (implementasi)

2 TiB (dengan sektor 512 byte, yang merupakan konfigurasi paling umum) 8 TiB (dengan 2 sektor KiB dan 32 kluster KiB) 16 TiB (dengan 4 sektor KiB dan 64 kluster KiB)

Maksimal ukuran file

16 EiB – 1 KiB (format);, 16 TiB – 64 KiB (Windows 7, Windows Server 2008 R2 atau implementasi sebelumnya), 256 TiB – 64 KiB (Windows 8, implementasi Windows Server 2012)

Sekitar 4GB. Secara teknis, batas ukuran file adalah 2.147.483.647 byte (2 GiB – 1) (tanpa LFS) 4.294.967.295 byte (4 GiB – 1)[1] (dengan LFS) 274.877.906.943 byte (256 GiB – 1) (hanya dengan FAT32+[35])

Atribut

Read-only, tersembunyi, sistem, arsip, bukan konten yang diindeks, off-line, sementara, terkompresi

Read-only, tersembunyi, Sistem, Volume, Direktori, Arsip

Tanggal yang direkam

Pembuatan, modifikasi, perubahan POSIX, akses

Tanggal/waktu yang dimodifikasi, tanggal/waktu pembuatan (hanya DOS 7.0 dan yang lebih tinggi), tanggal akses (hanya tersedia dengan ACCDATE diaktifkan), [2] tanggal/waktu penghapusan (hanya dengan DELWATCH 2)

Ukuran da Penyimpanan

16 EiB – 1 KiB (format);, 16 TiB – 64 KiB (Windows 7, Windows Server 2008 R2 atau implementasi sebelumnya), 256 TiB – 64 KiB (Windows 8, implementasi Windows Server 2012)

Ukuran volume maksimum adalah 32GB untuk semua OS dan 2TB untuk beberapa OS. Ukuran file Maks adalah 4GB.

Tanggal resolusi

100 ns

2 detik untuk waktu modifikasi terakhir, 10 ms untuk waktu pembuatan, 1 hari untuk tanggal akses, 2 detik untuk waktu penghapusan

b.       EXT3 vs EXT4

Jawab :

           

EXT3

EXT4

Ext3 tidak mendukung proses pengecekan file system, bahkan ketika system yang belum dibersihkan mengalami “shutdown”, kecuali pada beberapa kesalahan hardware yang sangat jarang.

 

Telah dinyatakan stabil dan didukung sejak kernel linux 2.6.28.

 

Hal seperti ini terjadi karena data ditulis atau disimpan ke dalam disk dalam suatu cara sehingga file system-nya selalu konsisten.

 

Didesign untuk memberikan performance yang lebih baik dan peningkatan kemampuan.

 

Waktu yang diperlukan untuk me-recover Ext3 file system setelah system yang belum dibersihkan dimatikan

 

Dapat meningkatkan daya tampung maksimal filesystem ke 1 Exa Byte (1,048,576 Tera Byte), dengan ukuran maksimum filesystem dengan 16 TB untuk maksimum file size nya, Fast fsck, Journal checksumming, Defragmentation support.

 

Tidak tergantung dari ukuran file system atau jumlah file; tetapi tergantung kepada ukuran “jurnal” yang digunakan untuk memelihara konsistensi. Jurnal dengan ukuran awal (default)

 

Mengurangi waktu yang diperlukan untuk melakukan pengecekan hardisk (fsck yang mana pada Filesystem Ext3, setiap 20­30 kali mount).

 

Membutuhkan sekitar 1 sekon untuk recover (tergantung dari kecepatan hardware)

Berdasarkan test benchmark yang dilakukan oleh beberapa benchmarker, Filesystem Ext4 memiliki keunggulan performance yang significant dalam menulis dan membaca file berukuran besar.

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

-
Gambar
Apa Itu Hubungan Internasional? Menurut kamus besar bahasa indonesia, hubungan diartiakan sebagai keadaan berhubungan, kontrak, sangkut paut, serta ikatan. Sedangkan internasional yaitu menyangkut bangsa-bangsa diseluruh dunia. Jadi, hubungan internasional dapat kita artiakan sebagai kontak yang dilakuakn dengan bangsa-bangsa seluruh dunia. Untuk mempertajam pemahaman tentang hubungan internasional, berikut ini beberapa pengertian hubungan internasional menurut pendapat para ahli. a.       Tygve Nathiessen Hubungan internasional merupakan bagian dari ilmu politik dan karena itu komponen-komponen hubungan internasional meliputi politik internasional, organisasi dan administrasi internasional, dan hukum internasional. b.     Charles A.MC Clelland Hubungan internasional adalah studi tentang keadaan-keadaan relevan yang mengelilingi interaksi. c.       Buku Rencana Strategi Pelaksanaan Politik Luar Negeri Ri (Rentra) Hubungan internasion...
Baca selengkapnya

Kasus Yang Berhubungan Dengan Kejahatan Siber atau Kejahatan Digital

-
     " Kronologi kasus, Waktu kejadian, Perangkat yang digunakan, serta dampak dari CYBER CRIM E" Kasus 1 “CYBER CRIME JAKARTA 1991” source. www.nu2ges.blogspot.com Pada tahun 1982 telah terjadi penggelapan uang di bank melalui computer sebagaimana diberitakan “suara pemberitahuan” 10 Januari 1991” tentang dua orang manusia yang membobol uang dari sebuah bank swasta di Jakarta sebanyak RP. 372.100.000 dengan menggunakan sarana computer. Perkembangan lebih lanjut dari teknologi computer adalah computer network. Yang kemuadian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet. Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.   Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka, orang tersebu...
Baca selengkapnya

Multimedia Forensik

-
 M ultimedia Forensic dan Computer Forensic Apakah multimedia forensic sama dengan computer forensic? Jelaskan. Jawab : Dalam salah satu paper yang berjudul “ Multimedia Forensic is not Computer Forensics ”. Dalam tulisan tersebut dijelaskan bahwa setiap kejadian yang melibatkan bukti multimedia tidak selalu bisa dilakukan analisa secara forensik komputer. Misalnya, pencarian polisi bisa menghasilkan image hard disk, yang foto-foto digital yang dapat ditemukan dengan metode forensik komputer. Kemudian, forensik multimedia diterapkan untuk menetapkan foto-foto ini dengan kamera digital tertentu, yang telah disita di tempat lain. Sidik jari pada kamera ini akhirnya mengarah pada identitas pelaku melalui database kepolisian. Dalam contoh ini, semua jenis disiplin ilmu forensik berinteraksi, yang mencakup baik bukti digital dan fisik, dan bersama-sama membentuk rantai lengkap bukti. Sementara pendekatan holistik ini diharapkan membantu untuk menghukum orang yang tepat, kombinasi ...
Baca selengkapnya