Tutorial Time Line Analisis Menggunakan Deft Linux

Tutorial Time Line Analisis

Menggunakan Deft Linux

Penulis: Joko Purwanto

Time Line Analisis merupakan bagian dalam kegiatan Digital Forensic, yaitu untuk menganalisis metada seperti jenis file system, cluster, file yang terdapat dalam evidence, created, accessed, dll.

Berikut disampaikan tahapan melakukan Time Line Analysis menggunakan Sistem Operasi Deft Linux.

1. Buka terminal

2. Masuk ke dalam mode root

3. Jalankan perintah fsstat terhadap file image yang akan di analisis. Pada tutorial ini saya menggunakan file image bernama usbkey.img ( fsstat usbkey.img )

Files State (fsstat) bertujuan untuk identifikasi jenis file system dari file image. Apabila setelah menjalankan perintah fsstat namun hasilnya “cannot determine file system”, itu artinya cluster start nya tidak di mulai dari 0, sementara harusnya cluster start itu harus dimulai dari 0. Oleh karena itu harus jalankan perintah lain terlebih dahulu yaitu fdisk -l zeus.img  artinya check cluster start nya.

Berikut contoh tampilannya: 

4. Tuliskan perintah fls -F hardisk.img  untuk menampilkan file yang terdapat pada file image hardisk.img

5. Tuliskan perintah fls -m k: -r hardisk.img>hardisk.time

Perintah tersebut untuk mengekstrak informasi metadata yang tersimpan dalam file system hardisk.img ke dalam format .time

Output dari perintah di atas berupa text file

6. Tuliskan perintah more hardsik.time untuk melihat informasi metadata 

7. Tuliskan perintah mactime -b hardisk.time > hardisk.mactime

Perintah tersebut untuk mengekstrak informasi metadata seperti created dan accessed yang tersimpan dalam file system hardisk.time ke dalam format .mactime 

8. Tuliskan perintah more hardisk.mactime untuk melihat informasi metadata seperti created dan accessed

 

9. Tuliskan perintah blkcat hardisk.img 3187 > taylor.jpeg untuk mengekstrak file taylor.jpeg

 

10. Tuliskan perintah gpicview taylor.jpeg untuk melihat gambar

 

 #Selamat Mencoba dan Semoga Bermanfaat