Minggu, 04 November 2012

Mobile Forensik Part 4

Pengembangan uji spesifikasi

Proses pengembangan spesifikasi :
-          NIST dan staff penyelenggara hukum mengembangkan syarat, tuntutan dan uji kasus dokumen
-          Dokumen awal di posting di situs CFTT untuk tinjauan bersama oleh para anggota komunitas forensik komputer dan untuk komentar publik, bagi pihak lain yang berminat
-          Komentar yang relevan dan umpan balik digabungkan ke dalam spesifikasi tersebut

Gambaran proses pengujian CFTT
setelah kategori spesifikasi pengembangan dan alat yang dipilih, proses pengujiannya adalah sebagai berikut:
-          NIST memperoleh alat yang akan di uji
-          NIST meninjau dokumentasi alat
-          NIST memilih uji kasus yang relevan yang bergantung pada fitur pendukung oleh alat
-          NIST mengembangkan strategi pengujian
-          NIST melaksanakan pengujian
-          NIST menghasilkan laporan uji
-          Tim pengarah meninjau laporan uji
-          Pemasok meninjau laporan uji
-          Laporan pengujian oleh NIJ diposting ke web

Methodology CFTT
-          UjiSpesifikasi–Persyaratan
-          RencanaUji-UjiKasus danPernyataan
-          Pengaturan danUjiProsedur
-          Naskah
-          LaporanUjian AkhirGenerasi

Persyaratan
Persyaratan- laporan yang digunakan untuk memperoleh uji kasus yang menegaskan dugaan dari alat atau aplikasi.
-          Persyaratan inti – bahwa semua semua alat tambahan pada perangkat mobile harus memenuhi syarat
-       Persyaratan optional/pilihan – persyaratan bahwa semua alat pada perangkat mobile harus memenuhi ketentuan fitur tertentu atau pilihan yang ditawarkan oleh alat

Contoh persyaratan inti:
·         Internal Memory
Saat ini sebagian besar memori flash yang terdiri dari tipe NAND atau NOR digunakan untuk perangkat mobile.
·         External Memory
Perangkat memori eksternal adalah kartu SIM, kartu SD (biasanya ditemukan dalam perangkat GPS serta ponsel), MMC card, kartu CF, dan Memory Stick.s.
·         Penyedia layanan log
Meskipun tidak secara teknis barang bukti ini merupakan bagian dari forensik mobile device, catatan detil panggilan (dan kadang-kadang, pesan teks) dari operator nirkabel sering berperan sebagai "back up" bukti yang diperoleh setelah ponsel telah disita. Ini berguna ketika sejarah panggilan dan / atau pesan teks telah dihapus dari ponsel, atau ketika layanan berbasis lokasi tidak diaktifkan. Catatan panggilan detail dan cell site (tower) dumps dapat menunjukkan lokasi pemilik telepon, dan apakah mereka diam atau bergerak (yaitu, apakah sinyal telepon memantul ke sisi yang sama dari sebuah menara tunggal, atau sisi yang berbeda dari beberapa menara sepanjang jalur perjalanan tertentu). Data carrier dan data perangkat bersama-sama dapat digunakan untuk menguatkan informasi dari sumber-sumber lain, untuk account misalnya, rekaman video surveillance atau saksi mata,. atau untuk menentukan lokasi umum di mana gambar non-geotag atau video diambil.
Bentuk barang bukti dalam mobile device :
         Device Recognition
        Cable, Bluetooth, IrDA
         Non-Supported Device
        Error message
         Connectivity Errors
         Report Generation
        GUI, Report
         Logical Acquisition
        Tool supported data objects
SIM
         Media Recognition– PC/SC, proprietaryreader
         Non-Supported SIMs
        Error message
         Connectivity Errors
         PIN
         Report Generation
        GUI, Report
         Logical Acquisition
        Tool supported data objects
Contoh persyaratan optional/pilihan:
Internal Memory / SIM Acquisition
         Data Presentation
        GUI, Report
         Case Data Protection
         Physical Acquisition
         Access Card Creation
         Log File Generation
         Foreign Language
                Remaining Number of PIN/PUK attempts
         Stand-alone Acquisition
            •     Hashing
        Overall Case File, Individual Acquired Files

Lanjutan :




0 komentar:

Posting Komentar

Total Tayangan Halaman

Diberdayakan oleh Blogger.

Andi.Rohard90

 
;