Pengembangan
uji spesifikasi
Proses pengembangan spesifikasi :
-
NIST dan
staff penyelenggara hukum mengembangkan syarat, tuntutan dan uji kasus dokumen
-
Dokumen
awal di posting di situs CFTT untuk tinjauan bersama oleh para anggota
komunitas forensik komputer dan untuk komentar publik, bagi pihak lain yang
berminat
-
Komentar
yang relevan dan umpan balik digabungkan ke dalam spesifikasi tersebut
Gambaran proses pengujian CFTT
setelah kategori spesifikasi pengembangan dan alat yang dipilih, proses
pengujiannya adalah sebagai berikut:
-
NIST
memperoleh alat yang akan di uji
-
NIST
meninjau dokumentasi alat
-
NIST
memilih uji kasus yang relevan yang bergantung pada fitur pendukung oleh alat
-
NIST
mengembangkan strategi pengujian
-
NIST
melaksanakan pengujian
-
NIST menghasilkan
laporan uji
-
Tim
pengarah meninjau laporan uji
-
Pemasok
meninjau laporan uji
-
Laporan
pengujian oleh NIJ diposting ke web
Methodology CFTT
-
UjiSpesifikasi–Persyaratan
-
RencanaUji-UjiKasus
danPernyataan
-
Pengaturan
danUjiProsedur
-
Naskah
-
LaporanUjian
AkhirGenerasi
Persyaratan
Persyaratan- laporan yang digunakan untuk memperoleh uji kasus yang
menegaskan dugaan dari alat atau aplikasi.
-
Persyaratan
inti – bahwa semua semua alat tambahan pada perangkat mobile harus memenuhi
syarat
- Persyaratan
optional/pilihan – persyaratan bahwa semua alat pada perangkat mobile harus
memenuhi ketentuan fitur tertentu atau pilihan yang ditawarkan oleh alat
Contoh persyaratan inti:
·
Internal Memory
Saat ini
sebagian besar memori flash yang terdiri dari tipe NAND atau NOR digunakan
untuk perangkat mobile.
·
External Memory
Perangkat
memori eksternal adalah kartu SIM, kartu SD (biasanya ditemukan dalam perangkat
GPS serta ponsel), MMC card, kartu CF, dan Memory Stick.s.
·
Penyedia layanan log
Meskipun
tidak secara teknis barang bukti ini merupakan bagian dari forensik mobile
device, catatan detil panggilan (dan kadang-kadang, pesan teks) dari operator
nirkabel sering berperan sebagai "back up" bukti yang diperoleh
setelah ponsel telah disita. Ini berguna ketika sejarah panggilan dan / atau
pesan teks telah dihapus dari ponsel, atau ketika layanan berbasis lokasi tidak
diaktifkan. Catatan panggilan detail dan cell site (tower) dumps dapat
menunjukkan lokasi pemilik telepon, dan apakah mereka diam atau bergerak
(yaitu, apakah sinyal telepon memantul ke sisi yang sama dari sebuah menara
tunggal, atau sisi yang berbeda dari beberapa menara sepanjang jalur perjalanan
tertentu). Data carrier dan data perangkat bersama-sama dapat digunakan untuk
menguatkan informasi dari sumber-sumber lain, untuk account misalnya, rekaman
video surveillance atau saksi mata,. atau untuk menentukan lokasi umum di mana
gambar non-geotag atau video diambil.
Bentuk barang bukti dalam
mobile device :
•
Device
Recognition
–
Cable,
Bluetooth, IrDA
•
Non-Supported
Device
–
Error
message
•
Connectivity
Errors
•
Report
Generation
–
GUI,
Report
•
Logical
Acquisition
–
Tool
supported data objects
SIM
•
Media
Recognition– PC/SC, proprietaryreader
•
Non-Supported
SIMs
–
Error
message
•
Connectivity
Errors
•
PIN
•
Report
Generation
–
GUI,
Report
•
Logical Acquisition
–
Tool
supported data objects
Contoh persyaratan optional/pilihan:
Internal Memory / SIM Acquisition
•
Data
Presentation
–
GUI,
Report
•
Case Data
Protection
•
Physical
Acquisition
•
Access
Card Creation
•
Log File
Generation
•
Foreign
Language
• Remaining Number of PIN/PUK attempts
•
Stand-alone
Acquisition
• Hashing
–
Overall
Case File, Individual Acquired Files
Lanjutan :
0 komentar:
Posting Komentar