Senin, 02 Desember 2013

Disk Forensik - Part 3

3.3       Mengenal File Sistem
Sebelum media dapat digunakan untuk menyimpan data, biasanya media tersebut harus dipartisi dan diformat ke dalam logical volume terlebih dulu. Mempartisi adalah suatu aktivitas untuk membagi media secara logikal ke dalam bagian-bagian yang berfungsi sebagai unit fisik terpisah. Logical volume adalah sebuah partisi atau kumpulan partisi yang berfungsi sebagai satu kesatuan yang telah diformat dengan suatu filesistem. Beberapa jenis media, seperti disket, dapat berisi paling banyak satu partisi (dan sebagai konsekuensi, satu logical volume). Format logical volume ditentukan oleh filesistem yang dipilih.Suatu filesistem menentukan cara file dinamai, disimpan, diorganisir dan diakses pada logical volumes. Terdapat beragam filesistem, masing-masing menyediakan fitur dan struktur data yang unik. Namun demikian, semua filesistem memiliki beberapa ciri umum.
Pertama, mereka menggunakan konsep direktori dan file untuk mengorganisir dan menyimpan data. Direktori adalah struktur organisasional yang digunakan untuk mengelompokkan file. Selain file, direktori dapat berisi direktori lain yang disebut subdirektori. Kedua, filesistem menggunakan beberapa struktur data untuk menunjuk lokasi file pada media. Mereka juga menyimpan masing-masing file data yang  ditulis ke media dalam satu atau lebih unit alokasi file. Hal  ini dikenal sebagai  cluster oleh beberapa filesistem (misalnya File Allocation Table [FAT], NT File System [NTFS]) dan blok oleh filesistem lainnya (misalnya filesistem Unix dan Linux). Sebuah unit alokasi file adalah sebuah kelompok sektor,  yang merupakan unit terkecil yang dapat diakses pada suatu media.
Berikut ini adalah beberapa filesystem yang umum digunakan:
3.3.1    FAT
FAT merupakan File System yang digunakan dalam Sistem Operasi Windows. Nama FAT berasal dari penggunaan tabel yang memusatkan informasi tentang area mana milik file yang kosong atau mungkin tidak dipakai, dan di mana setiap file yang disimpan dalam disk. Untuk membatasi ukuran tabel, space disk dialokasikan ke file dalam grup-grup sektor hardware yang bersebelahan, disebut cluster. Ketika disk drive berkembang, jumlah maksimum cluster pun meningkat dan begitu juga jumlah bit yang mengidentifikasikan bahwa cluster telah berkembang. Versi pengembangan dari format file system FAT dinamai sesuai dengan jumlah bit tabel elemennya, yaitu: FAT12, FAT16 dan FAT32.
FAT12. FAT12 merupakan file sistem asli dari FAT yang pertama kali digunakan dalam sistem operasi MS-DOS. FAT12 bisa diakses oleh MS-DOS dan semua OS Windows. FAT12 menggunakan sebuah entri FAT 12-bit untuk menunjuk entri dalam file sistem atau dengan kata lain menggunakan ukuran unit alokasi yang memiliki batas hingga 12 bit. Batas kapasitas elemen FAT12 mencapai hingga 32 MB. Berikut bentuk organisasi disk pada FAT12 sistem file.

·         FAT16. MS-DOS, Windows 95/98/Nt/2000/Xp, Server Windows 2003, dan  beberapa sistem operasi UNIX mendukung FAT16 secara asli. FAT16 biasanya juga digunakan untuk alat multimedia seperti audio player dan kamera digital. FAT16 menggunakan ukuran unit alokasi yang memiliki batas hingga 16 bit. Volume FAT16 terbatas hingga maksimum 2 GB di dalam MS-DOS dan Windows 95/98. Namun saat ini Windows NT dan sistem operasi yang lebih baru meningkatkan ukuran volume maksimum FAT16 menjadi 4 GB
·         FAT32. Diperkenalkan mulai Windows 95 OEM Service Release 2 (OSR2), Windows 98/2000/XP, dan Windows Server 2003 mendukung FAT32 secara asli, seperti halnya beberapa alat multimedia. FAT32 menggunakan ukuran unit alokasi yang memiliki batas hingga 32 bit. Ukuran maksimum volume FAT32 adalah 2 terabytes (TB).

3.3.2    NTFS (New Technology File System)
NTFS adalah suatu filesistem dapat dipulihkan, yang berarti bahwa ia dapat secara otomatis mengembalikan konsistensi filesistem manakala  terjadi kesalahan. Sebagai tambahan, NTFS mendukung data kompresi dan enkripsi, dan memungkinkan ijin tingkat user dan grup didefinisikan untuk file dan direktori. Ukuran maksimum volume NTFS adalah 2TB.
NTFS merupakan file system standar untuk Windows NT termasuk windows 200, XP, Server 2003, Windows Server 2008 dan Wondows Vista. NTFS menggantikan file system FAT sebagai file system yang dipakai untuk Sistem Operasi Windows. Versi rilis NTFS ada beberapa, sebagai berikut:
·         v1.0 with NT 3.1, dirilis pertengahan-1993
·         v1.1 with NT 3.5 dirilis 1994
·         v1.2 (pertengahan -1995) and NT 4 (pertengahan -1996)
·         v3.0 dari Windows 2000
·         v3.1 dari Windows XP (2001), Windows Server 2003 (2003), Windows Vista (pertengahan -2005) dan Windows Server 2008
Dalam NTFS, semua file data – nama file, tangal pembuatan, ijin akses dan isi – disimpan dalam metadata dalam Master File Table (MFT). NTFS mengijinkan setiap urutan 16-bit nilai utuk encoding nama (nama file, nama stream, nama index, dll). Master File table mengandung metadata tentang setiap file, direktori dan metafile dalam suatu volume dengan partisi NTFS. Metadata itu termasuk nama filem lokasim ukuran dan ijinnya. Strukturnya mendukung algoritma yang memperkecil disk fragmentation.
Tujuan spesifik dari NTFS adalah:
·         Reliability (Keandalan)
Satu hal yang penting dari sebuah file system yang serius adalah bahwa file system tersebut harus dapat pulih kembali dari masalah tanpa kehilangan data hasil. Disini NTFS mencegah hilangnya data dan memperkecil toleransi dari kesalahan dalam processing.
·         Security dan Access Control (Kontrol Akses dan Keamanan)
Kelemahan dari FAT adalah ketidakmampuan mengontrol   akses file atau folder dari hard disk, sehingga memungkinkan pihak luar untuk mengubah data pada suatu sistem jaringan.
·         Breaking Size Barriers (Menghambat Ukuran)
Karena pada sistem FAT dalam hal ini FAT16 tidak dapat mempartisi lebih dari 4GB, sedang NTFS didesain untuk partisi yang jauh lebih besar.
·         Storage Efficiency (Efisiensi Penyimpanan)
NTFS lagi-lagi memperbaiki kelemahan pada FAT16 karena pada sistem ini memungkinkan terjadinya ketidak efisienan pada penyimpanan pada kapasitas hard disk. Untuk itu NTFS menggunakan metode lain dalam alokasi kapasitas hard disk tersebut.
·         Long File Names (Panjang Nama File)
NTFS memungkinkan nama sebuah file hingga 255 karakter, dibandingkan dengan pada FAT adalah 8+3 karakter.
·         Networking (Jaringan)
Saat ini networking berkembang pesat dengan NTFS memungkinkan networking dalam skala besar.
·         Storage Fault Tolerance (Penyimpanan Toleransi Kesalahan)           
Data-redundant storage methods dapat diterapkan pada NTFS. Hal ini berguna dalam menjamin dan melindungi jika suatu data/berkas mengalami kerusakan dengan mengkopi ulang data yang sama dari disk mirror.
·         Multiple Data Stream (Beberapa Data Stream)
NTFS dapat terdiri dari lebih 1 stream. Stream tambahan ini dapat berisi berbagai jenis data, walau data itu hanya mendeskripsikan           berkas atau metadata.
·         Unicode Names (Unicode Nama)
Unicode merupakan paket karakter standar yang digunakan pada NTFS dan menggantikan karakter older-single byte ASCII. Setiap karakter pada kebanyakan bahasa yang natural adalah direpresentasikan dengan double-byte number dalam paket karakter Unicode.
·         Improved File Attribute Indexing (Meningkatkan Index File Atribut)
Dalam NTFS juga terdapat kemampuan untuk memberi indeks pada atribut berkas, fungsinya ialah sebagai penglokasian dan sorting.
·         Data Compression (Kompresi Data)
Dalam kompresi data metode yang digunakan adalah Lempel-Ziv Compression. Dengan algoritma ini dipastikan tidak ada data yang hilang pada proses kompresi.
Selanjutnya ext2, ext3, dan file sistem dengan sistem operasi link uta
Sumber

http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdfhttp://id.shvoong.com/internet-and-technologies/1679555-file/#ixzz1b6bAuIqd
http://www.forensicswiki.org/wiki/File_Format_Identification
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)