将切割文件的法医软件性能与NIST方法进行比较

Jurnal Teknologi dan Sistem Komputer Pub Date : 2019-07-31 DOI:10.14710/jtsiskom.7.3.2019.%p

Doddy Teguh Yuwono, Abdul Fadlil, S. Sunardi

{"title":"将切割文件的法医软件性能与NIST方法进行比较","authors":"Doddy Teguh Yuwono, Abdul Fadlil, S. Sunardi","doi":"10.14710/jtsiskom.7.3.2019.%p","DOIUrl":null,"url":null,"abstract":"Data yang hilang karena format cepat atau sistem crash akan tetap ada di dalam sektor media penyimpanan. Forensik digital memerlukan bukti dan teknik pengembalian data yang tepat untuk mengembalikan data yang hilang dari media penyimpanan. Penelitian ini melakukan perbandingan performansi perangkat lunak forensik open source untuk mengembalikan data, yaitu Scalpel, Foremost dan Autopsy, menggunakan metode forensik National Institute of Standards Technology (NIST). Proses pengujian yang dilakukan menggunakan teknik file carving. Hasil file carving dianalisis dengan melihat tingkat keberhasilan (akurasi) alat forensik yang digunakan dalam pengembalian data. Scalpel menunjukkan akurasi file carving tertinggi dengan keberhasilan sebesar 100% untuk 20 file dokumen dalam format pdf dan Docx, dan 90% untuk file gambar dalam format png dan jpeg.","PeriodicalId":56231,"journal":{"name":"Jurnal Teknologi dan Sistem Komputer","volume":"7 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2019-07-31","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":"{\"title\":\"Perbandingan Kinerja Perangkat Lunak Forensik untuk File Carving dengan Metode NIST\",\"authors\":\"Doddy Teguh Yuwono, Abdul Fadlil, S. Sunardi\",\"doi\":\"10.14710/jtsiskom.7.3.2019.%p\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Data yang hilang karena format cepat atau sistem crash akan tetap ada di dalam sektor media penyimpanan. Forensik digital memerlukan bukti dan teknik pengembalian data yang tepat untuk mengembalikan data yang hilang dari media penyimpanan. Penelitian ini melakukan perbandingan performansi perangkat lunak forensik open source untuk mengembalikan data, yaitu Scalpel, Foremost dan Autopsy, menggunakan metode forensik National Institute of Standards Technology (NIST). Proses pengujian yang dilakukan menggunakan teknik file carving. Hasil file carving dianalisis dengan melihat tingkat keberhasilan (akurasi) alat forensik yang digunakan dalam pengembalian data. Scalpel menunjukkan akurasi file carving tertinggi dengan keberhasilan sebesar 100% untuk 20 file dokumen dalam format pdf dan Docx, dan 90% untuk file gambar dalam format png dan jpeg.\",\"PeriodicalId\":56231,\"journal\":{\"name\":\"Jurnal Teknologi dan Sistem Komputer\",\"volume\":\"7 1\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2019-07-31\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"3\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Jurnal Teknologi dan Sistem Komputer\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.14710/jtsiskom.7.3.2019.%p\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Jurnal Teknologi dan Sistem Komputer","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.14710/jtsiskom.7.3.2019.%p","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 3

摘要

由于快速格式化或系统崩溃而丢失的数据将保留在媒体存储扇区中。数字取证需要适当的证据和数据检索技术来从存储介质中检索丢失的数据。本研究使用美国国家标准技术研究所（NIST）的取证方法，比较了软开源取证设备返回数据的性能，即手术刀、Foremost和尸检。使用雕刻锉刀技术进行的测试过程。通过查看用于数据恢复的取证工具的成功程度（准确性）来分析雕刻文件的结果。Scalpel显示出最高的雕刻文件精度，20个pdf和Docx格式的文档文件成功率为100%，png和jpeg格式的图像文件成功率达90%。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Perbandingan Kinerja Perangkat Lunak Forensik untuk File Carving dengan Metode NIST

Data yang hilang karena format cepat atau sistem crash akan tetap ada di dalam sektor media penyimpanan. Forensik digital memerlukan bukti dan teknik pengembalian data yang tepat untuk mengembalikan data yang hilang dari media penyimpanan. Penelitian ini melakukan perbandingan performansi perangkat lunak forensik open source untuk mengembalikan data, yaitu Scalpel, Foremost dan Autopsy, menggunakan metode forensik National Institute of Standards Technology (NIST). Proses pengujian yang dilakukan menggunakan teknik file carving. Hasil file carving dianalisis dengan melihat tingkat keberhasilan (akurasi) alat forensik yang digunakan dalam pengembalian data. Scalpel menunjukkan akurasi file carving tertinggi dengan keberhasilan sebesar 100% untuk 20 file dokumen dalam format pdf dan Docx, dan 90% untuk file gambar dalam format png dan jpeg.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Jurnal Teknologi dan Sistem Komputer

自引率

0.00%

发文量

审稿时长

6 weeks