BlankOn,
Debian dan turunannya secara
default telah menyediakan paket/tools
untuk disk imaging, yaitu dd.
dd atau GNU
dd buatan Paul Rubin, David
MacKenzie, and Stuart Kemp ini mudah digunakan. Berikut penulis
berikan contoh bagaimana
cara melakukan atau membuat disk image
dengan dd. File hasil
disk image namanya raw
image bisa berekstensi dd,
img, raw atau dmg,
Misalkan,
penulis ingin membuat image
dari flashdisk
menggunakan dd.
Setelah flashdisk
ditancapkan, masuk ke terminal,
login sebagai root,
cek partisi/disk apa saja yang terpasang.
# fdisk -lternyata di sini flashdisk terdeteksi sebagai /dev/sdc1.
Disk /dev/sdc: 15.6 GB, 15611199488 bytes 11 heads, 11 sectors/track, 251988 cylinders, total 30490624 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xc3072e18 Device Boot Start End Blocks Id System /dev/sdc1 8064 30490623 15241280 c W95 FAT32 (LBA)kemudian kita mulai penyalinan pembuatan forensik disk imagenya. Di sini penulis akan menempatkan raw imagenya sebagai evidence1.img yang disimpan di /media/Data/forensik/.
$ dd if=/dev/sdc1 of=/media/Data/forensik/evidence1.img conv=noerror,syncketerangan:
dd adalah perintah untuk
menjalankan dd
if adalah input file
of adalah output file
conv=noerror,sync diberikan agar
isi raw image bisa sama persis atau semirip mungkin dengan
aslinya.
0 komentar:
Posting Komentar