Ketika kamu melakukan boot pertama pada Backtrack 4, mungkin kamu memperhatikan sesuatu yang berbeda.
Jadi, apa maksud dari opsi "Start BackTrack Forensics"?
Diterjemahkan dari : Backtrack Forensics
Jadi, apa maksud dari opsi "Start BackTrack Forensics"?
Live CD dan Forensik
Untuk waktu yang lama, Live CD Linux telah sangat berguna untuk tujuan forensik yang memadai, sebagai contoh untuk sebuah alasan atau yang lain bahwa kamu tidak dapat memanfaatkan write blocker hardware. Ketika tidak terkonfigurasi pada automount drive, dan sedikit yang diketahui, Live CD Linux dapat menjadi software write blocker yang hebat. Untuk Live CD Linux, perlu dipertimbangkan bahwa bagaimanapun yang terpenting Live CD tidak merubah data apapun, dengan cara apapun. Jadi, kamu tidak dapat merubah arsitektur Linux yang kamu jadikan Live CD. Dahulu, hal ini dikesampingkan penggunaan Backtrack untuk tujuan forensik. Backtrack akan meng-automount drive-drive yang tersedia dan memanfaatkan partisi swap yang tersedia. Hal ini dapat menyebabkan malapetaka, perubahan mount terakhir, mengubah data pada disk dan lain sebagainya. Live CD Backtrack 4 telah memasukan perubahan untuk memungkinkan boot mode yang lebih bersih.Bagaimana?
Mari, kita tengok. Orang-orang forensik sering kali berorientasi mendetail dan sangat konservatif, jadi bagaimanakah kita tahu bahwa itu aman digunakan? yah, pertama dari Live CD Backtrack 4 didasarkan dari Casper dan tidak mengandung semua skrip filesystem yang di mount. Skrip installasi sistem telah diubah dalam mode boot forensik jadi Backtrack 4 tidak akan mencari dan menggunakan partisi swap yang terdapat pada sistem. Semua skrip-skrip itu telah dihapus dari sistem.Verifikasi
Untuk pengujian fungsi, kami telah menguji mode boot ini dengan banyak konfigurasi hardware.Untuk setiap test, kita mengambil snapshoot sebelum MD5 dari disk sistem. Boot Backtrack 4 dalam mode boot forensik. Verivikasi, bahwa tidak ada yang terpasang, dan swap tidak digunakan. Lakukan sejumlah kegiatan pada sistem. Kemudian, matikan sistem dan ambil snapshot MD5 setelah kegiatan. Pada perbandingan antara dua snapshot MD5, dalam setiap kasus mereka cocok, memperlihatkan tak ada perubahan pada disk yang telah dibuat. Jadi, dapatkah kamu mempercayai Backtrack 4 untuk tujuan forensikmu? Tidak sampai memverifikasi seperti itu juga! Sama seperti alat forensik, kelalaianya untuk mengambil kata-kata orang lain yang alat apapun bekerja dengan benar.Terserah kamu untuk memverifikasi peralatan secara independen sebelum menggunakannya. Harapan kami, hasilmu akan cocok dengan kita, dan kamu akan menemukan Backtrack 4 adalah tambahan bagus untuk set peralatanmu. (Dan, jika hasil Anda menemukan masalah, silakan beritahu kami ASAP dan mencakup rincian tentang bagaimana Anda melakukan pengujianmu, karena itu yang akan menjadi bahan masalah nyata.)Penggunaan
Ketika kamu menggunakan Backtrack untuk tujuan forensik, pastikan kamu tidak membiarkannya booting tanpa pengawasan. boot standar untuk Backtrack adalah mode boot yang akan menggunakan partisi swap sewaktu mereka berjalan. Ada penundaan panjang yang menyenangkan bagaimanapun, jadi Anda akan memiliki banyak waktu untuk memilih mode boot yang tepat. Tolong diingat juga, bahwa ini adalah distribusi Linux. Sangat disarankan bahwa kamu harus familiar dengan Linux sebelum menggunakan ini, atau Linux live CD yang lain untuk tujuan forensik lain. Juga, pastikan untuk memeriksa alat-alat forensik tambahan yang ditambahkan untuk Backtrack 4. Kami telah berkonsentrasi pada penambahan pencitraan dan alat triase, tetapi jika Anda menemukan bahwa salah satu utilitas favorit Anda tidak di tempat silakan beritahu kami agar kami dapat melihat ke dalam setelah itu ditambahkan.Diterjemahkan dari : Backtrack Forensics
Komentar
Posting Komentar