Wednesday, October 15, 2008

Data forensik mudah dalam ubuntu menggunakan Photorec


[BSB-Buat Sendiri Beb] Bro Adi dari Hardyw3b memperkenalkan saya kepada satu aplikasi yang cukup mengujakan iaitu Photorec. Oleh kerana setiap "bit" data yang ditulis dalam satu-satu memori elektronik tidak terbuang walaupun anda delete menggunakan mana-mana sistem operasi, bermakna ia boleh didapatkan kembali secara forensik data. Huh? Bunyi macam gempak tetapi entry BSB kali ini akan menunjukkan langkah demi langkah bagaimana anda boleh melakukannya sendiri dirumah sambil mengorek id*ng.

Pertamanya entry ini hanya lulus untuk diikuti dalam ubuntu. Keduanya Photorec ialah perisian yang selamat dan tidak delete partition atau memori anda secara suka suki. Ketiga tutorial ini akan menggunakan terminal dan saya harap anda tidak fobia dengannya.

Install

Photorec sebenarnya datang bersekali dengan testdisk dalam ubuntu. Klik untuk install : testdisk

Langkah-Langkah recovery data

Anda mungkin ingin recover (mendapatkan kembali) data dalam pendrive, harddisk, MiniSD dan sebagainya (yang boleh dimount oleh ubuntu). Data itu mungkin masih wujud atau mungkin juga sudah tidak wujud. Jika data tersebut tempatnya telah diambil alih oleh data lain, maka ia dianggap tidak wujud. Jika pendrive atau harddisk atau MiniSD anda sudah penuh dengan data lain, maka peluang untuk data yang 'hilang' masih wujud adalah tipis.

1. Cucuk atau sambungkan memori anda ke pc dan pastikan ubuntu mount memori tersebut terlebih dahulu.

2.Buka terminal dan taipkan;
sudo photorec
3.Maximize tetingkap terminal (jika diminta) dan anda akan mendapati sesuatu seperti imej berikut (bergantung kepada memori apa yang disambungkan ke ubuntu)


Dalam imej, saya cuba untuk mendapatkan kembali data hilang dalam BUFFALO USB Flash Disk.

Tekan ENTER untuk memilih disk masa yang ingin digunakan.

4.

Pilih partition table type. Kebanyakkannya ialah Intel/PC partition.

tekan ENTER.

5.

Pilih partition. Biasanya pendrive takda banyak partition.

tekan ENTER.

6.

Pilih file system. Biasanya pilih others jer..

7.

pilih unalocated space only kerana data yang hilang adalah dalam kategori ini.

8.

pilih folder yang ingin digunakan untuk menempatkan data yang bakal didapatkan kembali kemudian tekan pada keyboard Y [Yes]

9.

proses recovery sedang berlaku..

Fail yang telah didapatkan kembali akan disimpan dalam folder recup_dir.* dalam folder yang anda pilih dalam langkah [8].

Jika anda baru membeli kad memori atau pendrive dari mana-mana kedai handphone atau kedai elektronik, anda boleh menggunakan cara diatas untuk mendapat tahu samada kad memori tersebut masih baru atau tidak. Secara tidak sengaja juga, anda mungkin akan bertemu dengan data-data 'asing' yang kadang kala kontroversi dan kadang kala menyeronokkan!

Berkenaan fungsi testdisk, nantikan tutorial akan datang. Semoga ilmu ini bermanfaat.

8 comments:

  1. Secure Delete
    http://blogs.techrepublic.com.com/opensource/?p=188 [linux]

    http://www.hongkiat.com/blog/how-to-delete-erase-sensitive-files-permanently/ [windows]

    ReplyDelete
  2. menarik gak ni...nanti aku nak try dalam box aku plak..hehe

    ReplyDelete
  3. ala. bro lambat sket la.. sian my friend, laptop dia corrupt, and i was in KL (dia in Miri). She sent the laptop to kedai to format, and the kedai said everything has been backup.. but, she lost her on due assignment.. and yet, i read about this, later, after she redo all over again, and submitted the assignment. aduhai..

    ReplyDelete
  4. sy dh install ubuntu dgn jayanye kedalam pc saya.tp ade beberape masalah yang timbul.

    1.sy ade dua ketul hardisk.satu 200gb satu lg 80gb.yang 200gb tu sy buat dua partision.yg 80 gb tu sy x buat partision.sy install ubuntu dlm hd 80gb dan windows xp dlm satu partision 200gb tu..masalahnye ialah,klu sy bukak ubuntu,semua hd sy boleh dibuka dan sy nampak semua partiosion dlm komputer,tapi bile sy buka xp,partision ubuntu tu x keluar dlm my computer.mcm mane ini boleh terjadi?boleh bg penyelesaian??

    2. mcm mane nk install program klu kite download dr internet?

    ReplyDelete
  5. @abdus : hmm nak wat camne..xpelah lepas ni bleh cuba cara diatas...

    @anonymous : xp mmg xleh baca partition linux tanpa bantuan apa2 software...try install software yang leh read ext3 format partition... utk install software yg didownload dr tenet, make sure software 2 utk linux dan lagi bagus kalau dalam format .deb. double click jer utk install..

    ReplyDelete
  6. yah2 bagus tuorial ni

    ReplyDelete
  7. asal yg dpt gmbar aje??
    ke mmg aplikasi cari gmbar je nie??
    atau mmg da ilang failku itu buat slamenye..

    tp gmbar tu agak 'kekurangan kehajaran' daa..
    huhu..(ko pepaham lerr zul)..
    kiki..

    ReplyDelete
  8. ni dah jadi mcm polis plak ...
    buat forensik ...
    apa2 pun program ni best ....
    boleh recover file yg hilang ...

    ReplyDelete

Terima kasih atas respon..

Quartz OS: Material Design + Linux = Awesome

Konsep Material Design pertama kali diperkenalkan oleh Google untuk Android 5.0 Lollipop. Nampaknya, ada developer yang berminat untuk ...