V.
FORENSIC SOFTWARE (WinHex)
WinHex pada intinya adalah editor hexadecimal
universal, yang paling utama adalah sangat membantu dalam bidang computer
forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan
IT. Sebuah peralatan yang semakin maju setiap harinya dan penggunaan dalam
keadaan darurat : memeriksa dan mengedit semua jenis file mengembalikan data
yang telah dihapus atau data yang telah hilang dari hard drives system file
yang corrupt, atau dari kartu memory digital camera.
Berikut
adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :
1. Disk
editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart Media,
Compact Flash.
2. Dukungan
untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
3. Memiliki
interpretasi untuk sistem RAID dan dynamic disks
4. Berbagai
macam teknik pemulihan data
5. RAM editor, menyediakan akses kepada physical
RAM, dan proses–proses yang dimiliki virtual memory
6. Penerjemah
data, mengetauhi 20 jenis type data
7. Mengedit
struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi /
boot sector)
8. Menyatukan
dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words
9. Menganalisa
dan membandingkan file – file
10. Pencarian
yang paling flexibel dan mengganti fungsi – fungsi
11. Disk
cloning (undr DOS dengan X-Ways Replica)
12. Mengatur
gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau
dipisahkan menjadi dokumen – dokumen sebesar 650 MB)
13. Memprogram
interface (API) dan menulis program
14. Enkripsi
AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)
15. Menghapus
file rahasia dengan aman, membesihkan hard drive demi menjaga privacy
16. Mengimpor
semua format clipboard, termasuk ASCII hex
17. Mengkonversi
diantara biner, hex ASCII, Intel hex, dan Motorola S
18. Setelan
karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
19. Pergantian
jendela yang cepat. Mencetak. Pembangkit nomor acak
20. Mendukung
file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan.
Pertolongan yang selalu ada setiap saat
X-Ways forensik, edisi forensik dari WinHex, adalah
lingkungan computer forensik yang kuat dan mampu dengan sejumlah fitur
forensik, menerjemahkannya menjadi perangkat analisis yang kuat : menangkap
ruang yang bebas, ruang yang lemah, ruang dalam partisi, dan teks, membuat
table yang berisi petunjuk dengan detail yang lengkap dengan segala file yang
termasuk dan file yang telah dihapus dan direktori dan bahkan alur data
alternative (NTFS), file dengan penomoran yang tertahan, dan banyak lagi. Juga
menyediakan sebagai penggambar disk dalam tingkatan rendah dan peralatan
cloning yang menciptakan cermin sesungguhnya (termasuk ruang yang lemah) dan
membaca sebagian besar format drive dan type media, pendukung – pendukung drive
dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan terabytes dari
NTFS volumes).
X-Ways
forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur
direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar.
Itu menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy
disks, ZIP, JAZ, CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex
menyatukan beberapa mekanisme penyembuhan file yang otomatis dan mengizinkan
pemuliha data secara manual. WinHex memberikan kepuasan, pencarian fungsi yang
sangat cepat secara simultan yang mungkin anda butuhkan untuk mencari di
seluruh media (atau data gambar), termasuk kelemahan, untuk data yang telah
dihapus, data yang disembunyikan dan banyak lagi. Melalui akses fisik, hal ini
dapat dilakukan meskipun isinya tidak terdeteksi oleh operating system,
contohnya yang disebabkan oleh sistem file yang corrupt dan tidak diketahui.
Selain fitur-fitu diatas, Winhex juga dapat digunakan untuk :
1.
Drive cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu dan software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu dan software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
2.
RAM editor
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan komputer khusus.
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan komputer khusus.
3.
Analyzing files
Untuk menentukan jenis recoveri data sebagai bagian rantai yang hilang oleh ScanDisk atau ChkDisk
Untuk menentukan jenis recoveri data sebagai bagian rantai yang hilang oleh ScanDisk atau ChkDisk
4.
Wiping confidential files or disks
Dengan menghapus file rahasia dengan winhex maka tidak satupun dari komputer yang ada bahkan spesialis komputer forensik sekalipun tidak akan bisa mendapatkan file itu lagi.
Dengan menghapus file rahasia dengan winhex maka tidak satupun dari komputer yang ada bahkan spesialis komputer forensik sekalipun tidak akan bisa mendapatkan file itu lagi.
5.
Wiping unused space and slack space
Dengan menghapus ruang kosong yang tidak terpakai maka akan meminimalkan ukuran backup datanya. Pada drive berjenis NTFS, winhex dapat membersihkan semua file $Mft (Master File Table) yang tidak terpakai
Dengan menghapus ruang kosong yang tidak terpakai maka akan meminimalkan ukuran backup datanya. Pada drive berjenis NTFS, winhex dapat membersihkan semua file $Mft (Master File Table) yang tidak terpakai
6.
ASCII - EBCDIC conversion
Memungkinkan kita untuk bisa merubah kode ASCII ke EBCDIC
Memungkinkan kita untuk bisa merubah kode ASCII ke EBCDIC
7.
Binary, Hex ASCII, Intel Hex, and
Motorola S conversion
Digunakan oleh programmer yang menggunakan (E)PROM
Digunakan oleh programmer yang menggunakan (E)PROM
8.
Unifying and dividing odd and even
bytes/words
Digunakan oleh programmer yang menggunakan (E)PROM
Digunakan oleh programmer yang menggunakan (E)PROM
9.
Conveniently editing data structure
Kita bisa merubah struktur data yang ada dengan baik sesuai dengan apa yang kita inginkan.
Kita bisa merubah struktur data yang ada dengan baik sesuai dengan apa yang kita inginkan.
10.
Splitting files that do not fit on a
disk
Kita bisa menggabungkan atau membagi file yang tidak muat di disk kita
Kita bisa menggabungkan atau membagi file yang tidak muat di disk kita
11.
WinHex as a reconnaissance and learning
tool
Kita bisa menemukan program-program lain yang disimpan pada suatu file. Kita juga bisa mempelajari file-file yang formatnya tidak kita ketahui dan bagaimana file tersebut bekerja.
Kita bisa menemukan program-program lain yang disimpan pada suatu file. Kita juga bisa mempelajari file-file yang formatnya tidak kita ketahui dan bagaimana file tersebut bekerja.
12.
Finding interesting values (e.g. the
number of lives, ammunition, etc.) in saved game files
Menggunakan penggabungan antara pencarian atau menggunakan perbandingan file
Menggunakan penggabungan antara pencarian atau menggunakan perbandingan file
13.
Manipulating saved game files
Untuk permainan di komputer, kita bisa mengikuti cheat-nya yang ada di internet atau kita bisa membuat cheat sendiri.
Untuk permainan di komputer, kita bisa mengikuti cheat-nya yang ada di internet atau kita bisa membuat cheat sendiri.
14.
Upgrading MP3 jukeboxes and Microsoft
Xbox with larger hard drive
Untuk meng-upgrade, hard disk baru memerlukan persiapan dan disinilah winhex dipergunakan
Untuk meng-upgrade, hard disk baru memerlukan persiapan dan disinilah winhex dipergunakan
15.
Manipulating text
Untuk mengubah text di sebuah file berupa binary yang di aplikasi tersebut tidak diizinkan untuk bisa merubahnya.
Untuk mengubah text di sebuah file berupa binary yang di aplikasi tersebut tidak diizinkan untuk bisa merubahnya.
16.
Viewing and manipulating files that
usually cannot be edited
Untuk mengubah file yang tidak bisa diubah karena dilindungi oleh windows
Untuk mengubah file yang tidak bisa diubah karena dilindungi oleh windows
17.
Viewing, editing, and repairing sistem
areas
Seperti master boot record dengan table pembagiannya dan boot sector.
Seperti master boot record dengan table pembagiannya dan boot sector.
18.
Hiding data or discovering hidden data
Winhex secara khusus memungkinkan kita menggunakan bagian yang kelebihan dan tidak digunakan oleh sistem operasi
Winhex secara khusus memungkinkan kita menggunakan bagian yang kelebihan dan tidak digunakan oleh sistem operasi
19.
Copy & Paste
Kita dimungkinkan untuk secara bebas untuk mengkopi dari disk dan menuliskannya ke dalam clipboard di disk tanpa perlu melihat batasan bagian/sektor nya
Kita dimungkinkan untuk secara bebas untuk mengkopi dari disk dan menuliskannya ke dalam clipboard di disk tanpa perlu melihat batasan bagian/sektor nya
20.
Unlimited Undo
Kita bisa mengulang apa yang telah kita ubah atau kerjakan dengan bebas tanpa batasan.
Kita bisa mengulang apa yang telah kita ubah atau kerjakan dengan bebas tanpa batasan.
21.
Jump back and forward
Winhex menyimpan sejarah/history apa yang telah kita kerjakan sehingga kita bisa kembali ke sebelum atau ke tahap apa yang kita telah kerjakan dengan mudah seperti pada web browser.
Winhex menyimpan sejarah/history apa yang telah kita kerjakan sehingga kita bisa kembali ke sebelum atau ke tahap apa yang kita telah kerjakan dengan mudah seperti pada web browser.
22.
Scripting
Pengubahan file otomatis menggunakan script. Script bisa dijalankan dari start center atau awal perintahnya. Ketika script dijalankan kita bisa membatalkannya dengan menekan esc.
Pengubahan file otomatis menggunakan script. Script bisa dijalankan dari start center atau awal perintahnya. Ketika script dijalankan kita bisa membatalkannya dengan menekan esc.
23.
API (Application Programming Interface)
Pengguna yang professional (programer) akan memanfaatkan kemampuan winhex dalam program buatan mereka.
Pengguna yang professional (programer) akan memanfaatkan kemampuan winhex dalam program buatan mereka.
24.
Data recovery
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
25.
Komputer examination / forensics
Winhex adalah sebuah alat atau software yang sangat berharga bagi seorang spesialis investigasi komputer di sebuah perusahaan pribadi dan untuk penegakkan hukum.
Winhex adalah sebuah alat atau software yang sangat berharga bagi seorang spesialis investigasi komputer di sebuah perusahaan pribadi dan untuk penegakkan hukum.
26.
Trusted download
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya kebersihannya dari hal-hal yang dapat mengganggu komputer kita
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya kebersihannya dari hal-hal yang dapat mengganggu komputer kita
27.
128-bit encryption
Dengan winhex kita bisa membuat file kita tidak bisa dibaca oleh orang lain.
Dengan winhex kita bisa membuat file kita tidak bisa dibaca oleh orang lain.
28.
Checksum/digest calculation
Untuk memastikan file yang ada tidak ada yang rusak dan tidak terubah, atau untuk mengenali file-file yang dikenal.
Untuk memastikan file yang ada tidak ada yang rusak dan tidak terubah, atau untuk mengenali file-file yang dikenal.
29.
Generating pseudo-random data
Digunakan untuk beberapa tujuan seperti simulasi ilmiah.
Digunakan untuk beberapa tujuan seperti simulasi ilmiah.
sumber :
1. Feri Sulianta, Komputer Forensik, Elex Media Komputindo, 2008
2. http://ratumeta-blog-me.blogspot.com
5. http://www.id.wikipedia.com
sangat membantu dan mendukung untuk mengerjakan tugas
BalasHapusVisit Us