Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics

SSD saat ini memiliki teknologi media penyimpanan yang baru yaitu Solid State Drive Non-volatile Memory Express (SSD NVMe). Selain itu, SSD memiliki fitur bernama TRIM. Fitur TRIM memungkinkan sistem operasi untuk memberitahu SSD terkait block mana saja yang sudah tidak digunakan. TRIM berfungsi men...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Wisnu Pranoto, Imam Riadi, Yudi Prayudi
Formato: article
Lenguaje:EN
Publicado: UIR Press 2020
Materias:
Acceso en línea:https://doaj.org/article/d3151d5a42444b129ebe9e7ce495a4db
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
id oai:doaj.org-article:d3151d5a42444b129ebe9e7ce495a4db
record_format dspace
spelling oai:doaj.org-article:d3151d5a42444b129ebe9e7ce495a4db2021-11-04T09:51:14ZPerbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics2528-40612528-405310.25299/itjrd.2020.vol4(2).4615https://doaj.org/article/d3151d5a42444b129ebe9e7ce495a4db2020-02-01T00:00:00Zhttps://journal.uir.ac.id/index.php/ITJRD/article/view/4615https://doaj.org/toc/2528-4061https://doaj.org/toc/2528-4053SSD saat ini memiliki teknologi media penyimpanan yang baru yaitu Solid State Drive Non-volatile Memory Express (SSD NVMe). Selain itu, SSD memiliki fitur bernama TRIM. Fitur TRIM memungkinkan sistem operasi untuk memberitahu SSD terkait block mana saja yang sudah tidak digunakan. TRIM berfungsi menghapus block yang telah ditandai untuk dihapus oleh sistem operasi. Namun fungsi TRIM memiliki efek atau nilai negatif bagi bidang forensik digital khususnya terkait dengan recovery data. Penelitian ini bertujuan untuk melakukan perbandingan fungsi TRIM disable dan enable guna mengetahui kemampuan tools forensics dan tools recovery dalam mengembalikan bukti digital pada SSD NVMe fungsi TRIM. Sistem operasi yang digunakan dalam penelitian ini adalah Windows 10 profesional dengan file system NTFS. Selama ini, teknik akuisisi umumnya digunakan secara tradisional atau static. Oleh karena itu diperlukan teknik untuk mengakuisisi SSD dengan menggunakan metode live forensics tanpa mematikan sistem operasi yang sedang berjalan. Penerapan metode live forensics digunakan untuk mengakuisisi SSD NVMe secara langsung pada fungsi TRIM disable dan enable. Tools yang digunakan untuk live akuisisi dan recovery adalah FTK Imager Portable dan Testdisk. Prosentase recovery TRIM disable menggunakan tool Autopsy dan Testdisk 100% sehingga dapat menemukan barang bukti dan menjaga integritas barang bukti, hal ini dibuktikan dengan nilai hash yang sama pada file asli dan file hasil recovery, Sedangkan tool Belkasoft hanya 3%. Sementara pada TRIM enable menggunakan tool Autopsy, Belkasoft, dan Testdisk 0%, file hasil recovery mengalami kerusakan dan tidak dapat di-recovery.Wisnu PranotoImam RiadiYudi PrayudiUIR Pressarticledigital evidencelive forensicstools forensicstrimsolid state drive nvmeComputer softwareQA76.75-76.765Information technologyT58.5-58.64Computer engineering. Computer hardwareTK7885-7895ENIT Journal Research and Development, Vol 4, Iss 2 (2020)
institution DOAJ
collection DOAJ
language EN
topic digital evidence
live forensics
tools forensics
trim
solid state drive nvme
Computer software
QA76.75-76.765
Information technology
T58.5-58.64
Computer engineering. Computer hardware
TK7885-7895
spellingShingle digital evidence
live forensics
tools forensics
trim
solid state drive nvme
Computer software
QA76.75-76.765
Information technology
T58.5-58.64
Computer engineering. Computer hardware
TK7885-7895
Wisnu Pranoto
Imam Riadi
Yudi Prayudi
Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
description SSD saat ini memiliki teknologi media penyimpanan yang baru yaitu Solid State Drive Non-volatile Memory Express (SSD NVMe). Selain itu, SSD memiliki fitur bernama TRIM. Fitur TRIM memungkinkan sistem operasi untuk memberitahu SSD terkait block mana saja yang sudah tidak digunakan. TRIM berfungsi menghapus block yang telah ditandai untuk dihapus oleh sistem operasi. Namun fungsi TRIM memiliki efek atau nilai negatif bagi bidang forensik digital khususnya terkait dengan recovery data. Penelitian ini bertujuan untuk melakukan perbandingan fungsi TRIM disable dan enable guna mengetahui kemampuan tools forensics dan tools recovery dalam mengembalikan bukti digital pada SSD NVMe fungsi TRIM. Sistem operasi yang digunakan dalam penelitian ini adalah Windows 10 profesional dengan file system NTFS. Selama ini, teknik akuisisi umumnya digunakan secara tradisional atau static. Oleh karena itu diperlukan teknik untuk mengakuisisi SSD dengan menggunakan metode live forensics tanpa mematikan sistem operasi yang sedang berjalan. Penerapan metode live forensics digunakan untuk mengakuisisi SSD NVMe secara langsung pada fungsi TRIM disable dan enable. Tools yang digunakan untuk live akuisisi dan recovery adalah FTK Imager Portable dan Testdisk. Prosentase recovery TRIM disable menggunakan tool Autopsy dan Testdisk 100% sehingga dapat menemukan barang bukti dan menjaga integritas barang bukti, hal ini dibuktikan dengan nilai hash yang sama pada file asli dan file hasil recovery, Sedangkan tool Belkasoft hanya 3%. Sementara pada TRIM enable menggunakan tool Autopsy, Belkasoft, dan Testdisk 0%, file hasil recovery mengalami kerusakan dan tidak dapat di-recovery.
format article
author Wisnu Pranoto
Imam Riadi
Yudi Prayudi
author_facet Wisnu Pranoto
Imam Riadi
Yudi Prayudi
author_sort Wisnu Pranoto
title Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
title_short Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
title_full Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
title_fullStr Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
title_full_unstemmed Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics
title_sort perbandingan tools forensics pada fitur trim ssd nvme menggunakan metode live forensics
publisher UIR Press
publishDate 2020
url https://doaj.org/article/d3151d5a42444b129ebe9e7ce495a4db
work_keys_str_mv AT wisnupranoto perbandingantoolsforensicspadafiturtrimssdnvmemenggunakanmetodeliveforensics
AT imamriadi perbandingantoolsforensicspadafiturtrimssdnvmemenggunakanmetodeliveforensics
AT yudiprayudi perbandingantoolsforensicspadafiturtrimssdnvmemenggunakanmetodeliveforensics
_version_ 1718444930204958720