Tujuan dari dokumen ini adalah untuk menggambarkan praktik terbaik untuk
pemeriksaan perangkat portabel global positioning system
(GPS).
2. Ruang lingkup
Dokumen ini memberikan informasi dasar
tentang akuisisi logis dan fisik dari perangkat GPSportabel.
3. keterbatasan
Dokumen ini hanya membahas perangkat
portable dengan GPS sebagai fungsi
utamanya. beberapapemeriksaan dibatasi
oleh kemampuan perangkat lunak yang digunakan untuk mengambil
data.Pemeriksaan pengguna mungkin diperlukan
jika software tidak berhasil.
Beberapa keterbatasan yang dihadapi adalah sebagai berikut :
·
kabel - kabel data yang sulit
untuk didapatkan
·
kondisi barang bukti – piranti
komersial yang tersedia tidak dapat memberikan solusi untuk menangani perangkat yang rusak
secara fisik.
·
Peralatan - peralatan yang
digunakan selama pemeriksaan tidak
mungkin versi terbaru karenapersyaratan verifikasi lembaga perangkat
keras , perangkat perusahaan, dan / atau perangkat
lunak.
·
Kartu Memori - pengolahan kartu
ini dalam perangkat menimbulkan
risiko (misalnya tidakmemperoleh semua
data termasuk data yang dihapus, mengubah stamps tanggal /
waktu, dll).
·
Password - melindungi
password yang diterapkan oleh pengguna.
·
Latihan - Seseorang yang menyalin data
dari perangkat seluler seharusnya dilatih untuk
memastikan integritas data.
·
Data yang tidak dialokasikan / Data
Dihapus - Banyak
alat forensik hanya dapat memperolehsalinan logis
dari data. Data yang dihapus hanya dapat
dipulihkan dari akuisisi fisik.
4. bukti Koleksi
4.1 Menyita Bukti
Segera
setelah penyitaan dari perangkat GPS, mendokumentasikan data layar, daya turunperangkat dan mendokumentasikan kondisi cuaca
di tempat kejadian. Jika
tersedia,mendokumentasikan posisi GPS dengan perangkat sekunder.
Lepaskan semua kabel dan antena.Kumpulkan semua daya, kabel
data dan kartu memori yang terhubung langsung ke
perangkat. Jika
mungkin, memperoleh PIN atau menyampaikan informasi kode dari
pengguna.
4.1.1 Penanganan Bukti
·
Bukti harus ditangani sesuai dengan kebijakan lembaga sambil
mempertahankan dari rantai pengamanan
·
Isolasi jaringan perangkat GPS harus
dipertahankan dengan
menjaga perangkatdinonaktifkan sampai pengolahan di laboratorium. Isolasi
ini harus mencakup GPS, Wi-Fi,seluler, dan jaringan Bluetooth.
·
Tambahan Analisis forensik - Kadang-kadang, mungkin ada kebutuhan untuk
melakukan proses forensik tradisional pada perangkat GPS (DNA, sidik jari,
dll). Ini tergantung kasus dan harus didiskusikan dengan penyidik tentang
perlunya bukti tersebut serta urutan di mana mereka harus dilakukan. Hubungi
personel laboratorium kriminal yang tepat untuk bimbingan pada pengolahan untuk
menghindari kerusakan dari bukti forensik.
·
Kontaminasi biologis dan kerusakan fisik memberikan
tantangan yang unik untukpemulihan data. Kewaspadaan umum harus
dimanfaatkan untuk melindungi kesehatan dan
keselamatan pemeriksa.
4.2 Persiapan Peralatan
"Peralatan" di bagian ini mengacu pada bukan
pembuktian perangkat keras dan perangkat
lunakpemeriksa digunakan untuk melakukan ekstraksi data
dan analisis bukti.
·
Peralatan dan perangkat
lunak aplikasi harus diverifikasi untuk
memastikan kinerja yang tepat.
·
Informasi saat
ini (manual misalnya pengguna) menggambarkan produsen perangkat
lunak /perangkat keras dan dokumentasi lainnya yang relevan
belakangan ini harus ditinjau dandiakses kembali.
·
Kabel Data yang sering eksklusif dan sulit
diperoleh. Beberapa kabel yang spesifik untuk satu
perangkat sementara yang lain mendukung beberapa model.
4.3 Akuisisi Data
Sebelum akuisisi data, pemeriksa harus melakukan kajian
menyeluruh fitur / fungsi perangkatyang terkait
dengan penyimpanan data pengguna seperti
diuraikan di petunjuk pengguna danmenghapus setiap antena
yang terhubung. Memperoleh daya yang
sesuai / kabel data dan kartumemori.
Selama akuisisi
data, isolasi perangkat GPS dari Wifi, GPS, selular dan
jaringan Bluetooth.
Perangkat GPS dan kartu medianya harus
dilindungi dengan beberapa bentuk perangkat kerasatau perangkat
lunak perlindungan tulisan.
Sebuah perangkat GPS dan kartu
media terkait harus dicitrakan secara
forensik menggunakanalat akuisisi.
4.4 Analisis data
Analisis data dapat dilakukan dengan menggunakan berbagai
alat. Data penting dapat mencakup:
Pengaturan konfigurasi perangkat (pemasangan Bluetooth),
peta, lagu / lagu yang diarsipkan,titik
arah, rute / perjalanan, lokasi yang
disimpan, favorit, pemilik
informasi, "Home" lokasi,tujuan terakhir, sejarah
kota dan negara, kontak / alamat, Points
of Interest (POI), memperbaikiGPS
terakhir, gambar (termasuk Tag geografis), pesan
teks, file teks, log panggilan (masuk, keluar, panggilan
tak terjawab).
4.5 Dokumentasi
Dokumentasi harus memenuhi
persyaratan dari lembaga pemeriksa dan kebijakan yang
berlaku.
Bukti penanganan harus menyertakan dokumentasi, namun tidak
terbatas pada :
·
Salinan wewenang aturan yang sah.
·
Chain of custody
·
Penjelasan rinci dan / atau
foto dari perangkat (membuat, model, kondisi, dll)
·
Foto atau dokumentasi dari setiap kerusakan yang
terlihat.
·
Informasi
mengenai kemasan dan kondisi dari perangkat
·
Dokumentasi pemeriksaan harus :
·
Mengandung rincian yang memadai untuk
memungkinkan pemeriksa lain, kompeten di area yang
sama dari keahlian, untuk mengidentifikasi apa yang telah
dilakukan dan untuk mengakses temuan secara independen.
·
Termasuk catatan komunikasi mengenai kasus.
·
Dipertahankan sesuai dengan kebijakan lembaga pemeriksa.
4.6 Arsip
Tergantung pada kebijakan lembaga, berkas
kasus akuisisi harus diarsipkan.
·
Menjaga arsip sesuai dengan
kebijakan departemen dan hukum yang berlaku.
·
Akuisisi perangkat GPS dapat menangkap data
menggunakan format eksklusif dan pengarsipanversi alat
yang digunakan mungkin diperlukan.
5. Laporan
Laporan harus :
·
Mengandung representasi grafis dari data yang diperoleh
·
Berusaha untuk mengatasi permintaan khusus dari penyidik kasus.
·
Menyediakan pembaca dengan semua informasi yang
relevan secara jelas dan ringkas.
·
Ditinjau sesuai dengan kebijakan lembaga.
Sumber :
Tidak ada komentar:
Posting Komentar