5. FORENSIC SOFTWARE
(WinHex)
WinHex pada intinya adalah
editor hexadecimal universal, yang paling utama adalah sangat membantu dalam
bidang computer forensics, data recovery, proses data dalam tingkat yang
rendah, dan keamanan IT. Sebuah peralatan yang semakin maju setiap harinya dan
penggunaan dalam keadaan darurat : memeriksa dan mengedit semua jenis file
mengembalikan data yang telah dihapus atau data yang telah hilang dari hard
drives system file yang corrupt, atau dari kartu memory digital
camera.
Berikut adalah beberapa
kelebihan dan cara kerja dari WinHex, antara lain :
1. Disk editor untuk hard disk,
floppy disk, CD-ROM & DVD, ZIP, Smart Media, Compact Flash.
2. Dukungan untuk FAT, NTFS,
Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
3. Memiliki interpretasi untuk
sistem RAID dan dynamic disks
4. Berbagai macam teknik
pemulihan data
5. RAM editor, menyediakan akses
kepada physical RAM, dan proses–proses yang dimiliki virtual memory
6. Penerjemah data, mengetauhi 20
jenis type data
7. Mengedit struktur data
menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector)
8. Menyatukan dan memisahkan
file, menyatukan dan membagi kejanggalan dalam bytes/words
9. Menganalisa dan membandingkan
file – file
10. Pencarian yang paling flexibel
dan mengganti fungsi – fungsi
11. Disk cloning (undr DOS dengan
X-Ways Replica)
12. Mengatur gambar dan
mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan
menjadi dokumen – dokumen sebesar 650 MB)
13. Memprogram interface (API) dan
menulis program
14. Enkripsi AES 256-bit,
pengecekan total, CRC32, hashes (MD5, SHA-1)
15. Menghapus file rahasia dengan
aman, membesihkan hard drive demi menjaga privacy
16. Mengimpor semua format
clipboard, termasuk ASCII hex
17. Mengkonversi diantara biner,
hex ASCII, Intel hex, dan Motorola S
18. Setelan karakter : ANSI ASCII,
IBM ASCII, EBCDIC, (Unicode)
19. Pergantian jendela yang cepat.
Mencetak. Pembangkit nomor acak
20. Mendukung file dengan ukuran
yang lebih dari 4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu
ada setiap saat
X-Ways forensik, edisi
forensik dari WinHex, adalah lingkungan computer forensik yang kuat dan mampu
dengan sejumlah fitur forensik, menerjemahkannya menjadi perangkat analisis
yang kuat : menangkap ruang yang bebas, ruang yang lemah, ruang dalam partisi,
dan teks, membuat table yang berisi petunjuk dengan detail yang lengkap dengan
segala file yang termasuk dan file yang telah dihapus dan direktori dan bahkan
alur data alternative (NTFS), file dengan penomoran yang tertahan, dan banyak
lagi. Juga menyediakan sebagai penggambar disk dalam tingkatan rendah dan
peralatan cloning yang menciptakan cermin sesungguhnya (termasuk ruang yang
lemah) dan membaca sebagian besar format drive dan type media, pendukung –
pendukung drive dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan
terabytes dari NTFS volumes).
X-Ways forensics dan WinHex
pada dasarnya mengartikan dan menunjukan struktur direktori pada FAT, NTFS,
Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu menunjukan pemulihan
yang aman pada hard disk, memory card, flash disks, floppy disks, ZIP, JAZ,
CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex menyatukan beberapa
mekanisme penyembuhan file yang otomatis dan mengizinkan pemuliha data secara
manual. WinHex memberikan kepuasan, pencarian fungsi yang sangat cepat secara
simultan yang mungkin anda butuhkan untuk mencari di seluruh media (atau data
gambar), termasuk kelemahan, untuk data yang telah dihapus, data yang
disembunyikan dan banyak lagi. Melalui akses fisik, hal ini dapat dilakukan
meskipun isinya tidak terdeteksi oleh operating system, contohnya yang
disebabkan oleh sistem file yang corrupt dan tidak diketahui. Selain fitur-fitu
diatas, Winhex juga dapat digunakan untuk :
1. Drive
cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu
dalam menginstall suatu dan software lainnya untuk beberapa komputer yang
sejenis atau agar memungkinkan kita untuk memperbaiki suatu installasi yang
sedang dilakukan apabila ada data yang rusak.
2. RAM
editor
Untuk
menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan
komputer khusus.
3. Analyzing
files
Untuk
menentukan jenis recoveri data sebagai bagian rantai yang hilang oleh ScanDisk
atau ChkDisk
4. Wiping
confidential files or disks
Dengan
menghapus file rahasia dengan winhex maka tidak satupun dari komputer yang ada
bahkan spesialis komputer forensik sekalipun tidak akan bisa mendapatkan file
itu lagi.
5. Wiping
unused space and slack space
Dengan
menghapus ruang kosong yang tidak terpakai maka akan meminimalkan ukuran backup
datanya. Pada drive berjenis NTFS, winhex dapat membersihkan semua file $Mft
(Master File Table) yang tidak terpakai.
6. ASCII
- EBCDIC conversion
Memungkinkan
kita untuk bisa merubah kode ASCII ke EBCDIC
7. Binary,
Hex ASCII, Intel Hex, and Motorola S conversion
Digunakan
oleh programmer yang menggunakan (E)PROM
8. Unifying
and dividing odd and even bytes/words
Digunakan
oleh programmer yang menggunakan (E)PROM
9. Conveniently
editing data structure
Kita bisa
merubah struktur data yang ada dengan baik sesuai dengan apa yang kita
inginkan.
10. Splitting
files that do not fit on a disk
Kita bisa
menggabungkan atau membagi file yang tidak muat di disk kita
11. WinHex
as a reconnaissance and learning tool
Kita bisa
menemukan program-program lain yang disimpan pada suatu file. Kita juga bisa
mempelajari file-file yang formatnya tidak kita ketahui dan bagaimana file
tersebut bekerja.
12. Finding
interesting values (e.g. the number of lives, ammunition, etc.) in saved game
files
Menggunakan
penggabungan antara pencarian atau menggunakan perbandingan file
13. Manipulating
saved game files
Untuk
permainan di komputer, kita bisa mengikuti cheat-nya yang ada di internet atau
kita bisa membuat cheat sendiri.
14. Upgrading
MP3 jukeboxes and Microsoft Xbox with larger hard drive
Untuk
meng-upgrade, hard disk baru memerlukan persiapan dan disinilah winhex
dipergunakan
15. Manipulating
text
Untuk
mengubah text di sebuah file berupa binary yang di aplikasi tersebut tidak
diizinkan untuk bisa merubahnya.
16. Viewing
and manipulating files that usually cannot be edited
Untuk
mengubah file yang tidak bisa diubah karena dilindungi oleh windows
17. Viewing,
editing, and repairing sistem areas
Seperti
master boot record dengan table pembagiannya dan boot sector.
18. Hiding
data or discovering hidden data
Winhex
secara khusus memungkinkan kita menggunakan bagian yang kelebihan dan tidak
digunakan oleh sistem operasi
19. Copy
& Paste
Kita
dimungkinkan untuk secara bebas untuk mengkopi dari disk dan menuliskannya ke
dalam clipboard di disk tanpa perlu melihat batasan bagian/sektor nya
20. Unlimited
Undo
Kita bisa
mengulang apa yang telah kita ubah atau kerjakan dengan bebas tanpa batasan.
21. Jump
back and forward
Winhex menyimpan sejarah/history apa yang telah kita
kerjakan sehingga kita bisa kembali ke sebelum atau ke tahap apa yang kita
telah kerjakan dengan mudah seperti pada web browser.
22. Scripting
Pengubahan
file otomatis menggunakan script. Script bisa dijalankan dari start center atau
awal perintahnya. Ketika script dijalankan kita bisa membatalkannya dengan
menekan esc.
23. API
(Application Programming Interface)
Pengguna yang
professional (programer) akan memanfaatkan kemampuan winhex dalam program
buatan mereka.
24. Data
recovery
Bisa digunakan pada semua file sistem dan bisa
memperbaiki beberapa jenis file pada satu waktu seperti file jpg, png, gif,
tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf,
qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
25. Komputer
examination / forensiks
Winhex
adalah sebuah alat atau software yang sangat berharga bagi seorang spesialis
investigasi komputer di sebuah perusahaan pribadi dan untuk penegakkan hukum.
26. Trusted
download
Dengan
winhex apa yang kita download akan lebih aman dan dapat dipercaya kebersihannya
dari hal-hal yang dapat mengganggu komputer kita
27. 128-bit
encryption
Dengan
winhex kita bisa membuat file kita tidak bisa dibaca oleh orang lain.
28. Checksum/digest
calculation
Untuk
memastikan file yang ada tidak ada yang rusak dan tidak terubah, atau untuk
mengenali file-file yang dikenal.
29. Generating
pseudo-random data
Digunakan
untuk beberapa tujuan seperti simulasi ilmiah.
Lanjutan
:
[Part
2] oleh Ferdata Adhitya WP (50409643)
[Part
4] oleh Triyana Putri (52409007)
Kelas
: 4IA07
Sumber
: