Pada tutorial ini, akan dijelaskan bagaimana menggunakan Foremost untuk melakukan data carving maupun recovery data.

Untuk membuat tutorial lebih menarik, maka akan diberikan tantangan, yaitu DFRWS 2007 yang akan dicoba dipecahkan dengan tool Foremost ini.


1. Penjabaran Umum Challenge:



2. Solusi Challenge

Solusi dari Challenge kali ini adalah dengan menggunakan tools data carving yang sudah ada. Salah satu tools yang digunakan adalah buatan pemenang dari challenge ini sendiri, yaitu tool yang disebut foremost.
Juga akan diadakan perbandingan antara tools open source/ freeware dengan shareware/ berbayar.
Tools yang digunakan:

1. Foremost, OS linux, freeware

2. CnW Recovery, OS Windows, Shareware
(karena peraturan forum, maka solusi menggunakan CnW Recovery ada pada link dibawah ini dan dibuat entry terpisah)
LINK

3. Tutorial Data Carving:

Tahap-tahap dibawah dijalankan pada OS Ubuntu xxx, dapat juga menggunakan VMware atau software emulator lain pada windows.

1. Download terlebih dahulu file raw challenge yang akan dilakukan data carving pada tautan ini, berupa .iso
!!! Cara manual:
1A. Buka http://www.dfrws.org/2007/challenge/...bmission.shtml
1B. Klik tautan yang bertuliskan dfrws-2007-challenge.zip maka download akan dimulai, tautan seperti yang ada digambar dibawah ini:


2. Download installer Foremost (berbentuk tar.gz) di tautan ini.
!!! Cara Manual:
2A. Buka tautan http://foremost.sourceforge.net/
2B. Klik tautan here pada baris pertama download seperti yang dilingkari pada gambar dibawah:


3. Setelah didownload, pindahkan file tersebut kedalam folder yang ada inginkan, dalam hal ini saya contohkan menggunakan direktori /Desktop/yus/foremost-1.5.7, jangan lupa masukkan juga file .iso yang ada (file dari langkah pertama) kedalam direktori yang sama agar foremost dapat mendeteksinya lebih mudah.

4. Jika file sudah diletakkan pada folder yang ada inginkan, masuk ke terminal, yang terletak pada menu Applications - Places/others - Terminal dimenu disebelah pojok kiri layar desktop Anda (pada ubuntu).



5. Didalam terminal pindahkan folder yang sedang Anda buka ke folder tempat foremost berada dengan perintah cd (perintah lengkap dan tutorial tentang navigasi ubuntu dapat dilihat disini)



6. Jika sudah berada pada direktori yang dimaksud, install foremost dengan perintah “sudo apt-get install foremost”



7.Setelah diinstal, masih pada folder yang sama, jalankan perintah: “ foremost –t doc,pdf, jpg, zip, -i dfrws-2007-challenge.img –o tes1"
-t jenis file
-o folder hasil tempat recovery disimpan
-i file yang ingin direcovery



!!! Bisa juga menggunakan perintah “ foremost –t all -i dfrws-2007-challenge.img –o tes1" untuk mengambil semua jenis file yang ada

8. Jika menggunakan perintah sebelumnya, maka hasilnya ada di folder tes1 dalam folder foremost 1.5.7



9. Salah satu file pdf yang berhasil direcover:



klik link ini untuk mengunduh file pdf diatas.

!!! Perintah pada langkah 7 bersifat fleksibel, Anda dapat mengganti jenis-jenis file apa saja yang ingin direcover dan juga menentukan direktori apa hasil recovery disimpan.



5. Penutup

Perbandingan:
Perbandingan dilakukan terhadap CnW Recovery pada OS Windows yang juga saya buat tutorialnya (LINK)
Dapat dilihat, bahwa program/ tool shareware lebih cepat dan mudah dibanding tool freeware, namun sayangnya, untuk ketepatan hasil data yang direcover tidak dapat dilihat karena CnW hanya dapat menampilkan direktori yang akan direcover.

Kesimpulan dan Implementasi Sehari-hari
- Penggunaan tools berbayar lebih mudah dan cepat dalam pengoperasiannya, juga lebih banyak fitur.
- Teknik ini dapat digunakan untuk recover data pada suatu drive yang rusak/ mungkin corrupt. Bisa memiliki value yang sangat tinggi dan jika disalah gunakan bisa berakibat fatal

Disclaimer!!!
Demikian tutorial dari saya, tutorial ini saya susun sendiri tanpa ada link luar dan jika ada kesamaan dengan yang lain hal itu hanya kebetulan belaka.