EVIDENCE LOCATIONS

EVIDENCE LOCATIONS (Angus Mc.Marshal)

Evidence locations adalah lokasi bukti yang berhubungan dengan live data, deleted data, swap space dan slack space.

Menurut buku Angus Mc.Marshal

• Live data adalah menyajikan data pada sebuah sistem dalam format whichmakes mereka diakses olehpengguna atau perangkat lunak yang normal langsung . Biasanya , mereka mewakili hasil beberapaoperasi normal dari perangkat atau perangkat lunak sebagai hasil dari tindakan yang disengaja .
• Deleted data adalah data yang dihapus pada sistem. Ini merupakan bahan yang hidup di beberapa titikdi masa lalu, tapi yang pengguna atau sistem operasi telah memilih untuk menghapus dari sistem untuk beberapa alasan. Hal ini dilakukan karena, secara historis, menghapus data adalah memakan waktu.
• Swap space adalah fitur lain yang umum dari sistem operasi modern dan aplikasi adalah kemampuanuntuk menggunakan perangkat penyimpanan seperti theywere bagian dari themachine yang utama RAM.
• Slack space adalah data yang disimpan bersama data yang hidup (live data) , tetapi tidak sengaja diletakkan di sana oleh pengguna. Ruang slack cenderung muncul karena beberapa sifat dari perangkat penyimpanan dan filesystem yang mendikte bahwa ada jumlah minimum data yang harus ditulis, atau membaca dari, perangkat penyimpanan.

Referensi

[Angus_McKenzie_Marshall]_Digital_Forensics_Digit(BookFi.org).pdf