On 2/3/06, Made Wiryana <[EMAIL PROTECTED]> wrote:
> Pakai aja tool utk PDA forensik, ada beberapa yang free.
Justru pas lagi eksplorasi itu, dia mentok di akusisi data ;-)
Bagaimana melakukan dump data di PDA (yg spesifik) tersebut?
Tools yang ada sementara ini hanya bisa sinkronisasi data,
yang mana itu adalah data file yang bisa disinkronisasi.
(Tidak bisa dump memory yang sedang aktif, dsb.)
Maunya sih dump dalam bentuk "image".
Ada koq toolnya, ada yg komersial dan ada yg free. JANGAN pakai tool untuk sinkronisasi data, karena dia akan mengubah situasi memori (kalau utk kebutuhan forensik tidak boleh).
Mungkin dokumen ini sedikit membantu
http://csrc.nist.gov/publications/nistir/nistir-7250.pdf
Kalau punya duit beli aja PDA Seizure tool.
IMW
