Analis Forensik berada di garis depan investigasi komputer. Panduan ini bertujuan untuk mendukung Analis Forensik dalam pencarian mereka untuk mengungkap kebenaran.
Dibawah ini adalah Header file digunakan untuk mengidentifikasi file dengan memeriksa 4 atau 5 byte pertama dari konten heksadesimalnya.
| Tipe File | Byte Awal | Nilai Awal Translasi ASCII |
|---|---|---|
| exe | 4D 5A 90 00 | MZ |
| flv | 46 4C 56 01 | FLV |
| gif | 47 49 46 38 39 61 | GIF89a |
| gif | 47 49 46 38 37 61 | GIF87a |
| gz | 1F 8B 08 08 | |
| ico | 00 00 01 00 | |
| jpeg | FF D8 FF E1 | |
| jpeg | FF D8 FF E0 | JFIF |
| jpeg | FF D8 FF FE | JFIF |
| Linux bin | 7F 45 4C 46 | ELF |
| png | 89 50 4E 47 | PNG |
| msi | D0 CF 11 E0 | |
| mp3 | 49 44 33 2E | ID3 |
| mp3 | 49 44 33 03 | ID3 |
| OFT | 4F 46 54 32 | OFT2 |
| PPT | D0 CF 11 E0 | |
| 25 50 44 46 | ||
| rar | 52 61 72 21 | Rar! |
| sfw | 43 57 53 06/08 | cws |
| tar | 1F 8B 08 00 | |
| tgz | 1F 9D 90 70 | |
| Word | D0 CF 11 E0 | |
| wmv | 30 26 B2 75 | |
| zip | 50 4B 03 04 | PK |