What is Digital Forensics ? Part (2)
Case တစ္ခုအတြက္ဖမ္းဆီးျပီး သက္ေသခံ Device (Laptop ပဲဆုိၾကပါစုိ႕) ကုိသိမ္းထားလုုိက္ျပီး
ဥပမာ ... ကေလးသူငယ္ပုံေတြကုိတင္ျပီး အြန္လုိင္းကေန လိင္အၾကမ္းဖက္လုပ္ေဆာင္တဲ့အမႈေပါ့ ....
(သိမ္းဆည္းနည္း စစ္ေဆးနည္း အက်ဥ္းကုိ PART 1 မွာေရးျပီးပါျပီး)
လုပ္ေဆာင္တဲ့သူကဒီလူပဲဆုိတာလဲ ေသခ်ာသေလာက္ရွိေနျပီး ....
laptop ကုိအသုံးျပဳျပီး ပစ္မႈက်ဴးလြန္တယ္လုိ႕လဲယူဆတယ္ ....
ခက္တာက သိမ္းဆည္းမိတဲ့ Laptop က တံခါးျပန္တပ္ ... Sorry ... :)
Window ျပန္တင္ထားတာမၾကာေသးဘူး ..... .... ကဲ ယူဆခ်က္ေတာ့ရွိျပီး သက္ေသခံအခ်က္အလက္ကမရေသးဘူး ...
ကဲ.. ဘာလုပ္မလဲ .... laptop အသုံးျပဳထားတဲ့ Time ... Window ျပန္တင္ထားတဲ့အခ်ိန္ကုိ ၾကည့္မယ္ .... ျပီးရင္ .... Storage Device ျဖစ္တဲ့ Hard Disk ဒါမွမဟုတ္ SSD ေပါ ့ .... အဲဒါေတြရဲ့ Power On Time စစ္မယ္ ...
HD or SSD ၇ဲ့ Health ကုိစစ္မယ္ .... စစ္ေဆးေနတုန္း... HD ၾကြသြားရင္ လုံး၀အဆင္မေျပႏုိင္ဘူးေလ....
အေရးအၾကီးဆုံးအခ်က္ကေတာ့ ... မူရင္း HD or SSD ကေန Clone ယူျပီး စစ္ေဆးတာ အေကာင္းဆုံး နည္းလမ္းျဖစ္ပါတယ္ ...ဒါမွ သက္ေသခံလဲ မပ်က္စီးပဲ တရားရုံးမွာျပႏုိင္မယ္ ....
အေျခအေနအရ clone ပဲယူယူ .. မူရင္းကုိပဲစစ္စစ္ .... Recovery ေတြ Undelete နည္းလမ္းေတြနဲ႕အဆင္မေျပဘူး ....
ကဲ ... ဘာလုပ္မလဲ ထင္ျမင္ယူဆတာနဲ႕လြဲေနျပီး .... ဒါဆုိရင္ ကုိယ္က ဘယ္လုိနည္းလမ္းေတြအသုံးျပဳျပီးျပီးလဲ ....ေနာက္ထပ္ သိပၸံနည္းက် ဘယ္လုိနည္းလမ္းေတြကုိ အသုံးခ်ျပီး သက္ေသခံရေအာင္ယူမလဲ .... မိမိကြ်မ္းက်င္မႈ အလုိက္အသုံးခ်ရမွာျဖစ္ပါတယ္ .......
Comments