What is Cyber Forensics ? Part 34 Locard's principle , inman-Rudin Paradigm
What is Cyber Forensics ? Part 34
Locard's principle , inman-Rudin Paradigm
===============
Locard's principle , inman-Rudin Paradigm
===============
Locard's principle , inman-Rudin Paradigm အေၾကာင္းမေဖာ္ၿပခင္ က်န္ခဲ့တဲ့ တစ္ခ်က္ကုိ အရင္ဆုံးေဖာ္ၿပပါမည္။
Peer view
===========
Peer View လုိ႕ေခၚတဲ့ ျပင္ပကေန သက္ဆုိင္ရာ Digital Forensics Field ကုိ ကြ်မ္းက်င္တဲ့သူရဲ႕ မွတ္ခ်က္ ဒါမွ မဟုတ္ ထြက္ဆုိခ်က္။ တရားရုံးမွာ တစ္ဖက္ေရွ႕ေနကေန သက္ေသ အေနနဲ႕သြင္းႏုိင္သလုိ အစုိးေရွ႕ေန ဒါမွ မဟုတ္ က်န္တစ္ဖက္ေရွ႕ေနကလဲ သြင္းႏုိင္ပါသည္။ (ႏုိင္ငံအလုိက္Cyber Law အေပၚမူတည္ပါသည္)
===========
Peer View လုိ႕ေခၚတဲ့ ျပင္ပကေန သက္ဆုိင္ရာ Digital Forensics Field ကုိ ကြ်မ္းက်င္တဲ့သူရဲ႕ မွတ္ခ်က္ ဒါမွ မဟုတ္ ထြက္ဆုိခ်က္။ တရားရုံးမွာ တစ္ဖက္ေရွ႕ေနကေန သက္ေသ အေနနဲ႕သြင္းႏုိင္သလုိ အစုိးေရွ႕ေန ဒါမွ မဟုတ္ က်န္တစ္ဖက္ေရွ႕ေနကလဲ သြင္းႏုိင္ပါသည္။ (ႏုိင္ငံအလုိက္Cyber Law အေပၚမူတည္ပါသည္)
============
Locard's Principle ဆုိတာကေတာ့ ၿပင္သစ္လူမ်ဳိး မႈခင္းဆရာ၀န္ Dr.Edmond Locard (1877-1907) ေဖာ္ထုတ္ခဲ့တဲ့ အခ်က္ပါ။
" မႈခင္းတစ္ခုမွာ ရွာေဖြတတ္ရင္ သဲလြန္စကုိ ရရွိႏုိင္ပါသည္ဟူေသာ အခ်က္ပါ။ " ေဖာ္ထုတ္ခ်က္ကုိ Physical Investigation မွာသာ အဓိကထားၿပီး
သုံးေပမဲ့ digital ေခတ္ရာက္လာတဲ့ အခါမွာ Theory ကေန ၿပီး ထပ္ဆင့္ခ်ဲ့ယူၾကပါတယ္။
Digital Evidence ဆုိတာ ရွာေဖြဖုိ႕ခက္လဲသလုိ ပ်က္စီးလြယ္ပါသည္။
ဒါေၾကာင့္ က်န္ခဲ့ေသာ Evidence တစ္ခုထဲကေန ေဖာ္ထုတ္ႏုိင္ဖုိ႕နဲ ရရွိတဲ့ Evidence မပ်က္စီးေအာင္ Copy and hashing လုပ္ရမယ္ဆုိတဲ့ အခ်က္ 2 ခ်က္ေဖာ္ထုတ္ခဲ့ၾကပါသည္။ (Digital Forensics Investigator ရဲ႕ EQ IQ Skill အၿပင္ အခင္းျဖစ္ပြားရာကုိ အရင္ဆုံးေရာက္ရွိ စစ္ေဆးသူရဲ႕ Skill ကပါ အေရးၾကီးပါသည္) ခြ်င္းခ်က္မ်ားစြာလဲရွိပါသည္။
===================
Locard's Principle ဆုိတာကေတာ့ ၿပင္သစ္လူမ်ဳိး မႈခင္းဆရာ၀န္ Dr.Edmond Locard (1877-1907) ေဖာ္ထုတ္ခဲ့တဲ့ အခ်က္ပါ။
" မႈခင္းတစ္ခုမွာ ရွာေဖြတတ္ရင္ သဲလြန္စကုိ ရရွိႏုိင္ပါသည္ဟူေသာ အခ်က္ပါ။ " ေဖာ္ထုတ္ခ်က္ကုိ Physical Investigation မွာသာ အဓိကထားၿပီး
သုံးေပမဲ့ digital ေခတ္ရာက္လာတဲ့ အခါမွာ Theory ကေန ၿပီး ထပ္ဆင့္ခ်ဲ့ယူၾကပါတယ္။
Digital Evidence ဆုိတာ ရွာေဖြဖုိ႕ခက္လဲသလုိ ပ်က္စီးလြယ္ပါသည္။
ဒါေၾကာင့္ က်န္ခဲ့ေသာ Evidence တစ္ခုထဲကေန ေဖာ္ထုတ္ႏုိင္ဖုိ႕နဲ ရရွိတဲ့ Evidence မပ်က္စီးေအာင္ Copy and hashing လုပ္ရမယ္ဆုိတဲ့ အခ်က္ 2 ခ်က္ေဖာ္ထုတ္ခဲ့ၾကပါသည္။ (Digital Forensics Investigator ရဲ႕ EQ IQ Skill အၿပင္ အခင္းျဖစ္ပြားရာကုိ အရင္ဆုံးေရာက္ရွိ စစ္ေဆးသူရဲ႕ Skill ကပါ အေရးၾကီးပါသည္) ခြ်င္းခ်က္မ်ားစြာလဲရွိပါသည္။
===================
inman-Rudin Paradigm
inman-Rudin Paradigm ဆုိတာကေတာ့ The origin of evidence စာအုပ္ထဲကေန ေကာက္ႏွဳတ္ထားတဲ့ အခ်က္ပါ ...
Transfer အပုိင္းမွာ
(Locard's principle) ကုိ ရည္ညႊန္းပါသည္။
(Locard's principle) ကုိ ရည္ညႊန္းပါသည္။
Identification
Case က ဘာလဲ Evidence ကဘာလဲ
Case က ဘာလဲ Evidence ကဘာလဲ
Individualization
ဘယ္လုိေသာ Evidence အစအန မဆုိ အေရးၾကီးႏုိင္သည္။ Case ကုိ ေဘာင္က်ဥ္းေအာင္ ေတြးႏုိင္သည္။
ဘယ္လုိေသာ Evidence အစအန မဆုိ အေရးၾကီးႏုိင္သည္။ Case ကုိ ေဘာင္က်ဥ္းေအာင္ ေတြးႏုိင္သည္။
Association
သံသယရွိသူနဲ႕ဆက္စပ္ျခင္း
သံသယရွိသူနဲ႕ဆက္စပ္ျခင္း
Reconstruction
လုိအပ္ခ်က္မ်ား လြဲေခ်ာေနမႈမ်ားကုိ ျပန္လည္စဥ္းစားျခင္း
လုိအပ္ခ်က္မ်ား လြဲေခ်ာေနမႈမ်ားကုိ ျပန္လည္စဥ္းစားျခင္း
Evidence Transfer & Custody အပုိင္းကုိ ျပန္လည္ စစ္ေဆးျခင္း
Comments