What is Cyber Forensics ? Part 36 Hard Disk Platter Forensics

What is Cyber Forensics ? Part 36
Hard Disk Platter Forensics
===============
Platter ဆုိတာ Hard Disk မွာ Data ေတြကုိ အဓိက ထားၿပီး သိမ္းတဲ့ေနရာ ဘယ္လုိေနရာမွာ ဘယ္လုိသိမ္းတယ္ဆုိတာ ကေလးက အစသိၿပီးျဖစ္ေနမွာပါ အခု အေနအထား အခုအခ်ိန္ဆုိရင္

တစ္ကယ္ေတာ့ Platter မွာျခစ္ရာ ပြန္းရာပါေနတဲ့ အထိ Data ကုိ အေရးၾကီးရင္ အေရးၾကီးသလုိ ၿပန္ဆယ္လုိ႕ရပါတယ္ ... (အခု post အရာေတာ့ ဒီေလာက္အထိပါပဲ)

Youtube မွာၾကည့္သလုိ ေလလုံခန္းဆုိတာက ရွိေနရင္ ပုိေကာင္းပါတယ္ ..
ဘာလုိ႕ေလလုံခန္းလုိသလဲဆုိတာလဲဆုိတာ PLATTER နဲ head အၾကား
အကြာအေ၀းနဲ႕ SPINDLE RPM ႏွဳန္းကုိ သိရင္ နားလည္ၾကမွာပါ ..

တစ္ကယ္တန္းလုိလားဆုိရင္ လုိပါတယ္ ရွိရင္ ပုိေကာင္းပါတယ္ ...
ျခားနားခ်က္ေလးေတြပဲရွိတာပါ .... အဓိက အခ်က္ေလးေတြကုိေတာ့ Hard disk forensics အပုိင္းမွာ အခ်ဳိ႕ကုိ ေဖာ္ၿပၿပီးပါၿပီး ...
===============
- HD Cover ကုိဖြင့္ပါမယ္ ..

- arm အေနအထားကုိၾကည့္ရပါမယ္ ...

-arm အေနအထားအရ Theory မလြတ္ပဲ စိတ္ရွည္စြာ ျဖဳတ္ရပါမယ္ (Youtube ၾကည့္ၿပီး အေရးမၾကီးေလာက္ဘူး ထင္ရေပမဲ့ .. အေသးစိတ္ ဂရုစိုက္ရပါမယ္ .. )

-Same Doner HD လုိ႕သာ Google Tor youtue ေတြမွာေဖာ္ၿပထားေပမဲ့ Theory နဲံ HD အမ်ဳိးအစားကုိ ေလ့လာထားရင္ လက္ေတြ႕နဲ႕ ေပါင္းစပ္ၿပီး head နဲ့ Spindle ကုိလဲႏုိင္ ျဖဳတ္ႏုိင္ပါတယ္ ..Platter ကုိလဲႏုိင္ပါတယ္

-ပထမအၿကိမ္ပ်က္ေနတာကုိ ကုိယ့္ေၾကာင့္ ထပ္ၿပီး မပ်က္ဖုိ႕သာ ဂရုစုိက္ရမွာပါ ....

===================
- လဲၿပီးတဲ့အခ်ိန္ spindle လည္သံလဲ ညင္းသာစြာၾကားရၿပီး .. Head ကလဲ
Platter နဲ႕ အျမင္အရ အၾကားအရ အဆင္ေၿပတယ္.... အလုပ္ရဲ႕ 20% ၿပီးတဲ့အေနအထားပါ ..ဒီေနရာမွာ အဆင္မေၿပရင္ 50 ရာႏွဳန္း Lost ျဖစ္ပါမယ္ .. 

- rate ေတြ time ေတြနဲ့ က်န္အခ်က္ေတြကုိ Testing လုပ္ရပါအုံးမယ္

- Ok Pass ျဖစ္တယ္ ...40% ၿပီးပါၿပီ

- Recovery ယူမဲ့ အေနအထားရပါၿပီး (bad sector , track, cylinder အေၾကာင္း အေသးစိတ္မဟုတ္ေတာင္ 50 % ေလာက္နားလည္ထားရပါမယ္ ဒီေနရာမွာ )

- ရတဲ့ DATA ေပၚမူတည္ၿပီး က်န္ 60 % က ဘယ္ေလာက္ရတယ္ ဆုိတာေၿပာလုိ႔ရပါမယ္ ...

- က်န္တဲ့ အပိုင္းေတြဘယ္လုိဆက္လုပ္မယ္ဆုိတာ ေဖာ္ၿပထားၿပီးသား ေရးၿပီးသားပါ .