Digital Forensics Lab Guidelines Part (1)



Digital Forensics သည် Forensics Science ရဲ့ အခွဲတစ်ခုဖြစ်ပြီး Digital Device, Digital Storage များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ လည်းကောင်း Device များ Storage များကို မူရင်းအတိုင်းကူးယူခြင်း၊ စစ်ဆေးခြင်း ၊ တွေ့ရှိချက်များကို တရားရုံးတွင် တင်ပြခြင်း အပိုင်းတို့ပါဝင်ပါသည်။ ရှာဖွေစစ်ဆေးတွေ့ ရှိချက်များ ကိုတော့ Electronic Evidence သို့မဟုတ် Digital Evidence လို့သတ် မှတ် ခေါ်ဆိုပါတယ်။ စစ်ဆေးတွေ့ရှိချက်တွေဟာ တရားရုံးမှာ လက်ခံနိုင်တဲ့ Evidence တွေ အချက်အလက်တွေဖြစ်ရပါမယ်။ အခုအများကခေါ်ဆိုနေတဲ့ Cyber Crime ပြစ်မှုတွေဟာ မိမိနိုင်ငံတစ်ခုရဲ့ နယ်နမိတ်ထဲမှာတင်မက Borderless ဖြစ်နိုင်တာ ကြောင့် စုံစမ်းစစ်ဆေးပြီးမှ ရရှိလာတဲ့သက်သေခံအချက်အလက်တွေဟာ မိမိနိုင်ငံမှ တရားရုံးက လက်ခံနိုင်တဲ့ Evidences တွေဖြစ်ရုံသာမက နိုင်ငံတစ်ကာမှ လက်ခံ နိုင်တဲ့ Evidence မျိုးဖြစ်ရပါမယ်။ google ကနေ အချက်အလက်ဘယ်လို တောင်းခံလို့ရနိုင်တယ် ဆိုတာဖော်ပြပြီးပါပြီး။ (ယနေ့အထိတော့ တောင်းခံထားတဲ့ အချက်အလက်မတွေ့ရသေးပါ)။ facebook ကနေတော့ ယနေ့အချိန်အထိ ၄ ကြိမ်ခန့်သာတောင်းဆိုထားတာတွေ့ရပါတယ်။
Digital Evidence, Electronic Evidence တွေက အခြား လက်ဗွေ DNA တို့နဲမတူပါဘူး
- သက်သေခံအချက်အလက်တွေဟာ နေရာတစ်နေရာထဲတင်မက အခြား နေရာများ တွင်ပါရှိနိုင်ပါတယ်။
- သက်သေခံအချက်အလက်တွေဟာ အချိန်အခါမရွေး စက္ကန့်ပိုင်းအတွင်း ပြောင်းလဲနိုင်ပါတယ်။
- သက်သေခံအချက်အလက်တွေကို ခနလေးနဲ့ ဖျက်ဆီးနိုင် ပြောင်းလဲနိုင်ပါ တယ်။
- သိမ်ဆည်းမိတဲ့ Electronic Device တွေက အခြားသက်သေခံ ပစ္စည်း တွေလို နှစ်ကြာရှည်စွာထိမ်းသိမ်းထားဖို့ခက်ခဲနိုင်ပါတယ်။
- Digital Evidence, Electronic Evidence ကိုရယူတဲ့နေရာမှာ ပြဌာန်းထားတဲ့ တရားဥပဒေ အရ တရားနည်းလမ်းကျစွာ ရယူရမှာဖြစ်ပါတယ်။
- Electronic Device တွေကို သိမ် းဆည်းမည့်သူနှင့်စစ်ဆေးမည့်သူတွေကို လိုက်နာရမည့်အချက်တွေ ၊ သိမ်းဆည်းပုံကိုယ်တွယ်ထိမ်းသိမ်းပုံ၊ စစ်ဆေးပုံ တို့အတွက် လိုအပ်တဲ့ သင်တန်းတွေပေးထားရပါမယ်။
- သိမ်ဆည်းသူ၊စစ်ဆေးသူတွေက မည်သည့်နည်းနှင့်မှ Electronic Device ထဲမှာပါတဲ့ အချက်အလက်တွေကို ပြင်ဆင်ပြောင်းလဲခြင်းမပြုရပါ။ အတွင်းပိုင်း အချက်အလက်ကို ရယူရန် ဒါမှမဟုတ် System Setting ကိုပြောင်းလဲဖို့ လိုအပ် လာလျှင် ဥပဒေအတိုင်းသာ ပြင်ဆင် ကိုယ်တွင် နိုင်ပါတယ်။
- ပြင်ဆင်တဲ့အရာ၊ အချက်အလက်တွေကိုရယူတဲ့အခါမှာ ဥပဒေအတိုင်း အသေးစိတ်ရယူပုံ လုပ်ဆောင်ပုံတွေကို မှတ်တမ်းတင်ထားရပါမယ်။ လိုအပ်ရင် သက်သေများရှေ့မှောက်မှာ ပြုလုပ်ရပါမည်။
- စစ်ဆေးသည့်နည်းလမ်းလုပ်ဆောင်ပုံအဆင့်ဆင့်ကိုမှတ်တမ်းတင်ထားရမည့်အပြင် လိုအပ်လာလျှင် သက်သေခံ အချက်အလက်များအား အခြား အဖွဲ့ အစည်းတစ်ခုမှ စစ်ဆေးတဲ့အခါမှာ ရရှိလာတဲ့ အဖြေက အတူတူပဲ ဖြစ်ရပါမည်။


======= Zaw Gyi ======
Digital Forensics သည် Forensics Science ရဲ့ အခွဲတစ်ခုဖြစ်ပြီး Digital Device, Digital Storage များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ လည်းကောင်း Device များ Storage များကို မူရင်းအတိုင်းကူးယူခြင်း၊ စစ်ဆေးခြင်း ၊ တွေ့ရှိချက်များကို တရားရုံးတွင် တင်ပြခြင်း အပိုင်းတို့ပါ၀င်ပါသည်။ ရှာဖွေစစ်ဆေးတွေ့ ရှိချက်များ ကိုတော့ Electronic Evidence သို့မဟုတ် Digital Evidence လို့သတ် မှတ် ခေါ်ဆိုပါတယ်။ စစ်ဆေးတွေ့ရှိချက်တွေဟာ တရားရုံးမှာ လက်ခံနိုင်တဲ့ Evidence တွေ အချက်အလက်တွေဖြစ်ရပါမယ်။ အခုအများကခေါ်ဆိုနေတဲ့ Cyber Crime ပြစ်မှုတွေဟာ မိမိနိုင်ငံတစ်ခုရဲ့ နယ်နမိတ်ထဲမှာတင်မက Borderless ဖြစ်နိုင်တာ ကြောင့် စုံစမ်းစစ်ဆေးပြီးမှ ရရှိလာတဲ့သက်သေခံအချက်အလက်တွေဟာ မိမိနိုင်ငံမှ တရားရုံးက လက်ခံနိုင်တဲ့ Evidences တွေဖြစ်ရုံသာမက နိုင်ငံတစ်ကာမှ လက်ခံ နိုင်တဲ့ Evidence မျိုးဖြစ်ရပါမယ်။ google ကနေ အချက်အလက်ဘယ်လို တောင်းခံလို့ရနိုင်တယ် ဆိုတာဖော်ပြပြီးပါပြီး။ (ယနေ့အထိတော့ တောင်းခံထားတဲ့ အချက်အလက်မတွေ့ရသေးပါ)။ facebook ကနေတော့ ယနေ့အချိန်အထိ ၄ ကြိမ်ခန့်သာတောင်းဆိုထားတာတွေ့ရပါတယ်။
Digital Evidence, Electronic Evidence တွေက အခြား လက်ဗွေ DNA တို့နဲမတူပါဘူး
- သက်သေခံအချက်အလက်တွေဟာ နေရာတစ်နေရာထဲတင်မက အခြား နေရာများ တွင်ပါရှိနိုင်ပါတယ်။
- သက်သေခံအချက်အလက်တွေဟာ အချိန်အခါမရွေး စက္ကန့်ပိုင်းအတွင်း ပြောင်းလဲနိုင်ပါတယ်။
- သက်သေခံအချက်အလက်တွေကို ခနလေးနဲ့ ဖျက်ဆီးနိုင် ပြောင်းလဲနိုင်ပါ တယ်။
- သိမ်ဆည်းမိတဲ့ Electronic Device တွေက အခြားသက်သေခံ ပစ္စည်း တွေလို နှစ်ကြာရှည်စွာထိမ်းသိမ်းထားဖို့ခက်ခဲနိုင်ပါတယ်။
- Digital Evidence, Electronic Evidence ကိုရယူတဲ့နေရာမှာ ပြဌာန်းထားတဲ့ တရားဥပဒေ အရ တရားနည်းလမ်းကျစွာ ရယူရမှာဖြစ်ပါတယ်။
- Electronic Device တွေကို သိမ် းဆည်းမည့်သူနှင့်စစ်ဆေးမည့်သူတွေကို လိုက်နာရမည့်အချက်တွေ ၊ သိမ်းဆည်းပုံကိုယ်တွယ်ထိမ်းသိမ်းပုံ၊ စစ်ဆေးပုံ တို့အတွက် လိုအပ်တဲ့ သင်တန်းတွေပေးထားရပါမယ်။
- သိမ်ဆည်းသူ၊စစ်ဆေးသူတွေက မည်သည့်နည်းနှင့်မှ Electronic Device ထဲမှာပါတဲ့ အချက်အလက်တွေကို ပြင်ဆင်ပြောင်းလဲခြင်းမပြုရပါ။ အတွင်းပိုင်း အချက်အလက်ကို ရယူရန် ဒါမှမဟုတ် System Setting ကိုပြောင်းလဲဖို့ လိုအပ် လာလျှင် ဥပဒေအတိုင်းသာ ပြင်ဆင် ကိုယ်တွင် နိုင်ပါတယ်။
- ပြင်ဆင်တဲ့အရာ၊ အချက်အလက်တွေကိုရယူတဲ့အခါမှာ ဥပဒေအတိုင်း အသေးစိတ်ရယူပုံ လုပ်ဆောင်ပုံတွေကို မှတ်တမ်းတင်ထားရပါမယ်။ လိုအပ်ရင် သက်သေများရှေ့မှောက်မှာ ပြုလုပ်ရပါမည်။
- စစ်ဆေးသည့်နည်းလမ်းလုပ်ဆောင်ပုံအဆင့်ဆင့်ကိုမှတ်တမ်းတင်ထားရမည့်အပြင် လိုအပ်လာလျှင် သက်သေခံ အချက်အလက်များအား အခြား အဖွဲ့ အစည်းတစ်ခုမှ စစ်ဆေးတဲ့အခါမှာ ရရှိလာတဲ့ အဖြေက အတူတူပဲ ဖြစ်ရပါမည်။

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )