Digital Forensics Quizs (26-30)

 Digital Forensics Quizs (26-30) 

#Question 

Hash function ဆိုတာ ဘာလဲ ? 

#Answer 

Hash ဆိုတာ fixed-length digit (one-way function)  ဖြစ်ပါတယ်။ သုံးစွဲတဲ့ hash  အပေါ်မူတည်ပြီး သတ်မှတ်ထားတဲ ဂဏန်း အရေအတွက် ရှိပါတယ်။ Evidences တစ်ခုကို  အချက်အလက်တစ်ခု ပြောင်းလဲလိုက်တာနဲ့ Hash မှာ ပါတဲ့ ကိန်းဂဏန်း အချို့ပြောင်းလဲသွားမှာ  ဖြစ်ပါတယ်။ ဥပမာ Folder တစ်ခုထဲမှာ File အရေအတွက် 5 ခုရှိတယ်ဆိုပါစို့ အဲဒီ Folder ရဲ့ Hash (မူရင်း) ကိန်းဂဏန်းက တစ်မျိုးဖြစ်ပါတယ်။ Folder ထဲကနေ မသမာသော နည်းနဲ့ File တစ်ခုခုကို ဖျက်လိုက်ရင် သော်လည်းကောင်း ပြောင်းလဲလိုက်ရင်သော်လည်းကောင်း  Folder ရဲ့ Hash (မူရင်း) ကိန်းဂဏန်းက အချို့ပြောင်းလဲ သွားမှာဖြစ်ပါတယ်။ သုံးစွဲတဲ့ Forensics Tools အပေါ်မူတည်ပြီး MD5, SHA2 , SHA2    အဆင်ပြေရာကို Analysis လုပ်သူက ရွေးချယ်နိုင်ပါတယ်။ 

#Question 

Imaging နဲ့  Cloning ရဲ့ကွဲပြားခြားနားချက်က ဘာလဲ ? 

#Answer 

Imaging ပြုလုပ်တာကို Bit by bit copying (သို့မဟုတ်) Forensicsally Sound ပြုလုပ်တယ်လို့ခေါ်ပါတယ်။ Storage Media ကို တူညီတဲ့ နောက်ထက် Storgae Media တစ်ခုအပေါ်ကူးယူတာကို Cloning ပြုလုပ်တယ်လို့ခေါ်ပါတယ်။  Cloning  ကိုတော့ dynamic analysis အနေနဲ့ malware analysis, Incident Response  ပြုလုပ်တဲ့ နေရာမျိုးမှာ အသုံးချပါတယ်။  Imaging ကိုတော့  static analysis (သိမ်းဆည်းပြီးတဲ့နောက်ပိုင်း)  အခြေအနေမျိုးမှာ ပြုလုပ်ပါတယ်။  Device က ပါဝါပွင့်နေခဲ့ရင်တော့ Live Acqunisation ပြုလုပ်ပါတယ်။ 

#Question 

Lab သို့ရောက်မလာခင်မှာ Evidence Devices တွေ အချက်အလက်တွေကို ပြောင်းလဲထားခြင်းမရှိဘူး ဆိုတာဘယ်လို ပြောနိုင်သလဲ ? 

#Answer 

Chain Of Custody (COC) Form ထားမှာ သတ်မှတ်ချက်တွေနဲ့ ညီ မညီ ကြည့်နိုင်ပါတယ်။ 

#Question 

External Storage Media ဖြစ်တဲ့ DVD, CD, Stick, Etc .. ထဲက အချက်အလက်တွေက မှန်ကန်ပါတယ်လို့ တာဝန်ယူနိုင်ပါသလား ? 

#Answer 

65B Certificate ( Indian Context) အရ မှန်ကန်ပါတယ်။ 

#Question 

၁။ Analysis နှင့်မသက်ဆိုင်သော မေးခွန်း (ဥပမာ နည်းပညာရှင် ဖြစ်သဖြင့်  Facebook မှာ သူငယ်ချင်းက Unfollow လုပ်ထားတာ ဘယ်လိုသိနိုင်မလဲ ? ) 

၂။ မရှင်းလင်းသော မေးခွန်း နှင့် Cross Question တွင်  တစ်ဖက်ရှေ့နေမှ Preasure ပေးနိုင်သည့် မေးခွန်း၊ နိမိတ်ပြ လိုရာဆွဲ မေးခွန်း 

#Answer 

၁။ Expert Witness သည်  Analysis နှင့်ပတ်သတ်သော မေးခွန်းကိုသာ  မေးပြန်ရာတွင် ဖြေကြားရန်အတွက် တာဝန်ရှိသည်။ (မသက်ဆိုင်သော မေးခွန်း မမေးမြန်းရန် ) 

၂။  မေးခွန်းသည်  Analysis နှင့် မည့်သို့ သက်ဆိုင်သည်ကို မရှင်းလင်းသောကြောင့် ပြန်လည်  မေးမြန်းရန်

India Information Technology Act, 2000 (ITA 2008) , Indian  Penal  Code  (IPC),  Indian  Evidence Act (IEA) ပေါ်တွင် မူတည်ပြီး ပြုလုပ်ထားသော  အမေး အဖြေများ ဖြစ်ပါသည်။