eLearnSecurity Certified Digital Forensics Professional (Ecdfp) (Introduction To Digital Forensics ) Part-1

 eCDFP Introduction To Digital Forensics 

Introduction

Digital Forensics Investigator တွေက လူတွေရဲ့စိတ်ကို တိုက်ရိုက်သိဖို့ မကြိုစား‌ပါ ဒါပေမဲ့ ယခုခတ်  Digital Devices တွေထဲမှာ အခြားလူတွေ မသိတဲ့လျှို့ဝှက်ချက်တွေ စီးပွားရေး လူမှုရေး ကဲ့သို့သော Secret Information တွေ အများကြီး ရှိနေပါတယ်။ 

ဆိုလိုရင်းက လူတစ်ယောက်ကို အကြောင်းအရင်း မေးနေတာထက် သူ့ရဲ့ Digital Devices တွေထဲမှာ Secret တွေပိုရှိတယ်လို့ဆိုလိုချင်တာပါ။ 

Digital Forensics ရဲ့ Basic Concept ကိုနားလည်းမယ်ဆိုရင် Digital Forensics ရဲ့ Branch တွေကို  သီးခြားလေ့လာတဲ့ အခါ အထောက်အကူဖြစ်ပါလိမ့်မယ်။ 

eCDFP မှာပါ၀င်တဲ့ Module တွေကတော့ 

Introduction to Digital Forensics

Data Acquisition 

Documents and  File Metadata 

Disk and File System 

Window Forensics 

Network Forensics 

Log Analysis

Log Analysis and Correlation 

Timeline Analysis and Reporting

Digital Forensics မှာ အခြားသော Specialized Field တွေရှိပေမဲ့ ယခုလေ့လာရမဲ့  Module တွေက အရေးကြီးတဲ့ အခြေခံ အကြောင်းအရာတွေပဲဖြစ်ပါတယ်။ အခြေခံအကြောင်းအရာတွေကို သိရှိပြီးတဲ့နောက်မှာတော့ ကိုယ် စိတ်၀င်စားတဲ့ Field ကို Expert တစ်ယောက် ဖြစ်တဲ့အထိ ရွေးချယ်နိုင်ပါတယ်။ 

Example Storage Forensics , Mobile Forensics, Malware Forensics.

eCDFP မှာတော့ Warrant, Privacy, Laws တွေအကြောင်း မပါပါဘူး။ နိုင်ငံအလိုက် ဥပဒေ နည်းဥဒေမတူညီနိုင်တာကြောင့်ဖြစ်မယ်ထင်ပါတယ်။ ဒါပေမဲ့ 

Technology ကတော့ နိုင်ငံတော်တော်များမျာမှာ တူညီပါတယ်။ 

လူတော်တော်များများကို Digital Devices တွေကိုသုံးစွဲတဲ့ အခါမှာ Artifacts လို့ခေါ်တဲ့ အချက်အလက်တွေက Digital Devices တွေထဲမှာ ကျန်ခဲ့တယ်ဆိုတာကို မသိကြပါဘူး။ Artifacts  လို့ခေါ်တဲ့ အချက်အလက်တွေက နောင်တစ်ချိန်မှာ Evidence တွေ ဖြစ်လာပါတယ်။ 

Example - Suspect တစ်ယောက်က 10-11 AM ကြားမှာ ကွန်ပျူတာမသုံးဘူးလို့ ငြင်းတယ်ဆိုပါစို့ 

တစ်ကယ်တန်းသူသုံးစွဲခဲ့ရင် Computer ကို Login ၀င်တဲ့အချိန် ဘာတွေသုံးစွဲခဲ့တယ် ဆိုတာတွေက ကွန်ပျူတာထဲမှာ Artifacts အနေနဲ့ ကျန်ခဲ့မှာ ဖြစ်ပါတယ်။ ဒါကို စစ်ဆေးသူက အဆိုပါ Artifacts တွေကို စစ်ဆေးပြီး ဟုတ်မှန်ခဲ့ရင် Artifacts တွေက Evidence  အဖြစ်ပြောင်းလဲသွားပါတယ်။ 

သုံးစွဲသူတွေက Digital Device တွေထဲကနေ တစ်ခုခုကို ဖျက်လိုက်မယ်ဆိုရင် အပြီးတိုင်း ပျက်သွားပြီး မရှိနိုင်တော့ဘူးလို့ထင်ကြပါတယ်။ ဒါပေမဲ့ စစ်‌ဆေးသူက

 လေ့လာသုံးသပ်ပြီး မှန်ကန်တဲ့ Digital Forensics Tools or technology ကို သုံးစွဲနိုင်မယ်ဆိုရင် Data တွေပြန်လည်ရရှိနိုင်ပါတယ်။ 

Example - Forenaics  လုပ်မဲ့ Storage Media က NTFS or FAT File System လား ။ ကိုယ်မှာ ရှိတဲ့ Tools ထဲက NTFS အတွက်ဆိုရင် ဘာကပိုကောင်းတယ်။ FAT အတွက်ဆိုရင် ဘာကပိုကောင်းမယ်။ 

What is Digital Forensics

Digital Forensics (Digital Forensics Science)

ဆိုတာက Forensics Science ထဲမှာပါ၀င်ပြီး Digital Devices တွေထဲမှာ ရှိတဲ့ အချက်လက်တွေကို ရှာဖွေစစ်ဆေးခြင်း ဖြစ်ပါတယ်။

နည်ပညာ‌က ကျွန်တော်တို့ ဘ၀ရဲ့ တစ်စိတ်တစ်ပိုင်း ဖြစ်လာတာနဲ့ အမျှ Digital Forensics နည်းပညာ ကလဲလျှင်မြန်စွာတိုးတက်လာပါတယ်။ ယေဘူယျအားဖြင့် ဆိုရင် Digital Forensics ရဲ့ အဓိက ရည်ရွယ်ချက်က W5 ကို ရှင်းလင်းဖြေဆိုနိုင်ဖို့ ပဲ ဖြစ်ပါတယ်။ 

                       What - Where - When - Who  - How 

Dgitalforensics က Civil Case တွေတင်မကပဲ ကျူးလွန်ဖို့ ရည်ရွယ်ချက်ရှိသူ ဆက်နွယ်သူတွေကိုပါ ရှာဖွေဖို့ အထောက်အပံ့ပေးနိုင်ပါတယ်။ 

Example - အဆိပ်နဲ့ ပတ်သတ်ပြီး ယမ်းနဲ့ ပတ်သတ်ပြီး ရှာဖွေထားတာကို Browsing History 10ထဲကနေသာ ရှာဖွေတွေ့ရှိခဲ့ရင် Something တစ်ခုခုတော့ ရှိနေပီလို့ ယူဆနိုင်ပါတယ်။ 

Digital Forensics ကို နောက်တစ်နည်းသုံးနိုင်တာက အလီဘိုင် နဲ့ ငြင်းချက်ပေးတဲ့နေရာတွေမှာ ဖြစ်ပါတယ်။ ယခင်ကနဲ့မတူပဲ Digital Forensics Investigation မှာ Challenge တွေရှိလာပါတယ်။

Example -ယခင်က စတိုးဆိုင်ရဲ့ ငွေပုံးထဲက‌နေ ခိုးယူတာတွေရှိပေမဲ့ ယခုအခါမှာ Phishing လို နည်းလမ်းတွေနဲ့ ခိုးယူနေပါပြီး။