Digital Forensics Myanmar

FAT File System  တစ်ခုစီမှာ Cluster တွေဘယ်လောက်ရှိနိုင်လဲဆိုတာကို အောက် ဖော်ပြပါ Table မှာ မြင်တွေ့နိုင်ပါတယ်။ #RC ဆိုတာက Reserved Cluster ဖြစ်ပါတယ်။ FAT32 File System မှာ 28 Bits ပဲအသုံးပြုပါတယ်။ ကျန်တဲ့ 4 Bits က Reserved ဖြစ်ပါတယ်။   အခုအချိန်မှာ အများဆုံးအသုံးပြုတာက FAT 32 ဖြစ်ပါတယ်။ Volume Size အပေါ်မူတည်ပြီး FAT32 File System ရဲ့ Default Cluster Size တွေကို အောက်မှာ ဇယားနဲ့ပြသထားပါတယ်။ FAT FILE STRUCTURE    အောက်မှာ ဖော်ပြထားတဲ့ပုံကတော့ Storage ပေါ်မှာမြင်ရတဲ့ FAT File System ရဲ့ High Leve View ပဲဖြစ်ပါတယ်။ Reserved Area   Reserved Area မှာပါတဲ့ Sector Size (Sector အရေအတွက်)  ကတော့ အသုံးပြုတဲ့ FAT File System ပေါ်ကိုမူတည်ပါတယ်။   FAT Area                ကျန်တဲ့ FAT12 FAT 16 တွေမှာ FAT Area က တစ်ခုပဲပါဝင်ပေမဲ့ FAT 32 မှာဆိုရင် FAT1, FAT2 ဆိုပြီး FAT Area 2 ခုပါဝင်ပါတယ်။ အောက်ကပုံမှာ FAT1, FAT2 ကို  မြင်သာအောင် Disk  Editor နဲ့ပြသထားပါတယ်။  အောက်ကပုံမှာဖော်ပြထားတာကတော့ FAT12, FAT 16 ရဲ့...

eLearnSecurity Certified Digital Forensics Professional Module (5) File System Analysis  Data တွေကို Storage Media တွေပေါ်မှာ သိမ်းဆည်းထားတာဖြစ်ပြီး Storage Meida ပေါ်မှာရှိတဲ့ Data တွေကို ကိုယ်လိုချင်တဲ့အချိန်မှာ ရယူနိုင်အောင် ဘယ်လိုတွေစုစည်းထားတယ်ဆိုတာကို အခု Module မှာ ဖော်ပြသွားမှာ ဖြစ်ပါတယ်။  Storage Media ပေါ်မှာ Data တွေကို ဘယ်လို စုစည်းထားတယ်ဆိုတာကို အနီးစပ်ဆုံး ဥပမာပြရရင် စာကြည့်တိုက်မှာ စာအုပ်တွေကို စီထားတဲ့ပုံစံ အတိုင်းဖြစ်ပါတယ်။    စာကြည့်တိုက်က စာအုပ်စဉ်မှာ စာအုပ်တွေကို စီထားတာက ပုံစံတူ Size တူတဲ့စာအုပ်တွေကြည့်ပဲ စီထားတာမဟုတ်တာကိုတွေ့ရပါလိမ့်မည်။ စာအုပ်စင်မှာ စာအုပ်တွေရဲ့ Size , Type, Content တွေမတူညီတာကိုတွေ့ရမှာဖြစ်ပါတယ်။  ဒီလိုပဲ Storage Media ပေါ်မှာရှိတဲ့ Data တွေကလဲ Size, Type, Content တွေမတူညီပါဘူး။  ဥပမာ JPEG , PDF , Word File , Etc စသည်ဖြင့် ပုံစံမျိုးစုံ။ ပုံစံမျိုးစုံကိုမှ Size, Type တွေက တစ်ခုနဲ့တစ်ခု တူညီတာတွေရှိနိုင်သလို မတူညီနိုင်တာတွေလဲရှိပါနိုင်ပါတယ်။        လူတွေက စာကြည့်တိုက်မှာ စာအုပ်တွေကို အလွ...