Digital Forensics Myanmar

 Digital Forensics Myths & Reality  - လွန်ခဲ့သော ၆လ -၁ နှစ်လောက်က  ဖျက်ထားသော File ကို Storage ထဲမှရှာခြင်း။ ( အချိန်ကာလ အပြင် ဖျက်ထား‌တဲ့ Data  နေရာကို အခြား Data က နေရာယူသွားရင် မရနိုင်ပါ။) (သုံးနေတဲ့ကာလမှာ Format ပြုလုပ်ထားရင် (Eg - Window တင်တာမျိုးဆို) မရနိုင်ပါ။ (File ကို ဖျက်ပြီးနောက်  Storage ပေါ်ကို Data  အရမ်းကြီး Write မလုပ်ရင် ပြန်ရနိုင်ပါတယ်။( User ရဲ့ သုံးစွဲပုံ Activity နဲ့လဲသက်ဆိုင်ပါတယ်။) - Data မရှိနိုင်သည့် Storage ထဲမှာ Data ရှာခြင်း။  ( Evidence Storage ) ကို အတုနဲ့လဲပေးခြင်။  အစစ်ဆိုရင်တောင် တစ်ကယ်လဲ မရှိဖြစ်နိုင်ပါတယ်။ ) -  Commercial Software or Box ထဲကို Storage ကိုချိတ်လိုက်တာနဲ့ ရှိသမျှ Data တွေရလာခြင်း။ (Format ၁ - ၃  ကြိမ်ထက်မနည်း ပြုလုပ်ထားတဲ့ Phone, Computer  Storage ဆိုမရနိုင်ပါ။ ) (Browser History လိုချင်တဲ့ အခါမျိုးမှာ User က Private Browsing သုံးခဲ့ရင် History မရနိုင်ပါ။) - Mobile Forensics Products တိုင်းက ရှိသမျှ ဖုန်းတွေရဲ့ Lock ကို ကျော်နိုင်ခြင်း။ Recovery ရတယ်လို့ ထင်ခြင်း။ (Android Versi...

Digital  Forensics And Incident Response Field တွင် ဖြစ်တတ်သည့် အမှားများ Training နည်းပါခြင်း ဆက်လက်မလေ့လာခြင်း သင့်တင့်လျှောက်ပတ်တဲ့သင်တန်းတွေကို တက်သင့်ပါတယ်။ အပြင်သင်တန်းပဲဖြစ်ဖြစ် Online ပဲ ဖြစ်ဖြစ်ပါ။  နည်းပညာတွေက  Commercial Tools ပဲဖြစ်ဖြစ် Open Source ပဲဖြစ်ဖြစ် နေ့စဉ် လစဉ် တိုးတက်နေပါတယ်။ အပြင်လူထက်စာရင်   အစိုးရ လခစားဖြစ်တဲ့သူ‌တွေဆိုရင် ပိုဆိုးပါတယ်။ ဆက်လက်လေ့လာလိုစိတ်နည်းပါးတာတွေ ဖြစ်တတ်ပါတယ်။ Continuous Learning ဆိုတာက သင်တန်းတက်ရုံနဲ့ မဟုတ်ပဲ Community တွေမှာချိတ်ဆက်ခြင်း ပါ၀င်ဆွေးနွေးခြင်း။ Up To Date News and Technology တွေကို ဆက်လက်လေ့လာခြင်းတို့ဖြစ်ပါတယ်။ Problem ရှိရင်လဲ Community ရှိတဲ့အတွက် မေးလို့ရပါတယ်။  ဆက်လက်မ‌လေ့လာတဲ့အခါမှာ နည်းပညာပိုင်းဆိုင်ရာနောက်ကျပြီး လုပ်နိုင်တဲ့ စွမ်းရည် ကျဆင်းလာပါတယ်။ Push Button အနှိပ်များခြင်း အများဆုံးက Law Enforcement တွေမှာ အဖြစ်များပါတယ်။ Commercial Forensics Tools တွေက Button နှိပ်ရုံနဲ့ အလုပ်ဖြစ်တာကြောင့်ဘာ‌ကြောင့်ဒီလိုဖြစ်တယ် ဘာကြောင့်  Click ရတယ်။ နောက်ကွယ်မှာ ဘာတွေလုပ်သွားတယ်ဆိုတာကို မသိတော့ပ...

Forensics Reader Or Viewer  Forensics Reader တွေကို ဘယ်အချိန်မှာ အသုံးပြုလဲဆိုရင် Organization တစ်ခုကနေ ‌တစ်ခုကိုလွှဲပြီး Analysis လုပ်ထားတဲ့ Case ကို မှန်လားမမှန်ဘူးလား ဘာတွေလိုအပ်နေလဲ ဘာတွေထပ်ပြီး Analysis လုပ်ဖို့လိုမလဲဆိုတာ ကိုကြည့်ဖို့ အတွက် အသုံးပြုပါတယ်။ ဘာလို့ Reader ကိုသုံးတာလဲဆိုရင် Organization A  က UFED သုံးတယ်။ အ‌ကြောင်းတစ်စုံတစ်ရာရှိလို့ Organization B ကနေ Check လုပ်ရမယ်ဆိုရင် Organization B မှာ UFED မရှိရင် အခက်ခဲရှိပါတယ်။ ဒါကြောင့် Readers ကို အသုံးပြုပြီး Organization A က Analysis လုပ်ထားတဲ့ Case File ကိုဖွင့်ပြီး Analysis လုပ်လို့ရပါတယ်။ Organization တစ်ခုတင်မဟုတ်ပါဘူး။ Investigator တစ်ယောက်နဲ့ တစ်ယောက် Cross Check လုပ်တဲ့နေရာ။ တရားရုံးလိုနေရာ မျိုးတွေ မှာပါ အသုံးပြုပါတယ်။ ပြည်ပ တရားရုံး‌တွေမှာဆိုရင်လဲ Investigator Or Examiner ကနေ Analysis ထားတဲ့ Case File ကို သံသယရှိရင် ဒါမှမဟုတ် အကြောင်းတစ်စုံတစ်ခုရှိလို့ ဖွင့်ပြဖို့ လိုအပ်တယ်ဆိုရင် Reader ကိုအသုံးပြုပါတယ်။ Mobile Forensics Products တွေက အပေါ်က ကိစ္စတွေလိုမျိုးမှာ Reader ကိုအများဆုံးအသုံးပြုပါတယ်။ အချို့ Pr...