Digital Forensics Myths & Reality
Digital Forensics Myths & Reality
- လွန်ခဲ့သော ၆လ -၁ နှစ်လောက်က ဖျက်ထားသော File ကို Storage ထဲမှရှာခြင်း။
( အချိန်ကာလ အပြင် ဖျက်ထားတဲ့ Data နေရာကို အခြား Data က နေရာယူသွားရင် မရနိုင်ပါ။)
(သုံးနေတဲ့ကာလမှာ Format ပြုလုပ်ထားရင် (Eg - Window တင်တာမျိုးဆို) မရနိုင်ပါ။
(File ကို ဖျက်ပြီးနောက် Storage ပေါ်ကို Data အရမ်းကြီး Write မလုပ်ရင် ပြန်ရနိုင်ပါတယ်။( User ရဲ့ သုံးစွဲပုံ Activity နဲ့လဲသက်ဆိုင်ပါတယ်။)
- Data မရှိနိုင်သည့် Storage ထဲမှာ Data ရှာခြင်း။
( Evidence Storage ) ကို အတုနဲ့လဲပေးခြင်။
အစစ်ဆိုရင်တောင် တစ်ကယ်လဲ မရှိဖြစ်နိုင်ပါတယ်။ )
- Commercial Software or Box ထဲကို Storage ကိုချိတ်လိုက်တာနဲ့ ရှိသမျှ Data တွေရလာခြင်း။
(Format ၁ - ၃ ကြိမ်ထက်မနည်း ပြုလုပ်ထားတဲ့ Phone, Computer Storage ဆိုမရနိုင်ပါ။ )
(Browser History လိုချင်တဲ့ အခါမျိုးမှာ User က Private Browsing သုံးခဲ့ရင် History မရနိုင်ပါ။)
- Mobile Forensics Products တိုင်းက ရှိသမျှ ဖုန်းတွေရဲ့ Lock ကို ကျော်နိုင်ခြင်း။ Recovery ရတယ်လို့ ထင်ခြင်း။
(Android Version, Chipset , Security Path အားနည်းချက်ရှိတဲ့ ဖုန်းတစ်ခုရဲ့ Model တစ်ခု အပေါ်တွင်မူတည်ပြီသာ Lock ရနိုင်။ အဲလိုမျိုး အားနည်းချက်ရှိတဲ့ဖုန်း Model တစ်ခုအပေါ်မှာသာ Acquisition လုပ်တဲ့အဆင့်အပေါ်မူတည်ပြီး Data Recovery ရနိုင်ပါတယ်။)
- Resolution မကောင်းတဲ့ Photo Video ကနေ ပုံကိုကြည်အောင်လုပ်ခြင်း။
(Image and Video Forensics Products တိုင်းက Resolution ကောင်းတဲ့ Image ,Video ကိုသာ အများဆုံး Processing ပြုလုပ်နိုင် Enhanced ပြုလုပ်နိုင်ပါတယ်။)
(DVR, NVR မှာ Video သိမ်းတဲ့ Format နဲ့ CCTV Camera အရည်အသွေးနဲ့လဲ သက်ဆိုင်ပါတယ်။
(DVR, NVR ကနေ တိုက်ရိုက် Export ပြုလုပ်တာအပေါ်မူတည်ပြီး Resolution ကွာခြားပါတယ်။)
- Enter ခေါက်ရုံဖြင့် Password , Encrypt တွေကို ရခြင်း။
(User က နည်းပညာနားလည်ရင် နားလည်သလို Window Login ကို TPM နဲ့ပေါင်းပေးမယ် , Rar Password , Bitlocker လို Encryption ကို On ထားရင် User ဆီက Password မရခဲ့ရင် ရဖို့မလွယ်) (Password Attack က အချိန်ယူရပါတယ်။)
(အချို့က Password တောင်မခံပဲ Window System File တွေရှိတဲ့နေရာမှာ System File အမည်လိုလိုနဲ့ သွားထားရင် တော်ရုံမသိနိုင်။)
တစ်ကယ်တန်း ............ နည်းပညာပိုင်းအရ ကန့်သတ်ချက်တွေ သတ်မှတ်ချက်တွေ ရှိပါတယ်။
Comments