What is Cyber Forensics ? PART (6)



How to Management Evidence ?
အခုေဆာင္းပါးမွာေတာ့ Evidence Management အပိုင္းျဖစ္ပါတယ္ ....
ပထမဆုံး မႈခင္းျဖစ္ပြားေနရာေရာက္မယ္ ...
- မႈခင္းနဲ့ဆက္စပ္ေနတဲ့ Device အားလုံးကုိ သိမ္းဆည္မယ္ ... သိမ္းဆည္း
ရမဲ့ နည္းလမ္းအခ်ဳိ႕ကုိ အရင္ေဆာင္းပါးေတြမွာေရးသားထားပါတယ္ ...
- သိမ္းဆည္းျပီးရင္ Device ေတြကုိ စာရင္းလုပ္မယ္ ...
- ဘယ္ေနရာက သိမ္းတာလဲ ..
- Case ကဘာလဲ ....
- ဖမ္းဆီးတဲ့ အခ်ိန္မွာ device က Power On ေနလား Off ေနလား
- Deviceက ပ်က္စီေနျပီးလား
- Device နဲ့ ဘာေတြ ခ်ိတ္ဆက္ထားလဲ ...phone Printer USB HD
Moderm Wireless AP , LAN cable ... etc .....
- Device အမ်ိဳးအစား .....
.
- ခ်ိတ္ဆက္ေနတဲ့အေနအထားအတုိင္း View ေပါင္းစုံကေန photo သုိ႕ video ရုိက္မယ္ ... ျဖဳတ္သိမ္းျပီးမွ ရုိက္ရင္ တရား၇ုံးမွာ အျငင္းပြားလာစရာ
ေတြရွိႏုိင္တယ္ ....
ဥပမာ ပုံစံကုိ ပုံေတြမွာ ေဖာ္ျပထားပါတယ္ ....
ပထမပုံမွာဆုိရင္ laptop နဲ႕ External HD နဲ့ခ်ိတ္ဆက္ထားတယ္ ...
အေပၚမွာေျပာသလုိတပ္ဆင္ထားတဲ့အတုိင္းပဲ ဓတ္ပုံရုိက္မယ္ ...



ဒုတိယပုံမွာဆုိရင္... Printer Monitor KeyBoard ပုံေတြ႕ရပါမယ္ ...
photo ရုိက္မယ္ ျပီးရင္ ... ဆက္ဆစ္စဥ္စားရမဲ့ အပုိင္းက
Printer နဲ႕ဘာေတြထုတ္ထားသလဲ ..... ထုတ္ျပီးသား စာရြက္
စာတမ္းေတြရွိသလား .... ရွာေဖြရမယ္ ... အမွဳိက္ပုံထဲက အစရွာေဖြ
ရမယ္ ... dumpster dumping ေပါ့ .......
Monitor KeyBoard ရွိေနတဲ့အတြက္ ေနာက္ထပ္ ကြန္ပ်ဴတာ တစ္လုံးရွိေနေသးသလား ...ဆုိတာပါ စဥ္းစားရမယ္ .....
ေနာက္ထပ္ေရးမဲ့အပုိင္းကေတာ့ evidence သယ္ယူမဲ့အပုိင္းနဲ့ ... ဘယိလုိ မပ်က္စီေအာင္ ကာကြယ္ရမဲ့ အပုိင္းျဖစ္ပါတယ္ ....

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )