What is Cyber Forensics ? PART (8)

သက္ေသခံ ပစၥည္းအားပုိ႕ေဆာင္ျခင္း...

မႈခင္းျဖစ္ပြားရာေနရာကေန ... Forensics lab ကုိပုိ႕ေဆာင္တဲ့ေနရာမွာ 
အခ်ိန္အကန္႕အသတ္ထားရွိရပါမယ္ ..... ဘာေၾကာင့္လဲဆုိေတာ့ ... digital သက္ေသခံပစၥည္းမ်ားကုိ မသမာသူ နည္းပညာကြ်မ္းက်င္သူက ၾကားျဖတ္ျပီး ျဖတ္ဆီးႏုိင္ ျပင္ဆင္ႏုိင္လုိ႕ပါ .... eg ... Wipe Data ... file , folder. date ေတြ၇ဲ့Modified date .... ကုိေျပာင္းလဲျခင္း

CSI ဇတ္ကားထဲမွာပါတာကုိ ဥပမာျပရရင္ .... သက္ေသခံပစၥည္းသယ္ေဆာင္သြားသူက သတ္မွတ္ခ်ိန္ထက္ေနာက္ၾကပီးမွ forensics lab ကုိေရာက္သြားပါတယ္ ..အဳဲဒါကုိ တစ္ဖက္ကေရွ႕ေနက သိသြားျပီး ... သက္ေသခံ device ကုိ တရားရုံးမွာ တင္ျပျခင္းကုိ ကန္႕ကြက္ပါတယ္ .... ေနာက္က်တဲ့ အေၾကာင္းကုိ ခုိင္မာတဲ့ အခ်က္အလက္လဲမျပႏုိင္တဲ့အခါမွာ တရားသူၾကီးက သက္ေသခံသြင္းတာကုိ ပယ္ခ်ပါတယ္ (CSI ဇတ္ကားထဲမွာေနာ္ .... :) )

forensics lab ေ၇ာက္၇င္စစ္ေဆးသူ ... စစ္ေဆးတဲ့ေန႕၇က္ အခ်ိန္ ... အမႈ ..... ဘာကုိအသုံးျပဳျပီးစစ္ေဆးသလဲဆုိတာကုိ record လုပ္ထားရပါမယ္ .... paper အစား evidence tracking software , barcode , RFID တုိ႕နဲဲ့လဲ မွတ္တမ္းယူႏုိင္ပါတယ္ ....

သက္ေသခံပစၥည္းကုိလဲ မသက္ဆုိင္သူမ်ား မကုိင္တြယ္ႏုိင္ေစရန္ physical Security ကုိခ်မွတ္ထားရပါမယ္ ....

စစ္ေဆးျပီးေနာက္ သက္ေသခံ device ကုိ ထားသုိျခင္း ....

မီးေလာင္လြယ္တဲ့ေနရာ မီးခုိးထြက္ျခင္း .ပူလြန္း ေအးလြန္းျခင္း ေရယုိျခင္း EMI ေၾကာင့္ထိခုိက္မႈမရွိတဲ့ေနရာျဖစ္ရပါမယ္ ....
ISO သတ္မွတ္ခ်က္အရ Data evidence သိမ္းဆည္းမဲ့ အခန္းClass 100 , Class 150 , Class 350 ရွိ၇ပါမယ္ .....
မီးေဘးအတြက္ Class A,B,C,D,E အဆင့္ေတြရွိပါတယ္ ....

အေမရိကန္တပ္မေတာ္မွ evidence device သိမ္းဆည္းရာတြင္ လုိက္နာရမဲ့ အခ်က္ေတြကုိ သတ္မွတ္ထားပါတယ္ ....

၁။ အပူခ်ိန္ျမင့္ျခင္း နိမ့္ျခင္းမရွိေသာေနရာ ဖုန္မရွိေသာေနရာမ်ားတြင္ သိမ္းဆည္းရပါမယ္ ..

၂။ EMI ေနွာက္ယွက္မႈကင္းေသာေနရာျဖစ္ရပါမယ္..

၃။ evidence ပစၥည္းေတြကုိ ေရာေနွာထားျခင္း မရွိရပါဘူး ...
.
၄။ ပါ၀ါသြင္းထားဖုိ႕ လုိအပ္တဲ့ device ေတြကုိ ပါ၀ါသြင္းထားရပါမယ္ ...

၅။ မီးေလာင္လြယ္တဲ့ေနရာမွာ မထားရွိရပါဘူး အပူခ်ိန္ 120 F ထက္ ေက်ာ္လြန္ျခင္းမရွိရပါ .....

၆။အလုိအေလွ်ာက္ မီးျငမ္းတဲ့ ပိုက္ေတြနဲ့နီးရာမွာ မထားရွိရပါဘူး ...
ထားရွိရင္လဲ ေရမ၀င္ေအာင္ထားရွိရပါမယ္ ...

၇။ Chemical ပစၥည္းေတြနဲ့ ေရာေနွာမထားရွိရပါဘူး

#Cyberforensics #Computerforensics