What is Cyber Forensics Part (9)


Anti-Digital Forensics
Digital Evidence စစ္ေဆးရာတြင္ေတြ႕ႏုိင္ေသာ အခက္အခဲမ်ား
Digital Evidence ဆုိသည္မွာ Digital ပုံစံျဖင့္ မည္သည့္သတင္းအခ်က္အလက္မဆုိ သိမ္းဆည္းထားသည္ျဖစ္ေစ ... ဆက္သြယ္ေနသည္ျဖစ္ေစ .... သက္ေသထင္ရွားစြာျပႏုိင္ေသာ အရာကုိ ေခၚဆုိပါသည္... ။
Digital Evidence သည္ ပ်က္စီးလြယ္ျခင္း ကြ်မ္းက်င္သူမွ ပုံဖ်က္ႏုိင္ျခင္းတုိ႕ေၾကာင့္ စစ္ေဆးရာတြင္ အခက္အခဲျဖစ္ျခင္း ... အခ်ိန္ၾကာေစျခင္းတုိျဖစ္ေစႏုိင္ပါသည္... ။
- သိမ္းဆည္းေနစဥ္ device ကုိ ပါ၀ါရုတ္တရပ္ ပိတ္လုုိက္ျခင္း
(Ram ေပၚတြင္လုပ္ကုိင္ေနသာ အလုပ္မ်ား ပ်က္စီးေစႏုိင္ပါသည္။
- storage ကုိ ဖ်က္ဆီးျခင္း ( example . Format အၾကိမ္မ်ားစြာခ်ျခင္;)
-အေရးၾကီးေသာ အခ်က္အလက္မ်ားကုိ ဓတ္ပုံမ်ား ဖုိင္မ်ားအတြင္းေရာထည့္ထားျခင္း
- file or data မ်ားအား Password ခက္ခဲစြာေပးျပီး သိမ္းထားျခင္း (ဥပမာ rar သုိ႕ zip ျပဳလုပ္ျပီး password ေပးထားျခင္း)
- Bootable Cd /DVD /stick မ်ားေၾကာင့္ စစ္ေဆးရန္ အခက္ေတြ႕ျခင္း
- စစ္ေဆးသူမွ နည္းပညာကြ်မ္းက်င္မႈ နည္းျခင္း .... သက္ဆုိင္ရာ အပုိင္းလုိက္ ကြ်မ္းက်င္သူ နည္းပါးျခင္း
- စစ္ေဆးရာတြင္ အသုံးျပဳေသာ device / software မ်ား အားနည္းခ်က္
ရွိျခင္း ................
Note ( every crime leaves a trace)

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )