What is Cyber Forensics Part (9)
Digital Evidence ဆုိသည္မွာ Digital ပုံစံျဖင့္ မည္သည့္သတင္းအခ်က္အလက္မဆုိ သိမ္းဆည္းထားသည္ျဖစ္ေစ ... ဆက္သြယ္ေနသည္ျဖစ္ေစ .... သက္ေသထင္ရွားစြာျပႏုိင္ေသာ အရာကုိ ေခၚဆုိပါသည္... ။
Digital Evidence သည္ ပ်က္စီးလြယ္ျခင္း ကြ်မ္းက်င္သူမွ ပုံဖ်က္ႏုိင္ျခင္းတုိ႕ေၾကာင့္ စစ္ေဆးရာတြင္ အခက္အခဲျဖစ္ျခင္း ... အခ်ိန္ၾကာေစျခင္းတုိျဖစ္ေစႏုိင္ပါသည္... ။
- သိမ္းဆည္းေနစဥ္ device ကုိ ပါ၀ါရုတ္တရပ္ ပိတ္လုုိက္ျခင္း
(Ram ေပၚတြင္လုပ္ကုိင္ေနသာ အလုပ္မ်ား ပ်က္စီးေစႏုိင္ပါသည္။
(Ram ေပၚတြင္လုပ္ကုိင္ေနသာ အလုပ္မ်ား ပ်က္စီးေစႏုိင္ပါသည္။
- storage ကုိ ဖ်က္ဆီးျခင္း ( example . Format အၾကိမ္မ်ားစြာခ်ျခင္;)
-အေရးၾကီးေသာ အခ်က္အလက္မ်ားကုိ ဓတ္ပုံမ်ား ဖုိင္မ်ားအတြင္းေရာထည့္ထားျခင္း
- file or data မ်ားအား Password ခက္ခဲစြာေပးျပီး သိမ္းထားျခင္း (ဥပမာ rar သုိ႕ zip ျပဳလုပ္ျပီး password ေပးထားျခင္း)
- Bootable Cd /DVD /stick မ်ားေၾကာင့္ စစ္ေဆးရန္ အခက္ေတြ႕ျခင္း
- စစ္ေဆးသူမွ နည္းပညာကြ်မ္းက်င္မႈ နည္းျခင္း .... သက္ဆုိင္ရာ အပုိင္းလုိက္ ကြ်မ္းက်င္သူ နည္းပါးျခင္း
- စစ္ေဆးရာတြင္ အသုံးျပဳေသာ device / software မ်ား အားနည္းခ်က္
ရွိျခင္း ................
ရွိျခင္း ................
Note ( every crime leaves a trace)
Comments