What is Cyber Forensics ? Part 33 Forensics Methods and Principles (Hypothesis)


What is Cyber Forensics ? Part 33
Forensics Methods and Principles (Hypothesis)
Digital Forensics လုပ္ငန္း တစ္ခုလုံးဟာ Scientific Process လုပ္ငန္းစဥ္ေတာ္ေတာ္မ်ားမ်ားပါ၀င္ေနပါတယ္။ ဒါေၾကာင့္ လုပ္ငန္းစဥ္ေတာ္ေတာ္မ်ားမ်ားဟာ scientific အေနနဲ႕သာလုပ္ကုိင္ရပါတယ္။ Philosophy နဲ႕ ပတ္သတ္လုိ႕ 2 ခ်က္ပါ၀င္ပါတယ္။(Verification နဲ႕ Falsifiability) ။ ဒါေၾကာင့္ Digital Forensics Scientific Methods အခ်ဳိ႕ကုိ ဆက္ၿပီးေတြးၾကည့္ရေအာင္ပါ။
ပထမဆုံး Method ကေတာ့ Hypothesis အပုိင္းျဖစ္ပါတယ္။ hypothesis ဟာ မွန္းဆျခင္း သက္သက္မဟုတ္ပါ။ အေမးရွိရင္ အေျဖရွိတယ္ဆုိတဲ့ အတုိင္း မိမိ မွန္းဆခ်က္ကုိ forensics လုပ္ငန္းမွာ ရွာေဖြႏုိင္ရမယ္ ၿပီးရင္ သက္ေသျပႏုိင္ရပါမယ္။ ဥပမာ အေနနဲ႔ ၾကည့္မယ္ဆုိရင္ ...
Crime Case Back Ground (NOTE: Base On CHFI&CCFP Note Not Real Wold Case)
======================================
Organization တစ္ခုရဲ႕ Confidential ျဖစ္တဲ့ PDF တစ္ေစာင္ေပ်ာက္ဆုံးသြားပါတယ္။ အဲဒီ file ကုိသိမ္းထားတဲ့ ကြန္ပ်ဴတာ ကုိင္တြယ္သူက A ျဖစ္ပါတယ္။ စစ္ေဆးသူက C ျဖစ္ပါတယ္။ (မေရႊမုိး(korea) စာေတြဖတ္တာမ်ားလုိ ႕ )
ပထမဆုံး စစ္ေဆးသူ C ေတြးတာက ကြန္ပ်ဳဴတာကုိင္တြယ္သူ A ထံကေန USB Stick 2 ခုလဲ သိမ္းမိတယ္။ A က အဲဒီ File ကုိ usb နဲ႕ကူးတယ္။ ၿပီးရင္ ဖ်က္ထားလုိက္တယ္။ ဒါေၾကာင့္ C က ကြန္ပ်ဴတာကုိ Forensics Process အတုိင္း စစ္ေဆးပါတယ္။ အျခားအခ်က္အလက္ေတြအေပၚမူတည္ၿပီး သုံးသပ္စစ္ေဆးလိုက္တဲ့အခါ ကြန္ပ်ဴတာကုိင္သူ A က usb ကုိ တပ္ၿပီး file ကုိကူးတာရယ္ usb ကုိ စစ္ေဆးတဲ့အခါမွာလဲ file ကုိ သိမ္းထားတဲ့ အခ်က္အလက္ေတြကုိ ေတြ႕ပါတယ္။ usb ကုိလဲ အၾကိမ္ေရမ်ားစြာ formant ခ်ထားတာကုိလဲ စစ္လုိ႕ေတြ႕ပါတယ္။ ဒီေလာက္နဲ႕တင္အခ်က္လင္ Ok .... ေနာက္တစ္ဆင့္ကုိ ဆက္သြားပါမယ္ ....
ေနာက္တစ္ဆင့္ကေတာ့ အမႈတည္ေဆာက္တဲ့အပုိင္းပါ ... သံသယရွိသူ A က ဘယ္အခ်က္ေတြကုိ မူတည္ၿပီး ၿငင္းခ်က္ထုတ္မလဲ တြက္ခ်က္ပါမယ္..
ပထမျငင္းခ်က္ ...
A က ရုံမွာ အလုပ္မၿပီးတဲ့အတြက္ အဲဒီၤ File ကုိ အိမ္ကုိယူသြားတယ္ ..ေနာက္ေန႕ေရာက္မွ ၿပန္ယူလာတယ္ ... အေရးၾကီးတဲ့ file ျဖစ္ေနလုိ႕ usb ကေနဖ်က္လုိက္ပါတယ္ လုိ႕ ထြက္ဆုိႏုိင္မယ္ ... Ok Let it be ...
ဒုတိယျငင္းခ်က္ ...
သူကူးယူတာမဟုတ္ပါဘူး... မသိပါဘူး .... usb ကလဲ ေပ်ာက္သြားၿပီးမွ
စားပြဲေပၚျပန္ေတြ႕တာပါ .. ဆက္သုံးေနတာပါ Ok Let it Be ...
ပထမ ျငင္းခ်က္ထုတ္ႏုိင္တဲ့ အတုိင္းကုိ ၿပန္လည္ၿပီး သက္ေသၿပႏုိင္ေအာင္
ထပ္ၿပီး စစ္ေဆးရပါမယ္... ။ (ဒုတိယ ျငင္းခ်က္အတြက္ လက္ရွိ လုပ္ကုိင္ေနတဲ့ အဖြဲ႔အစည္းမွာရွိတဲ့ Organization Policy နဲ႕ ကုိင္တြယ္ၿပီး ထပ္ၿပီးသက္ေသရွာေဖြပါမယ္ ..) (Note. E- government တြင္ Organization Policy သည္ အေရးၾကီးေသာ အခ်က္အျဖစ္ပါ၀င္ပါသည္)
(How To Forensic process အပုိင္းကေတာ့ အရင္ အပုိင္းေတြမွာ ေဖာ္ၿပၿပီး ျဖစ္ပါသည္)
ကဲေနာက္ဆုံး လုံေလာက္တဲ့ သက္ေသအခ်က္အလက္ ရၿပီၤဆုိေတာ့မွ အမႈကုိ တည္ေဆာက္ပါမယ္ ..... (ဒါက Hypothesis အပုိင္းျဖစ္ပါတယ္)
philosophy နဲ႕ ပတ္သတ္တဲ့ Verification အပုိင္းဆုိတာကေတာ့ စမ္းသပ္စစ္ေဆးတဲ့အပုိင္းျဖစ္ပါတယ္။စစ္ေဆးတဲ့ အခ်ိန္မွာ စစ္ေဆးသူက ေတြးရမည့္ အေတြးျဖစ္ပါတယ္။ Falsifiability) အပုိင္းကေတာ့ ျငင္းခ်က္ထုတ္ႏုိင္တဲ့အေပၚမူတည္ၿပီး ထပ္မံ စစ္ေဆးရမဲဲ့ အပုိင္း ေတြးရမယ့္အပုိင္းပါ။
PART 34 မွာကေတာ့ Locard principle , inman-Rudin Paradigm
အေၾကာင္းျဖစ္ပါတယ္။

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT