What is Cyber Forensics ? Part 34 Locard's principle , inman-Rudin Paradigm



What is Cyber Forensics ? Part 34
Locard's principle , inman-Rudin Paradigm 
===============
Locard's principle , inman-Rudin Paradigm အေၾကာင္းမေဖာ္ၿပခင္ က်န္ခဲ့တဲ့ တစ္ခ်က္ကုိ အရင္ဆုံးေဖာ္ၿပပါမည္။
Peer view 
===========
Peer View လုိ႕ေခၚတဲ့ ျပင္ပကေန သက္ဆုိင္ရာ Digital Forensics Field ကုိ ကြ်မ္းက်င္တဲ့သူရဲ႕ မွတ္ခ်က္ ဒါမွ မဟုတ္ ထြက္ဆုိခ်က္။ တရားရုံးမွာ တစ္ဖက္ေရွ႕ေနကေန သက္ေသ အေနနဲ႕သြင္းႏုိင္သလုိ အစုိးေရွ႕ေန ဒါမွ မဟုတ္ က်န္တစ္ဖက္ေရွ႕ေနကလဲ သြင္းႏုိင္ပါသည္။ (ႏုိင္ငံအလုိက္Cyber Law အေပၚမူတည္ပါသည္)
============
Locard's Principle ဆုိတာကေတာ့ ၿပင္သစ္လူမ်ဳိး မႈခင္းဆရာ၀န္ Dr.Edmond Locard (1877-1907) ေဖာ္ထုတ္ခဲ့တဲ့ အခ်က္ပါ။ 
" မႈခင္းတစ္ခုမွာ ရွာေဖြတတ္ရင္ သဲလြန္စကုိ ရရွိႏုိင္ပါသည္ဟူေသာ အခ်က္ပါ။ " ေဖာ္ထုတ္ခ်က္ကုိ Physical Investigation မွာသာ အဓိကထားၿပီး
သုံးေပမဲ့ digital ေခတ္ရာက္လာတဲ့ အခါမွာ Theory ကေန ၿပီး ထပ္ဆင့္ခ်ဲ့ယူၾကပါတယ္။ 
Digital Evidence ဆုိတာ ရွာေဖြဖုိ႕ခက္လဲသလုိ ပ်က္စီးလြယ္ပါသည္။
ဒါေၾကာင့္ က်န္ခဲ့ေသာ Evidence တစ္ခုထဲကေန ေဖာ္ထုတ္ႏုိင္ဖုိ႕နဲ ရရွိတဲ့ Evidence မပ်က္စီးေအာင္ Copy and hashing လုပ္ရမယ္ဆုိတဲ့ အခ်က္ 2 ခ်က္ေဖာ္ထုတ္ခဲ့ၾကပါသည္။ (Digital Forensics Investigator ရဲ႕ EQ IQ Skill အၿပင္ အခင္းျဖစ္ပြားရာကုိ အရင္ဆုံးေရာက္ရွိ စစ္ေဆးသူရဲ႕ Skill ကပါ အေရးၾကီးပါသည္) ခြ်င္းခ်က္မ်ားစြာလဲရွိပါသည္။ 
===================
inman-Rudin Paradigm
inman-Rudin Paradigm ဆုိတာကေတာ့ The origin of evidence စာအုပ္ထဲကေန ေကာက္ႏွဳတ္ထားတဲ့ အခ်က္ပါ ...
Transfer အပုိင္းမွာ 
(Locard's principle) ကုိ ရည္ညႊန္းပါသည္။
Identification 
Case က ဘာလဲ Evidence ကဘာလဲ
Individualization 
ဘယ္လုိေသာ Evidence အစအန မဆုိ အေရးၾကီးႏုိင္သည္။ Case ကုိ ေဘာင္က်ဥ္းေအာင္ ေတြးႏုိင္သည္။
Association 
သံသယရွိသူနဲ႕ဆက္စပ္ျခင္း
Reconstruction 
လုိအပ္ခ်က္မ်ား လြဲေခ်ာေနမႈမ်ားကုိ ျပန္လည္စဥ္းစားျခင္း
Evidence Transfer & Custody အပုိင္းကုိ ျပန္လည္ စစ္ေဆးျခင္း

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )