What ls Digital Forensics ? (Part 35) ATA Password (SSD and Hard Disk Forensics )

What is Digital Forensics? (Part 35 ) ATA Password (SSD and Hard Disk Forensics ) အချို့သော Knowledge ရှိတဲ့ User တွေနဲ့ Organization တွေက BIOS , UEFI, hard disk password (ATA) တွေကိုထားရုံမက Full Disk Encryption (FED) တွေ Self-Encrypting Drives (SED) နဲ့ပါ တွဲပြီးထားကြပါတယ်။ BIOS password, UEFI password တွေကတော့ Forensics process မှာ ခေါင်းသိပ်မခဲရပေမဲ့ Self-Encrypting Drives (SED) တစ်ခုဖြစ်တဲ့ ATA Password မှာ စဉ်းစားရမဲ့ အပိုင်းတွေပါလာပါတယ်။ Googling ရှာ Linux tools / HD tools/boot CD တစ်ခုခုသုံးပြီး Password ကို ဖျက်လို့ရနိုင်ပေမဲ့ data lost ဖို့က 90 ရာနှုန်းလောက်သေချာပါတယ်။ PC Repair ဆိုင်တွေအတွက်ကတော့ အဆင်ပြေချင်ပြေနိုင်ပေမဲ့။ Forensics အပိုင်းကျတော့ detail လဲကျပြီး data တွေကို တတ်နိုင်သမျှဆွဲထုတ်ရမှာ ဖြစ်ပါတယ်။ အဓိကလိုချင်တာက Recovery ပြန်မခေါ်ချင်တဲ့ အချက် ဖြစ်ပါတယ်။ ATA password ကို Unlock လုပ်ဖို့အတွက်ဆို.......... User Password အမျိုးအစားကဘာလဲ ......... ? Master Password အမျိုးအစားကဘာလဲ ......... ? High နှင့် Maximun Security ကဘာလဲ......... ? ကိုယ်စစ်ရမဲ့ HD က ဘာအမျိုးအစားလဲ ......... ? Laptop ကဘာ Model လဲ သူ့ Bios features ......... ? User password ကိုအခြားသောနည်းများဖြင့် သိရင်အကောင်းဆုံးပါ :) မသိရင် HD manufacture ကိုသိရင်တော့ Master password ကို ရှာရပါမည်. ။ (Laptop အမျိုးအစားနဲ့ Feature ကိုလဲသတိထားရပါမယ်) (မဟုတ်ရင် Problem အနည်းငယ် တွေ့နိုင်ပါတယ်) ဒါကတော့ google မှ ရှာတဲ့အခါ နားလည်ထားရမဲ့ အပိုင်းတွေကို သေချာသိထားရင် မကြာပါဘူး ... ။ အချို့ Master Password တွေက သုံးရတာရှိသလို မရတာလဲရှိပါတယ်။ Master password ရှာရင် Tor Browser ကို အဓိက ထားသုံးပါ ။ Master Password ကိုသိရင်တော့ hdparm နဲ Boot Cd လောက်မှာတင် အဆင်ပြေနိုင်ပါတယ် .... :) အခြားသောနည်းတွေလဲရှိပါတယ် HD firmware ကို ပြန်ရေးမလား Fix လုပ်မလား ... Hard disk platter swap လုပ်မလား (ဒါတွေကိုတော့ သုံးခဲပါတယ်) မခက်ခဲသလိုနဲ့ ကျန်တဲ့ သတိထားစရာ အချက်တွေလဲ များစွာကျန်ပါတယ်.. ဘာနဲ့ပဲလုပ်သည်ဖြစ်စေ password ဖျက်ပြီးလဲ Hard Disk ကို ပြန်ပြီး Diagnose လုပ်ရပါမယ် ..... ပုံကတော့ Hardware build နဲ့ ATA password ကိုဖျက်တဲ့ပုံပါ .ဘယ်လိုပင် လုပေ်စကာမူ သဘောတရားကိုတော့ သိထားသင့်ပါသည်။