First Responder Team


အခုအေျခအေနကေတာ့ First Responder Team က သက္ေသခံအခ်က္ အလက္ ေတြနဲ႕ Device ေတြက ေနရာတစ္ခုထဲမွာရွိေနတဲ့ အေနအထားမွာ လုပ္ေဆာင္ ရမည့္အေျခခံအခ်က္အလက္္မ်ားျဖစ္ပါတယ္။တည္ေနရာတစ္ခုထဲဆုိတာ သက္ေသခံအခ်က္အလက္ေတြထဲက တစ္ခ်ဳိ႕ဟာ Cloud အပုိင္း Data Center အပုိင္းမွာ ရွိမေနတဲ့ အခ်ိန္ျဖစ္ပါတယ္။
ဖမ္းဆီးသိမ္းဆည္းရမည့္ Case သဘာသဘာ၀ကုိနားလည္ျခင္း ဆုိတာကေတာ့ မိမိတုိ႕သြားေရာက္ သိမ္းဆည္းရမဲ့ အမႈက ဘယ္လိုမႈခင္းမ်ဳိးလဲ ဒါဆုိရင္ ဘယ္လုိသက္ေသခံအခ်က္အလက္ေတြက အေရးႀကီးတယ္ ဘယ္လုိ Device ေတြရွိတတ္တယ္ဆုိတာကုိ First Responder Team ကေနႀကဳိတင္သိရွိၿပီး First Responder Kits ကုိႀကဳိတင္ျပင္ဆင္ျဖည့္စြက္လုိ႕ရပါမယ္။ (First Responder Kits မွာ Digital Crime အတြက္ accessories မ်ဳိးစုံပါ၀င္ပါတယ္)
အခုအေျခအေနကေတာ့ သက္ေသခံ အခ်က္အလက္ေတြက ေနရာတစ္ခုထဲမွာရွိေနတဲ့ အေနအထားပါ။
သက္ေသခံ Device ေတြက Desktop laptop လား သူနဲ႕ဆက္စပ္သုံးစြဲတဲ့ ဆက္စပ္ပစၥည္းေတြရွိလား ( eg. Printer) Printer သုံးစြဲပါက ထုတ္ထားတဲ စာရြက္ ဓာတ္ပုံ အပုိင္းအစေတြရွိလား။ Lan ဒါမွမဟုတ္ Internet နဲခ်ိတ္ဆက္ထားျခင္းရွိလားဆက္စပ္သုံးစြဲေသာ ပစၥည္မ်ား
External Hard Drives, Removable Media, Thumb Drives,and Memory Cards,
Peripheral Devices,
Mobile Phone,tablet,
Potential Sources of Digital Evidence
သက္ေသခံ Device ေတြကုိ မပ်က္စီးေအာင္ကာကြယ္ျခင္းအပုိင္းမွာေတာ့ မႈခင္းျဖစ္တဲ့ ေနရာမွာရွိေနတဲ့ လူေတြကုိ သက္ေသခံပစၥည္းေတြနဲ႕ ေ၀းကြားေသာေနရာမွာေနခုိင္းရပါမယ္။ device ေတြရဲ႕အေနအထား ခ်ိတ္ဆက္ထားမႈမွန္သမွ်ကုိ ဓာတ္ပုံမွတ္တမ္းယူရပါမယ္။
ဖမ္းဆီးတဲ့အခ်ိန္မွာ Power on ေနတဲ့ Device ေတြကုိ Power on အေနအထားအတုိင္းထားရွိရမွာျဖစ္ပါတယ္။ Power Off အေနအထားနဲ႕ရွိေနတဲ့ Device ေတြကုိေတာ့ Power Off အေနအထားအတုိင္းပဲထားရွိရမွာျဖစ္ပါတယ္။
Power On အေနအထားအတုိင္း ထားရွိရင္ Live ျဖစ္ေနတဲ့ System ကေန အခ်က္အလက္ေတြ ရယူႏုိင္ဖုိ႕ျဖစ္ပါတယ္။ အရင္ Post ေတြမွာ Live system ကေန data collect လုပ္တာေရးထားပါတယ္။
သက္ေသခံ Device မ်ားအား အခ်က္အလက္ထပ္မံမျဖည့္စြက္ႏုိင္ေအာင္
Write Protect ျပဳလုပ္ျခင္း အပုိင္းကေတာ့ (First Responder Kits မွာပါ၀င္တဲ့ Write Blocker Device ေတြနဲ႕ သက္ေသခံ Device ကုိ အျခားေသာ အခ်က္အလက္မ်ားကုိ ထပ္မံျဖည့္လုိ႕မရေအာင္ၿပဳလုပ္ျခင္းျဖစ္ပါတယ္။
သက္ေသခံ Device မ်ားအား စနစ္တက်မွတ္တမ္းသြင္း ထုတ္ပုိး ပုိ႕ေဆာင္ျခင္းအပုိင္းကေတာ့ သိမ္းဆည္းတဲ့ Device ေတြကုိမွတ္တမ္းသြင္းျခင္းနဲ႕ Electronic ပစၥည္းေတြျဖစ္တာေၾကာင့္ Electronic Wave ေတြေႏွာက္ယွက္မႈမျဖစ္ေအာင္ ထုတ္ပုိးျခင္းအပုိင္းျဖစ္ပါတယ္။
First Responder Teamေမးျမန္းရမည့္ေမးခြန္းမ်ား (Example)
-----------------------------------------------------------
Crime တြင္ Electronic Device ကုိအသုံးၿပဳေသာ လူမ်ားႏွင့္ Login and Password
အင္တာနက္အသုံးၿပဳေသာ Emial, Social Network Account ႏွင့္ အလားတူအသုံးၿပဳေသာ Account မ်ား၏ Password
Electronic Device ကုိအသုံးၿပဳရျခင္းအေၾကာင္းႏွင့္
အင္တာနက္အသုံးၿပဳပါက ISP ႏွင့္ Service အမည္
Publi, Private Cloud အသုံးၿပဳမႈ



Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )