Metadata Forensics

Metadata ဆုိတာကေတာ့ data ေတြနဲ႕ပတ္သတ္ၿပီးေဖာ္ၿပတဲ့ အခ်က္အလက္ (data) တစ္ခုပဲျဖစ္ပါတယ္။ Metadata က သက္ဆုိင္တဲ့ data ေတြနဲ႕တြဲၿပီးရွိေနတတ္သလုိ အျခား  file type အျဖစ္လဲရွိတတ္ပါတယ္။ ေတြ႔ရတာမ်ားတဲ့ metadata ေတြကေတာ့ file extension,file size,file ကုိ create လုပ္တဲ့အခ်ိန္,ဘယ္သူက Create လုပ္တယ္,ဘယ္စက္မွာ create လုပ္တယ္, ဘယ္အခ်ိန္မွာ ဖြင့္တယ္ ၿပင္ဆင္တယ္ စသည္ျဖင့္ရွိပါတယ္။ Metadata  ကုိစစ္ေဆးဖုိ႕အတြက္ toolsေတြမလုိအပ္ပါဘူး
အခ်ဳိ႕ေသာ အေနအထားအတြက္လဲ သီးျခင္း tools ေတြရွိပါတယ္။ Metadata ၿပင္ဆင္ဖုိ႕အတြက္ သီျခား
Tools ေတြလုိအပ္တဲ့အခါရွိသလုိ မလုိအပ္တာလဲရွိပါတယ္။ Anti Forensics tools ေတြလဲရွိပါတယ္။

ဥပမာ အေနနဲ႕word file တစ္ခုကိုၾကည့္ရေအာင္  word file èRight  Click  è PropertiesèDetail
မွာ test1 ရဲ႕ Metadata ကုိေတြ႕ရမွာျဖစ္ပါတယ္။ Author name မွာေတာ့ PC name  ေပၚမွာပါ။
File ကုိ ဘယ္အခ်ိန္မွာ ေနာက္ဆုံး save တယ္။ ဘယ္အခ်ိန္မွာ Create လုပ္တယ္ ဘယ္အခ်ိန္မွာ
 ေနာက္ဆုံး အသုံၿပုၿပီး save တယ္။ edit လုပ္တာၾကာခ်ိန္ နဲ႕ ဘယ္နွစ္ႀကိမ္ဖြင့္ျပင္တယ္ဆုိတာက 
အစျမင္ရမွာျဖစ္ပါတယ္




test1 ဆုိတဲ့ file ကုိ ကြန္ပ်ဴတာထဲက Docouments ေနရာကုိ ေၿပာင္းပါတယ္။metadata ဆုိၿပီး file name ခ်ိန္းလုိက္ပါတယ္။ ၿပီးရင္ Edit နည္းနည္းလုပ္ၿပီး save လုိက္ၿပီး metadata ကုိၿပန္ၾကည့္လုိက္ရင္ကြဲၿပားျခားနားတာ ေတြကုိေတြ႕ရမွာပါ။





 Test1 ကုိေရာ metadata ကုိေရာ stick ထဲေၿပာင္းထည့္လုိက္တဲ့အခါ  ျမင္ရတဲ့ metadata ျဖစ္ပါတယ္။




 Test1 ကုိေရာ metadata ကုိေရာ ေၿပာင္းလုိက္တဲ့ ကြန္ပ်ဴတာမွာ Edit လုပ္ၿပီး ၿပန္ၾကည့္တဲ့ အခါျမင္ရတဲ့
Metadata အေနအထားပါ။





 Test1 file ကုိ google Drive ေပၚတင္ၿပီး ၿပန္Download ယူပါတယ္။download လုပ္ထားတဲ့ Test1 ကုိ ဖြင့္ၾကည့္တဲ့အခါ ျမင္ရတဲ့ metadata ျဖစ္ပါတယ္။Third Eyes ဆုိတဲ့ ကြန္ပ်ဴတာမွာ ေနာက္ဆုံး save လာတယ္ Author က kOLUCHAW စသည္ျဖင့္ေတြ႕ရမွာပါ။pdf metatda ကလည္းအလားတူပါပဲ Microsoft  word လုိေတာ့ ျပည့္စုံျခင္းမရွိပါဘူး။




Image ,video,mp3  စတဲ့ metadataုိ  ေတြကေတာ့  သူတုိ႕က တင္ထားတဲ့ site ေပၚမွာမူတည္ပါတယ္။ ေနာက္ပုိင္းကင္မရာေတြမွာ locationေတြ ဘာmodeကုိသုံးၿပီးဘယ္လုိရုိက္တာလဲဆုိတဲ့အခ်က္အလက္ေတြပါ၀င္လာပါတယ္။Exif data ေတြျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ image ေတြရဲ႕ အခ်က္အလက္ကုိ စစ္ေဆးႏုိင္ပါတယ္။ဒါေပမဲ့ အခ်ဳိ့ image ေတြကုိ တင္ထားတဲ့ site ကေန image နဲဲ႔ဆုိင္တဲ့ အခ်က္အလက္ေတြကုိ user privacy အရေသာ္လည္းေကာင္း ဖယ္ရွားထားပါတယ္။ example facebook :D site ေတြမွာရွာေဖြမယ္ဆုိရင္ resolution မ်ားတဲ့ပုံေတြမွာသာ ေတြရႏုိင္ပါတယ္။ 

Image metadata စစ္ေဆးရန္ 
image metadata
image metadata

pdf word file metadata စစ္ေဆးရန္
pdf world metatdata

Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool