Digital Forensics Myanmar

Download PDF Myanmar Law

အခုပုံကတော့ Triage Methods လုပ်မယ်ဆိုရင် Decision လုပ်ရမည့် Flow ဖြစ်ပါတယ်။ပြုလုပ်တဲ့ Flow မဟုတ်ပါဘူး။ မြန်မာနိုင်ငံ အခြေအနေနဲ့ အကိုက်ညီဆုံးဖြစ်အောင်ဆွဲထားခြင်းဖြစ်ပါသည်။ Triage Method လုပ်မယ်ဆိုရင် ရှိနေရမဲ့ ပစ္စည်းတွေကတော့ First Responder Kit နဲ့ Triage လုပ်မဲ့ ပစ္စည်း၊ Triage နည်းပညာကျွမ်းကျင်သူ စသည်ဖြင့်လိုအပ်ပါတယ်။ Triage လုပ်ရခြင်းအကြောင်းအရာကတော့ သက်သေခံအချက်အလက်ကို အရေးတကြီးလိုအပ်တဲ့အခါ ဥပမာ အကြမ်းဖက်မှု (တစ်ပြိုင်တည်းလုပ်ဆောင်ရမဲ့ အချိန်အခါမျိုး Forensics Lab ကို ပို့ဆောင်ဖို့ အချိန်မရတဲ့အခါ၊ ပို့ဆောင်ဖို့နေရာကွာဝေးလွန်းတဲ့အခါ (တိုးတက်တဲ့ နိုင်ငံတွေကတော့ မြို့တိုင်းလိုလိုမှာ Triage လုပ်မဲ့ ပညာရှင်တွေ၊ ပစ္စည်းတွေရှိကြပါတယ်။) ( Triage လုပ်ဖို့ထက် ပိုလိုအပ်တဲ့အခါမှသာ Forensics Lab ကိုပို့ဆောင်တာဖြစ်ပါတယ်။) သိမ်းဆည်မဲ့ Device ထဲမှာ သက်သေခံအချက်အလက်ရှိတာ သေချာတဲ့ အချိန်မျိုးမှာ Triage လုပ်ဖို့အတွက် နည်းပညာကျွမ်းကျင်သူ လုံလောက်ပြည့်စုံတဲ့အခါမျိုးမှာ ပြုလုပ်တာဖြစ်ပါတယ်။ Triage လုပ်တဲ့အခါ အရေးကြီးသက်သေခံ အချက်အလက်တွေကို ချက်ခြင်းရရှိပါတယ်။ Forensics Lab ကိုပို့ဆောင်မဲ့

DVR ထဲမှာ သိမ်းထားတဲ့ Video Clip ကို အောက်ပါအတိုင်း အခြေအနေ ၄ မျိုးခွဲခြားနိုင်ပါတယ်။ Normal Video ပုံမှန်သိမ်းနေကြအတိုင်း DVR Operation System ကနေခွင့်ပြုတဲ့ File Type နဲ့ သိမ်းထားတဲ့ Video ဖြစ်ပါတယ်။ DVR ထဲက Log ကိုစစ်ဆေးကြည့်ရင် သိသာပါတယ်။ ဘယ်အချိန်မှာ Shut Down / Reboot / ဖြစ်တယ်။ Admin ဒါမှမဟုတ် ဘယ် User က ဘယ်အချိန်မှာဝင်တယ်။ ဘယ်အချိန်မှာ Hard disk ကို Format ချတယ်ဆိုတာ Log ထဲကြည့်နိုင်ပါတယ်။ အချိန်အရ အပေါ်ကနေ အောက်သို့ကြည့်နိုင်ပါတယ်။DVR တစ်ခုကို စစ်ဆေးမယ် သိမ်းဆည်းမယ် ဆိုရင် System log က အရေးကြီးတဲ့ အပိုင်းမှာ ပါဝင်ပါတယ်။ CCTV မှတ်တမ်းများကို သိမ်းဆည်းခြင်းကို ရေးတုန်းက DVR တစ်ခုလုံးသိမ်းဆည်းရမဲ့ အချက်များထဲမှာလဲ ရေးထားပါတယ်။ #CCTVFIRSTRESPONDER မှာကြည့်နိုင်ပါတယ်။ Deleted Video အကြောင်းတစ်ခုခုကြောင့်သော်လည်းကောင်း ဖျက်ထားတဲ့ Video တွေပါ။ ဥပမာ ၁၃၀၀ နာရီက နေ ၁၄၀၀ အတွင်းက Video File ကိုဖျက်ထားတယ်ဆိုရင်။ DVR OS ရဲ့ Preview မှာပျက်သွားမှာဖြစ်ပါတယ်။ ဒါပေမဲ့ ဖျက်ထားတဲ့ ၁ နာရီစာ Video file က Hard Disk ရဲ့ မူရင်း Block မှာ Raw Data အဖြစ်ရှိနေပါသေးတယ်။ Time Line ကနေပြန်ကြည့်

မှုခငျးမှာ Digital Evidences တှကေိုသိမျးဆညျးမညျ့အဖှဲ့ (First Responder Team ) က စဈဆေးမဲ့အဖှဲ့နဲ့ အခြိတျအဆကျရှိရပါမယျ။ ဆိုလိုတာက စဈဆေးတဲ့ နညျးလမျးအသေးစိတျမဟုတျရငျတောငျ ကိုယျ့အဖှဲ့မှာ ဘာနညျးလမျးတှေ ဘာပစ်စညျးတှရှေိတာ ဘာတှကေို စဈဆေးနိုငျတယျဆိုတဲ့အခကြျတှေ သိရှိထားရပါမယျ။ Digital Devices တဈခုခွငျးစီရဲ့ သဘောသဘာဝ။ Digital Devices တှေ Digital Evidence တှကေို ဖကြျဆီးနိုငျတဲ့ (Anti Forensics) နညျးလမျးတှကေို သိရှိထားရမှာဖွဈပါတယျ။ အမှုအနအေထားအရ တရားခံသောျလညျးကောငျး၊ သံသယရှိသူကိုသောျလညျးကောငျး မမြှောျလငျ့တဲ့နရောမှာ မမြှောျလငျ့နိုငျတဲ့ အနအေထားနဲ့ ဖမျးဆညျးသိမျးဆညျးတဲ့နညျးလမျးတှေ၊ တရားခံ (သို့မဟုတျ) သံသယရှိသူရဲ့ ဘဝနောကျကွောငျး လကျရှိအနအေထား အပွငျFirst Responder Kit (သကျသခေံပစ်စညျးမြား သိမျးဆညျးရာတှငျ အထောကျအကူပွုပစ်စညျး) မြားကို ကြှမျးကငြျစှာကိုယျတှယျအသုံးခနြိုငျရမှာဖွဈပါတယျ။ အပေါျမှာဖောျပွထားတဲ့ နညျးလမျးတှကေို ဆကျစပျစဉျးစားပွီး လကျတှေ့မှာပေါငျးစပျအသုံးခနြိုငျမှသာ သကျသခေံအခကြျအလကျတှကေို အပွညျစုံဆုံးဖွဈအောငျ ရှာဖှသေိမျးဆညျးနိုငျမှာဖွဈပါတယျ။ အခုဆှဲထားတဲ့ပုံက Digital Device ထဲမှာပါဝငျတဲ့ (Computer၊Mo