First Responder Team Guide (Computer,Mobile & Some Digital Device) ပွငျဆငျခွငျးအပိုငျး (အကဉြျးခြုပျ)

မှုခငျးမှာ Digital Evidences တှကေိုသိမျးဆညျးမညျ့အဖှဲ့ (First Responder Team ) က စဈဆေးမဲ့အဖှဲ့နဲ့ အခြိတျအဆကျရှိရပါမယျ။ ဆိုလိုတာက စဈဆေးတဲ့ နညျးလမျးအသေးစိတျမဟုတျရငျတောငျ ကိုယျ့အဖှဲ့မှာ ဘာနညျးလမျးတှေ ဘာပစ်စညျးတှရှေိတာ ဘာတှကေို စဈဆေးနိုငျတယျဆိုတဲ့အခကြျတှေ သိရှိထားရပါမယျ။ Digital Devices တဈခုခွငျးစီရဲ့ သဘောသဘာဝ။ Digital Devices တှေ Digital Evidence တှကေို ဖကြျဆီးနိုငျတဲ့ (Anti Forensics) နညျးလမျးတှကေို သိရှိထားရမှာဖွဈပါတယျ။ အမှုအနအေထားအရ တရားခံသောျလညျးကောငျး၊ သံသယရှိသူကိုသောျလညျးကောငျး မမြှောျလငျ့တဲ့နရောမှာ မမြှောျလငျ့နိုငျတဲ့ အနအေထားနဲ့ ဖမျးဆညျးသိမျးဆညျးတဲ့နညျးလမျးတှေ၊ တရားခံ (သို့မဟုတျ) သံသယရှိသူရဲ့ ဘဝနောကျကွောငျး လကျရှိအနအေထား အပွငျFirst Responder Kit (သကျသခေံပစ်စညျးမြား သိမျးဆညျးရာတှငျ အထောကျအကူပွုပစ်စညျး) မြားကို ကြှမျးကငြျစှာကိုယျတှယျအသုံးခနြိုငျရမှာဖွဈပါတယျ။ အပေါျမှာဖောျပွထားတဲ့ နညျးလမျးတှကေို ဆကျစပျစဉျးစားပွီး လကျတှေ့မှာပေါငျးစပျအသုံးခနြိုငျမှသာ သကျသခေံအခကြျအလကျတှကေို အပွညျစုံဆုံးဖွဈအောငျ ရှာဖှသေိမျးဆညျးနိုငျမှာဖွဈပါတယျ။

အခုဆှဲထားတဲ့ပုံက Digital Device ထဲမှာပါဝငျတဲ့ (Computer၊Mobile) Device အတှကျ သိမျးဆညျးနညျး အကဉြျးပါ။ ပုံကတော့ဆှဲထားတာတောျတောျကွာပါပွီး။ ပုံအသဈမှာတော့ ပိုပွီး အသေးစိတျပါတယျ။Cyber Crime အမှုတောျတောျမြားမြားမှာ Warrant မလိုပါ။ အခြို့သော အမှုမြားအတှကျ Warrant အပိုငျးကို ထညျ့ဆှဲထားတာ့ဖွဈပါတယျ။ သိမျးဆညျးရာတှငျ အဓိက Digital Device တှအေပွငျ လညျးကောငျးနဲ့ဆကျစပျအသုံးပွုနိုငျတဲ့ Digital Device တှသောမက၊ မှတျသားထားနိုငျတဲ့၊ ကိုးကား အသုံးပွုနိုငျတဲ့ စာရှကျ စာရှကျအပိုငျးအစ စာတမျး စာအုပျတှကေိုပါသညျးဆညျးရမှာဖွဈပါတယျ။
ပုံကိုတော့မပွငျတော့ပါဘူး။

Documentation အပိုငျး
ဥပမာအနနေဲ့

Device Name, Model , Serial Number ,
သိမျးဆညျးစဉျမှာ Device ကပါဝါဖှငျ့ထားလြှကျလား၊ ပိတျလြှကျလား
ဖှငျ့ထားရငျ ဘာတှအေသုံးပွုနလေဲ အငျတာနကျနဲခြိတျဆကျနသေလားဘာတှဖှေငျ့ထားလဲ
ပကြျစီးနရေငျလဲ ဘယျလိုအနအေထားမြိုးပကြျစီးနတောလဲ
ရေ၊ဓာတုဗဒေ အရညျတှထေဲမှာ နဈနတောလား၊ ရှှဲစိုနတောလား၊မီးလောငျထားတာလား၊ကြိုးပဲ့နတောလား၊ သိမျးဆညျးစဉျမှာ ဒီလိုအနအေထားတှဖွေဈအောငျ တရားခံ(သို့မဟုတျ) သံသယရှိသူက လုပျဆောငျတားလား အစရှိသဖွငျ့ ပွညျ့စုံစှာ ဖောျပွရမှာဖွဈပါတယျ။

အရင်စာအုပ်မှာပါတာတွေနဲ့ ဆွဲထားတဲ့ First Responder Team Diagram တွေနဲ့တွဲကြည့်ပေးပါ။
လက်တွေ့လုပ်ဆောင်ရမှာတွေ သီအိုရီအရ ရှင်းပြရမှာတွေက စာနဲ့ရေးရင်အရမ်းများမှာဖြစ်လို့ပါ။
#Digitalforensics
#ThirdEye
#Forensicsmyanmar

First Responder Team Guide
(Computer,Mobile & Some Digital Device)
ပြင်ဆင်ခြင်းအပိုင်း (အကျဉ်းချုပ်)

မှုခင်းမှာ Digital Evidences တွေကိုသိမ်းဆည်းမည့်အဖွဲ့ (First Responder Team ) က စစ်ဆေးမဲ့အဖွဲ့နဲ့ အချိတ်အဆက်ရှိရပါမယ်။ ဆိုလိုတာက စစ်ဆေးတဲ့ နည်းလမ်းအသေးစိတ်မဟုတ်ရင်တောင် ကိုယ့်အဖွဲ့မှာ ဘာနည်းလမ်းတွေ ဘာပစ္စည်းတွေရှိတာ ဘာတွေကို စစ်ဆေးနိုင်တယ်ဆိုတဲ့အချက်တွေ သိရှိထားရပါမယ်။ Digital Devices တစ်ခုခြင်းစီရဲ့ သဘောသဘာ၀။ Digital Devices တွေ Digital Evidence တွေကို ဖျက်ဆီးနိုင်တဲ့ (Anti Forensics) နည်းလမ်းတွေကို သိရှိထားရမှာဖြစ်ပါတယ်။ အမှုအနေအထားအရ တရားခံသော်လည်းကောင်း၊ သံသယရှိသူကိုသော်လည်းကောင်း မမျှော်လင့်တဲ့နေရာမှာ မမျှော်လင့်နိုင်တဲ့ အနေအထားနဲ့ ဖမ်းဆည်းသိမ်းဆည်းတဲ့နည်းလမ်းတွေ၊ တရားခံ (သို့မဟုတ်) သံသယရှိသူရဲ့ ဘဝနောက်ကြောင်း လက်ရှိအနေအထား အပြင်First Responder Kit (သက်သေခံပစ္စည်းများ သိမ်းဆည်းရာတွင် အထောက်အကူပြုပစ္စည်း) များကို ကျွမ်းကျင်စွာကိုယ်တွယ်အသုံးချနိုင်ရမှာဖြစ်ပါတယ်။ အပေါ်မှာဖော်ပြထားတဲ့ နည်းလမ်းတွေကို ဆက်စပ်စဉ်းစားပြီး လက်တွေ့မှာပေါင်းစပ်အသုံးချနိုင်မှသာ သက်သေခံအချက်အလက်တွေကို အပြည်စုံဆုံးဖြစ်အောင် ရှာဖွေသိမ်းဆည်းနိုင်မှာဖြစ်ပါတယ်။

အခုဆွဲထားတဲ့ပုံက Digital Device ထဲမှာပါ၀င်တဲ့ (Computer၊Mobile) Device အတွက် သိမ်းဆည်းနည်း အကျဉ်းပါ။ ပုံကတော့ဆွဲထားတာတော်တော်ကြာပါပြီး။ ပုံအသစ်မှာတော့ ပိုပြီး အသေးစိတ်ပါတယ်။Cyber Crime အမှုတော်တော်များများမှာ Warrant မလိုပါ။ အချို့သော အမှုများအတွက် Warrant အပိုင်းကို ထည့်ဆွဲထားတာ့ဖြစ်ပါတယ်။ သိမ်းဆည်းရာတွင် အဓိက Digital Device တွေအပြင် လည်းကောင်းနဲ့ဆက်စပ်အသုံးပြုနိုင်တဲ့ Digital Device တွေသာမက၊ မှတ်သားထားနိုင်တဲ့၊ ကိုးကား အသုံးပြုနိုင်တဲ့ စာရွက် စာရွက်အပိုင်းအစ စာတမ်း စာအုပ်တွေကိုပါသည်းဆည်းရမှာဖြစ်ပါတယ်။
ပုံကိုတော့မပြင်တော့ပါဘူး။

Documentation အပိုင်း
ဥပမာအနေနဲ့

Device Name, Model , Serial Number ,
သိမ်းဆည်းစဉ်မှာ Device ကပါဝါဖွင့်ထားလျှက်လား၊ ပိတ်လျှက်လား
ဖွင့်ထားရင် ဘာတွေအသုံးပြုနေလဲ အင်တာနက်နဲချိတ်ဆက်နေသလားဘာတွေဖွင့်ထားလဲ
ပျက်စီးနေရင်လဲ ဘယ်လိုအနေအထားမျိုးပျက်စီးနေတာလဲ
ရေ၊ဓာတုဗေဒ အရည်တွေထဲမှာ နစ်နေတာလား၊ ရွှဲစိုနေတာလား၊မီးလောင်ထားတာလား၊ကျိုးပဲ့နေတာလား၊ သိမ်းဆည်းစဉ်မှာ ဒီလိုအနေအထားတွေဖြစ်အောင် တရားခံ(သို့မဟုတ်) သံသယရှိသူက လုပ်ဆောင်တားလား အစရှိသဖြင့် ပြည့်စုံစွာ ဖော်ပြရမှာဖြစ်ပါတယ်။

အရင္စာအုပ္မွာပါတာေတြနဲ႕ ဆြဲထားတဲ့ First Responder Team Diagram ေတြနဲ႕တြဲၾကည့္ေပးပါ။
လက္ေတြ႕လုပ္ေဆာင္ရမွာေတြ သီအုိရီအရ ရွင္းျပရမွာေတြက စာနဲ႕ေရးရင္အရမ္းမ်ားမွာျဖစ္လုိ႕ပါ။