Digital Forensics Lab ရဲ့ ရှေ့တန်း နှင့် အလယ်တန်း အရေးကြီးပုံ

Digital Forensics ရဲ့‌ ရှေ့တန်း

ကတော့ စတင်သိမ်းဆည်းတဲ့ Front Line or First Responder အဖွဲ့ပဲဖြစ်ပါတယ်။ Digital ပစ္စည်းတော်တော်များများက Made In Myanmar ဆိုတာနည်းပါးပါတယ်။ ဒါ့ကြောင့် Digital Device တွေသိမ်းဆည်းတဲ့အခါ မြန်မာနည်းမြန်မာဟန်ဆိုတာထက် အနောက်တိုင်းဟန်တွေ နည်းလမ်းတွေပါ၀င်နေမှာဖြစ်ပါတယ်။ ဥပမာ Digital Device တွေကို သိမ်းဆည်းပြီးကတည်းက Device ဒါမှမဟုတ် Device မျက်နှာပြင်နဲ့
Device ထဲကို မသိလို့ဖြစ်စေ သိရက်နဲ့ဖြစ်စေ ပြင်ဆင်တာတွေ ပြောင်းလဲတာတွေ မပြုလုပ်ရပါ။

ဥပမာ။ Mobile phone ဆိုရင် သိမ်းဆည်းပြီး Phone ထဲမှာပဲ Screen Shoot ရိုက်တာ။Radio Frequency ကိုကာကွယ်မဲ့ အိတ်မျိုးမရှိရင် နည်းပညာအရ တရား၀င် ပြုလုပ်တဲ့နည်းတွေရှိပါတယ်။
(နည်းလမ်းများကိုရေးသားပြီးဖြစ်ပါသည်)

နောက်ထပ်ဥပမာအနေနဲ့ Chat နေရင်းနဲ့ ဖုန်းကို သိမ်းဆည်းတာခံရတယ်။ ဖြစ်ခြင်တော့ နောက်ဆုံးစာကြောင်းတွေက အင်တာနက်ကြောင့် Sent မပြဘူး။
ဒါပေမဲ့ သိမ်းဆည်းစဉ်မှာ နည်းစနစ်တွေမလိုက်နာရင်
တစ်နေရာရာမှာ Network ပွင့်ပြီး Sent ဖြစ်သွားနိုင်ပါတယ်။
သိမ်းဆည်းစဉ်အချိန်နဲ့ ကိုယ့်လက်ထဲရောက်မှ Sent ဖြစ်သွားတဲ့အချိန်က ကွာသွားတဲ့အတွက် Negative Question ဖြစ်သွားနိုင်သလို သက်‌သေခံက မယုံကြည်ရတဲ့ သဘောမျိူးသက်ရောက်သွားနိုင်ပါတယ်။

နောက်ထပ်အလယ်တန်းကတော့ Chain Of Custody အပိုင်းပါ။ တရား၀င်သတ်မှတ်ထားတာ မရှိသေးပေမဲ့
Evidences တွေထုတ်ပိုးတဲ့ပုံစံ စည်းတံဆိပ် လက်မှတ်
ပို့ဆောင်တဲ့နေ့ရက် Lab ကို ပို့ဆောင်ရာမှာ အသုံးပြုတဲ့
ခရီးလမ်း ရပ်နားချိန် ပုံစံတွေက Evidence သည် တရား၀င်ဖြစ်ကြောင်းသာမက Digital Device တွေကို
လမ်းခုလတ်မှာ ပြင်ဆင်ခြင်း ပယ်ဖျက်ခြင်းမရှိဘူး ဆိုတာ သက်သေပြတာဖြစ်ပါတယ်။

LAB ရဲ့ရှေ့တန်းက မှားမှား အလယ်တန်းကပဲ မှားမှား
နောက်တန်းမှာရှိတဲ့ Lab မှာ Error ဖြစ်ပါတယ်။ ဒါဆိုရင် Last Defender ဖြစ်တဲ့ Expert Witness အတွက် အခွင့်အလမ်းနည်းပါးသွားပါတယ်။ နောက်ဆုံး တရားရုံးဆိုတဲ့ ဂိုးပေါက်ကို အလွယ်တကူ ၀င်ရောက်သွားနိုင်ပါတယ်
#ThirdEye
#ForensicsMyanmar