Digital Forensics နှင့်ပတ်သတ်သော အမေးအဖြေများ (၁)
တစ်ပိုင်းစီကို ၅ ခုရေးသွားပါမယ်ခင်ဗျာ။
Q: Storage Media တွေကို Forensics image လုပ်ရာမှာ အချိန်တူညီနိုင်မလား ?
A: Evidence Device ရဲ့အခြေအနေ၊ Storage Size၊ အသုံးပြုသော နည်းလမ်းနည်းပညာအရ မတူညီနိုင်ပါ။
A: Evidence Device ရဲ့အခြေအနေ၊ Storage Size၊ အသုံးပြုသော နည်းလမ်းနည်းပညာအရ မတူညီနိုင်ပါ။
Q: မူရင်း Evidence Device ရဲ့ Hash Value နဲ့ Forensics image hash Value မတူညီရင် ဘာဖြစ်နိုင်သလဲ ?
A: မူရင်း Evidence Device ရဲ့ Hash Value နဲ့ Forensics image hash Value မတူညီရင် သက်သေခံပျက်ပျယ်ပါတယ်။ စစ်ဆေးရာမှာ မသမာမှုရှိနိုင်ပါတယ်။
A: မူရင်း Evidence Device ရဲ့ Hash Value နဲ့ Forensics image hash Value မတူညီရင် သက်သေခံပျက်ပျယ်ပါတယ်။ စစ်ဆေးရာမှာ မသမာမှုရှိနိုင်ပါတယ်။
Q: မူရင်း Evidence Device ကို Hash Value မထုတ်ပဲ Forensics image မယူပဲ စစ်ဆေးနိုင်သလား ?
A: Digital Forensics သဘောတရားအရ မှားယွင်းပါတယ်။ ပြဌာန်းထားတဲ့ ဥပဒေ၊ နည်းဥပဒေအပေါ်မူတည်ပါတယ်။
A: Digital Forensics သဘောတရားအရ မှားယွင်းပါတယ်။ ပြဌာန်းထားတဲ့ ဥပဒေ၊ နည်းဥပဒေအပေါ်မူတည်ပါတယ်။
Q: Forensics Image ကိုထပ်ပြီး Copy ယူရင် မူရင်း Forensics Image လို့ပြောနိုင်သလား ?
A: ကူးယူတဲ့ Forensics Image က Hash Value မပြောင်းလဲဘူးဆိုရင် မူရင်း Forensics Image အဖြစ်သတ်မှတ်နိုင်ပါတယ်။
A: ကူးယူတဲ့ Forensics Image က Hash Value မပြောင်းလဲဘူးဆိုရင် မူရင်း Forensics Image အဖြစ်သတ်မှတ်နိုင်ပါတယ်။
Q: စစ်ဆေးတဲ့ နည်းပညာ ပစ္စည်းတွေက အလွယ်တကူသယ်ယူလာနိုင်သလား ?
A: အချို့သော ပစ္စည်းများက အလွယ်တကူသယ်ယူမလာနိုင်ပါ။ သက်သေခံပစ္စည်းကို စစ်ဆေးတဲ့နည်းလမ်းနဲ့ အသုံးပြုတဲ့ ပစ္စည်းအပေါ်မူတည်ပါတယ်။
A: အချို့သော ပစ္စည်းများက အလွယ်တကူသယ်ယူမလာနိုင်ပါ။ သက်သေခံပစ္စည်းကို စစ်ဆေးတဲ့နည်းလမ်းနဲ့ အသုံးပြုတဲ့ ပစ္စည်းအပေါ်မူတည်ပါတယ်။
Comments