ISO/IEC 27037 Digital Evidence Handling


( အရေးကြီးတဲ့ Outline များသာ)




Digital Evidence (Or) Electronic Evidence ကိုသိမ်းဆည်းသူ (Digital Evidence First Responder, Digital Evidence Specialist) သည် Digital Evidence များကိုကောင်းမွန်စွာကိုင်တွယ်ထိန်းသိမ်းနိုင်ပြီး၊ Digital Evidence First Responder နှင့်သက်ဆိုင်တဲ့ သင်တန်းများကို တက်ရောက်ပြီးသူဖြစ်ရပါမယ်။ (General အရသင်ကြားသော သင်တန်းကို ဆိုလိုခြင်းမဟုတ်ပါ။) သိမ်းဆည်းစဉ်မှာလဲ သတ်မှတ်ထားတဲ့ Document များကိုပြည့်စုံစွာ ဖြည့်သွင်းရပါမည်။ သိမ်းဆည်းသူကိုယ်တိုင်က လိုအပ်လာရင် တရားရုံးမှာ (Why, How Question ဖြစ်တဲ့) (ဘာကြောင့်သိမ်းဆည်းရတယ်၊ ဘယ်လိုဘယ်ပုံ သိမ်းဆည်း တယ်ဆို တာကို ထွက်ဆိုနိုင်ရမည်ဖြစ်ပါသည်။
တူညီတဲ့ သိမ်းဆည်းပုံသိမ်းဆည်းနည်း၊ စစ်ဆေးရမှာလဲ တူညီသောစစ်ဆေးပုံစစ်ဆေး နည်းများ နှင့် ပြန်လည်စစ်ဆေးလျှင် မည်သည့်အချိန်မှာမဆို ရရှိတဲ့အဖြေက တူညီနေရမှာဖြစ်ပါ သည်။ စစ်ဆေးစဉ်က အသုံးပြုခဲ့သော နည်းလမ်းများနှင့်အလားတူတဲ့ အခြားနည်းလမ်းများနှင့် စစ်ဆေး ရင်လဲ အဖြေကပြောင်းလဲခြင်းမရှိရပါ။
Crime Scene မှာမလိုအပ်ပဲ Digital Evidence ကို လူများစွာက ဝင်ရောက်ကိုင်တွယ်ခြင်းမပြုရပါ။ Digital Evidence အခြေအနေ ကို Document ပြုလုပ်ထားရမည်ဖြစ်ပါသည်။ (အခြေအနေသည် မျိုးစုံဖြစ်နိုင်သည်) ဓာတ်ပုံ၊ဗီဒီယို မှတ်တမ်းဖြင့်လဲ မှတ်တမ်းတင်ထားရ မည်ဖြစ်ပါသည်။ တည်ဆဲဥပေဒေများနှင့်လည်း ကိုက်ညီရမည်ဖြစ်ပြီး သိမ်းဆည်ပြီးနောက် Digital Evidence ကိုသော်လည်းကောင်း Document ကိုသော်လည်းကောင်း ပြင်ဆင်ဖြည့်စွက်ပြောင်းလဲခြင်း မပြုလုပ်ရပါဘူး။ သိမ်းဆည်စဉ်ပြုလုပ်သည့် အဆင့်များကို ပြည့်စုံစွာ Document ပြုလုပ်ထားရမည်ဖြစ်ပါသည်။
Identification And Collection
Crime Scene သို့မရောက်ရှိမှီ မိမိသိမ်းဆည်းရမည့် Digital Evidence အလိုက် First Responder Kits ကိုကြိုတင်ပြင်ဆင်ရပါမည်။ Crime Scene သို့ရောက်ရှိလျှင် Power ပွင့်လျှက်ရှိနေသော Digital Device များကို ဦးစွာ စစ်ဆေး သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ အတတ်နိုင်ဆုံး Digital Device မှ Evidence များကို ပျက်စီးဆုံးရှုံးမှုနည်းပါးအောင် သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ Digital Device နှင့်သက်ဆိုင်တဲ့ ဆက်စပ်သည့် Digital ပစ္စည်းများကိုပါ လိုအပ်ပါက သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ Digital Device နှင့် သက်ဆိုင်သည် ဟုယူဆရသော Digital Device မဟုတ်သည့် ဆက်စပ်သော အရာများကိုလည်း သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ ယခုနေရာမှ သိမ်ဆည်းရမိသည့် Digital Device တွင်ရှိနေတဲ့ Evidence သည် အခြားသောနေရာ တွင်ပါ ရှိနေနိုင်ပါက ဆက်စပ်ပြီး သိမ်းဆည်းရ မည်ဖြစ်ပါ သည်။
Acquisition
Power ပွင့်နေသော Digital Device များကို သိမ်းဆည်းခြင်းဖြစ်ပါသည်။ on-site acquisition ပြုလုပ်ရန်ကျွမ်းကျင်သူမှသာပြုလုပ်ရမည်ဖြစ်ပါသည်။ အရေးအကြီးဆုံးသော အချက်မှာ Digital Device အတွင်းရှိ Application များကိုအသုံးမပြုရပါဘူး။ ဥပမာ Print Screen ရိုက်တာမျိုးဖြစ်ပါသည်။ On Site Acquisition မလုပ်ခင် အရေးကြီးသော အချက်မှာ Power ပွင့်နေသော Device ၏ အခြေအနေကို On Site မလုပ်ခင် မှတ်တမ်းတင်ထားရန်ဖြစ်ပါသည်။ Network ချိတ်ဆက်ထားပါက မစစ်ဆေးမှီ မှတ်တမ်းတင်ရန်။Mapping Logical and Physical Diagram
Preservation
သိမ်းဆည်းပြီးသော Digital Device များကို အမျိုးအစားအလိုက် ခွဲခြားပြီး ထုတ်ပိုးဖြင်း၊မပျက်စီးစေရန်ကာကွယ်ခြင်း၊ Seal ရိုက်နှိပ်ခြင်း၊ လက်မှတ်ရေးထိုးခြင်းတို့ဖြစ်ပါသည်။ပုိ႕ေဆာင္ရာတြင္ Digital Device မ်ားတြင္ RF ပြင့္မေနေစရန္ ႏွင့္ EMI ေႏွာက္ယွက္မႈမွ ကာကြယ္မႈေပးရန္လဲ လုိအပ္ပါသည္။
(နိုင်ငံပေါင်းစုံမှာ နည်းလမ်းပေါင်းများစွာ ရှိပါတယ်။ နိုင်ငံတစ်ခုနဲ့တစ်ခု နည်းလမ်းတွေ မတူညီပါဘူး။ နည်းလမ်းတွေထဲကမှ ISO နဲ့ ကိုက်ညီအောင် အချို့သော အချက်အလက်တွေကို ဖြည့်စွက်ပါတယ် Cross Border Case နဲ့ နိုင်ငံတစ်ကာကနေ စိတ်ဝင်စားနိုင်တဲ့ Case မျိုးတွေမှာ အသုံးပြုနိုင်အောင်ပါ။လုပ်ပုံလုပ်နည်း အသုံးချပုံ စစ်ဆေးပုံနည်းလမ်းတွေက ခေတ်မှီစေရန်အတွက်တင်မဟုတ်ပဲ သိက္ခာရှိစေရန် အများလက်ခံယုံကြည်စေရန်အတွက်လဲဖြစ်ပါတယ် Digital Forensics Lab တွေမှာရော Digital Forensics Investigation Process တစ်ခုလုံးကို တိုက်ဆိုင်ပြီး ဖြည့်စွက်ပြင်ဆင်ရပါတယ်။ ISO င်္တွေက ပြည့်စုံလားဆိုရင် မပြည့်စုံပါ။ အဆင့်တွေ လုပ်နည်းလုပ်ဟန်တွေကို အတုယူကိုးကား ဖြည့်စွက်ရတာဖြစ်ပါတယ်။)

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Digital Forensics Investigator Hypothesis -1