ISO/IEC 27037 Digital Evidence Handling


( အရေးကြီးတဲ့ Outline များသာ)




Digital Evidence (Or) Electronic Evidence ကိုသိမ်းဆည်းသူ (Digital Evidence First Responder, Digital Evidence Specialist) သည် Digital Evidence များကိုကောင်းမွန်စွာကိုင်တွယ်ထိန်းသိမ်းနိုင်ပြီး၊ Digital Evidence First Responder နှင့်သက်ဆိုင်တဲ့ သင်တန်းများကို တက်ရောက်ပြီးသူဖြစ်ရပါမယ်။ (General အရသင်ကြားသော သင်တန်းကို ဆိုလိုခြင်းမဟုတ်ပါ။) သိမ်းဆည်းစဉ်မှာလဲ သတ်မှတ်ထားတဲ့ Document များကိုပြည့်စုံစွာ ဖြည့်သွင်းရပါမည်။ သိမ်းဆည်းသူကိုယ်တိုင်က လိုအပ်လာရင် တရားရုံးမှာ (Why, How Question ဖြစ်တဲ့) (ဘာကြောင့်သိမ်းဆည်းရတယ်၊ ဘယ်လိုဘယ်ပုံ သိမ်းဆည်း တယ်ဆို တာကို ထွက်ဆိုနိုင်ရမည်ဖြစ်ပါသည်။
တူညီတဲ့ သိမ်းဆည်းပုံသိမ်းဆည်းနည်း၊ စစ်ဆေးရမှာလဲ တူညီသောစစ်ဆေးပုံစစ်ဆေး နည်းများ နှင့် ပြန်လည်စစ်ဆေးလျှင် မည်သည့်အချိန်မှာမဆို ရရှိတဲ့အဖြေက တူညီနေရမှာဖြစ်ပါ သည်။ စစ်ဆေးစဉ်က အသုံးပြုခဲ့သော နည်းလမ်းများနှင့်အလားတူတဲ့ အခြားနည်းလမ်းများနှင့် စစ်ဆေး ရင်လဲ အဖြေကပြောင်းလဲခြင်းမရှိရပါ။
Crime Scene မှာမလိုအပ်ပဲ Digital Evidence ကို လူများစွာက ဝင်ရောက်ကိုင်တွယ်ခြင်းမပြုရပါ။ Digital Evidence အခြေအနေ ကို Document ပြုလုပ်ထားရမည်ဖြစ်ပါသည်။ (အခြေအနေသည် မျိုးစုံဖြစ်နိုင်သည်) ဓာတ်ပုံ၊ဗီဒီယို မှတ်တမ်းဖြင့်လဲ မှတ်တမ်းတင်ထားရ မည်ဖြစ်ပါသည်။ တည်ဆဲဥပေဒေများနှင့်လည်း ကိုက်ညီရမည်ဖြစ်ပြီး သိမ်းဆည်ပြီးနောက် Digital Evidence ကိုသော်လည်းကောင်း Document ကိုသော်လည်းကောင်း ပြင်ဆင်ဖြည့်စွက်ပြောင်းလဲခြင်း မပြုလုပ်ရပါဘူး။ သိမ်းဆည်စဉ်ပြုလုပ်သည့် အဆင့်များကို ပြည့်စုံစွာ Document ပြုလုပ်ထားရမည်ဖြစ်ပါသည်။
Identification And Collection
Crime Scene သို့မရောက်ရှိမှီ မိမိသိမ်းဆည်းရမည့် Digital Evidence အလိုက် First Responder Kits ကိုကြိုတင်ပြင်ဆင်ရပါမည်။ Crime Scene သို့ရောက်ရှိလျှင် Power ပွင့်လျှက်ရှိနေသော Digital Device များကို ဦးစွာ စစ်ဆေး သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ အတတ်နိုင်ဆုံး Digital Device မှ Evidence များကို ပျက်စီးဆုံးရှုံးမှုနည်းပါးအောင် သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ Digital Device နှင့်သက်ဆိုင်တဲ့ ဆက်စပ်သည့် Digital ပစ္စည်းများကိုပါ လိုအပ်ပါက သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ Digital Device နှင့် သက်ဆိုင်သည် ဟုယူဆရသော Digital Device မဟုတ်သည့် ဆက်စပ်သော အရာများကိုလည်း သိမ်းဆည်းရမည်ဖြစ်ပါသည်။ ယခုနေရာမှ သိမ်ဆည်းရမိသည့် Digital Device တွင်ရှိနေတဲ့ Evidence သည် အခြားသောနေရာ တွင်ပါ ရှိနေနိုင်ပါက ဆက်စပ်ပြီး သိမ်းဆည်းရ မည်ဖြစ်ပါ သည်။
Acquisition
Power ပွင့်နေသော Digital Device များကို သိမ်းဆည်းခြင်းဖြစ်ပါသည်။ on-site acquisition ပြုလုပ်ရန်ကျွမ်းကျင်သူမှသာပြုလုပ်ရမည်ဖြစ်ပါသည်။ အရေးအကြီးဆုံးသော အချက်မှာ Digital Device အတွင်းရှိ Application များကိုအသုံးမပြုရပါဘူး။ ဥပမာ Print Screen ရိုက်တာမျိုးဖြစ်ပါသည်။ On Site Acquisition မလုပ်ခင် အရေးကြီးသော အချက်မှာ Power ပွင့်နေသော Device ၏ အခြေအနေကို On Site မလုပ်ခင် မှတ်တမ်းတင်ထားရန်ဖြစ်ပါသည်။ Network ချိတ်ဆက်ထားပါက မစစ်ဆေးမှီ မှတ်တမ်းတင်ရန်။Mapping Logical and Physical Diagram
Preservation
သိမ်းဆည်းပြီးသော Digital Device များကို အမျိုးအစားအလိုက် ခွဲခြားပြီး ထုတ်ပိုးဖြင်း၊မပျက်စီးစေရန်ကာကွယ်ခြင်း၊ Seal ရိုက်နှိပ်ခြင်း၊ လက်မှတ်ရေးထိုးခြင်းတို့ဖြစ်ပါသည်။ပုိ႕ေဆာင္ရာတြင္ Digital Device မ်ားတြင္ RF ပြင့္မေနေစရန္ ႏွင့္ EMI ေႏွာက္ယွက္မႈမွ ကာကြယ္မႈေပးရန္လဲ လုိအပ္ပါသည္။
(နိုင်ငံပေါင်းစုံမှာ နည်းလမ်းပေါင်းများစွာ ရှိပါတယ်။ နိုင်ငံတစ်ခုနဲ့တစ်ခု နည်းလမ်းတွေ မတူညီပါဘူး။ နည်းလမ်းတွေထဲကမှ ISO နဲ့ ကိုက်ညီအောင် အချို့သော အချက်အလက်တွေကို ဖြည့်စွက်ပါတယ် Cross Border Case နဲ့ နိုင်ငံတစ်ကာကနေ စိတ်ဝင်စားနိုင်တဲ့ Case မျိုးတွေမှာ အသုံးပြုနိုင်အောင်ပါ။လုပ်ပုံလုပ်နည်း အသုံးချပုံ စစ်ဆေးပုံနည်းလမ်းတွေက ခေတ်မှီစေရန်အတွက်တင်မဟုတ်ပဲ သိက္ခာရှိစေရန် အများလက်ခံယုံကြည်စေရန်အတွက်လဲဖြစ်ပါတယ် Digital Forensics Lab တွေမှာရော Digital Forensics Investigation Process တစ်ခုလုံးကို တိုက်ဆိုင်ပြီး ဖြည့်စွက်ပြင်ဆင်ရပါတယ်။ ISO င်္တွေက ပြည့်စုံလားဆိုရင် မပြည့်စုံပါ။ အဆင့်တွေ လုပ်နည်းလုပ်ဟန်တွေကို အတုယူကိုးကား ဖြည့်စွက်ရတာဖြစ်ပါတယ်။)

Comments

Popular posts from this blog

eCDFP (Data Representation & File Examination) (Part-5)