What Is Digital Forensics Report
နောက်ပိုင်း Crime တွေမှာ Digital Device တွေပါဝင်ပတ်သတ်မှုများလာပါတယ်။ စစ်ဆေးမှုရေးကြီးသလို Report ပိုင်းကလဲ အရေးကြီးတဲ့အပိုင်းကပါဝင်ပါတယ်။ လက်ရှိတော့ မြန်မာနိုင်ငံမှာ တိကျတဲ့ Law သတ်မှတ်ချက်မရှိသေးပါဘူး။ Digital Forensics မှာ စစ်ဆေးပုံ စစ်ဆေးနည်းတွေ လုပ်ဆောင်ပုံလုပ်ဆောင်နည်းတွေမှာ နိုင်ငံတော်တော်များများကတူညီပါတယ်။ Digital Device တွေကို ကိုယ်တိုင်တီထွင် ထုတ်လုပ်တာတွေ သုတေသနလုပ်နိုင်တဲ့နိုင်ငံတွေက နိုင်ငံကြီးတွေသာများပါတယ်။ နိုင်ငံအလိုက် ဥပဒေအရသာ ကွာခြားသွားနိုင်ပေမဲ့ ပါဝင်ရမဲ့ အချက်အလက်တွေက တော်တော်များများကို တူညီပါတယ်။ အခု Report ကတော့ India နိုင်ငံရဲ့ ဥပဒေပုံစံနဲ့ သတ်မှတ်ထားတဲ့ Digital Forensics Report ပုံစံပါ။ သူတို့လဲ Forensics Lab သတ်မှတ်ချက်တွေ လုပ်ဆောင်ပုံတွေ Standard တွေမှာ ISO နဲ့ NIST , UK စတဲ့သတ်မှတ်ချက်တွေ အတိုင်းပြုလုပ်ထားတာကို လေ့လာကြည့်ရင်တွေ့နိုင်ပါတယ်။ နောက်ပြီးရင် India နဲ့ Myanmar က ဥပဒေတော်တော်များများမှာလဲတူညီပါတယ်။ ခုလက်ရှိ မြန်မာနိုင်ငံမှာ သတ်မှတ်ချက်တွေမရှိသေးမယ်မဲ့လည်း ... ရှိလာခဲ့ရင် ဆိုတော့ကား .........
Digital Forensics Report
Accuracy ဖြစ်ရမယ်။ သက်သေခံအချက်အလက်အကြောင်းအရာက မှန်ကန်ကြောင်း သက်သေပြနိုင်ရမယ်။ Example ကျွန်တော်က Flash Drive ထဲက image file only ကို Case အရ Recovery ယူတယ်။ Recovery အတွက် Tool (A) ကိုသုံတယ်။ 'ဒါနဲတင်ရသေးဘူး
Case ပေါ်မူတည်ပြီး ထပ်မံလိုအပ်လာလို့ နောက်ထပ် Tool (B) ကိုထပ်သုံးပြီး Tools (A) ကိုအသုံးပြုပြီး ရလာတဲ့ Result ကို ထပ်မံသက်သေပြတယ်။ Result ကတူညီတယ်။ ဒါဆိုရင် Accuracy ဖြစ်တယ်။
Clarity ဖြစ်ရမယ်။Simplicity ဖြစ်ရမယ်။ Report က ဖတ်လိုက်တာနဲ့ လူအများစု နားလည်နိုင်တဲ့ အရေးအသား အသုံးအနှုန်းဖြစ်ရမယ်။
Credibility ဖြစ်ရမယ်။ စစ်ဆေးသူရော အသုံးပြုတဲ့ပစ္စည်းရော Lab ကရော ISO, NISTကနေသတ်မှတ်ထားတာတွေနဲ့ ကိုက်ညီမှုရှိရမယ်။ (By India ) See More in (meity.gov.in) website
Accountability ဖြစ်ရမယ်။ Report ထဲမှာ ပါတဲ့အချက်အလက်တွေကို ကောင်းစွာနားလည်ဖြေဆိုင်နိုင်ရမယ်။ လိုအပ်လို့ Third Party ကနေ စစ်ဆေးမယ်ဆိုလဲ စစ်ဆေးခံနိုင်ရမယ်။
Legality စစ်ဆေးတဲ့ အဖွဲ့က ဥပဒေသတ်မှတ်ချက်အရ Lagal ဖြစ်ရမယ်။ တွေ့ရာလူ လက်သင့်ရာလူက စစ်ဆေးတာမဖြစ်ရဘူး။
နောက်ထပ်ပါဝင်တဲ့အကြောင်းအရာတွေကတော့
Case အကြောင်း။ သက်သေခံပစ္စည်း လွဲပြောင်းလက်ခံခြင်း (သယ်ယူရာမှာ လက်ခံရရှိစဉ်မှာ Error ရှိ မရှိ) စစ်ဆေးသူ စစ်ဆေးသူအရည်အချင်း အသုံးပြုသော ပစ္စည်း စစ်ဆေးပုံနည်းလမ်း။ Hard Copy Soft Copy တွေ ဖြန့်ဝေရာမှာ အရည်အတွက် ကန့်သတ်တာတွေ Security ပြုလုပ်တာတွေ ဖြစ်ပါတယ်။
တရားရုံးမှာ သက်သေခံသူကို မေးတတ်တဲ့မေးခွန်းတွေကတော့
( In India )
အခု Report ကို ကိုယ်တိုင်စစ်ဆေးပြီး ကိုယ်တိုင်ရေးသားတာလား
ဘယ်သူစစ်ဆေးတာလဲ. Report ကို ဘယ်သူရေးသားတာလဲ
စစ်ဆေးသူရဲ့ ပညာအရည်အချင်းသတ်မှတ်ချက်၊ အခု စစ်ဆေးမှုအတွက် လုံလောက်သော ဘွဲ့၊ သက်ဆိုင်တဲ့ Certificate ရှိပါသလား
အခုလို စစ်ဆေးမှုမျိုး လုပ်သက်အတွင်း စစ်ဆေးဖူးပါသလား၊ စစ်ဆေးသူလုပ်သက်က ဘယ်လောက်လဲ
Report ရေးသာရာမှာ စစ်ဆေးရာမှာ တစ်စုံတစ်ယောက်ရဲ့ အကူအညီ ရယူပါသလား ( လုပ်ဖော်ကိုင်ဖက် သို့မဟုတ် Expert တစ်ယောက်ဖြစ်နိုင်)
စစ်ဆေးရာမှာ Report ရေးသားရာမှာ တစ်စုံတစ်ယောက်ရဲ့ လွှမ်းမိုးမှု လမ်းညွှန်မှု ရှိပါသလား
အခုတရားရုံးကို တင်ပြတဲ့ Report ကို Hard Copy / Soft Copy ဘယ်လောက်ထုတ်ယူ ဖြန့်ဝေခဲ့ပါသလဲ ဘယ်သူတွေကို
ပေးခဲ့သလဲ
စစ်ဆေးတဲ့ Digital Forensics Lab က နိုင်ငံမှာ အသိအမှတ်ပြုထားပါသလား ။ (သို့မဟုတ်) Lab က ဘယ်လို Standard တွေနဲ့ညီပါသလဲ
အခု Report ကို သင်ကိုယ်တိုင် လက်မှတ်ထိုးထားပါသလား
အခု Report ကို သင်ကိုယ်တိုင် လက်ခံယုံကြည်ပါသလား
နောက်ထက်မေးခွန်းတွေကတော့ Chain Of Custody and Analysis မေးခွန်းများ ext ..........
Comments