Digital Forensics and Incident Response တွင် Artifact နဲ့ Evidence ခြားနားချက်
Digital Forensics and Incident Response တွင် Artifact နဲ့ Evidence ခြားနားချက် ဥပမာ User တစ်ယောက်က MEGASync ကို ကွန်ပျူတာမှာ အသုံးပြုတယ် User က MEGA ကနေ Download ယူသမျှက C:\Users\Administrator\Documents\MEGAsync Downloads ထဲမှာ Default အနေနဲ့ Save ထားတယ်။ ဒါဆိုရင် C:\Users\Administrator\Documents\MEGAsync Downloads ဆိုတာက Artifact ဖြစ်ပါတယ်။ အဲဒီ User ကပဲ Internet Download Manager ထပ်ပြီးအသုံးပြုတယ် သူက Documents File ကို Download ချခဲ့ရင် Default အနေနဲ့ Save မဲ့ File Path က C:\Users\Administrator\Downloads\Documents ဒါကလဲ Artifact ပဲဖြစ်ပါတယ်။ Evidence မဖြစ်သေးပါဘူး။ MEGASync , IDM နဲ့ပတ်သတ်ပြီး တစ်ခုခုကြောင့် ဆက်စပ်လာမယ်ဆိုရင်တော့ အပေါ်က Artifact တွေက Evidence အဖြစ်ပြောင်းလဲသွားပါတယ်။ Artifact Example IP Address, Log, User Action မပါပဲ ဖြစ်တာတွေ User Action ကြောင့်ဖြစ်တာတွေ ... File Path တွေက Just example ပါ.