Cloud Forensic Challenge 2

 Cloud Service ရဲ့ Privacy နဲ့ Policy အရ အသုံးပြုသူကို သိနိုင်ဖို့ခဲယဉ်းပါတယ် Chain Of Custody (သက်သေခံလွှွဲပြောင်းခြင်း) မှာလဲ Time Zone , Metadata စတာတွေမှာ အခက်အခဲရှိပါတယ်။ ပြောရရင် Cloud Forensics အတွက် သတ်မှတ်ထားတဲ့ စနစ် လုပ်ဆောင်ရမည့် အဆင်တွေ အားနည်းတာပါ။ နိုင်ငံငယ်တွေမှာ Law Enforcement ပိုင်းမှာ Cloud Technology အတွက် လေ့ကျင့်ပေးဖို့ ခက်ခဲတာလဲရှိပါတယ်။ နောက်တစ်ခုက Cloud Service က Log တွေကို ဖတ်ဖို့အတွက် လူ့စွမ်းအားလဲလိုအပ်ပါတယ်။ ဥပဒေ အရလဲ နိုင်ငံတစ်ကာဥပဒေက Cloud Service တွေပေါ်မှာ သက်ရောက်မှုမရှိပါ။ ဒါတွေကြောင့် AWS , AZURE တွေ မူလ အခြေစိုက်ရာနိုင်ငံတွေမှာ Law Enforcement တွေနဲ့ ဘယ်လို ဆက်စပ်လုပ်ကိုင်တယ်ဆိုတာ တွေ့နိုင်ပါတယ်။ Alibaba Cloud ဆိုလဲ မဟာဗျူဟာအရ တရုတ်နိုင်ငံအတွက် ထိုးဖောက်လာတာကိုတွေ့ရမှာဖြစ်ပါတယ်။ နောက်ထက်က မြန်မာဇာတ်ကားထဲကလို ပြည်သူ့ရဲ့တွေ ဝိုင်းထားပြီး ဆိုပြီး Cloud မှာ ကိုယ်လိုချင်တဲ့ အချက်အလက်ကို ကိုယ်တိုင် သိမ်းယူဖို့ ကန့်သတ်ချက်တွေ အများကြီးရှိပါတယ်။ Incident အတွက်ဆိုရင်လဲ Law Enforcement ဘက်ကို မစောင့်ပဲ Cloud Provider က အရင်ဆုံး သူ့ရဲ့ အဓိက အလုပ်ဖြစ်တဲ့ မူလအခြေအနေကို ပြန်လည်ရရှိအောင် အရင်ဆုံးပြုလုပ်မှာဖြစ်ပါတယ်။

AWS, AZURE, Oracle တွေက တော့ မြန်မာနိုင်ငံအနေနဲ့ အလှမ်းအရမ်းဝေးပါတယ်အခုအခြေအနေမှာ။ ပြည်ပနိုင်ငံတွေမှာတောင် Cloud Forensics အတွက် Law Enforcement, Third Party, Academic ပေါင်းစပ်ပြီး လုပ်ကိုင်နေတာပါ။
များသောအားဖြင့်က Google Drive, One Drive, Drop Box, Mega, etc .. ဖုန်းတွေမှာဆိုရင်လဲ ဆိုင်ရာဖုန်းအလိုက် Cloud Service တွေ ရှိနေပါပြီ။ Window အပိုင်းမှာဆိုရင်တော့ Cloud နဲ့ပတ်သတ်တဲ့ Artifacts တွေနဲ့ Investigation ပြုလုပ်လို့ရပါတယ်။
Example MegaSync Upload
Upload Folder From Desktop
Also Artifacts have D:\---\MEGAsync Uploads


Artifacts တွေက ဘယ်လိုကျန်ခဲ့လဲဆိုရင် Install လုပ်တဲ့အခါ Uninstall လုပ်တဲ့အခါ Cloud Client ရဲ့ DB File Cloud ပေါ်ကို Upload Or Download လုပ်တဲ့အခါ Share လုပ်တဲ့အခါ Window Registry Anti Forensics တစ်ခုခုကို သုံးလိုက်တဲ့အခါ Etc .... စသည်ဖြင့် ဖြစ်ပါတယ်....



Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool