Digital Forensics and Incident Response တွင် Artifact နဲ့ Evidence ခြားနားချက်

 Digital Forensics and Incident Response တွင် Artifact နဲ့ Evidence ခြားနားချက်

ဥပမာ User တစ်ယောက်က MEGASync ကို ကွန်ပျူတာမှာ အသုံးပြုတယ် User က MEGA ကနေ Download ယူသမျှက
C:\Users\Administrator\Documents\MEGAsync Downloads ထဲမှာ Default အနေနဲ့ Save ထားတယ်။ ဒါဆိုရင် C:\Users\Administrator\Documents\MEGAsync Downloads ဆိုတာက Artifact ဖြစ်ပါတယ်။
အဲဒီ User ကပဲ Internet Download Manager ထပ်ပြီးအသုံးပြုတယ် သူက Documents File ကို Download ချခဲ့ရင် Default အနေနဲ့ Save မဲ့ File Path က C:\Users\Administrator\Downloads\Documents ဒါကလဲ Artifact ပဲဖြစ်ပါတယ်။ Evidence မဖြစ်သေးပါဘူး။ MEGASync , IDM နဲ့ပတ်သတ်ပြီး
တစ်ခုခုကြောင့် ဆက်စပ်လာမယ်ဆိုရင်တော့ အပေါ်က Artifact တွေက Evidence အဖြစ်ပြောင်းလဲသွားပါတယ်။
Artifact Example
IP Address, Log, User Action မပါပဲ ဖြစ်တာတွေ User Action ကြောင့်ဖြစ်တာတွေ ...
File Path တွေက Just example ပါ.

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )