Digital Forensics Quizs (1-5)

 Digital Forensics Quizs (1-5) 


Digital Forensics (1-100) အမေးအဖြေ အချို့သည်  India ရာဇသတ်ကြီး၊ သက်သေခံဥပဒေ၊ India နှင့် Global အခြေအနေဖြင့် မေးမြန်းဖြေဆိုထားခြင်းဖြစ်ပါသည်။ ပါဝင်ဆွေးနွေးသူများကို ပုံတွင် ဖော်ပြထားပါသည်။

  

#Question 

Digital Forensics  Professional တစ်ယောက်ဖြစ်ဖို့ Field ကိုဝင်ရောက်ဖို့ Bachelor Or Master ဘွဲ့တွေလိုအပ်ပါသလား  ? 


#Answer 

 ဒီအမေးကိုဖြေရမယ်ဆိုရင် မလိုအပ်ပါဘူးလို့ပဲ ဖြေပါရစေ။ Digital Forensics မှာ ကျွမ်းကျင်သူတွေများစွာလိုအပ်ပါတယ်။ ဒါပေမဲ့ ဘွဲ့ မရတဲ့သူတွေက Professional မဖြစ်နိုင်ဘူး ဒီ Field ကို မဝင်ရောက်နိုင်ဘူးလို့ မဆိုလိုပါဘူး။ အလုပ်တစ်ခုအတွက် ဘွဲ့ဆိုတာ Gate Pass တစ်ခုပဲဖြစ်ပါတယ်။ Bachelor Or Master တွေရရှိထားပေမဲ့ Professional လို့ မသတ်မှတ်နိုင်ပါဘူး။ Digital Forensics Field ကိုဝင်ရောက်ဖို့ Professional  Cerifitcation တွေ  Course တွေ ဒီအချိန်မှာ ရှိနေပါပြီ။ Digital Forensics Filed ကိုဝင်ရောက်ဖို့ဆိုရင် နည်းပညာကိုဝါသနာပါမှုနဲ့ Analysis Skill ရှိဖို့လိုအပ်ပါတယ်။ အလုပ်အနေနဲ့ ပြောရရင် First Responder, Lab Assistant လိုနေရာမျိုးတွေက Analysis Skill ရှိဖို့မလိုအပ်ပါဘူး။ သူတို့အလုပ်က သိမ်းဆည်းဖို့၊ စာရွက်စာတမ်းပြုလုပ်ဖို့၊ Imaging လုပ်ဖို့ပဲဖြစ်ပါတယ်။တစ်ဖက်ကပြောရရင် Digital Forensics Brachelor ဘွဲ့က Certification တွေထက်သာပါတယ်။ Certification  Course တွေကတော့ Deep Knowledge အနေနဲ့ သီအိုရီရော လက်တွေ့ပိုင်းရော ရနိုင်ပါတယ်။ 

ဒါပေမဲ့  သူကအပိုင်းနဲ့သူကတော့ ရှိစမြဲပါ အလုပ်ဝင်ဖို့၊ ရာထူးတိုးဖို့ဆိုရင်တော့ ဘွဲ့၊ Professional Certificate ၊ အတွေ့အကြုံ၊ ဝါသနာ၊ Research and Development၊ ပါးနပ်မှု၊ ပေါင်းသင်းဆက်ဆံမှု၊ အင်တာဗျူး အခြေအနေ စတာတွေနဲ့ပဲ အခြေခံဆုံးဖြတ်ပါတယ်။ အနှစ်ချုပ်အနေနဲ့ ဒီ Field ကိုဝင်ရောက်ဖို့ဘွဲ့တွေက အဓီက မကျပါဘူး။ ဒါပေမဲ့ Professional ဖြစ်ဖို့အတွက်ဆိုရင်  reskill  နဲ့ upskill ကတော့ အရေးကြီးပါတယ်။ 


#Question 


Qualification မရှိပဲနဲ့ Expert Witness ဖြစ်နိုင်ပါသလား ? 


#Answer 


Globally မှာ Expert Witness ဖြစ်ဖို့အတွက် သတ်မှတ်ထားတာတွေ မရှိပါဘူး။  Digital Forensic Professional သို့မဟုတ် ကျွမ်းကျင်တဲ့ ဘယ်သူမဆို လုပ်နိုင်ပါတယ်။ ဒါပေမဲ့  တရားရုံးဆိုတာ စံ သတ်မှတ်ချက်ရှိတာကြောင့် 

Digital Forensics Expert Witness လုပ်မဲ့သူက Computer/IT နဲ့ပတ်သတ်တဲ့ ဘွဲ့တစ်ခုခုနဲ့ Forensics Course တစ်ခုခု တက်ရောက်ထားသင့်ပါတယ်။ နည်းပညာက လျှင်မြန်စွာပြောင်းလဲနေတဲ့ အတွက်ဖြစ်ပါတယ်။ Indian Context အရ Expert ဆိုတာ 

An expert is a person who  has  devoted  time  and  study  to  a  special  branch  of  learning,  and  thus,  is especially skilled on those points on which he is asked to state his opinion. Under 

45 Section 45 of the Indian Evidence Act, 1872 expert means one who is a  #specially skilled person


#Question 


 open  source  forensics  tools  /  frameworks  တွေက Digital Forensics မှာ Analysis လုပ်ဖို့အတွက်  အဆင်ပြေလုံလောက်မှုရှိပါသလား ? တရားရုံးကရော လက်ခံနိုင်ပါသလား ? 


#Answer 


Evidence တစ်ခုထဲကိုပဲ တူညီတဲ့ အခြားသော Forensics Tools တွေနဲ့လဲ ရရှိနိုင်ပါတယ်။ open source tools / frameworks တွေသုံးစွဲလို့ တရားရုံးက  လက်မခံတာမရှိသေးပါဘူး။ open source tools / frameworks နဲ့ပတ်သတ်ပြီး license , Original Equipment Manufacturer (OEM)   , Tools က ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာနဲ့ ပတ်သတ်ပြီး မေးမြန်းရာမှာ မဖြေဆိုနိုင်ခဲ့တာရှိပါတယ်။ (open source tools / frameworks  သုံးမယ်ဆိုရင် license , Original Equipment Manufacturer (OEM)   , Tools က ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာ သိရမှာ ဖြစ်ပါတယ်) Commercial  Tools တွေလိုပဲ open source tools / frameworks  တွေက Evidences ရှာရာမှာ တော်တော်လေး အသုံးဝင်ပါတယ်။ ဒါကြောင့် Commercial  Tools တွေအပြင်  open source tools / frameworks  တွေကိုလဲ သုံးစွဲနိုင်ပါတယ်။ သုံးစွဲမယ်ဆိုရင် Report မှာ ထည့်သွင်းဖော်ပြရမှာ ဖြစ်ပါတယ်။

 

#Question


 Digital Forensics Lab တည်ထောင်ဖို့အတွက် ဘယ်လို Standard တွေကို သိထားသင့် ဖတ်ထားသင့်ပါသလဲ  ? 


#Answer 


ISO/IEC  17025:2017  -  General  requirements  for  the  competence  of  testing  and calibration laboratories. 


(ISO/IEC, 2017)ISO   /IEC   27037:2012   -   Information   technology   —   Security   techniques   — Guidelines  for  identification,  collection,  acquisition  and  preservation  of  digital evidence.


 (ISO/IEC, 2012)ISO/IEC 27041 :2015- Information technology — Security techniques — Guidance on  assuring  suitability  and  adequacy  of  incident  investigative  method.  (ISO/IEC, 2015)


ISO/IEC   27042:2015   -   Information   technology   —   Security   techniques   — Guidelines for the analysis and interpretation of digital evidence. 


(ISO/IEC, 2015)ISO/IEC  27043:2015  -  Information  technology  —  Security  techniques  —  Incident investigation principles and processes. (ISO/IEC, 2015)


#Question


MD5 Hash က  အားနည်းချက်ရှိတဲ့ အတွက် Digital Forensics မှာ Integrity  Check အတွက် မသုံးသင့်ဘူးလို့ ပြောနေကြပါတယ်။ သင့်ရဲ့အမြင်ကရော ? ဖြေရှင်းချက်ကရော ? 


#Answer 


MD5 (128 bit) နဲ့ SHA1(160 bit)  ကို Digital Forensics မှာ Integrity  Check အတွက် အဓိကထားပြီးသုံးစွဲပါတယ်။ Collision attack  ကြောင့် MD5 နဲ့ SHA1 မှာ အားနည်ချက်ရှိတာကို သက်သေပြချက်တွေအရ သိထားပါတယ်။ Digital Forensics မှာ Hash Function ကို သုံးစွဲရတာက Encryption အတွက် သုံးစွဲတာမဟုတ်ပါဘူး။ Integrity  Check အတွက်သာ သုံးစွဲတာ ဖြစ်ပါတယ်။ 






Comments

Popular posts from this blog

A Case Study on Geoprofiling and Imagery Analysis