Digital Forensics Quizs (1-5)

 Digital Forensics Quizs (1-5) 


Digital Forensics (1-100) အမေးအဖြေ အချို့သည်  India ရာဇသတ်ကြီး၊ သက်သေခံဥပဒေ၊ India နှင့် Global အခြေအနေဖြင့် မေးမြန်းဖြေဆိုထားခြင်းဖြစ်ပါသည်။ ပါဝင်ဆွေးနွေးသူများကို ပုံတွင် ဖော်ပြထားပါသည်။

  

#Question 

Digital Forensics  Professional တစ်ယောက်ဖြစ်ဖို့ Field ကိုဝင်ရောက်ဖို့ Bachelor Or Master ဘွဲ့တွေလိုအပ်ပါသလား  ? 


#Answer 

 ဒီအမေးကိုဖြေရမယ်ဆိုရင် မလိုအပ်ပါဘူးလို့ပဲ ဖြေပါရစေ။ Digital Forensics မှာ ကျွမ်းကျင်သူတွေများစွာလိုအပ်ပါတယ်။ ဒါပေမဲ့ ဘွဲ့ မရတဲ့သူတွေက Professional မဖြစ်နိုင်ဘူး ဒီ Field ကို မဝင်ရောက်နိုင်ဘူးလို့ မဆိုလိုပါဘူး။ အလုပ်တစ်ခုအတွက် ဘွဲ့ဆိုတာ Gate Pass တစ်ခုပဲဖြစ်ပါတယ်။ Bachelor Or Master တွေရရှိထားပေမဲ့ Professional လို့ မသတ်မှတ်နိုင်ပါဘူး။ Digital Forensics Field ကိုဝင်ရောက်ဖို့ Professional  Cerifitcation တွေ  Course တွေ ဒီအချိန်မှာ ရှိနေပါပြီ။ Digital Forensics Filed ကိုဝင်ရောက်ဖို့ဆိုရင် နည်းပညာကိုဝါသနာပါမှုနဲ့ Analysis Skill ရှိဖို့လိုအပ်ပါတယ်။ အလုပ်အနေနဲ့ ပြောရရင် First Responder, Lab Assistant လိုနေရာမျိုးတွေက Analysis Skill ရှိဖို့မလိုအပ်ပါဘူး။ သူတို့အလုပ်က သိမ်းဆည်းဖို့၊ စာရွက်စာတမ်းပြုလုပ်ဖို့၊ Imaging လုပ်ဖို့ပဲဖြစ်ပါတယ်။တစ်ဖက်ကပြောရရင် Digital Forensics Brachelor ဘွဲ့က Certification တွေထက်သာပါတယ်။ Certification  Course တွေကတော့ Deep Knowledge အနေနဲ့ သီအိုရီရော လက်တွေ့ပိုင်းရော ရနိုင်ပါတယ်။ 

ဒါပေမဲ့  သူကအပိုင်းနဲ့သူကတော့ ရှိစမြဲပါ အလုပ်ဝင်ဖို့၊ ရာထူးတိုးဖို့ဆိုရင်တော့ ဘွဲ့၊ Professional Certificate ၊ အတွေ့အကြုံ၊ ဝါသနာ၊ Research and Development၊ ပါးနပ်မှု၊ ပေါင်းသင်းဆက်ဆံမှု၊ အင်တာဗျူး အခြေအနေ စတာတွေနဲ့ပဲ အခြေခံဆုံးဖြတ်ပါတယ်။ အနှစ်ချုပ်အနေနဲ့ ဒီ Field ကိုဝင်ရောက်ဖို့ဘွဲ့တွေက အဓီက မကျပါဘူး။ ဒါပေမဲ့ Professional ဖြစ်ဖို့အတွက်ဆိုရင်  reskill  နဲ့ upskill ကတော့ အရေးကြီးပါတယ်။ 


#Question 


Qualification မရှိပဲနဲ့ Expert Witness ဖြစ်နိုင်ပါသလား ? 


#Answer 


Globally မှာ Expert Witness ဖြစ်ဖို့အတွက် သတ်မှတ်ထားတာတွေ မရှိပါဘူး။  Digital Forensic Professional သို့မဟုတ် ကျွမ်းကျင်တဲ့ ဘယ်သူမဆို လုပ်နိုင်ပါတယ်။ ဒါပေမဲ့  တရားရုံးဆိုတာ စံ သတ်မှတ်ချက်ရှိတာကြောင့် 

Digital Forensics Expert Witness လုပ်မဲ့သူက Computer/IT နဲ့ပတ်သတ်တဲ့ ဘွဲ့တစ်ခုခုနဲ့ Forensics Course တစ်ခုခု တက်ရောက်ထားသင့်ပါတယ်။ နည်းပညာက လျှင်မြန်စွာပြောင်းလဲနေတဲ့ အတွက်ဖြစ်ပါတယ်။ Indian Context အရ Expert ဆိုတာ 

An expert is a person who  has  devoted  time  and  study  to  a  special  branch  of  learning,  and  thus,  is especially skilled on those points on which he is asked to state his opinion. Under 

45 Section 45 of the Indian Evidence Act, 1872 expert means one who is a  #specially skilled person


#Question 


 open  source  forensics  tools  /  frameworks  တွေက Digital Forensics မှာ Analysis လုပ်ဖို့အတွက်  အဆင်ပြေလုံလောက်မှုရှိပါသလား ? တရားရုံးကရော လက်ခံနိုင်ပါသလား ? 


#Answer 


Evidence တစ်ခုထဲကိုပဲ တူညီတဲ့ အခြားသော Forensics Tools တွေနဲ့လဲ ရရှိနိုင်ပါတယ်။ open source tools / frameworks တွေသုံးစွဲလို့ တရားရုံးက  လက်မခံတာမရှိသေးပါဘူး။ open source tools / frameworks နဲ့ပတ်သတ်ပြီး license , Original Equipment Manufacturer (OEM)   , Tools က ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာနဲ့ ပတ်သတ်ပြီး မေးမြန်းရာမှာ မဖြေဆိုနိုင်ခဲ့တာရှိပါတယ်။ (open source tools / frameworks  သုံးမယ်ဆိုရင် license , Original Equipment Manufacturer (OEM)   , Tools က ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာ သိရမှာ ဖြစ်ပါတယ်) Commercial  Tools တွေလိုပဲ open source tools / frameworks  တွေက Evidences ရှာရာမှာ တော်တော်လေး အသုံးဝင်ပါတယ်။ ဒါကြောင့် Commercial  Tools တွေအပြင်  open source tools / frameworks  တွေကိုလဲ သုံးစွဲနိုင်ပါတယ်။ သုံးစွဲမယ်ဆိုရင် Report မှာ ထည့်သွင်းဖော်ပြရမှာ ဖြစ်ပါတယ်။

 

#Question


 Digital Forensics Lab တည်ထောင်ဖို့အတွက် ဘယ်လို Standard တွေကို သိထားသင့် ဖတ်ထားသင့်ပါသလဲ  ? 


#Answer 


ISO/IEC  17025:2017  -  General  requirements  for  the  competence  of  testing  and calibration laboratories. 


(ISO/IEC, 2017)ISO   /IEC   27037:2012   -   Information   technology   —   Security   techniques   — Guidelines  for  identification,  collection,  acquisition  and  preservation  of  digital evidence.


 (ISO/IEC, 2012)ISO/IEC 27041 :2015- Information technology — Security techniques — Guidance on  assuring  suitability  and  adequacy  of  incident  investigative  method.  (ISO/IEC, 2015)


ISO/IEC   27042:2015   -   Information   technology   —   Security   techniques   — Guidelines for the analysis and interpretation of digital evidence. 


(ISO/IEC, 2015)ISO/IEC  27043:2015  -  Information  technology  —  Security  techniques  —  Incident investigation principles and processes. (ISO/IEC, 2015)


#Question


MD5 Hash က  အားနည်းချက်ရှိတဲ့ အတွက် Digital Forensics မှာ Integrity  Check အတွက် မသုံးသင့်ဘူးလို့ ပြောနေကြပါတယ်။ သင့်ရဲ့အမြင်ကရော ? ဖြေရှင်းချက်ကရော ? 


#Answer 


MD5 (128 bit) နဲ့ SHA1(160 bit)  ကို Digital Forensics မှာ Integrity  Check အတွက် အဓိကထားပြီးသုံးစွဲပါတယ်။ Collision attack  ကြောင့် MD5 နဲ့ SHA1 မှာ အားနည်ချက်ရှိတာကို သက်သေပြချက်တွေအရ သိထားပါတယ်။ Digital Forensics မှာ Hash Function ကို သုံးစွဲရတာက Encryption အတွက် သုံးစွဲတာမဟုတ်ပါဘူး။ Integrity  Check အတွက်သာ သုံးစွဲတာ ဖြစ်ပါတယ်။ 






Comments

Post a Comment

Popular posts from this blog

B-Trees (NTFS)

Image
  B-Trees An NTFS index sort attributes into a tree, specifically a B-tree. A tree is a group of data structures called nodes that are linked together such that there is a head node and its branches out to the other nodes. Consider Figure 11.13(A), where we see node A on top and it links to nodes B and C. Node B links to nodes D and E. A parent node is one that links to other nodes, and a child node is one that is linked to. For example, A is a parent node to B and C, which are children of A. A leaf node is one that has no links from it. Nodes C, D, and E are leaves. The example shown is a binary tree because there are a maximum of two children per node. Figure 11.13. Examples of A) a tree with 5 nodes and B) the same tree that is sorted by the node values FIG- 11.3 Trees are useful because they can be used to easily sort and find data. Figure 11.13(B) shows the same tree as we saw on the left side, but now with values that are assigned to each node. If we are trying to look up a valu
Read more

NTFS Index Attributes

Image
  NTFS Index Attributes Now that we have described the general concept of B-trees, we need to describe how they are implemented in NTFS to create indexes. Each entry in the tree uses a data structure called an index entry to store the values in each node. There are many types of index entries, but they all have the same standard header fields, which are given in Chapter 13. For example, a directory index entry contains a few header values and a $FILE_NAME attribute. The index entries are organized into nodes of the tree and stored in a list. An empty entry is used to signal the end of the list. Figure 11.18 shows an example of a node in a directory index with four $FILE_NAME index entries. Figure 11.18. A node in an NTFS directory index tree with four index entries. Figure 11.18 The index nodes can be stored in two types of MFT entry attributes. The $INDEX_ROOT attribute is always resident and can store only one node that contains a small number of index entries. The $INDEX_ROOT attrib
Read more

Volatility Workbench (GUI) for the Volatility tool

Image
 Memory Dump ကနေ Artifacts တွေကို ရယူနိုင်ဖို့ Volatility (Command Line) ကို တော်တော်များများ အသုံးပြုကြပါတယ်။ Pass Mark OS Forensics ကနေ GUI မသုံးချင်သူတွေ / နှစ်မျိုးလုံး အသုံးပြုချင်သူတွေအတွက် Volatility Workbench (GUI) ကိုပြုလုပ်ထားပါတယ်။ တွဲပြီးအသုံးပြုရမဲ့ Profile တွေကိုလဲ အသင့် Download ရယူနိုင်ပါတယ်။ Sample File တွေလဲပေးထားပါတယ်။ Open Source Computer Forensics Tool ဖြစ်တဲ့ Autopsy အပြင် Commercial Computer Forensics Tools တွေကလဲ လက်ရှိအချိန်ထိ Open Source ဖြစ်တဲ့ Volatility ကိုပဲ သူတို့ရဲ့ Software ထဲမှာ အသုံးပြုထားပါတယ်။                                                           Link  Volatility Workbench (GUI) for the Volatility tool
Read more