Covid Positive Day-1

Covid Positive Day -1 

(Memory အနေနဲ့  ဖြစ်အောင် Positive ဖြစ်တဲ့နေကနေ Negative ဖြစ်တဲ့အချိန်ထိ ပေါ့ပေါ့ပါးပါး ရေးတာပါ။) 

Digital Forensics အတွက် Commercial Tools တွေက ဈေးကြီးတဲ့အတွက် လေ့လာလိုသူတွေ စိတ်၀င်စားသူတွေအတွက် အဆင်မပြေပါဘူး။ ဒါကြောင့် Commercial လဲ ဖြစ် Free အနေနဲ့လဲအသုံးပြုလို့ရ လက်တွေ့မှာ အသုံး၀င်နိုင်မဲ့

တစ်ခုနဲ့ မိတ်ဆက်ပေးပါရစေ။ အဲဒါကတော့ Paladin LTS ၊ Paladin Edge 32/64

ဖြစ်ပါတယ်။ Free အနေနဲ့ သုံးဖို့ အကောင့်တစ်ခု ပြုလုပ်ပြီး Visa , Master Card 

တစ်ခုလိုအပ်ပါတယ်။ (ငွေမဖြတ်ပါဘူး Verify ဖြစ်အောင်လုပ်တဲ့သဘောပါ)

US 25 အနည်းဆုံးပေးရပါတယ် တစ်ကယ်ဆို Commercial အတွက် ဒါပေမဲ့ သိပ်မကွာပါဘူး။ ဒါနဲ့ စစ်ရင် စစ်ဆေးတဲ့ ရလဒ်ကို License ဖြစ်လို့ Sumuri မှ  အာမခံတယ်ဆိုတဲ့သဘောပါ။ 

Paladin LTS ကိုတော့ Triage အနေနဲ့ရော Acquisition အနေနဲ့ပါ အသုံးချနိုင်ပါတယ်။ Paladin LTE မှာ Live Boot တက်ပြီး စစ်ဆေးဖို့ Autopsy ပါ၀င်ပါတယ်။

အခြား Open Source Tools တွေလဲပါ၀င်ပါတယ်။

Paladin Edge 32/64 ကတော့ Acquisition အတွက် သီးသန့်ဖြစ်ပါတယ်။ 

Live Boot ဖြစ်တဲ့အတွက် Secure Boot, T2, FileValue ထည့်ထားရင်တော့ သုံးလို့မရပါဘူး။ 

3 ခုစလုံးကို Multi Boot လုပ်ထားပြီး အသုံးပြုလို့ရပါတယ်။ 

Paladin LTS တစ်ခုနဲ့တင် ရပါတယ် တစ်ကယ်ဆို သူ့မှာက Acquisition အတွက် နည်းလမ်းပိုစုံလင်ပါတယ်။ 3 ခုစလုံးက Ubuntu ကို Modified လုပ်ထားတာဖြစ်ပါတယ်။ 

ဈေးလဲအရမ်းမကြီး Linux Command နဲ့ အကျွမ်းမ၀င်တဲ့ သူတွေအတွက် သီးသန့်ပြုလုပ်ထားတာဖြစ်ပါတယ်။

Window, Mac တွေမှာ Password မသိပဲ စစ်ဆေးဖို့ကြုံလာတဲ့အခါ။ Triage သို့မဟုတ် Acquisition အတွက် ရည်ရွယ်တာဖြစ်ပါတယ်။ Boot CD တွေ Konboot တွေနဲ့ သဘောတရား မတူပါ။

(Operation System မှာ Password ဖျက်တာတွေ။ User Account နောက်တစ်ခု ထပ်ထည့်တာတွေက အချို့နိုင်ငံများမှာ Law နဲ့ မညီတဲ့အတွက် ဖြစ်ပါတယ်,။)




Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )