Day-17

 Lock Down File 

(For Passcode Protect Idevices)

 Idevices နဲ့ Computer ချိတ်ဆက်တဲ့ အခါ Computer မှာ Lock Down File ကို Plist File အနေနဲ့ Itune က Automatic Create လုပ်လိုက်ပါတယ်။ 

Lockdown File ကို Paring Record လို့လဲ ခေါ်ပါတယ်။ Idevices နဲ့ ချိတ်ဆက်တဲ့ Computer ရဲ့ကြားက Trusted Record လဲဖြစ်ပါတယ်။ 

(အချို့ Mobile ForensicsCommercial Product အချို့မှာ Lock Idevices အတွက် Lock ကျော်ဖို့ LockDown File Input လုပ်တဲ့နေရာပါပါတယ်။)

(Commercial Produt မရှိလဲ Forensics လုပ်မဲ့ PC မှာ  Itune Install လုပ်ပြီး ချိတ်ဆက်ဖူးတဲ့ ကွန်ပျူတာကနေ  LockDown File ကိုရှာထည့်ပါ။)

LockDown File Location 

Window

C:\ProgramData\Apple\Lockdown

MAC 

/var/db/lockdown

ဒါပေမဲ့ ကန့်သတ်ချက်အချို့တော့ ရှိပါတယ်။ 

1 - Seized လုပ်လိုက်တဲ့ Locked Apple Device နဲ့ အတူ ချိတ်ဆက်ဖူးတယ်လို့ယူဆရတဲ့ Computer ပါ Seized လုပ်တဲ့အထဲမှာ ပါ၀င်ရမယ်။ မချိတ်ဆက်ဖူးရင် Lockdown File မရှိပါ။ 

2 - Seized လုပ်ပြီးတဲ့နောက်ပိုင်း Phone  ကို Don't Restart,  Don't Power Off 

(ဘာလို့လဲဆိုရင် Phone ကို Restart Or Power off

လုပ်ပြီး အနည်းဆုံး တစ်ကြိမ် Passcode ကို Unlock ပေးမှ ရမှာဖြစ်တာကြောင့်ပါ။)

3- Jailbreak Device မဖြစ်ရပါဘူး။ 


IOS Security Feature With Lock Down File 

IOS 8 and Lower - Working 

IOS 9 To   11 - Working 

IOS 11 To  11.3 - Require Password For Connect 

IOS 11.3 and Above -  Password ကို တစ်ပတ်ကို တစ်ကြိမ်တော့ ရိုက်ရမည်။ Time Expiration 

IOS 11.4 and Above - Computer နဲ့ ချိတ်ဆကိပြီးပြန်ဖြုတ်လိုက်တဲ့ နောက်ပိုင်း တစ်နာရီကျော်တာနဲ့  Passcode ရိုက်ဖို့ User ကို Force ပေးပါတယ်။ Restricted Mode 

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )