Day-5

 Positive Day - 5

Android ရဲ့ Internal Memory ထဲကနေ ဖျက်လိုက်တဲ့ 

Dialer (Call Log), Contact, SMS, App Data တို့ကို သာမန်သုံးနေကြ Recovery App တွေနဲ့ Recovery ယူလို့လုံး၀မရပါဘူး။ Internal Memory ရဲ့ Raw Partition ကို ၀င်ဖို့ Data Extraction လုပ်ဖို့အတွက် 

Root Access လိုအပ်ပါတယ်။ 

Root Access ရဖို့ဆိုတာကလဲ အခု Android Version အမြင့်ပိုင်းတွေမှာ မလွယ်ကူတော့ပါ။အရင်က Myanmar Fonts ပေါ်ဖို့ Browser မှာမြန်မာလိုပေါ်ဖို့ Root လုပ်ခဲ့တဲ့ အချိန်တွေကို မေ့ထားလိုက်ပါ။ 

Root လုပ်လို့ရနိုင်ခဲ့ရင်လဲ Root လုပ်တဲ့ Process မှာ Android ရဲ့ /data မှာ File အချို့နေရာသွားယူပါတယ်။ အဲဒီအတွက် အရေးကြီးတဲ့ Data တွေက Flash Memory ရဲ့ Unlocated Space ကနေ ပျောက်သွားတတ်ပါတယ်။ ဥပမာ Delete Sms or Delete Call Log 

SD Card က File တွေဆိုရင်တော့ရတယ် ဖုန်းကျရင်လဲ ရရမှာပေါ့ မေးစရာရှိပါတယ်။ SD Card File System က FAT32 ပါ။ Forensics Tools တင်မကပါဘူး တောက‌နေ မြို့အထိသုံးတဲ့ Recovery App တောင် FAT32 ကို Recovery ရပါတယ်။ 

Android Version အနိမ့်တွေမှာ YAFFS2 အခုနောက်ပိုင်းတွေမှာ EXT3, EXT4, RFS File System တွေသုံးပါတယ်။ သုံးနေကျ Recovery App တော်တော်များများက အဲဒီ File System တွေကို Support မလုပ်နိုင်ပါဘူး။

Phone ရဲ့ System App တွေဖြစ်တဲ့ Dialer (Call Log), SMS, Contact နဲ့ App Data တွေဖြစ်တဲ့ Browser History စတာတွေက Phone ထဲမှာ SQLite Format နဲ့ သိမ်းဆည်းတာဖြစ်ပါတယ်။ Supportd Phone Forensics App တွေကပဲ Recovery လုပ်ယူလို့ရနိုင်ပါတယ်။ ဒါတောင် လွဲချော်သွားမှာတွေ ရှိနိုင်လို့ 

Manual Carving လုပ်ချင်လုပ်ရပါတယ်။ Commercial Forensics App တွေက SQlite  ရဲ့ Unlocated Block, Free Bock တွေထဲကနေ Recovery လုပ်တာဖြစ်ပါတယ်။ Data လုံး၀မရှိတဲ့ လုံး၀ရှင်းနေတဲ့  Defaults ဖြစ်သွားတဲ့ SQLite ထဲမှာတော့ ဘာဆိုဘာမှ မရနိုင်ပါ။ God ပဲသိနိုင်မဲ့ အရာဖြစ်သွာပြီး။ 

တော်တော်များများ Recovery App တွေက ဖုန်းကို Root မှ ရမယ်ဆိုတဲ့ အချက်ကို သိပ်မပြောကြပါဘူး။ 

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Digital Forensics Investigator Hypothesis -1