Digital Forensics Myanmar

 File System Analysis မှာပါတဲ့ FAT 32 File System အကြောင်းကပြီးသလောက်ရှိသွားပါပြီ။ နောက်ထပ်လာမှာက NTFS File System အကြောင်းဖြစ်ပါတယ်။  FAT အကြောင်းကို လိုတိုရှင်းဆိုရင် Boot Sector မှာ Storage မှာ Cluster တွေဘယ်လောက်ရှိတယ် Cluster တစ်ခုမှာ Sector တွေဘယ်လောက်ရှိတယ်ဆိုတဲ့ Information ရှိပါတယ်။ File System Information (FSINFO) မှာ လက်ရှိ Data တွေသိမ်းထားတာ ဘယ်လောက် ပမာဏ ရှိတတယ်။ (Cluster အရေအတွက်ပေါ့) နောက်ထပ်ဘယ်လောက် သိမ်းလို့ရသေးတယ်ဆိုတဲ့ Information ရှိပါတယ်။ Bootstrap ကတော့  Error ဖြစ်ရင်အသုံးပြုတာ။ Press Any Key To Continue ဆိုတဲ့စာတက်လာပြီး  Cluster တစ်ခုထဲမှာသိမ်းထားတဲ့ Good Configuration ကိုယူပေးပါတယ်။ FAT1 FAT2 နေရာမှာက ဘယ် File က Cluster နေရာ ဘယ်လောက်ယူထားတယ်။ဥပမာ Image1 File က Cluster နံပတ် ၁၀၀ ကနေ ၂၀၀ အထိယူထားတယ်ဆိုတာကို သိမ်းထားပါတယ်။Root Directory (Root) ထဲမှာ File တစ်ခုချင်းစီရဲ့ File Name, Metadata တွေပါ၀င်တယ်။ Data Area မှာတော့ လက်တွေ့မြင်နေရတဲ့ File, Folder တွေ ရှိပါတယ်။ (File တစ်ခုက FAT File System ပေါ်မှာ ဘယ်လိုနေရာယူထားတယ် ဆိုတာ မျက်စိထဲ မြင်ကြည့်လိုက်ပါ။) ဒီလိုဆိုရင်

 Doxing (Doxxing)  Cyber Bullying သို့မဟုတ် Online Harassment  သူ့ရဲ့ အဓိပ္ပာယ်က Dropping The Documents မြန်မာလို ဆီလျော်အောင် ဘာသာပြန်ရရင် ကိုယ်နဲ့အဆင်မပြေတဲ့ လူ။အဖွဲ့အစည်း။အသိုင်းအဝိုင်းအကြောင်းကို အချက်အလက်တွေစုစည်းပြီး Public မှာ (အခုဆို Social Media , Internet ပေါ်မှာ )အရှက်ရအောင် ဒါမှမဟုတ် နစ်နာအောင် ဖွင့်ချတာကို ဆိုလိုပါတယ်။ ၁၉၉၀ ခုနှစ်မှာ ဟက်ကာတွေက  အမည်ဝှက်တွေနဲ့ နေထိုင်တဲ့ သူတွေအရဲ့ အကြောင်းကို ဖွင့်ချပြတာကနေ Doxxing ဆိုပြီးဖြစ်လာတာပါ။ အခုအချိန်က Social Media ခေတ်စားနေတဲ့အချိန်ဖြစ်တာကြောင့် လူတွေရဲ့ ‌‌ဓာတ်ပုံ နေရပ်လိပ်စာ အလုပ်အကိုင် တွေက Social Media ပေါ်မှာ ပြန့်နှံနေပါတယ်။ ဒါ‌တွေကို ကိုယ်တိုင်တောင်မှ သတိမထားမိ အမှုမဲ့ အမှတ်မဲ့‌ဖြစ်နေတတ်ပါတယ်။ မသမာတဲ့လူတစ်ယောက်က Internet , Social Media ပေါ်မှာရှိနေတဲ့  ကိုယ့်ရဲ့ ကိုယ်ရေးအချက် အလက်တွေဖြစ််တဲ့ ဓာတ်ပုံ လိပ်စာ ဖုန်းနံပတ်  ဗီဒီယို အစရှိတာတွေကို ကိုယ့်ရဲ့ခွင့်ပြုချက်မရှိပဲ စုဆောင်းပြီး အရှက်ရစေဖို့ သိက္ခာချစေဖို့ လုပ်ဆောင်တာကိုလဲ Doxxing ပြုလုပ်တယ်လို့‌ခေါ်ပါတယ်။ အခြားနိုင်ငံတွေမှာတော့ အခုလို Doxxing ပြုလုပ်တာကို  ထိထိရောက်ရောက် အ

  အခု PDF က Digital Forensics With FTK Imager ရဲ့အဆက်ပါ။ ရေးတဲ့အချိန်မှာ အပိုင်း (၂) ပိုင်းကျန်ခဲ့လို့ပါ။ ကျန်ခဲ့တဲ့အပိုင်းက Imaging Unlocated Space , Install FTK Imager On USB   ဆိုတဲ့ အပိုင်း (၂) ပိုင်းပဲဖြစ်ပါတယ်။ Download Google Drive 

 What Is Call Details Record (CDR) and BTS Tracking  ပုံတွေက US ရဲ့ Telecom တွေက CDR ၊ BTS Tracking နဲ့ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန်ကာလ တွေပါ။ ဖုန်းနံပတ် တစ်ခုနဲ့ ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန် ကာလတွေဖြစ်ပါတယ်။ သူ့ရဲ့ Products , Tool  ကလဲ US Only ပဲရတယ်။ ကိုယ့်နိုင်ငံအတွက်ဆိုရင် ကိုယ့်ဘာသာ လုပ်ရတာပါ။ Map မတူလို့ဖြစ်ပါတယ်။ US Law Enforcement ဘက်ကလူတွေဆိုရင် Free ကြည့်လို့ရပါတယ်။ အော်ပရေတာကနေရတဲ့  Excel File ကို တင်ပေးလိုက်ရုံပါပဲ။CDR, BTS အတွက် Excel က Telecom မှာသုံးတဲ့  Products အလိုက် Excel File တစ်ခု သို့မဟုတ် အဲဒီထက်ပိုနိုင်ပါတယ်။  Service Provider ကနေ စိုက်ထားတဲ့ Cell Tower တွေရဲ့ Map အကုန်ရှိပါတယ်။ Cell Sector  ကဘယ်‌ဘက်ကို ဒီဂရီ‌ဘယ်လောက်စောင်းတယ်ကအစ ပါပါတယ်။ Service Provider တွေကနေ ရတဲ့ Phone နံပတ်တစ်ခုရဲ့ CDR ကို Tools ထဲမှထည့်လိုက်ရင် ဒီနံပတ်ကို စပြီးသုံးတဲ့အချိန်ကနေ သူသွားသမျှ နေရာတွေ ( Cell Tower တွေကို ချိတ်ဆက်သမျှ) , Call Log, SMS Copy Right အရ ပုံတွေကို ဒီမှာဝင်ကြည့်ပေးပါ။ ဥပမာ ရန်ကုန်ကနေ နေပြည်တော်လာမယ်ဆိုရင်  လာတဲ့လမ်းတစ်လျှောက်မှာရှိတဲ့ Cell Tower တွေကိုချိတ်ဆက်သမျှ အကုန

  FAT Data Area      ကျွန်တော်တို့အရင်က လေ့လာခဲ့တဲ့အပိုင်းတွေက FAT ရဲ့ System Area တွေဖြစ်ပါတယ်။ အခုအပိုင်းမှာ လေ့လာရမှာကတော့ FAT ရဲ့ Data Area အကြောင်းပဲဖြစ်ပါတယ်။ Data Area ထဲမှာပါတဲ့ File Content , File Directories, File Metadata တွေကို Forensics Investigator တစ်ယောက်အနေနဲ့ နားလည်ထားရမှာဖြစ်ပါတယ်။ FAT File System ရဲ့ Root Directory မှာ File တွေရဲ့ အမည်တွေကို သိမ်းထားတာ သိထားပြီးဖြစ်ပါလိမ့်မည်။  FAT12, FAT 16 တို့မှာ Root Directory မှာ File တွေရဲ့အမည်က 8.3 စနစ်နဲ့သိမ်းဆည်းထားတာဖြစ်ပါတယ်။ File Name အတွက် 8 Characters , File Extension အတွက်  3 Character ဖြစ်ပါတယ်။ FAT 32 File  System မှာတော့ ကန့်သတ်ချက်တွေမရှိတော့ပဲ Storage ကန့်သတ်ချက်ပဲရှိပါတယ်။ ( ဒါကြောင့် FAT File System USB Stick ထဲ 4GB ထက်ကျော်တဲ့ File ထည့်လို့မရပါ။)  ကျွန်တော်တို့‌ Data Entry ကိုအကြောင်းကိုမလေ့လာခင် FAT 32 File System မှာ Data Area က ဘယ်နေရာမှာ ရှိတယ်ဆိုတာ လေ့လာကြည့်ပါမယ်။  Reserved Area အတွက် Sector တွေရယ် FAT1, FAT2 Sector တွေကိုကျော်လိုက်ရင် Data Area ကိုရောက်မှာဖြစ်ပါတယ်။ (eCDFP မှာ Tools ကိုအားကိုးပြီး လုပ်တ

  Boot Strap , Reserved Sectors      အခု Module အတွက် စာကြည့်ရုံတင်မပဲ Disk Editor နဲ့တွဲပြီး လက်တွေ့ကြည့်ရင် ပိုမိုရှင်းလင်းပါမယ်။      Bootstrap Sector အကြောင်းကတော့ Forensics မှာ သိပ်ပြီးအသုံးမဝင်တဲ့အတွက် အခု Module မှာ မဖော်ပြထားပါဘူး။ Bootstrap Sector ရဲ့အဆုံးက 0X55AA နဲ့အဆုံးသတ် ပါတယ်။ Reserved Sector ကတော့ အမြဲတမ်း 0 တွေဖြစ်နေတတ်ပါတယ်။  0X55AA (EOC) (END OF SECTOR)  Reserved Sector  အခုနောက်ထပ်ဖော်ပြာမှာကတော့  FAT Area အကြောင်းဖြစ်ပါတယ်။ File System တွေကို Cluster အဖြစ်ပိုင်းခြားလိုက်တဲ့အခါမှာ FAT က အဆိုပါ Cluster တွေရဲ့ တည်ရှိတဲ့ နေရာတွေကို  ညွှန်ပြတဲ့ လမ်းညွှန်မြေပုံဖြစ်ပါတယ်။  FAT Area ကိုတော့ အသုံးပြုတဲ့ FAT File System အပေါ်မူတည်ပြီး FAT12 ဆိုရင် 12 Bits , FAT 16 ဆိုရင် 16 Bit, FAT 32 ဆိုရင် 28 Bits စသည်ဖြင့်ရှိပါတယ်။ FAT 32 မှာ 4 Bits က Reserved ဖြစ်ပါတယ်။  အောက်မှာပြထားတဲ့ပုံကတော့ FAT 32 File System ကို Disk Editor ထဲမှာ ထည့်ကြည့်တဲ့အခါမှာ FAT Area ဖြစ်တဲ့ FAT1, FAT2 ကိုမြင်တွေ့ရမှာဖြစ်ပါတယ်။  FAT 32 မှာ 28 Bits သာအသုံးပ