Digital Forensics Myths & Reality

 Digital Forensics Myths & Reality 

- လွန်ခဲ့သော ၆လ -၁ နှစ်လောက်က  ဖျက်ထားသော File ကို Storage ထဲမှရှာခြင်း။

( အချိန်ကာလ အပြင် ဖျက်ထား‌တဲ့ Data  နေရာကို အခြား Data က နေရာယူသွားရင် မရနိုင်ပါ။)

(သုံးနေတဲ့ကာလမှာ Format ပြုလုပ်ထားရင် (Eg - Window တင်တာမျိုးဆို) မရနိုင်ပါ။

(File ကို ဖျက်ပြီးနောက်  Storage ပေါ်ကို Data  အရမ်းကြီး Write မလုပ်ရင် ပြန်ရနိုင်ပါတယ်။( User ရဲ့ သုံးစွဲပုံ Activity နဲ့လဲသက်ဆိုင်ပါတယ်။)

- Data မရှိနိုင်သည့် Storage ထဲမှာ Data ရှာခြင်း။

 ( Evidence Storage ) ကို အတုနဲ့လဲပေးခြင်။ 

အစစ်ဆိုရင်တောင် တစ်ကယ်လဲ မရှိဖြစ်နိုင်ပါတယ်။ )

-  Commercial Software or Box ထဲကို Storage ကိုချိတ်လိုက်တာနဲ့ ရှိသမျှ Data တွေရလာခြင်း။

(Format ၁ - ၃  ကြိမ်ထက်မနည်း ပြုလုပ်ထားတဲ့ Phone, Computer  Storage ဆိုမရနိုင်ပါ။ )

(Browser History လိုချင်တဲ့ အခါမျိုးမှာ User က Private Browsing သုံးခဲ့ရင် History မရနိုင်ပါ။)

- Mobile Forensics Products တိုင်းက ရှိသမျှ ဖုန်းတွေရဲ့ Lock ကို ကျော်နိုင်ခြင်း။ Recovery ရတယ်လို့ ထင်ခြင်း။

(Android Version, Chipset , Security Path အားနည်းချက်ရှိတဲ့ ဖုန်းတစ်ခုရဲ့ Model တစ်ခု အပေါ်တွင်မူတည်ပြီသာ Lock ရနိုင်။ အဲလိုမျိုး အားနည်းချက်ရှိတဲ့ဖုန်း Model တစ်ခုအပေါ်မှာသာ Acquisition လုပ်တဲ့အဆင့်အပေါ်မူတည်ပြီး Data Recovery ရနိုင်ပါတယ်။)

- Resolution မကောင်းတဲ့ Photo Video ကနေ ပုံကိုကြည်အောင်လုပ်ခြင်း။

(Image and Video Forensics Products တိုင်းက Resolution ကောင်းတဲ့ Image ,Video ကိုသာ အများဆုံး Processing ပြုလုပ်နိုင် Enhanced ပြုလုပ်နိုင်ပါတယ်။)

(DVR, NVR မှာ Video သိမ်းတဲ့ Format နဲ့ CCTV Camera အရည်အသွေးနဲ့လဲ သက်ဆိုင်ပါတယ်။

(DVR, NVR ကနေ တိုက်ရိုက် Export ပြုလုပ်တာအပေါ်မူတည်ပြီး Resolution  ကွာခြားပါတယ်။)

- Enter ခေါက်ရုံဖြင့် Password , Encrypt တွေကို ရခြင်း။

(User က နည်းပညာနားလည်ရင် နားလည်သလို Window Login ကို TPM နဲ့ပေါင်းပေးမယ် , Rar  Password , Bitlocker လို Encryption ကို On ထားရင် User ဆီက Password မရခဲ့ရင် ရဖို့မလွယ်) (Password Attack က အချိန်ယူရပါတယ်။)

(အချို့က Password ‌တောင်မခံပဲ Window System File တွေရှိ‌တဲ့နေရာမှာ System File အမည်လိုလိုနဲ့ သွားထားရင် တော်ရုံမသိနိုင်။)


တစ်ကယ်တန်း ............ နည်းပညာပိုင်းအရ ကန့်သတ်ချက်တွေ  သတ်မှတ်ချက်တွေ ရှိပါတယ်။

Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool