Disk Scan (OR) Low Level Enumeration (FAT File System)
Disk Scan Or Low Level Enumeration ပြုလုပ်တယ်ဆိုတာက Recovery ပြုလုပ် တဲ့နေရာ Forensics ပြုလုပ်တဲ့နေရာတွေမှာ အရင်ဆုံးပြုလုပ်တဲ့ အလုပ်ဖြစ်ပါ တယ်။ Recovery လုပ်တော့မယ်ဆိုရင် Recovery Application ကနေ အရင်ဆုံး Storage ကို Low Level Enumeration ပြုလုပ်ပါတယ်။ နောက်ကွယ်မှာ အလုပ်လုပ်တဲ့အတွက် ဘယ်လိုလုပ်ပြီးတော့ Delete လုပ်တဲ့ File တွေကို ပြတယ်ဆိုတာ မသိနိုင်ပါဘူး။ FAT16, FAT32 File System အတွက်ဆိုရင် Root Directory Folder မှာဖျက်ထားတဲ့ Entry တွေရှိမရှိ သိအောင် အရင်ဆုံး Low Level Enumeration ပြုလုပ်ပါတယ်။ NTFS File System ဆိုရင် Master File Table ထဲမှာ ပြုလုပ်ပါတယ်။ အသုံးပြုထားတဲ့ File System အလိုက် Delete လုပ်တာကို သတ်မှတ်တဲ့ Entry ပုံစံတွေကွဲပြားပါတယ်။File System တွေကွဲပြားပေမဲ့ File System တိုင်းမှာ Basic Information တွေဖြစ်တဲ့ Attributes တွေပါ၀င်ပါတယ်။ Attributes တွေက - File Created - Modified - Accessed Date/Time File Name, File Size, Attributes File Deleted or Exiting Status FAT File System အတွက်ဆိုရင် Delete ပြုလုပ်ထားတဲ့ File Folders တွေကို (0xE5) ဆိုပြီး File System က