Digital Forensics Myanmar

January လောက်က Android 16 မှာပါလာမဲ့ Security Features တွေကိုရေးခဲ့ဖူးပါတယ်။ June 10 ရက်နေ့မှာတော့ Google ကနေ Android 16 မှာပါမဲ့ Security Features တွေကို တရား၀င်ထုတ်ပြန်လာတဲ့အတွက် ကျန်တဲ့ Security Features တွေထက် Android 16 မှာကြုံလာနိုင်တဲ့ Anti-Forensics အကြောင်းကိုပဲ အရင်ရေးထားတဲ့ Post မှာထပ်ဖြည့်လိုက်ပါတယ်။  Android 16 မှာပါလာတဲ့ Security Features ဖြစ်တဲ့ Advanced Protection Mode ကတော့ Apple IOS Lock Down Mode နဲ့ဆင်ပါတယ်။ Theft Prevention    Google Pixel (Android 15) & Samsung Galaxy (One UI 7) ဖုန်းတွေမှာ Theft Prevention အနေနဲ့ ကိုယ်သတ်မှတ်ထားတဲ့နေရာ မဟုတ်ရင် ဖုန်းရဲ့ Pin Password သိရင်တောင် Phone မှာ ကိုယ် Private လုပ်ထားတဲ့ Data တွေကို Access လုပ်ခွင့်မရနိုင်တော့ဘူးလို့ Google က ကြေငြာထားပါတယ်။ Private Data Location ကတော့ Google Pixel မှာ Private Space ဖြစ်ပြီး Samsung မှာဆိုရင် Secure Folder ဖြစ်ပါတယ်။    ဥပမာ အိမ် နဲ့ ရုံးနေရာကိုပဲ Secure Location အနေနဲ့ ထားမယ်ဆိုရင် အိမ် နဲ့ ရုံးကြားမှာ Phone ကတစ်ခုခုဖြစ်ရင် Private Data အတွက် Pin, Password အပြင...

  Download From Archive

Window 7 ကနေစပြီးတော့  PC တွေမှာ  SSD အသုံးပြုထားရင် Trim က Default အနေနဲ့  On ပါတယ်။ Window 10/11 မှာတော့ အချို့သော Driver Issues ရှိတဲ့ SSD/ NvMe တွေကလွဲရင် Default အနေနဲ့ Trim Enable/  ဖြစ်ပါတယ်။ ပြီးရင် Automatically TRIM လုပ်ပါတယ်။ Trim Enable ဖြစ်/မဖြစ်ကိုတော့   CMD Or Power Shell   မှာ  fsutil behavior query DisableDeleteNotify  ဆိုတဲ့ Command နဲ့စစ်နိုင်ပါတယ်။ (0 = enable, 1 = disable) Trim ကို Default အနေနဲ့ Window တွေမှာ On ပေးထားတာက SSD Performance  ပိုမိုကောင်းစေဖို့ဖြစ်ပါတယ်။ HDD တွေနဲ့မတူညီတဲ့အချက် SSD တွေမှာ Data Write လုပ်မယ်ဆိုရင် HDD လို Overwrite လုပ်လို့မရပဲ အရင်ဆုံ Data Write မဲ့ Block/Page ကို Erase ပြုလုပ်ရပါတယ်။  ဒါပေမဲ့ SSD Controller က Trim အသုံးမပြုနိုင်တဲ့ Controller ဖြစ်နေခဲ့ရင်၊ Internal / External အနေနဲ့သုံးထားတဲ့ SSD မှာ Driver Issues ရှိနေခဲ့ရင်၊ NTFS/ReFS File System အနေနဲ့မဟုတ်ပဲ ကျန်တဲ့ FAT32 File System, Etc... အနေနဲ့အသုံးပြုထားရင် Trim ကမှန်မှန်ကန်ကန် အလုပ်လုပ်မှာမဟုတ်ပါဘူး။ File တစ်ခုကိုဖျက်လိုက်ရ...

          Digital Forensics Examiner  တစ်ယောက်ဆီကို နောက်ဆုံးပေါ်  Iphone တစ်လုံးရောက်လာတယ်၊ လောလောလတ်လတ်ထွက်လာတဲ့ဖုန်းဖြစ်တာကြောင့် checkm8 အားနည်းချက်ကလဲ အလုပ်မလုပ်နိုင်၊ USB Port ကလဲ Protect လုပ်ထားတဲ့အနေအထား၊ ရောက်လာတဲ့ ဖုန်းကလဲ  Phone Storage ကို Encrypted လုပ်ထားတယ်။  Unknown Passcode  ဖြစ်နေတဲ့အနေအထားပါ။ Unlock လုပ်ဖို့အတွက် Mobile Forensics Software တွေက Support မပေးတဲ့ Unlock လုပ်လို့မရတဲ့အခြေအနေဖြစ်နေပါတယ်။  ဒီလိုအနေအထားမျိုးဖြစ်နေရင် Unlock လုပ်ဖို့ဘယ်လိုနည်း လမ်းတွေရှိနိုင်မလဲ၊ မရနိုင်တဲ့ အခြေအနေအဖြစ် လမ်းဆုံးပြီလား။           ဖုန်းတစ်လုံးကို မည်သည့် Electronic ပစ္စည်းနဲ့မှမချိတ်ဆက်ပဲ သီးသန့်အသုံးပြုတဲ့ သူတွေရှိသလို အခြား Electronic Device တွေနဲ့ချိတ်ဆက်ပြီး အသုံးပြုတဲ့သူတွေလဲရှိပါတယ်။ ချိတ်ဆက်အသုံးပြုရင် ချိတ်ဆက်အသုံးပြုတဲ့ Electronic Device တွေမှာ အားနည်းချက် ရှိနိုင်ပါတယ်။  Collecting Low Hanging Fruits           L ow-Hanging Fruit ဆိုတာ...

  Deleted Media Files in Android Phone  Android Phone ထဲကနေ Media File တွေဖျက်လိုက်ရင် ပထမဆုံးဘယ်နေရာကို ရောက်သွားလဲ       Android Version 9 ကနေစပြီးတော့ ဖျက်ပြီးသား Photo & Video File တွေကို မတော်တဆ ဖျက်မိရင်ပြန်ယူဖို့ Trash (Computer ဆိုရင် Recycle Bin ) ပါလာပါတယ်။ Android Trash မှာတော့ ရက် 30 အတွင်းဖျက်ထားတဲ့ Media File တွေကို Trash ထဲမှာပြန်ရှာပြီး Restore လုပ်နိုင်ပါတယ်။ ဖျက်လိုက်တဲ့ Media Files တွေကို Trash ထဲမှာပဲ  Permanently အပြီးဖျက်မလား။ Restore လုပ်မလားပြန်ရွေးနိုင်ပါတယ်။  Media File ကို Android Phone ကနေဖျက်လိုက်ရင် Media File ရဲ့ Location & File Name ကပြောင်းသွားပါတယ်။ ဘယ်နေရာရောက်သွားလဲဆိုရင်ဖျက်လိုက်တဲ့ Media File က ‌Phone ရဲ့ အောက်မှာပြထားတဲ့ Location နေရာကိုရောက်သွားပါတယ်။  (Trash Location က Android Phone Model အပေါ်မူတည်ပြီးနေရာပြောင်းနိုင်ပါတယ်။) data\media\0\Android\data\com.sec.android.gallery3d\files\.Trash ဖျက်လိုက်တဲ့ File ရဲ့ File Name & Metadata Information တွေက အောက်မှာပြထားတဲ့ Database မှာသွားပြီးသိမ်း...

ယခု  PDF သည်  Digital Forensics  ကိုစိတ်ပါဝင်စားသည့် လူတစ်ဉီးတစ်ယောက် (သို့မဟုတ်) အဖွဲ့အစည်းများက Digital Forensics Lab  တစ်ခုကို ကုန်ကျစာရိတ် သက်သာ စွာဖြင့် တည်ထောင်လုပ်ကိုင်နိုင်ရန်အတွက် Reference ပြုလုပ်နိုင်ရန်ဖြစ်ပါသည်။ တစ်ခုချင်းစီကို ဘယ်လိုအသုံးပြုရမလဲဆိုတာကိုမဖော်ပြထားပါ။   Low Budget, High Impact Digital Forensics Investigation