ImageUSB

PassMask ကနေ လုပ်ထားတဲ့ ImageUSB ပါ။ Forensics Purpose အတွက် အဓိက အသုံးပြုတာပါ။  USB ပေါ်ကို Forensics Image File တွေ Write လုပ်ဖို့အတွက်။ USB ရဲ့ Forensics Image တွေကို Write လုပ်ဖို့အတွက် အဓိက သုံးတာဖြစ်ပါတယ်။
ဒါပေမဲ့
USB ၊ External Storage ရဲ့ MBR, GPT အပိုင်းတွေပေါ်ကိုပါ Zero တွေပဲ Write လုပ်လိုက်တာဖြစ်ပါတယ်။ MBR, GPT ပျောက်သွားရင် File, Folder တွေရဲ့ Location တွေကို မှတ်ထားတာပျောက်သွားတဲ့အတွက် Can't Recovery ပါ။ ဒါ့အပြင် ကျန်တဲ့ Data Storage ပေါ်ကိုပါ Zero တွေကို Write လုပ်လိုက်ပါတယ်။ Storage တစ်ခုလုံးက All Zero ဖြစ်သွားတာပါ။ နောက်ပီးရင် Format လုပ်လို့မရတဲ့ USB, Storage တွေကိုလဲ Format ပြုလုပ်နိုင်ပါတယ်။
Download Link 
https://www.osforensics.com/tools/write-usb-images.html
#ForensicsMyanmar #DigitalForensics
နည်းပညာ Page တစ်ခုမှာ တွေ့လိုက်တာက Storage တစ်ခု May Be (Computer Storage, Or USB) ကို အခြားလူတစ်ယောက်ကို အပြီးတိုင်ပေးသုံးရမယ်ဆိုရင် Completely Destroy (ထုချေဖြစ်ဖို့) ။ Best Opinion..... 
အခြားလူတစ်ယောက်ကို ကိုယ်ရဲ့ Storage တစ်ခုခုပေးသုံးမယ်ဆိုရင် Completely Destroy ) (ထုချေတာမလုပ်နိုင်တဲ့) အခြေအနေဆိုရင် ဘာလုပ်မလဲ။ ?? 
ဒီလိုအခြေအနေဆိုရင် Forensics မှာလဲ အသုံးပြုတာရှိပါတယ်။ ဥပမာ Evidence Image Or Forensics Clone လုပ်တဲအချိန်အသုံးပြုတဲ့ Storage (Forensics Image Or Clone) Save တဲ့ Storage ကို အခြား Case အတွက်အသုံးပြုမယ်ဆိုရင် အဲဒီ Storage ပေါ်မှာ အခြား Case မသိမ်းခင် Storage ပေါ်ကို  (0 or 1 ) တွေပဲ ထည့်လိုက်တာပါ။
ဘာလိုလဲဆိုရင် Recovery အတွက်သုံးမယ်ဆိုရင် ဥပမာ Image Recovery လုပ်ရင် Thumbnail Image ကအစ အကုန်လာပေါ်ပါတယ်။  အရင် Case အဟောင်းကဟာတွေပေါ့။
အဲဒီအတွက် နောက်တစ်ခါ ပြန်ပြီး မသုံးခင် Evidence Save တဲ့ Storage ကို (0 or 1) တွေပဲ 
Write လုပ်လိုက်ပါတယ်။
ဒါက Anti-Forensics မှာရော တစ်ကယ့် Forensics မှာရော အသုံးပြုတာဖြစ်ပါတယ်။ 
End Point Solution တွေမှာလဲ  USB  Or Storage အတွက် Completely Write (Secure Erase)ပါပါတယ်။ 
တစ်ကယ်က Storage ပေါ်မှာ (0 Or 1) အကုန် Write လုပ်လိုက်တာဖြစ်ပါတယ်။
#ForenaicsMyanmar #DigitalForensics #Privancy