ඔයාගේ device එකේ images, videos තියෙන folder තියෙනවා නේද? බැරි වෙලාවත් ඔයාගේ අතින් මේවා delete උනොත් ආයෙත් recover කර ගන්න විදියක් නැද්ද? ඒකට තමයි Thumbs. dB / Thumb cache analysis use කරන්නේ.
Thumbs. dB / Thumb cache කියලා කියන්නේ windows artifact එකක්. ඒ කියන්නේ windows operating system එකට unique වෙච්ච file set එකක් කිව්වොත් හරියටම හරි.
Thumbs. dB කියලා කියන්නේ Windows XP වල use වෙන file system එකක්. එතකොට අපි දැනට use කරන normal windows වල තමයි ඔයාලට Thumb cache කියන files බල ගන්න පුලුවන් වෙන්නේ.
ඔයාගේ device එකේ images, videos තියෙන folder වල Thumbnail view එක enable කරාම අපට Thumbs. dB / Thumb cache කියන folder එක බලා ගන්න පුලුවන් වෙනවා. මේක hidden folder එකක් විදියට තමයි තියෙන්නේ. ඒක හොයා ගන්න විදිය ගැන ඔයාලට ඉස්සරහට කියලා දෙන්නම්.
එතකොට Thumbs. dB / Thumb cache folder analysis කරලා අපට මොනවද බලා ගන්න පුලුවන් වෙන්නේ?
මේවා analysis කරලා අපට original images and videos වල file name එක, file path එක, file එක create කරපු data එක time එක වගේම original picture එකේ, original video එකේ low resolution version එකක් බලා ගන්න පුලුවන් වෙනවා.
මේවා හැබැයි එක පාරටම අපට බලා ගන්න පුලුවන් වෙන්නේ නෑ. Thumbs. dB / Thumb cache. dB කියන folders වලින් ඔයාට original images and videos වල file name එක, file path එක, file එක create කරපු data එක time එක වගේම original picture එකේ, original video එකේ low resolution version එක වගේ results ගන්න නම් ඔයාට එක එක analysis tools use කරන්න වෙනවා. දැන් අපි ඒ tools මොනවද කියලා බලමු.
Windows file Analyzer
Windows XP වල use වෙන Thumbs. dB කියන files analysis කරන්න use වෙන tool එකක් තමයි Windows file Analyzer කියලා කියන්නේ.
හරි අපි example එකක් එක්ක්ම Windows file Analyzer එක කරන විදිය බලමුකෝ. ඊට කලින් ඔයා මේ link එකට ගිහින් Windows file Analyzer කියන tool එක download කර ගන්න.
Windows file Analyzer – https://drive.google.com/file/d/1-sNI_d7goM-BKkE8I0Y2pAmJ1KzSSY68/view?usp=share_link
Windows file Analyzer කියන tool එකෙන් analyze කරන්න නම් Thumbs. dB file එකකුත් ඕනි වෙනවනේ. ඒකත් ඔයාට මේ link එකට ගිහින් download කර ගන්න පුලුවන් වෙනවා.
Thumbs. dB – https://drive.google.com/file/d/1YOHop2h_7_b0NQIne7VVUudGjR8w6JHZ/view?usp=share_link
(Thumbs. dB file එක ඔයාට මේ link එකට ගිහින් download කර ගන්නේ නැතුව ඔයාගේ device එකේ images, videos තියෙන folder එකකින් ගන්නත් පුලුවන්. හැබැයි ඒ ඔයාගේ machine එකේ තාම windows XP use කරනවා නම් විතරයි. නැත්නම් ඔයාට මේ වැඩේම කරන්න පුලුවන් Thumb cache folder එකෙන්. ඒක කරන විදිය ගැන අපි ඉස්සරහට කතා කරමු.
දැන් අපි බලමු Windows file Analyzer එකෙන් වැඩ කරන්නේ කොහොමද කියලා?
- මුලින්ම ඔයා කරන්න ඕනි Windows file Analyzer එක run as administrator විදියට open කර ගන්න එක.
මේ tool එක run as administrator විදියට open කරන්න නැතුව නිකන් open කරන්න බැරිද?
පුලුවන්. හැබැයි forensic investigations වලදී ඔයා අනිවාර්යෙන්ම මතක තියා ගන්න ඕනි use කරන tools හැම එකම run as administrator විදියට open කරන්න. මොකද නැත්න්ම ඔයාට සමහර important results ගන්න බැරි වෙනවා.
Windows file Analyzer එක run as administrator විදියට open කරාම ඔයාට මේ වගේ window එකක් තමයි බලා ගන්න පුලුවන් වෙන්නේ.
- ඊලග step එක විදියට ඔයාට කරන්න තියෙන්නේ Thumbs. dB කියන file එක Windows file Analyzer එක through check කර ගන්න එක. ( File – Analyze Thumbnail Database – Windows XP)
දැන් ඔයාලට මේ වගේ output එකක් බලා ගන්න පුලුවන් වෙනවා.
දැන් අපි බලමු windows XP වලට වඩා අලුත් versions තියෙන devices වලින් Thumb cache. dB file එක use කරලා මේ process එක කරන්නේ කොහොමද කියලා?
ඔයාලට මතකනේ අපි කලින් practical එකේදී Windows file Analyzer එක use කරලා Thumbs. dB files Analysis කරා කියලා. හැබැයි ඒක use කරන්න පුලුවන් windows XP වලට විතරයි.
එතකොට windows XP වලට වඩා අලුත් versions තියෙන devices වලින් මේ process එක කරන්න නම් ඒකට ඔයාට thumbcache_viewer.exe කියන tool එක use කරන්න වෙනවා. ඒක ඔයාට මේ link එකට ගිහින් download කර ගන්න පුලුවන්.
thumbcache_viewer.exe – https://drive.google.com/file/d/1l5VdzM2H_9wW-iGWLxdPsq3G_5AHUEdd/view?usp=share_link
දැන් මේ tool එක use කරලා files Analysis කරන්න නම් Thumb caches. dB file එකක් හොයා ගන්න ඕනි වෙනවනේ. මේක නම් ඔයාට ඔයාගේ device එකෙන්ම හොයා ගන්න පුලුවන් වෙනවා. අපි දැන් ඒක හොයා ගන්නේ කොහොමද කියලා බලමු.
ඊට කලින් ඔයාට මතක් කරන්න ඕනි, Thumb caches. dB file ඔයාගේ device එකේ save වෙන්නේ centralized විදියට. ඒ කියන්නේ ඔයාගේ device එකට අදාල images and videos වල Thumb caches. dB file ඔයාට එක තැනකින් බලා ගන්න පුලුවන් වෙනවා.
C:\users\\AppData\Local\Microsoft\Windows\Explorer
ඒ වගේම තමයි තව දෙයක් තියෙනවා ඔයලාට මතක් කරන්න.
ඔයා කෙලින්ම C:\users\\AppData\Local\Microsoft\Windows\Explorer කියන path එකට ගියාට සමහර විට ඔයාට Thumb caches. dB file view වෙන්නේ නැති වෙන්න පුලුවන්. බැරි වෙලාවත් එහෙම උනොත් ඔයා මේ විදියට settings change කරලා බලන්න. (View – Show – Hidden Items)
දැන් ඔයාලට මේ files වලින් ඕනි එකක් use කරලා thumbcache_viewer.exe කියන tool එකෙන් analysis part එක කරන්න පුලුවන් වෙනවා. අපි කලින් කතා කරපු tool එක වගේම තමයි මේ tool එකත් අනිවාර්යෙන්ම මතක ඇතුව run as administrator විදියට තමයි open කරන්න ඕනි. නැත්නම් ඔයාට අවශ්ය සමහර results ගන්න බැරි වෙනවා.
ඊලගට ඔයාට කරන්න තියෙන්නේ ඔයාගේ device එකේ තියෙන Thumb caches. dB කියන file එකක් මේ tool එකෙන් open කර ගන්න එක.
දැන් ඔයාලට ඔයාගේ Thumb caches. dB කියන files වලට අදාල data මේ විදියට බලා ගන්න පුලුවන් වෙනවා.
ඉතිං මේ විදියට තමයි Thumbs. dB and Thumb cache. dB Analysis එක කරන්නේ. ඊලග article එකෙන් තවත් මේ වගේම අලුත් topic එකක් ගැන discuses කරමු.