Digital Forensics Part (40) CCTV and DVR Forensics

CCTV and DVR Forensics မွာေတာ့ investigator က စိတ္ၾကဳိက္ေရြးခ်ယ္ႏုိင္တဲ့ အတုုိင္းအတာမရွိပါဘူး။ ဆုိလုိခ်င္တာက CCTV တပ္ဆင္ထားတဲ့သူေတြကလည္း ဘက္ဂ်က္အတုိင္းအတာနဲ႕ ေရြးခ်ယ္ၿပီးတပ္ဆင္တဲ့အၿပင္ CCTV ကုိတပ္ဆင္ေပးတဲ့သူေတြရဲ႕ Setting လုပ္သြားတဲ့အေပၚလဲမူတည္ပါတယ္ ဥပမာ Video File encoding , Hard Disk Wipe Time ။ေနာက္ၿပီး Cable ေတြအကြာအေ၀း Storage Error Power Source ေတြနဲ႕လဲ သတ္ဆုိင္ပါေသးတယ္။ ဥပမာ Suspect က ဒီလမ္းအတုိင္းသြားတယ္ ... အခုရေနတဲ့ Record က မၾကည္လင္ဘူး မၿပတ္သားဘူးဆုိရင္ ၾကည္လင္ၿပတ္သားေအာင္ တစ္ျခားနည္းလမ္းနဲ႕လုပ္ရင္လုပ္ မလုပ္ရင္ လမ္းတစ္ေလွ်ာက္မွ ရွိတဲ့ တစ္ျခား CCTV Record ကုိရယူရုံပဲရွိပါတယ္။ စစ္ေဆးမဲ့သူဟာ CCTV အေၿကာင္း အနည္းအငယ္ေတာ့ သိထားသင့္ပါတယ္။

လက္တစ္ေလာမွာ အသုံးမ်ားတဲ့ CCTV အမ်ဳိးအစားေတြကေတာ့

Dome Camera, Bullet Camera, C-mount Camera

Day/Night Camera,PTZ Camera

IP Camera , Portable CCTV Camera တုိ႕့ျဖစ္ၾကပါတယ္။

Camera နဲ႕ DVR ကုိ ခ်ိတ္ဆက္တဲ့ Cable Type

Coaxial Cable,Siamese Cable (Include Power cable)

Twisted-Pair Cable,Optical Fiber

Video Power Cables,Power Cable

Video နဲ႔ Voice Storage လုပ္တဲ႔ DVR ေတြကေတာ့

Embedded DVRs

Hybrid DVR

PC-based DVR systems

Self Storage with CCTV Camera

Storage Media

User သုံးႏုိင္တဲ့ ေငြပမာဏအေပၚမူတည္ၿပီး အမ်ဳိးမ်ဳိးတပ္ဆင္ၾကပါတယ္။ (500 GB,1 TB, 2 TB)

CCTV အတြက္ Enhance ျဖစ္ေအာင္ သုံးတဲ့ Hard Disk အမ်ဳိး

အစားတြလဲရွိပါတယ္.။

ခ်ိတ္ဆက္တဲ့ Connector Type

Connector Type ေတြကေတာ့ တပ္ဆင္တဲ့ Camera ခ်ိတ္ဆက္တဲ့ Cable အသုံးၿပဳတဲ့ DVR ေပၚမူတည္ၿပီး အမ်ဳိးမ်ဳိးရွိႏုိင္ပါတယ္။

(BNC Male to RCA Female Adaptor ,BNC Female to RCA Male Adapter,Female To Female RCA Phono Coupler Adapter,Female To Female RCA Phono Adapter,Co-Axial RG59 Coax Male BNC Twist On Connector Adapter,Female Jack Connector Adapter , etc...... )

==================

CCTV မွရရွိတဲ့ Video နဲ႕ Audio Record ေတြကုိ သိမ္းဆည္းတဲ့ File Formant ကေတာ့ သုံးထားတဲ့ DVR , NVR Type ေတြြအေပၚမူတည္ၿပီး type မ်ဳိးစုံရွိပါတယ္။ ကြန္ပ်ဴတာေပၚမွာ တုိက္ရုိက္ ဖြင့္လုိ႕ရတဲ့ type ေတြရွိ

သလုိ တုိက္ရုိက္ ဖြင့္လုိ႕မရတဲ့ type ေတြလဲရွိပါတယ္။ CCTV Forensics လုပ္တဲ့ေနရာမွာ compression Methods ေတြသိထားရင္ အေထာက္အကူျဖစ္ႏုိင္ပါတယ္။ နည္းနည္းေလာက္ဆက္သြားၾကည့္ရေအာင္ CCTV ကေနကနဦးမွတ္တမ္းတင္လုိက္တဲ့ Video Raw Data က File Size ၾကီးပါတယ္ ဒါ့ေၾကာင့္ Cable/Wireless ေပၚမွာ ပုိ႕လႊတ္ဖုိ႕ေရာ , Data သိမ္းထားဖုိ႕အတြက္ေရာ အခက္အခဲရွိပါတယ္။ ဒီလုိအခက္အခဲမျဖစ္ေအာင္ compression Methods ေတြကုိ အသုံးၿပဳပါတယ္။ ယေန႕လက္ရွိအသုံးအမ်ားဆုံ Compression Methods ကေတာ့ . H.264 ျဖစ္ပါတယ္။,ယခင္ကအသုံးၿပဳေနတဲ့ MPEG-4 , MJPEG ေတြထက္ Video Compression ပုိင္းမွာ ပုိေကာင္းပါတယ္။ Storage ပမာဏ အနည္းဆုံးနဲ႕ Video Quality အေကာင္းဆုံးျဖစ္ေအာင္ Compression လုပ္ေပးပါတယ္။ Transmit ပုိင္းမွာလဲbandwidth (bit rate ) အနည္းဆုံးနဲ႕ transmit လုပ္ေပးပါတယ္။ အျခား Compression Type ေတြမွာေတာ့ Frame rate (frames per second-Fps) ေတြ ဒါမွမဟုတ္ Resolution ေတြကုိ ေၿပာင္းလဲၿပီး Video အခ်ိန္ခ်ိန္ၾကာၾကာ သိမ္းထားႏုိင္ေအာင္ bandwidth အစားသက္သာေအာင္လုပ္ထားပါတယ္။

====================

H.264 ဘယ္လုိအလုပ္လုပ္သလဲ

Camera ကေနမွတ္တမ္းတင္လုိက္ၿပီးတာနဲ့ H.264 Encoder ဆီကုိ Compressed လုပ္ဖုိ႕ data Frame ေတြပုိ႕လႊတ္လုိက္ပါတယ္။

H.264 Encoder မွာ Methods ႏွစ္မ်ဳိးနဲ႕ Compressed လုပ္ပါတယ္

I-frame နဲ႕ P-frame တုိ႕ ျဖစ္ပါတယ္။

Camera ကေန စစရုိက္ခ်င္းCompressed မလုပ္ေသးပဲ I-Frame နဲ႕ စတင္ရုိက္ပါတယ္။

Play Back Forward Backward Seeking time စတာေတြကုိ ၿပန္ၾကည့္ႏုိင္ေအာင္ပါ။

P-Frame ကေတာ့ ပထမရုိက္ထားတဲ့ Frame နဲ႕ ဒုတိယ ရိုက္ထား

တဲ့ Frame ကုိၿပန္ၾကည့္ၿပီး Motion ဒါမွ မဟုတ္ Back Ground အေန

အထားမေၿပာင္းလဲရင္ ထပ္ၿပီၤးေတာ့ Save မလုပ္ေတာ့ဘူး။ Motion ဒါမွ မဟုတ္ Back Ground ေၿပာင္းမွသာ ထပ္ၿပီး save ပါတယ္။ ဒါေၾကာင့္ Storage အစားသက္သာသြားတာပါ။

အသုံးအမ်ားဆုံး File type ေတြကေတာ့

H.264 , H.265 , MPEG-4 Part 10,

MPEG-4 part 2, JPEG, MPEG-2

.dav, .asf files, .avi

=======================

Part 41 42 မွာ How to CCTV Forensics ရယ္ သတိထားရမဲ့ အခ်က္ေတြရယ္ Principle ေတြအေၾကာင္းဆက္ပါမယ္။ 

CCTV and DVR Forensics မွာေတာ့ investigator က စိတ္ၾကဳိက္ေရြးခ်ယ္ႏုိင္တဲ့ အတုုိင္းအတာမရွိပါဘူး။ ဆုိလုိခ်င္တာက CCTV တပ္ဆင္ထားတဲ့သူေတြကလည္း ဘက္ဂ်က္အတုိင္းအတာနဲ႕ ေရြးခ်ယ္ၿပီးတပ္ဆင္တဲ့အၿပင္ CCTV ကုိတပ္ဆင္ေပးတဲ့သူေတြရဲ႕ Setting လုပ္သြားတဲ့အေပၚလဲမူတည္ပါတယ္ ဥပမာ Video File encoding , Hard Disk Wipe Time ။ေနာက္ၿပီး Cable ေတြအကြာအေ၀း Storage Error Power Source ေတြနဲ႕လဲ သတ္ဆုိင္ပါေသးတယ္။ ဥပမာ Suspect က ဒီလမ္းအတုိင္းသြားတယ္ ... အခုရေနတဲ့ Record က မၾကည္လင္ဘူး မၿပတ္သားဘူးဆုိရင္ ၾကည္လင္ၿပတ္သားေအာင္ တစ္ျခားနည္းလမ္းနဲ႕လုပ္ရင္လုပ္ မလုပ္ရင္ လမ္းတစ္ေလွ်ာက္မွ ရွိတဲ့ တစ္ျခား CCTV Record ကုိရယူရုံပဲရွိပါတယ္။ စစ္ေဆးမဲ့သူဟာ CCTV အေၿကာင္း အနည္းအငယ္ေတာ့ သိထားသင့္ပါတယ္။
လက္တစ္ေလာမွာ အသုံးမ်ားတဲ့ CCTV အမ်ဳိးအစားေတြကေတာ့
Dome Camera, Bullet Camera, C-mount Camera
Day/Night Camera,PTZ Camera
IP Camera , Portable CCTV Camera တုိ႕့ျဖစ္ၾကပါတယ္။
Camera နဲ႕ DVR ကုိ ခ်ိတ္ဆက္တဲ့ Cable Type
Coaxial Cable,Siamese Cable (Include Power cable)
Twisted-Pair Cable,Optical Fiber
Video Power Cables,Power Cable
Video နဲ႔ Voice Storage လုပ္တဲ႔ DVR ေတြကေတာ့
Embedded DVRs
Hybrid DVR
PC-based DVR systems
Self Storage with CCTV Camera
Storage Media
User သုံးႏုိင္တဲ့ ေငြပမာဏအေပၚမူတည္ၿပီး အမ်ဳိးမ်ဳိးတပ္ဆင္ၾကပါတယ္။ (500 GB,1 TB, 2 TB)
CCTV အတြက္ Enhance ျဖစ္ေအာင္ သုံးတဲ့ Hard Disk အမ်ဳိး
အစားတြလဲရွိပါတယ္.။
ခ်ိတ္ဆက္တဲ့ Connector Type
Connector Type ေတြကေတာ့ တပ္ဆင္တဲ့ Camera ခ်ိတ္ဆက္တဲ့ Cable အသုံးၿပဳတဲ့ DVR ေပၚမူတည္ၿပီး အမ်ဳိးမ်ဳိးရွိႏုိင္ပါတယ္။
(BNC Male to RCA Female Adaptor ,BNC Female to RCA Male Adapter,Female To Female RCA Phono Coupler Adapter,Female To Female RCA Phono Adapter,Co-Axial RG59 Coax Male BNC Twist On Connector Adapter,Female Jack Connector Adapter , etc...... )
==================
CCTV မွရရွိတဲ့ Video နဲ႕ Audio Record ေတြကုိ သိမ္းဆည္းတဲ့ File Formant ကေတာ့ သုံးထားတဲ့ DVR , NVR Type ေတြြအေပၚမူတည္ၿပီး type မ်ဳိးစုံရွိပါတယ္။ ကြန္ပ်ဴတာေပၚမွာ တုိက္ရုိက္ ဖြင့္လုိ႕ရတဲ့ type ေတြရွိ
သလုိ တုိက္ရုိက္ ဖြင့္လုိ႕မရတဲ့ type ေတြလဲရွိပါတယ္။ CCTV Forensics လုပ္တဲ့ေနရာမွာ compression Methods ေတြသိထားရင္ အေထာက္အကူျဖစ္ႏုိင္ပါတယ္။ နည္းနည္းေလာက္ဆက္သြားၾကည့္ရေအာင္ CCTV ကေနကနဦးမွတ္တမ္းတင္လုိက္တဲ့ Video Raw Data က File Size ၾကီးပါတယ္ ဒါ့ေၾကာင့္ Cable/Wireless ေပၚမွာ ပုိ႕လႊတ္ဖုိ႕ေရာ , Data သိမ္းထားဖုိ႕အတြက္ေရာ အခက္အခဲရွိပါတယ္။ ဒီလုိအခက္အခဲမျဖစ္ေအာင္ compression Methods ေတြကုိ အသုံးၿပဳပါတယ္။ ယေန႕လက္ရွိအသုံးအမ်ားဆုံ Compression Methods ကေတာ့ . H.264 ျဖစ္ပါတယ္။,ယခင္ကအသုံးၿပဳေနတဲ့ MPEG-4 , MJPEG ေတြထက္ Video Compression ပုိင္းမွာ ပုိေကာင္းပါတယ္။ Storage ပမာဏ အနည္းဆုံးနဲ႕ Video Quality အေကာင္းဆုံးျဖစ္ေအာင္ Compression လုပ္ေပးပါတယ္။ Transmit ပုိင္းမွာလဲbandwidth (bit rate ) အနည္းဆုံးနဲ႕ transmit လုပ္ေပးပါတယ္။ အျခား Compression Type ေတြမွာေတာ့ Frame rate (frames per second-Fps) ေတြ ဒါမွမဟုတ္ Resolution ေတြကုိ ေၿပာင္းလဲၿပီး Video အခ်ိန္ခ်ိန္ၾကာၾကာ သိမ္းထားႏုိင္ေအာင္ bandwidth အစားသက္သာေအာင္လုပ္ထားပါတယ္။
====================
H.264 ဘယ္လုိအလုပ္လုပ္သလဲ
Camera ကေနမွတ္တမ္းတင္လုိက္ၿပီးတာနဲ့ H.264 Encoder ဆီကုိ Compressed လုပ္ဖုိ႕ data Frame ေတြပုိ႕လႊတ္လုိက္ပါတယ္။
H.264 Encoder မွာ Methods ႏွစ္မ်ဳိးနဲ႕ Compressed လုပ္ပါတယ္
I-frame နဲ႕ P-frame တုိ႕ ျဖစ္ပါတယ္။
Camera ကေန စစရုိက္ခ်င္းCompressed မလုပ္ေသးပဲ I-Frame နဲ႕ စတင္ရုိက္ပါတယ္။
Play Back Forward Backward Seeking time စတာေတြကုိ ၿပန္ၾကည့္ႏုိင္ေအာင္ပါ။
P-Frame ကေတာ့ ပထမရုိက္ထားတဲ့ Frame နဲ႕ ဒုတိယ ရိုက္ထား
တဲ့ Frame ကုိၿပန္ၾကည့္ၿပီး Motion ဒါမွ မဟုတ္ Back Ground အေန
အထားမေၿပာင္းလဲရင္ ထပ္ၿပီၤးေတာ့ Save မလုပ္ေတာ့ဘူး။ Motion ဒါမွ မဟုတ္ Back Ground ေၿပာင္းမွသာ ထပ္ၿပီး save ပါတယ္။ ဒါေၾကာင့္ Storage အစားသက္သာသြားတာပါ။
အသုံးအမ်ားဆုံး File type ေတြကေတာ့
H.264 , H.265 , MPEG-4 Part 10,
MPEG-4 part 2, JPEG, MPEG-2
.dav, .asf files, .avi
=======================
Part 41 42 မွာ How to CCTV Forensics ရယ္ သတိထားရမဲ့ အခ်က္ေတြရယ္ Principle ေတြအေၾကာင္းဆက္ပါမယ္။ 

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )