Digital Forensics Part (41) CCTV and DVR Forensics Part (2)

First Responder အပုိင္း Chain of Custody အပုိင္းေတြက ေဖာ္ၿပၿပီးျဖစ္လုိ႕ သီးသန္႕မေဖာ္ၿပေတာ့ပါဘူး။ Lab ကုိေရာက္လာတဲ့ အခ်ိန္မွာ CCTV Record ဟာ DVR သုိ႕မဟုတ္ DVD ,Stick အစရွိသည္ျဖင့္ ပုံစံမ်ဳိးစုံနဲ႕ေရာက္ရွိလာႏုိင္ပါတယ္။ အေကာင္းဆုံးကေတာ့ DVR ဒါမွမဟုတ္ မူရင္း Storage media ကေတာ့ အေကာင္းဆုံးပါ။ တစ္ဆင့္ခံအေနအထားနဲ႕ ေရာက္ရွိလာရင္ Resolution အေနအထား Evidence ေကာက္ခ်က္ဆြဲမႈေတြမွာ ကန္႕သတ္ခ်က္ေတြရွိလာႏုိင္ပါတယ္။ 

DVR, NVR အတုိင္းေရာက္ရွိလာတာလား 

(DVR အေျခအေန) (အမ်ဳိးအစား) 

Storage ပဲေရာက္ရွိလာတာလား ( Storage Size) 

Storage အတုိင္းဆုိရင္ DVR ရဲ႕ setting ကဘယ္လုိမ်ဳိးလဲ 

(DVR ဒါမွမဟုတ္ Storage media fill ျဖစ္ရတဲ့ အေၾကာင္းအရင္းေတြလဲသိထားရပါမယ္) 

အစရွိသည္ျဖင့္ စစ္ေဆးရပါမယ္ ... က်န္စစ္ေဆးရမဲ့ အပုိင္းေတြကေတာ့

စာရွည္ေနမွာမုိ႕ မေရးေတာ့ပါဘူး။ အခ်ဳိ႕ေသာ လူေတြကေတာ့ record မေပးခ်င္တဲ့ အတြက္ေရာ မေပၚခ်င္တာေရာနဲံ အမ်ဳိးမ်ုိး လိမ္လည္ႏုိင္ပါတယ္။ မည္သုိ႕ပင္ဆုိေစ နည္းပညာအရ စစ္ေဆးႏုိင္ေသာ နည္းလမ္း

မ်ားစြာရွိပါတယ္။ :)

Storage အပုိင္း Fill ဆုိရင္ေတာ့ မႈခင္းအလုိက္ Concept နဲ႔ အတူ Hard Disk Recovery Concept နဲ႕ဆက္စပ္လုပ္ေဆာင္ရပါမယ္။ Recovery ပုိင္းမွာ နည္းနည္းေလာက္ကြဲၿပားတာရွိပါတယ္။ 

စစ္ေဆးတဲ့ Theory ေတြထဲကမွ အေရးၾကီးတဲ့ အခ်က္ေတြကေတာ့

Image enhancing လုပ္တဲ့အပုိင္း (example Image Transcoding)

Tracking The Target ( more Source Require... ) 

Comparing ( image database Require) 

Demonstrative Comparison

Height Calculating 

etc .... အစရွိသည္ျဖင့္ရွိပါတယ္။ 

CCTV ,DVR Forensics သေဘာတရား အျပင္ အျခားလုိအပ္တဲ့အခ်က္ေတြကေတာ့ HR အင္အားရယ္ စိတ္ရွည္မႈရယ္ပါ။ IQ EQ AQ အကုန္လုံးကုိ အသုံးခ်ရမွာျဖစ္ပါတယ္။ ဆက္စပ္အသုံးခ်ရမဲ့ Hard ware ေတြရဲ႕ စြမ္းေဆာင္ရည္ကလဲ အေရးၾကီးပါတယ္။ 

စစ္ေဆးပုံအခ်ဳိ႕ကုိ example case အေနနဲ႔ၾကည့္မယ္ဆုိရင္ ပထမပုံက

bamakhit ကေန မၾကာေသးခင္ကမွ တင္ထားတဲ့ မြန္ျပည္နယ္ က်ိဳက္ထိုျမိဳ႕ ေသနတ္နဲ႔ အႏုၾကမ္းစီးတဲ့ CCTV ကုိ ခြဲျခမ္းစိတ္ၿဖာထားပုံပါ။(Download ယူၿပီး စမ္းထားတာပါ :)

Video File က Low Resolution အေနအထားျဖစ္ေနပါတယ္။ Resolution ကုိ အနည္းငယ္ေၿပာင္းၾကည့္ပါတယ္ .မူရင္းမေကာင္းတဲ့အတြက္ေရာ Resolution ပုိင္းကြ်မ္းက်င္သူလုိအပ္တာေရာ Hardware အေနအထားအရေရာ အနည္းငယ္သာေၿပာင္းလဲပါတယ္။ 

ၿပီးရင္ အေနအထားအရ 1 မိနစ္စာ Video file ကုိ လွဳပ္ရွားမႈအလုိက္ ထပ္ၿပီးခြဲျခားလုိက္ပါတယ္။ ကြ်န္ေတာ္ နမူနာ ခြဲျခားထားတာက အေနအထားေပါင္း 410 ရရွိပါတယ္။ ခြဲျဖာပုံအလုိက္ ေၿပာင္းလဲႏုိင္ပါတယ္။ ဘာလုိ႕ခြဲျခားရလဲဆုိရင္ အပုိင္းေတြမ်ားစြာထဲကေနမွ ဆက္စပ္သုံးသပ္ၿပီး တရားရုံးမွာ သက္ေသခုိင္လုံေအာင္ တင္ၿပႏုိင္ေအာင္ပါ။ 

ဒုတိယပုံ တတိယပုံ ကေတာ့ cambodia က Case ပါ Resolution အနည္းငယ္ေကာင္းပါတယ္။ ဖုန္းလုတဲ့ CCTV မွတ္ တမ္းပါ။ အေသးစိတ္ လွဳပ္ရွားမႈအလုိက္ ခြဲျခမ္းၿပီး ယူထားပါတယ္။ Motion မ်ားစြာပါတဲ့အတြက္ 600 ေက်ာ္ေလာက္ထိရႏုိင္ပါတယ္။ နည္းပညာအျပည့္အစုံရယ္ စစ္ေဆးပုံ ေတြးဆပုံ အေၾကာင္းအရာ အၿပည့္အစုံ ကုိေတာ့ ငဲ့ရမယ့္ အျခားေသာ အဖြဲ႕အစည္းေတြရွိလုိ႕ အၿပည့္အစုံမေရးခဲ့ႏုိင္တာ Sorry ပါ။ ဒီေလာက္ဆုိ ဆက္စပ္ၿပီးေလ့လာလုိ႕ရပါၿပီး။ Print Screen ေၾကာင့္ ပုံအရည္အေသြးသိပ္မေကာင္းပါ။