Digital Video Recorder ( DVR) Forensics
DVR ထဲမှာ သိမ်းထားတဲ့ Video Clip ကို အောက်ပါအတိုင်း အခြေအနေ ၄ မျိုးခွဲခြားနိုင်ပါတယ်။
Normal Video
ပုံမှန်သိမ်းနေကြအတိုင်း DVR Operation System ကနေခွင့်ပြုတဲ့ File Type နဲ့ သိမ်းထားတဲ့ Video ဖြစ်ပါတယ်။ DVR ထဲက Log ကိုစစ်ဆေးကြည့်ရင် သိသာပါတယ်။ ဘယ်အချိန်မှာ Shut Down / Reboot / ဖြစ်တယ်။ Admin ဒါမှမဟုတ် ဘယ် User က ဘယ်အချိန်မှာဝင်တယ်။ ဘယ်အချိန်မှာ Hard disk ကို Format ချတယ်ဆိုတာ Log ထဲကြည့်နိုင်ပါတယ်။ အချိန်အရ အပေါ်ကနေ အောက်သို့ကြည့်နိုင်ပါတယ်။DVR တစ်ခုကို စစ်ဆေးမယ် သိမ်းဆည်းမယ် ဆိုရင် System log က အရေးကြီးတဲ့ အပိုင်းမှာ ပါဝင်ပါတယ်။
CCTV မှတ်တမ်းများကို သိမ်းဆည်းခြင်းကို ရေးတုန်းက DVR တစ်ခုလုံးသိမ်းဆည်းရမဲ့ အချက်များထဲမှာလဲ ရေးထားပါတယ်။
#CCTVFIRSTRESPONDER မှာကြည့်နိုင်ပါတယ်။
Deleted Video
အကြောင်းတစ်ခုခုကြောင့်သော်လည်းကောင်း ဖျက်ထားတဲ့ Video တွေပါ။ ဥပမာ ၁၃၀၀ နာရီက နေ ၁၄၀၀ အတွင်းက Video File ကိုဖျက်ထားတယ်ဆိုရင်။ DVR OS ရဲ့ Preview မှာပျက်သွားမှာဖြစ်ပါတယ်။ ဒါပေမဲ့ ဖျက်ထားတဲ့ ၁ နာရီစာ Video file က Hard Disk ရဲ့ မူရင်း Block မှာ Raw Data အဖြစ်ရှိနေပါသေးတယ်။ Time Line ကနေပြန်ကြည့်ရင် လွယ်ကူပါတယ် ဘယ်အချိန်ပျက်နေလဲဆိုတာကို။
Lost Video
DVR အတွင်းက Hard Disk ကို Format ချလိုက်တဲ့ အခြေအနေဖြစ်ပါတယ်။ အဲဒီအချိန်မှာလဲ Video တွေက Raw အနေနဲ့ရှိနေပါသေးတယ်။
Fragmented Video
DVR OS ကနေ Hard Disk ကို သတ်မှတ်ထားတဲ့ အချိန်အတိုင်းအတာအတိုင်း Over Write လုပ်လိုက်တဲ့အနေအထားဖြစ်ပါတယ်။ Video File တွေက File Size အသေးဆုံးအနေအထားနဲ့ Hard Disk အထဲမှာ ကျန်နေပါသေးတယ်။
သိမ်ဆည်းတဲ့ အချိန်မှာ စနစ်တကျနဲ့ သိမ်းဆည်းမယ်ဆိုရင် တန်ဖိုးရှိတဲ့
သက်သေခံအချက်အလက်တွေရရှိနိုင်မှာဖြစ်ပါသည်။
#Thirdeye
#CCTVDVR
Comments