Digital Forensics နှင့်ပတ်သတ်သော အမေးအဖြေများ အပိုင်း (၅)

Q.CCTV ကိုစစ်ဆေးရာမှာ DVR အတွင်းရှိ Hard Disk ကို တိုက်ရိုက်စစ်‌‌
ဆေးပါသလား ?
A.တိုက်ရိုက်စစ်ဆေးခြင်းမပြုလုပ်ပါ။ Case အရ သက်ဆိုင်ရာ နာရီအပိုင်းအခြားအလိုက်ကူယူကာ Hash Value ထုတ်ပြီး စစ်ဆေးခြင်းသော်လည်းကောင်း
Hard Disk အား Forensics Image ယူကာ ( Recovery လုပ်လိုတဲ့အတွက်ကြောင့်) သော်လည်ကောင်း စစ်ဆေးပါသည်။

Q.DVR Hard Disk စစ်ဆေးစဉ် Forensics Image အား Hash Value ထုတ်ယူပါသလား?
A.စစ်ဆေးစဉ် DVR အတွင်းရှိ Hard Disk ၏ Forensics Image အား Hash Value ထုတ်ယူပါသည်။

Q. Forensics Image အား မည်သည့်အချိန်ထိ သိမ်းဆည်းထားသင့်ပါသလဲ ?
A. ပြဌာန်းထားတဲ့ နည်းပညာပိုင်း ဥပဒေမရှိလျှင်တောင်မှ International Standard အရ အမှုပြီးသည် အထိ သိမ်းဆည်းထားသင့်ပါသည်။

Q. DVR အတွင်းရှိ Hard Disk ကို Recovery ယူလို့ရပါသလား ?
A.သတ်မှတ်ထားသော Wipe Time အရ ၁ ကြိမ်ထက်ကျော်ရင် Video File အားလုံးရနိုင်မည်ဟု ထင်မြင်ချက်မပေးနိုင်ပါ။

Q. CCTV စစ်ဆေးရာရမှာ သတိပြုသင့်တဲ့ အချက်အလက်တွေ ရှိပါသလား ကန်သတ်ချက်တွေရှိန်ုင်ပါသလား ?
A. တပ်ဆင်ထားသူရဲ့ DVR နဲ့ CCTV အရည်အသွေး။ DVR Setting နဲ့ သိမ်းဆည်းသူ၏ စနစ်ကျမှုသည် ၆၀ ရာခိုင်းနှုန်းရှိပါသည်။

Q.မည်သည့်အချိန်တွင် DVR နှင့်အတူ Hard Disk အားသိမ်းဆည်းသင့်ပါသလဲ ?
Answer

DVR တစ်ခုလုံအား သိမ်းဆည်းရန်လုံလောက်သည်ဟူ ယူဆပြီးသိမ်းယူရမည့် အခြေအနေများမှာ

- DVR အတွင်းမှ Video Record များဖျက်ထားသည်ဟု သံသယရှိလျှင် Timeline View တွင်အပြည့်အစုံမပါ၀င်လျှင်

- အခြားအခြေအနေများဖြင့်ဆက်စပ်ရယူရမည့် အနေအထားရှိလျှင်

- အမှုအနေအထားအရ DVR တစ်ခုလုံး သိမ်းဆည်းရမည့်စစ်ဆေးရမည့် အနေအထားရှိလျှင်

- ကူးယူရမည့် Video Size ပမာဏ အရမ်းများနေလျှင်

- ကူးယူဖို့ပြင်ဆင်ရာတွင် (သို့) ကူးယူနေစဉ် နည်းပညာ အခက်အခဲရှိလာလျှင်
- DVR Log တွင် မသင်ကာ စရာ အချက်အလက်တွေ့လာလျှင်

- DVR အား Recovery ပြုလုပ်ရန် လိုအပ်သည်ဟု ယူဆလျှင်

- အခြားသော မသင်္ကာစရာ အချက်အလက်ရှိလာလျှင်

အထက်ပါအချက်များထဲမှ အချက်တစ်ချက် နှင့်ညှိစွန်းလာရင်
နည်းပညာသဘောတရားအရ DVR တစ်ခုလုံးအား သိမ်းယူရမည်ဖြစ်ပါသည်။

#ThirdEye
#ForensicsMyanmar