#DVR_NVR_Forensics


Q- DVR/NVR ကနေ Storage ကို Wipe Or Format လုပ်လိုက်ရင် Video Clips တွေပြန်ရနိုင်မလား ?

A- Wipe လုပ်ပြီး နောက်ပိုင်း ဘယ်လောက်ကြာကြာ DVR NVR ကိုပြန်လည်အသုံးပြုထားတယ်ဆိုတဲ့အပေါ်မူတည်ပါတယ်။

ဥပမာ Wipe လုပ်ပြီး ရက်မကြာသေးခင် Recovery ပြန်လုပ်ရင် Video Clip တစ်နာရီ အချိန် အတိုင်းအတာရှိတဲ့ထဲက 10-20 Or etc minutes ... မိနစ်စာပြန်ရနိုင်ပါတယ်။ Storage ပေါ်မှ File System ကနေ Data တွေကို ဘယ်လိုသိမ်းဆည်းလဲ ဖျက်လိုက်ရင် ဘယ်လိုဖြစ်မလဲဆိုတာကို နားလည်မယ်ထင်ပါတယ်။ရက်ကြာလေလေ ရရှိမဲ့ Video Clips ရဲ့ အချိန်ကလည်း နည်းနည်းသွားပါလိမ့်မယ်။ကွန်ပျူတာမှာ သုံးတဲ့ storage လို မဟုတ်ပဲ။ Storage မှာ DVR/ NVRက 24Hours Write ပြုလုပ်နေတာကြောင့်ဖြစ်ပါတယ်။ DVR NVR မှာ Format or Wipe လုပ်တာက ကွန်ပျူတာမှာ Storage ကို Format or Wipe လုပ်တာထက် ပိုပါတယ်။

Q- DVR NVR Storage ကို Computer နဲ့ တိုက်ရိုက်တွဲလို့ ရနိုင်သလား။

A- File System မတူတာကြောင့် Format တောင်းပါလိမ့်မယ်။ တိုက်ရိုက်တွဲလို့မရနိုင်ပါ။ DVR အတွက် သီးသန့်ထုတ်ထားတဲ့ Forensics Tools ကနေပဲ

ချိတ်ဆက်လို့ရနိုင်ပါတယ်။

Q - DVR Forensics Tools ဘာကြောင့်သုံးတာလဲ။

A - DVR မှာ Play Back ပဲပြန်ကြည့်နိုင်ပါတယ်။ Cant Recovery ပါ။ ဖျက်ထားခြင်း ရှိ မရှိ Wipe or Format လုပ်မလုပ်ကို မကြည့်နိုင်ပါ။DVR Forensics Tools တွေမှာ DVR NVR အမျိုးအစားမျိုးစုံရဲ့Storage ကို တိုက်ရိုက် ဖတ်နိုင် ကြည့်နိုင်ပါတယ်။ အဓိကက Work Station နဲ့ DVR Storage ချိတ်မိပြီး Recovery လုပ်ဖို့ သုံးစွဲတာ ဖြစ်ပါတယ်။ log ဖတ်နိုင်ရင် Log တွေကို နားလည်ရင် ပိုပြီး အလုပ်လုပ်ရတာ အဆင်ပြေပါတယ်။

Q - DVR / NVR Log တွေကို ဖျက်လို့ရလား။

A - ဖျက်လို့ရပါတယ်။

Q - ဖျက်ထားတဲ့ Log တွေကို Recovery လုပ်လို့ရနိုင်လား။

A - DVR / NVR အမျိုးအစားပေါ်မူတည်မယ် ထင်ပါတယ်။ကျွန်တော်လဲ မစမ်းကြည့်ရသေးပါ။

Q - DVR/NVR Forensics Tools တွေက Admin Password ကိုဖျက်နိုင်လား။

A - DVR/NVR အတွင်းက Storage ကိုဖြုတ်ပြီး External HD ကို ကွန်ပျူတာမှာ တပ်သလိုတပ်တာဖြစ်တာကြောင့် Admin Password ဖြုတ်စရာမလိုပါ။

Q - DVR/NVR Log က Forensics Analysis အတွက် ဘယ်လိုအသုံး၀င်လဲ။

A - ပုံကိုကြည့်လိုက်ရင် သိသာပါတယ်။





Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool