Los sistemas de videovigilancia digital son ahora comunes en la infraestructura de seguridad de los tiempos modernos, pero los sistemas de archivos propietarios proporcionados por grandes fabricantes representan un gran desafío para el trabajo del investigador forense. Este documento propone una metodología de recuperación forense de los sistemas de vigilancia Hikvision y Dahua mediante la utilización de tres innovaciones principales: (1) secuenciación temporal adaptativa, que cambia dinámicamente los umbrales de detección de huecos; (2) validación de doble firma con coincidencia de encabezado y pie de página de los fotogramas DHFS; y (3) identificación automática del fabricante. La estrategia pone en práctica el análisis binario directo de sistemas de archivos propietarios, el análisis basado en fotogramas y la reconstrucción automática de video. Las pruebas en 27 discos duros de vigilancia mostraron una tasa de recuperación del 91.8%, una precisión temporal del 96.7% y una tasa de falsos positivos del 2.4%, la más baja de las herramientas probadas con mejoras estadísticamente significativas sobre herramientas comerciales (p < 0.01). Mejores resultados con flujos fragmentados (87.2 frente a 82.4% con herramientas comerciales) satisfacen las necesidades forenses clave de determinar la cronología de evidencia válida. La metodología abierta ofrece la transparencia algorítmica necesaria para ser admisible en tribunales, y la conversión automática a MP4 con los metadatos intactos hace posible la integración del flujo de trabajo forense. El estudio proporciona un enfoque científicamente validado para formatos de vigilancia propietarios, que evidencia innovación técnica y utilidad práctica para investigaciones de informática forense.