Vào tháng 3 năm 2015, Giám đốc CIA John Brennan tuyên bố thành lập một Ban Giám đốc Sáng tạo Kỹ thuật số mới của CIA, ban giám đốc CIA mới đầu tiên trong khoảng 5 thập kỷ. Bộ phận mới được thành lập để cải tiến các kỹ thuật về pháp y kỹ thuật số, một trụ cột của khoa học pháp y liên quan đến các hoạt động điều tra và phục hồi dữ liệu và siêu dữ liệu (dữ liệu về dữ liệu) được tìm thấy trong các thiết bị kỹ thuật số và để cải thiện khả năng theo dõi của CIA Bụi kỹ thuật số đã bị bỏ lại trong quá trình điều khiển không gian mạng. Như Brennan đã giải thích vào ngày 28 tháng 4 trong một bài phát biểu tại một bữa tối lãnh đạo của Liên minh Tình báo và An ninh Quốc gia, ở mọi nơi chúng tôi đi, mọi thứ chúng tôi làm, chúng tôi để lại một số bụi kỹ thuật số và thực sự rất khó để hoạt động một cách bí mật, ít tình cờ hơn, khi bạn Đang để lại bụi kỹ thuật số trong sự thức dậy của bạn.
Mục đích chính của pháp y kỹ thuật số là đánh giá trạng thái của một vật phẩm kỹ thuật số có khả năng có thể được sử dụng trong bất kỳ cuộc điều tra nào trên hệ thống máy tính. Sử dụng các kỹ thuật của pháp y kỹ thuật số, một điều tra viên có thể thu thập bằng chứng kỹ thuật số, phân tích nó và báo cáo những phát hiện của phân tích đó. Sự phát triển của các công cụ pháp y kỹ thuật số và các kỹ thuật tiên tiến hơn khác sẽ giúp chính phủ và các công ty tư nhân có thể nghiên cứu thành công bụi kỹ thuật số mà những kẻ nghi ngờ hoặc một người quan tâm khác kết nối với các nghi phạm mạng bất hợp pháp nghi ngờ.
Phương pháp luận.
Phương pháp pháp y kỹ thuật số được áp dụng trong nhiều tình huống, đặc biệt là các thành viên của cơ quan thực thi pháp luật hoặc các cơ quan chính quyền khác để thu thập bằng chứng trong vụ án hình sự hoặc tòa án dân sự hoặc bởi các công ty tư nhân để hỗ trợ cho việc theo đuổi một cuộc điều tra nội bộ. Thuật ngữ pháp y kỹ thuật số là rất chung chung và có thể được sử dụng để mô tả nhiều chuyên ngành, tùy thuộc vào lĩnh vực điều tra cụ thể. Ví dụ, pháp y mạng có liên quan đến phân tích lưu lượng mạng máy tính, trong khi pháp y thiết bị di động chủ yếu liên quan đến việc khôi phục bằng chứng kỹ thuật số từ điện thoại thông minh và máy tính bảng. Có các phương pháp vô hạn tiềm tàng cho pháp y kỹ thuật số, nhưng các kỹ thuật được sử dụng phổ biến nhất bao gồm tiến hành tìm kiếm từ khóa trên phương tiện kỹ thuật số, khôi phục các tệp đã xóa, phân tích không gian chưa phân bổ và trích xuất thông tin đăng ký (ví dụ: bằng cách sử dụng các thiết bị USB đính kèm).
Khi xử lý bằng chứng kỹ thuật số, điều cần thiết là đảm bảo rằng tính toàn vẹn và tính xác thực của dữ liệu và siêu dữ liệu không bị ảnh hưởng trong các giai đoạn điều tra. Vì vậy, điều tối quan trọng là phải tránh mọi thay đổi bằng chứng do công việc của các nhà điều tra gây ra và để đảm bảo rằng dữ liệu được thu thập là xác thực xác thực, giống hệt mọi thông tin gốc. Mặc dù các chiến binh tội phạm mạng trong phim và trên truyền hình có thể khéo léo xác định mật khẩu của một người quan tâm và sau đó đăng nhập trực tiếp vào máy tính của mục tiêu hoặc thiết bị thông minh khác, trong thế giới thực, hành động trực tiếp như vậy có thể thay đổi bản gốc theo cách tạo ra bất cứ thứ gì tìm thấy trên thiết bị không thể sử dụng hoặc ít nhất là không thể chấp nhận tại tòa án.
Giai đoạn mua lại, còn được gọi là hình ảnh của các cuộc triển lãm, trong đó bao gồm việc có được một hình ảnh về nội dung của máy tính hoặc thiết bị khác. Vấn đề chính với phương tiện kỹ thuật số là chúng dễ dàng được sửa đổi; ngay cả nỗ lực để có quyền truy cập vào các tệp hoặc nội dung của bộ nhớ máy tính cũng có thể thay đổi trạng thái của chúng. Do đó, cần tránh truy cập trực tiếp bằng cách tạo một hình ảnh chính xác của bộ nhớ dễ bay hơi và các đĩa của hệ thống được phân tích. Điều đó có thể đạt được bằng cách có được một bản sao bit bit (một bản sao chép chính xác từng bit) của phương tiện bằng cách sử dụng các công cụ chặn ghi chuyên dụng, đó là gương phản chiếu dữ liệu trong khi ngăn chặn mọi sửa đổi đối với nội dung gốc của phương tiện.
Sự tăng trưởng về kích thước của phương tiện lưu trữ và sự khuếch tán của các mô hình như điện toán đám mây đòi hỏi phải áp dụng các kỹ thuật thu nhận mới cho phép các nhà điều tra lấy một bản sao dữ liệu logic của logic chứ không phải là hình ảnh hoàn chỉnh của thiết bị lưu trữ vật lý. Trong một nỗ lực tập trung để đảm bảo tính toàn vẹn của dữ liệu, các nhà điều tra sử dụng các cơ chế băm của Google để tạo ra các giá trị ngắn hơn, có độ dài cố định đại diện cho bản gốc dài hơn hoặc phức tạp hơn. Các giá trị băm cho phép tìm kiếm nhanh hơn và giúp các nhà nghiên cứu có thể đánh giá từng khoảnh khắc về tính nhất quán trong nội dung số đang được điều tra. Bất kỳ sửa đổi nào cho nội dung sẽ gây ra thay đổi trong hàm băm của tạo phẩm kỹ thuật số, có thể dễ dàng phát hiện mà không cần phải tìm kiếm toàn bộ cơ sở dữ liệu.
