Maaliskuussa 2015 CIA: n johtaja John Brennan ilmoitti perustavansa uuden CIA: n digitaalisen innovoinnin osaston, joka on ensimmäinen uusi CIA-osasto noin viiden vuosikymmenen aikana. Uusi osasto perustettiin edistämään digitaalisen rikostekniikan tekniikoita, oikeuslääketieteen pilaria, joka liittyy digitaalisiin laitteisiin löydettyjen tietojen ja metatietojen (tietoja koskevista tiedoista) tutkimiseen ja palauttamiseen, ja parantamaan CIA: n jäljitettävyyttä "Digitaalinen pöly", joka on jäänyt rutiininomaisten kyberaktivisioiden aikana. Kuten Brennan selitti 28. huhtikuuta tiedustelupalvelun ja kansallisen turvallisuuden allianssin johdon illallisella pitämässään puheessa: ”Minne menemme, teemme kaiken, jätämme jonkin verran digitaalista pölyä, ja todella on vaikea toimia salaa, paljon vähemmän salaa, kun” jättäen digitaalisen pölyn herätykseesi. ”
Digitaalisen rikostekniikan päätarkoitus on arvioida digitaalisen esineen tilaa, jota voidaan mahdollisesti käyttää missä tahansa tietokonejärjestelmän tutkimuksessa. Digitaalisen rikostekniikan tekniikoita käyttämällä tutkija voi hankkia digitaalisia todisteita, analysoida niitä ja raportoida analyysin tulokset. Digitaalisten oikeuslääketieteellisten työkalujen ja muiden vielä edistyneempien tekniikoiden kehittämisen pitäisi antaa hallituksille ja yksityisyrityksille mahdollisuus tutkia onnistuneesti laittomasta rikollisuudesta johtuvien epäiltyjen tai muiden kiinnostuksen kohteena olevien henkilöiden jättämää digitaalipölyä.
Menetelmiä.
Digitaalisia oikeuslääketieteellisiä menetelmiä käytetään monissa tilanteissa, etenkin lainvalvontaviranomaisten tai muiden viranomaisten toimesta kerätäkseen todisteita rikos- tai siviilioikeudellisissa asioissa tai yksityisissä yrityksissä avuksi sisäisen tutkinnan suorittamisessa. Termi digitaalinen oikeuslääketiede on erittäin yleinen ja sitä voidaan käyttää luonnehtimaan lukuisia erikoistumisia tietystä tutkimusalasta riippuen. Esimerkiksi verkon oikeuslääketiede liittyy tietokoneverkon liikenteen analysointiin, kun taas mobiililaitteiden oikeuslääketiede liittyy ensisijaisesti digitaalisten todisteiden talteenottoon älypuhelimista ja tablet-tietokoneista. Digitaaliseen rikosteknologiaan on potentiaalisesti rajattomia menetelmiä, mutta yleisimmin käytettyihin tekniikoihin sisältyy avainsanahakujen suorittaminen digitaalisessa mediassa, poistettujen tiedostojen palauttaminen, allokoimattoman tilan analysointi ja rekisteritietojen purkaminen (esim. Käyttämällä liitettyjä USB-laitteita).
Digitaalista todistusaineistoa käsitellessä on välttämätöntä varmistaa, että tietojen ja metatietojen eheyteen ja aitouteen ei vaikuteta tutkimusvaiheissa. Siksi on ratkaisevan tärkeää välttää tutkijoiden työn aiheuttamia todisteiden muutoksia ja varmistaa, että kerätyt tiedot ovat ”aitoja” - identtisiä kaikin tavoin alkuperäisten tietojen kanssa. Vaikka tietoverkkorikollisuuden torjunnat elokuvissa ja televisiossa voivat älykkäästi tunnistaa kiinnostavan henkilön salasanan ja kirjautua sitten suoraan kohteen tietokoneeseen tai muuhun älylaitteeseen, todellisessa maailmassa tällainen suora toiminta saattaa muuttaa alkuperäistä siten, että siitä löytyy laite ei ole käyttökelpoinen tai sitä ei ainakaan voida hyväksyä tuomioistuimessa.
Hankintavaihe, jota kutsutaan myös ”näyttelyiden kuvaamiseksi”, koostuu kuvan saamisesta tietokoneen tai muun laitteen sisällöstä. Digitaalisen median pääongelma on, että niitä muutetaan helposti; jopa yritys saada tiedostoja tai tietokoneen muistin sisältöä voi muuttaa niiden tilaa. Siksi on vältettävä suoraa pääsyä luomalla tarkka kuva haihtuvasta muistista ja analysoitavan järjestelmän levyistä. Tämä voidaan saavuttaa hankkimalla median ”bittinen kopio” (tarkka bitti kerrallaan) käyttämällä erikoistuneita kirjoitusta estäviä työkaluja, jotka ”peilaavat” tietoja estäen samalla median alkuperäisen sisällön muuttamisen.
Tallennusvälineiden koon kasvu ja paradigmien, kuten pilvilaskennan, leviäminen vaativat uusien hankintatekniikoiden käyttöönottoa, joiden avulla tutkijat voivat ottaa "loogisen" kopion tiedoista kuin täydellisen kuvan fyysisestä tallennuslaitteesta. Keskitetyssä pyrkimyksessä varmistaa tietojen eheys tutkijat käyttävät ”hajautusmekanismeja”, jotka tuottavat lyhyempiä, kiinteän pituisia arvoja, jotka edustavat pidempää tai monimutkaisempaa alkuperäistä. Hajautetut arvot mahdollistavat nopeamman haun ja antavat tutkijoille mahdollisuuden arvioida jokainen hetki tutkittavan digitaalisen sisällön johdonmukaisuuden suhteen. Sisällön kaikki muutokset aiheuttavat muutoksen digitaalisen esineen hajautuksessa, joka voitaisiin helposti havaita ilman tarvetta etsiä koko tietokannasta.
![Hillin Sting-elokuva [1973]](https://images.thetopknowledge.com/img/entertainment-pop-culture/2/sting-film-hill-1973.jpg "Hillin Sting-elokuva [1973]")
