În martie 2015, directorul CIA, John Brennan, a anunțat înființarea unei noi direcții CIA pentru inovare digitală, prima nouă direcție CIA în aproximativ cinci decenii. Noua diviziune a fost creată pentru a avansa tehnicile în domeniul criminalisticii digitale, un pilon al științei medico-legale legate de activitățile de investigare și recuperare a datelor și a metadatelor (date despre datele) găsite pe dispozitivele digitale și pentru a îmbunătăți capacitatea de a urmări CIA. „Praf digital” rămas în timpul ciberactivităților de rutină. După cum a explicat Brennan, pe 28 aprilie, într-un discurs la o cină de conducere a Alianței pentru Informații și Securitate Națională, „Oriunde mergem, tot ceea ce facem, lăsăm niște praf digital și este într-adevăr dificil să funcționăm clandestin, mult mai puțin ascuns, când lăsați praful digital în urma voastră. ”
Scopul principal al criminalisticii digitale este evaluarea stării unui artefact digital care ar putea fi utilizat în orice investigație pe un sistem informatic. Folosind tehnicile de criminalistică digitală, un investigator poate achiziționa dovezi digitale, să o analizeze și să raporteze rezultatele acestei analize. Dezvoltarea instrumentelor medico-legale digitale și a altor tehnici chiar mai avansate ar trebui să permită guvernelor și companiilor private să studieze cu succes praful digital lăsat în urmă de către aceia - un suspect sau o altă persoană de interes - conectat cu ciberactivități ilegale suspectate.
Metodologii.
Metodologiile criminalistice digitale sunt aplicate într-o varietate de situații, în special de către membrii organelor de ordine sau de alte autorități oficiale pentru a colecta probe într-un dosar penal sau civil sau de către companii private pentru a ajuta la urmărirea unei anchete interne. Termenul de criminalistică digitală este extrem de general și poate fi utilizat pentru a caracteriza numeroase specializări, în funcție de domeniul particular de investigare. De exemplu, criminalistica în rețea este legată de analiza traficului de rețele de calculatoare, în timp ce criminalistica pe dispozitive mobile este preocupată în principal de recuperarea dovezilor digitale de pe smartphone-uri și tablete. Există un potențial infinit de metodologii pentru criminalistică digitală, dar cele mai utilizate tehnici includ efectuarea căutărilor de cuvinte cheie pe media digitală, recuperarea fișierelor șterse, analizarea spațiului nealocat și extragerea informațiilor din registru (de exemplu, prin utilizarea dispozitivelor USB atașate).
Atunci când aveți de-a face cu dovezi digitale, este esențial să vă asigurați că integritatea și autenticitatea datelor și a metadatelor nu sunt afectate în timpul fazelor de investigație. Astfel, este crucial să se evite orice modificare a dovezilor cauzate de activitatea investigatorilor și să se asigure că datele colectate sunt „autentice” - adică identice în orice mod cu informațiile originale. Deși luptătorii informatici în filme și la televizor pot identifica în mod inteligent parola unei persoane de interes și apoi se pot conecta direct în computerul țintei sau pe alt dispozitiv inteligent, în lumea reală o astfel de acțiune directă poate modifica originalul astfel încât să poată face orice se găsește pe dispozitivul inutilizabil sau cel puțin inadmisibil în instanță.
Faza de achiziție, denumită și „imagistica exponatelor”, constă în obținerea unei imagini a conținutului calculatorului sau al altui dispozitiv. Principala problemă a suportului digital este că acestea sunt ușor modificate; chiar încercarea de a avea acces la fișiere sau la conținutul memoriei unui computer le poate modifica starea. Prin urmare, este necesar să se evite accesul direct prin crearea unei imagini exacte a memoriei volatile și a discurilor sistemului analizate. Acest lucru poate fi obținut obținând o „copie bit” (o reproducere exactă bit-by-bit) a suportului, folosind instrumente specializate de blocare a scrierii care „reflectă” datele în timp ce împiedică orice modificare a conținutului original al suportului.
Creșterea dimensiunii mediilor de stocare și difuzarea paradigmelor, cum ar fi cloud computing, necesită adoptarea de noi tehnici de achiziție care să permită investigatorilor să ia o copie „logică” a datelor, mai degrabă decât o imagine completă a dispozitivului de stocare fizică. În efortul concentrat de a asigura integritatea datelor, anchetatorii folosesc mecanisme de „distorsionare” care generează valori de lungime mai scurtă și fixă care reprezintă originalul mai lung sau mai complex. Valorile de vârf permit căutări mai rapide și permit cercetătorilor să evalueze în fiecare moment coerența conținutului digital care este investigat. Orice modificare a conținutului ar provoca o modificare a hash-ului artefactului digital, care ar putea fi repede identificat fără a fi necesară căutarea în întreaga bază de date.
![Duel-duel Burr-Hamilton, Weehawken, New Jersey, Statele Unite ale Americii [1804]](https://images.thetopknowledge.com/img/other/2/burr-hamilton-duel-duel-weehawken-new-jersey-united-states-1804.jpg "Duel-duel Burr-Hamilton, Weehawken, New Jersey, Statele Unite ale Americii [1804]")
