Τον Μάρτιο του 2015, ο διευθυντής της CIA John Brennan ανακοίνωσε τη δημιουργία μιας νέας διεύθυνσης ψηφιακής καινοτομίας της CIA, της πρώτης νέας διεύθυνσης της CIA σε πέντε περίπου δεκαετίες. Ο νέος τομέας δημιουργήθηκε για να προωθήσει τεχνικές στην ψηφιακή εγκληματολογία, έναν πυλώνα της εγκληματολογικής επιστήμης που σχετίζεται με τις δραστηριότητες έρευνας και ανάκτησης δεδομένων και μεταδεδομένων (δεδομένα σχετικά με τα δεδομένα) που βρέθηκαν σε ψηφιακές συσκευές και για τη βελτίωση της ικανότητας της CIA να εντοπίζει «Ψηφιακή σκόνη» που άφησε πίσω κατά τη διάρκεια των συνηθισμένων δραστηριοτήτων στον κυβερνοχώρο. Όπως εξήγησε ο Brennan στις 28 Απριλίου σε ομιλία του σε δείπνο ηγεσίας της Συμμαχίας Πληροφοριών και Εθνικής Ασφάλειας, «Όπου κι αν πηγαίνουμε, ό, τι κάνουμε, αφήνουμε κάποια ψηφιακή σκόνη, και είναι πραγματικά δύσκολο να λειτουργεί παράνομα, πολύ λιγότερο κρυφά, όταν εσείς» αφήνοντας την ψηφιακή σκόνη στο πέρασμά σας."
Ο κύριος σκοπός της ψηφιακής εγκληματολογίας είναι η αξιολόγηση της κατάστασης ενός ψηφιακού τεχνουργήματος που θα μπορούσε ενδεχομένως να χρησιμοποιηθεί σε οποιαδήποτε έρευνα σε ένα σύστημα υπολογιστή. Χρησιμοποιώντας τις τεχνικές της ψηφιακής εγκληματολογίας, ένας ερευνητής μπορεί να αποκτήσει ψηφιακά στοιχεία, να τα αναλύσει και να αναφέρει τα ευρήματα αυτής της ανάλυσης. Η ανάπτυξη ψηφιακών ιατροδικαστικών εργαλείων και άλλων ακόμη πιο προηγμένων τεχνικών θα επιτρέψει στις κυβερνήσεις και τις ιδιωτικές εταιρείες να μελετήσουν επιτυχώς την ψηφιακή σκόνη που άφησαν πίσω τους - ύποπτοι ή άλλοι ενδιαφερόμενοι - που συνδέονται με ύποπτες παράνομες κυβερνο-δραστηριότητες.
Μεθοδολογίες.
Οι ψηφιακές εγκληματολογικές μεθοδολογίες εφαρμόζονται σε διάφορες καταστάσεις, κυρίως από μέλη της επιβολής του νόμου ή από άλλες επίσημες αρχές για τη συλλογή αποδεικτικών στοιχείων σε ποινική ή αστική δικαστική υπόθεση ή από ιδιωτικές εταιρείες για να βοηθήσουν στην επιδίωξη εσωτερικής έρευνας. Ο όρος ψηφιακή εγκληματολογία είναι εξαιρετικά γενικός και μπορεί να χρησιμοποιηθεί για τον χαρακτηρισμό πολλών ειδικοτήτων, ανάλογα με το συγκεκριμένο πεδίο έρευνας. Για παράδειγμα, η εγκληματολογία δικτύου σχετίζεται με την ανάλυση της κυκλοφορίας δικτύου υπολογιστών, ενώ η εγκληματολογία κινητής συσκευής ασχολείται κυρίως με την ανάκτηση ψηφιακών στοιχείων από smartphone και υπολογιστές tablet. Υπάρχουν δυνητικά άπειρες μεθοδολογίες για την ψηφιακή εγκληματολογία, αλλά οι πιο συχνά χρησιμοποιούμενες τεχνικές περιλαμβάνουν τη διεξαγωγή αναζητήσεων λέξεων-κλειδιών σε όλα τα ψηφιακά μέσα, την ανάκτηση διαγραμμένων αρχείων, την ανάλυση μη κατανεμημένου χώρου και την εξαγωγή πληροφοριών μητρώου (π.χ., χρησιμοποιώντας συνημμένες συσκευές USB).
Όταν ασχολείστε με ψηφιακά στοιχεία, είναι σημαντικό να διασφαλίσετε ότι η ακεραιότητα και η αυθεντικότητα των δεδομένων και των μεταδεδομένων δεν επηρεάζονται κατά τη διάρκεια των φάσεων της έρευνας. Επομένως, είναι ζωτικής σημασίας να αποφευχθεί οποιαδήποτε αλλοίωση των αποδεικτικών στοιχείων που προκαλούνται από τη δουλειά των ερευνητών και να διασφαλιστεί ότι τα συλλεγόμενα δεδομένα είναι «αυθεντικά» —όμοια με κάθε τρόπο με τις αρχικές πληροφορίες. Παρόλο που οι μαχητές του εγκλήματος στον κυβερνοχώρο σε ταινίες και στην τηλεόραση μπορούν έξυπνα να αναγνωρίσουν τον κωδικό πρόσβασης ενός ατόμου που ενδιαφέρει και, στη συνέχεια, να συνδεθούν απευθείας στον υπολογιστή του στόχου ή σε άλλη έξυπνη συσκευή, στον πραγματικό κόσμο μια τέτοια άμεση δράση θα μπορούσε να αλλάξει το πρωτότυπο με τέτοιο τρόπο ώστε να κάνει οτιδήποτε βρεθεί στο η συσκευή άχρηστη ή τουλάχιστον απαράδεκτη στο δικαστήριο.
Η φάση της απόκτησης, που ονομάζεται επίσης «απεικόνιση εκθεμάτων» συνίσταται στη λήψη εικόνας του περιεχομένου του υπολογιστή ή άλλης συσκευής. Το κύριο πρόβλημα με τα ψηφιακά μέσα είναι ότι τροποποιούνται εύκολα. Ακόμη και η προσπάθεια πρόσβασης σε αρχεία ή στο περιεχόμενο της μνήμης ενός υπολογιστή μπορεί να αλλάξει την κατάστασή τους. Είναι επομένως απαραίτητο να αποφευχθεί η άμεση πρόσβαση δημιουργώντας μια ακριβή εικόνα της πτητικής μνήμης και των δίσκων του υπό ανάλυση συστήματος. Αυτό μπορεί να επιτευχθεί με τη λήψη ενός "αντιγράφου bit" (ακριβής αναπαραγωγή bit-by-bit) των μέσων, χρησιμοποιώντας εξειδικευμένα εργαλεία αποκλεισμού εγγραφής που "αντικατοπτρίζουν" τα δεδομένα, αποτρέποντας όμως οποιαδήποτε τροποποίηση στο αρχικό περιεχόμενο των μέσων.
Η αύξηση του μεγέθους των μέσων αποθήκευσης και η διάδοση παραδειγμάτων όπως το cloud computing απαιτούν την υιοθέτηση νέων τεχνικών απόκτησης που επιτρέπουν στους ερευνητές να πάρουν ένα «λογικό» αντίγραφο των δεδομένων και όχι μια πλήρη εικόνα της φυσικής συσκευής αποθήκευσης. Σε μια συγκεντρωμένη προσπάθεια για τη διασφάλιση της ακεραιότητας των δεδομένων, οι ερευνητές χρησιμοποιούν μηχανισμούς «κατακερματισμού» που δημιουργούν μικρότερες, σταθερού μήκους τιμές που αντιπροσωπεύουν το μεγαλύτερο ή πιο πολύπλοκο πρωτότυπο. Οι τιμές κατακερματισμού επιτρέπουν ταχύτερες αναζητήσεις και επιτρέπουν στους ερευνητές να αξιολογούν κάθε στιγμή για συνέπεια στο ψηφιακό περιεχόμενο που βρίσκεται υπό έρευνα. Οποιαδήποτε τροποποίηση του περιεχομένου θα προκαλούσε αλλαγή στο κατακερματισμό του ψηφιακού τεχνουργήματος, το οποίο θα μπορούσε να εντοπιστεί εύκολα χωρίς την ανάγκη αναζήτησης σε ολόκληρη τη βάση δεδομένων.
![Λάμψη στην ταινία Grass του Καζάν [1961]](https://images.thetopknowledge.com/img/entertainment-pop-culture/0/splendor-grass-film-kazan-1961.jpg "Λάμψη στην ταινία Grass του Καζάν [1961]")
