2015 m. Kovo mėn. CŽV direktorius Johnas Brennanas paskelbė įsteigiantis naują CŽV Skaitmeninių inovacijų direktoratą - pirmąjį naują CŽV direktoratą per maždaug penkis dešimtmečius. Naujas skyrius buvo sukurtas siekiant patobulinti skaitmeninės kriminalistikos metodus - kriminalistikos ramstį, susijusį su skaitmeniniuose įrenginiuose rastų duomenų ir metaduomenų (duomenų apie duomenis) tyrimu ir atkūrimu bei pagerinti CŽV galimybes atsekti „Skaitmeninės dulkės“, paliktos atliekant įprastus veiksmus. Kaip Brennanas balandžio 28 d. Savo žvalgybos ir Nacionalinio saugumo aljanso vadovų vakarienės metu paaiškino: „Visur, kur einame, darome viską, ką paliekame, paliekame šiek tiek skaitmeninių dulkių, ir iš tikrųjų sunku veikti slaptai, daug slapčiau, kai jūs“ palikdamas skaitmenines dulkes.
Pagrindinis skaitmeninės kriminalistikos tikslas yra įvertinti skaitmeninį artefaktą, kuris gali būti panaudotas atliekant bet kokius kompiuterinės sistemos tyrimus. Tyrėjas, naudodamas skaitmeninės kriminalistikos metodus, gali surinkti skaitmeninius įrodymus, juos išanalizuoti ir pranešti tos analizės rezultatus. Skaitmeninių teismo medicinos priemonių ir kitų dar tobulesnių metodų kūrimas turėtų suteikti vyriausybėms ir privačioms įmonėms galimybę sėkmingai ištirti skaitmenines dulkes, kurias paliko tie, įtariamieji ar kiti suinteresuoti asmenys, susiję su įtariamais neteisėtais elektroniniais veiksmais.
Metodikos.
Skaitmeninės teismo medicinos metodikos yra naudojamos įvairiose situacijose, ypač teisėsaugos nariams ar kitoms oficialioms institucijoms renkant įrodymus baudžiamojoje ar civilinėje byloje ar privačiose įmonėse, siekiant padėti atlikti vidaus tyrimą. Sąvoka skaitmeninė kriminalistika yra labai bendro pobūdžio ir gali būti naudojama apibūdinti daugybę specializacijų, atsižvelgiant į konkrečią tyrimo sritį. Pvz., Tinklo kriminalistika yra susijusi su kompiuterinio tinklo srauto analize, o mobiliųjų įrenginių kriminalistika pirmiausia susijusi su skaitmeninių įrodymų atgavimu iš išmaniųjų telefonų ir planšetinių kompiuterių. Galimų skaitmeninės teismo ekspertizės metodikų yra begalė, tačiau dažniausiai naudojamos technologijos apima raktinių žodžių paieškas skaitmeninėje laikmenoje, ištrintų failų atkūrimą, nepaskirtos vietos analizę ir registracijos informacijos išgavimą (pvz., Naudojant prijungtus USB įrenginius).
Tvarkydami skaitmeninius įrodymus, būtina įsitikinti, kad tyrimo etapais nepakenks duomenų ir metaduomenų vientisumui ir autentiškumui. Taigi labai svarbu vengti bet kokio tyrėjų darbo sukeltų įrodymų pakeitimo ir užtikrinti, kad surinkti duomenys būtų „autentiški“ - visais atžvilgiais tapatūs pradinei informacijai. Nors kibernetinio nusikalstamumo kovotojai filmuose ir per televiziją gali protingai atpažinti dominančio asmens slaptažodį ir tada prisijungti tiesiai prie taikinio kompiuterio ar kito išmaniojo įrenginio, realiame pasaulyje toks tiesioginis veiksmas gali pakeisti originalą taip, kad bet kas jame rastų prietaisas nenaudotinas ar bent jau nepriimtinas teisme.
Įsigijimo etapą, dar vadinamą „eksponatų vaizdavimu“, sudaro kompiuterio ar kito įrenginio turinio atvaizdo gavimas. Pagrindinė skaitmeninių laikmenų problema yra ta, kad jos yra lengvai modifikuojamos; net bandymas gauti prieigą prie failų ar kompiuterio atminties turinio gali pakeisti jų būseną. Todėl būtina vengti tiesioginės prieigos sukuriant tikslų tiriamos sistemos atminties ir diskų vaizdą. Tai gali būti pasiekta gavus laikmenos „bitų kopiją“ (tikslią kartotinę atkūrimą) naudojant specialius rašymo blokavimo įrankius, kurie „atspindi“ duomenis ir užkerta kelią bet kokiam pradiniam laikmenos turinio pakeitimui.
Padidėjus laikmenos dydžiui ir išplitus tokioms paradigmoms, kaip debesų kompiuterija, reikia priimti naujus duomenų gavimo būdus, leidžiančius tyrėjams padaryti „logišką“ duomenų kopiją, o ne visą fizinio saugojimo įrenginio vaizdą. Sutelkdami pastangas užtikrinti duomenų vientisumą, tyrėjai naudoja „maišos“ mechanizmus, generuojančius trumpesnes, fiksuoto ilgio reikšmes, kurios atspindi ilgesnį ar sudėtingesnį originalą. Išplatintos vertės leidžia greičiau atlikti paiešką ir leidžia tyrėjams įvertinti kiekvieną tiriamo skaitmeninio turinio nuoseklumą. Bet kokie turinio pakeitimai pakeistų skaitmeninio artefakto maišos sritis, kurią būtų galima lengvai pastebėti nereikia ieškoti visos duomenų bazės.
![Naujojo Orleano Amerikos pilietinio karo mūšis [1862]](https://images.thetopknowledge.com/img/world-history/0/battle-new-orleans-american-civil-war-1862.jpg "Naujojo Orleano Amerikos pilietinio karo mūšis [1862]")
