ในเดือนมีนาคม 2558 John Brennan ผู้อำนวยการ CIA ประกาศการก่อตั้ง CIA Directorate แห่ง Digital Innovation ซึ่งเป็น CIA Director ใหม่แห่งแรกในรอบห้าทศวรรษ แผนกใหม่ถูกสร้างขึ้นเพื่อพัฒนาเทคนิคขั้นสูงในนิติดิจิตอลซึ่งเป็นเสาหลักของนิติวิทยาศาสตร์ที่เกี่ยวข้องกับกิจกรรมการสืบสวนและการกู้คืนข้อมูลและข้อมูลเมตา (ข้อมูลเกี่ยวกับข้อมูล) ที่พบในอุปกรณ์ดิจิตอลและเพื่อปรับปรุงความสามารถของ CIA ในการติดตาม “ ฝุ่นดิจิตอล” ทิ้งไว้ในระหว่างกิจกรรมทางไซเบอร์ ดังที่เบรนแนนอธิบายเมื่อวันที่ 28 เมษายนในการกล่าวสุนทรพจน์ในงานเลี้ยงอาหารค่ำเป็นผู้นำหน่วยข่าวกรองและความมั่นคงแห่งชาติ“ ทุกที่ที่เราไปทุกอย่างที่เราทำเราทิ้งฝุ่นดิจิตอลไว้และมันก็ยากที่จะทำงานอย่างลับๆ กำลังออกจากฝุ่นดิจิตอลในการปลุกของคุณ”
วัตถุประสงค์หลักของนิติวิทยาศาสตร์ดิจิทัลคือการประเมินสถานะของสิ่งประดิษฐ์ดิจิทัลที่อาจนำไปใช้ในการตรวจสอบระบบคอมพิวเตอร์ การใช้เทคนิคของนิติวิทยาศาสตร์ดิจิตอลนักสืบสามารถรับหลักฐานดิจิตอลวิเคราะห์และรายงานผลการวิเคราะห์ การพัฒนาเครื่องมือทางนิติวิทยาศาสตร์ดิจิทัลและเทคนิคขั้นสูงยิ่งขึ้นอื่น ๆ ควรทำให้รัฐบาลและ บริษัท เอกชนสามารถศึกษาฝุ่นดิจิตอลที่ถูกทิ้งไว้โดยผู้ต้องสงสัยหรือผู้มีส่วนได้เสียอื่น ๆ ที่เกี่ยวข้องกับการกระทำผิดทางไซเบอร์ที่ผิดกฎหมาย
ระเบียบวิธีการ
วิธีการทางนิติวิทยาศาสตร์ถูกนำไปใช้ในหลากหลายสถานการณ์โดยเฉพาะอย่างยิ่งสมาชิกของการบังคับใช้กฎหมายหรือเจ้าหน้าที่ของรัฐอื่น ๆ เพื่อรวบรวมหลักฐานในคดีอาญาหรือคดีแพ่งในศาลหรือ บริษัท เอกชนเพื่อช่วยในการติดตามการสอบสวนภายใน นิติดิจิตอลเป็นคำที่กว้างมากและสามารถใช้ในการระบุลักษณะเฉพาะจำนวนมากขึ้นอยู่กับสาขาเฉพาะของการตรวจสอบ ตัวอย่างเช่นนิติเวชของเครือข่ายเกี่ยวข้องกับการวิเคราะห์ปริมาณการใช้เครือข่ายคอมพิวเตอร์ในขณะที่การพิสูจน์หลักฐานทางนิติเวชของอุปกรณ์พกพานั้นเกี่ยวข้องกับการกู้คืนหลักฐานดิจิตอลจากสมาร์ทโฟนและคอมพิวเตอร์แท็บเล็ตเป็นหลัก อาจมีวิธีการที่ไม่สิ้นสุดสำหรับนิติวิทยาศาสตร์ดิจิทัล แต่เทคนิคที่ใช้กันมากที่สุด ได้แก่ การค้นหาคำสำคัญในสื่อดิจิทัลการกู้คืนไฟล์ที่ถูกลบการวิเคราะห์พื้นที่ที่ไม่ได้ปันส่วนและการแยกข้อมูลรีจิสทรี (เช่นโดยใช้อุปกรณ์ USB ที่ต่อพ่วง)
เมื่อต้องรับมือกับหลักฐานดิจิตอลมันเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าความสมบูรณ์และความถูกต้องของข้อมูลและเมตาดาต้าจะไม่ได้รับผลกระทบในระหว่างขั้นตอนการสอบสวน ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องหลีกเลี่ยงการเปลี่ยนแปลงหลักฐานที่เกิดจากการทำงานของผู้ตรวจสอบและเพื่อให้แน่ใจว่าข้อมูลที่รวบรวมได้นั้นเป็น "ของจริง" ซึ่งก็เหมือนกับข้อมูลต้นฉบับทุกประการ แม้ว่าผู้ต่อสู้อาชญากรรมไซเบอร์ในภาพยนตร์และโทรทัศน์สามารถระบุรหัสผ่านของบุคคลที่น่าสนใจได้อย่างชาญฉลาดจากนั้นเข้าสู่คอมพิวเตอร์ของอุปกรณ์เป้าหมายหรืออุปกรณ์อัจฉริยะอื่น ๆ ได้โดยตรง แต่ในโลกแห่งความเป็นจริงการกระทำโดยตรงนั้นสามารถแก้ไขต้นฉบับได้ อุปกรณ์ใช้ไม่ได้หรืออย่างน้อยไม่สามารถยอมรับได้ในศาล
ขั้นตอนการได้มาซึ่งเรียกว่า "การถ่ายภาพการจัดแสดง" ประกอบด้วยการรับภาพของเนื้อหาของคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ปัญหาหลักของสื่อดิจิตอลคือพวกมันถูกแก้ไขอย่างง่ายดาย แม้ความพยายามในการเข้าถึงไฟล์หรือเนื้อหาของหน่วยความจำของคอมพิวเตอร์สามารถเปลี่ยนสถานะของพวกเขา ดังนั้นจึงจำเป็นต้องหลีกเลี่ยงการเข้าถึงโดยตรงโดยการสร้างภาพที่แน่นอนของหน่วยความจำที่ระเหยได้และดิสก์ของระบบภายใต้การวิเคราะห์ สามารถทำได้โดยการรับ“ สำเนาบิต” (การทำซ้ำบิตโดยบิต) ของสื่อโดยใช้เครื่องมือบล็อกการเขียนพิเศษที่“ สะท้อน” ข้อมูลในขณะที่ป้องกันการดัดแปลงใด ๆ กับเนื้อหาต้นฉบับของสื่อ
การเติบโตของขนาดของสื่อบันทึกข้อมูลและการแพร่กระจายของกระบวนทัศน์เช่นคลาวด์คอมพิวติ้งต้องการการใช้เทคนิคการเข้าซื้อกิจการใหม่ที่อนุญาตให้ผู้ตรวจสอบทำการคัดลอกข้อมูลแบบ "ตรรกะ" มากกว่าภาพที่สมบูรณ์ของอุปกรณ์เก็บข้อมูลทางกายภาพ ในความพยายามอย่างเข้มข้นเพื่อรับรองความถูกต้องของข้อมูลผู้ตรวจสอบใช้กลไก "การแฮช" ที่สร้างค่าที่สั้นลงและมีความยาวคงที่ซึ่งแสดงถึงต้นฉบับที่ยาวกว่าหรือซับซ้อนกว่า ค่าที่แฮชให้การค้นหาที่รวดเร็วยิ่งขึ้นและทำให้นักวิจัยสามารถประเมินแต่ละช่วงเวลาเพื่อความสอดคล้องในเนื้อหาดิจิทัลภายใต้การตรวจสอบ การดัดแปลงใด ๆ กับเนื้อหาจะทำให้เกิดการเปลี่ยนแปลงในการแฮชของสิ่งประดิษฐ์ดิจิทัลซึ่งสามารถพบได้ง่ายโดยไม่จำเป็นต้องค้นหาฐานข้อมูลทั้งหมด
