Mart 2015'te CIA Direktörü John Brennan, yaklaşık yirmi yılda ilk yeni CIA müdürlüğü olan yeni bir CIA Dijital İnovasyon Müdürlüğü'nün kurulduğunu duyurdu. Yeni bölüm dijital adli tıptaki teknikleri ilerletmek, dijital cihazlarda bulunan veri ve meta verilerin (veriler hakkındaki veriler) araştırma ve kurtarma faaliyetleriyle ilgili bir adli tıp direği oluşturmak ve CIA'nın izleme yeteneğini geliştirmek için oluşturuldu. Rutin siber hareketlilikler sırasında geride kalan “dijital toz”. Brennan 28 Nisan'da bir İstihbarat ve Ulusal Güvenlik İttifakı liderlik yemeğinde yaptığı konuşmada açıkladığı gibi, “Gittiğimiz her yerde, yaptığımız her şey, biraz dijital toz bırakıyoruz ve gizlice, çok daha az gizlice, dijital tozu uyanık bırakıyoruz. ”
Dijital adli tıpın temel amacı, bir bilgisayar sistemi üzerindeki herhangi bir araştırmada potansiyel olarak kullanılabilecek bir dijital artefaktın durumunun değerlendirilmesidir. Dijital adli tıp tekniklerini kullanarak bir araştırmacı dijital kanıt elde edebilir, analiz edebilir ve bu analizin bulgularını rapor edebilir. Dijital adli araçların ve diğer daha da gelişmiş tekniklerin geliştirilmesi, hükümetlerin ve özel şirketlerin, şüpheli yasa dışı siber faaliyetlerle bağlantılı şüpheli veya ilgilenen başka bir kişinin bıraktığı dijital tozu başarılı bir şekilde incelemelerini mümkün kılmalıdır.
Metodolojiler.
Sayısal adli tıp metodolojileri, çeşitli durumlarda, özellikle kolluk kuvvetleri üyeleri veya diğer resmi makamlar tarafından bir ceza veya hukuk mahkemesinde delil toplamak için veya özel şirketler tarafından bir iç soruşturmanın yapılmasına yardımcı olmak üzere uygulanır. Dijital adli tıp terimi son derece geneldir ve belirli araştırma alanına bağlı olarak çok sayıda uzmanlığı karakterize etmek için kullanılabilir. Örneğin, ağ adli tıp, bilgisayar ağ trafiğinin analizi ile ilgilidir, mobil cihaz adli tıp öncelikle akıllı telefonlardan ve tablet bilgisayarlardan dijital kanıtların geri kazanılmasıyla ilgilidir. Dijital adli tıp için potansiyel olarak sonsuz metodolojiler vardır, ancak en yaygın kullanılan teknikler arasında dijital medyada anahtar kelime aramaları yapılması, silinen dosyaları kurtarma, ayrılmamış alanı analiz etme ve kayıt defteri bilgilerini çıkarma (ör. Bağlı USB aygıtlarını kullanarak) bulunur.
Dijital kanıtlarla uğraşırken, verilerin ve meta verilerin bütünlüğünün ve gerçekliğinin soruşturma aşamalarında etkilenmemesini sağlamak önemlidir. Bu nedenle, araştırmacıların çalışmalarının neden olduğu kanıtlarda herhangi bir değişiklik yapılmasını önlemek ve toplanan verilerin orijinal bilgilerin her şekilde aynı olduğu “özgün” olmasını sağlamak çok önemlidir. Filmlerdeki ve televizyondaki siber suç savaşçıları, ilgilenen bir kişinin şifresini akıllıca tanımlayıp daha sonra doğrudan hedefin bilgisayarına veya diğer akıllı cihazlara giriş yapabilmesine rağmen, gerçek dünyada bu tür doğrudan eylem orijinali, üzerinde bulunan herhangi bir şeyi yapacak şekilde değiştirebilir. cihaz kullanılamaz veya en azından mahkemede kabul edilemez.
“Sergilerin görüntülenmesi” olarak da adlandırılan edinme aşaması, bilgisayarın veya başka bir aygıtın içeriğinin bir görüntüsünün elde edilmesinden oluşur. Dijital medyadaki temel sorun, kolayca değiştirilebilmeleridir; dosyalara veya bir bilgisayarın belleğinin içeriğine erişim girişimi bile durumlarını değiştirebilir. Dolayısıyla, geçici belleğin ve analiz altındaki sistemin disklerinin tam bir görüntüsünü oluşturarak doğrudan erişimden kaçınmak gerekir. Bu, medyanın orijinal içeriğinde herhangi bir değişiklik yapılmasını önlerken verileri “yansıtan” özel yazma engelleme araçları kullanılarak medyanın bir “bit kopyası” (tam bir bit-bit reprodüksiyonu) elde edilerek elde edilebilir.
Depolama ortamının boyutundaki büyüme ve bulut bilişim gibi paradigmaların yayılması, araştırmacıların fiziksel depolama cihazının tam görüntüsünden ziyade verilerin “mantıklı” bir kopyasını almasına izin veren yeni edinme tekniklerinin benimsenmesini gerektirmektedir. Verilerin bütünlüğünü sağlamak için yoğun bir çabada, araştırmacılar daha uzun veya daha karmaşık orijinali temsil eden daha kısa, sabit uzunluklu değerler üreten “karma” mekanizmaları kullanırlar. Karma değerler daha hızlı aramalara izin verir ve araştırmacıların her anı araştırılan dijital içerikte tutarlılık açısından değerlendirmelerini mümkün kılar. İçerikte yapılacak herhangi bir değişiklik, dijital veri tabanının karmasında bir değişikliğe neden olur ve bu, tüm veritabanını arama gereği olmadan kolayca tespit edilebilir.
