في مارس 2015 ، أعلن مدير وكالة المخابرات المركزية الأمريكية جون برينان عن إنشاء مديرية وكالة المخابرات المركزية الجديدة للابتكار الرقمي ، وهي أول إدارة جديدة لوكالة المخابرات المركزية في حوالي خمسة عقود. تم إنشاء القسم الجديد من أجل تطوير التقنيات في الطب الشرعي الرقمي ، وهو أحد أركان علم الطب الشرعي المتعلقة بأنشطة البحث واستعادة البيانات والبيانات الوصفية (البيانات حول البيانات) الموجودة في الأجهزة الرقمية ، وتحسين قدرة وكالة المخابرات المركزية على تتبع "الغبار الرقمي" الذي تُرك خلال النشاط السيبراني الروتيني. كما أوضح برينان في 28 أبريل في خطاب ألقاه في حفل عشاء لقيادة الاستخبارات وتحالف الأمن القومي ، "في كل مكان نذهب إليه ، كل ما نقوم به ، نترك بعض الغبار الرقمي ، ومن الصعب حقًا العمل سرا ، أقل سرا ، عندما إعادة ترك الغبار الرقمي في أعقابك ".
الغرض الرئيسي من الطب الشرعي الرقمي هو تقييم حالة قطعة أثرية رقمية يمكن استخدامها في أي تحقيق على نظام الكمبيوتر. باستخدام تقنيات الطب الشرعي الرقمي ، يمكن للمحقق الحصول على أدلة رقمية وتحليلها والإبلاغ عن نتائج هذا التحليل. إن تطوير أدوات الطب الشرعي الرقمي وغيرها من التقنيات الأكثر تقدمًا يجب أن يمكّن الحكومات والشركات الخاصة من دراسة الغبار الرقمي الذي خلفه هؤلاء المشتبه بهم أو الأشخاص الآخرون المرتبطون بنشاطات الإنترنت المشتبه فيها غير القانونية.
المنهجيات.
يتم تطبيق منهجيات الطب الشرعي الرقمي في مجموعة متنوعة من الحالات ، وعلى الأخص من قبل أعضاء إنفاذ القانون أو من قبل السلطات الرسمية الأخرى لجمع الأدلة في قضية جنائية أو محكمة مدنية أو من قبل شركات خاصة للمساعدة في متابعة تحقيق داخلي. مصطلح الطب الشرعي الرقمي عام للغاية ويمكن استخدامه لتوصيف العديد من التخصصات ، اعتمادًا على مجال البحث المحدد. على سبيل المثال ، يرتبط الطب الشرعي للشبكة بتحليل حركة مرور شبكة الكمبيوتر ، في حين أن الطب الشرعي للجهاز المحمول معني في المقام الأول باسترداد الأدلة الرقمية من الهواتف الذكية وأجهزة الكمبيوتر اللوحية. من المحتمل أن تكون هناك منهجيات لا حصر لها للطب الشرعي الرقمي ، ولكن التقنيات الأكثر استخدامًا تشمل إجراء عمليات البحث عن الكلمات الرئيسية عبر الوسائط الرقمية ، واستعادة الملفات المحذوفة ، وتحليل المساحة غير المخصصة ، واستخراج معلومات التسجيل (على سبيل المثال ، باستخدام أجهزة USB المرفقة).
عند التعامل مع الأدلة الرقمية ، من الضروري التأكد من أن سلامة وصحة البيانات والبيانات الوصفية لن تتأثر خلال مراحل التحقيق. وبالتالي ، من الأهمية بمكان تجنب أي تغيير في الأدلة التي يسببها عمل المحققين والتأكد من أن البيانات التي تم جمعها "أصلية" - أي متطابقة في كل شيء مع المعلومات الأصلية. على الرغم من أن مقاتلي الجرائم الإلكترونية في الأفلام وعلى التليفزيون يمكنهم التعرف بذكاء على كلمة مرور الشخص المعني ثم تسجيل الدخول مباشرة إلى كمبيوتر الهدف أو أي جهاز ذكي آخر ، في العالم الحقيقي ، يمكن أن يؤدي هذا الإجراء المباشر إلى تغيير الأصل بطريقة تجعل أي شيء موجودًا على الجهاز غير قابل للاستخدام أو على الأقل غير مقبول في المحكمة.
تتكون مرحلة الاستحواذ ، التي تسمى أيضًا "تصوير المعروضات" ، من الحصول على صورة لمحتويات الكمبيوتر أو جهاز آخر. المشكلة الرئيسية مع الوسائط الرقمية هي أنه يتم تعديلها بسهولة ؛ حتى محاولة الوصول إلى الملفات أو إلى محتوى ذاكرة الكمبيوتر يمكن أن تغير حالتها. لذلك من الضروري تجنب الوصول المباشر من خلال إنشاء صورة دقيقة للذاكرة المتقلبة وأقراص النظام قيد التحليل. يمكن تحقيق ذلك من خلال الحصول على "نسخة بت" (استنساخ بتاتًا دقيقًا) للوسائط باستخدام أدوات حظر الكتابة المتخصصة التي "تعكس" البيانات مع منع أي تعديل على المحتوى الأصلي للوسائط.
يتطلب نمو حجم وسائط التخزين ونشر النماذج مثل الحوسبة السحابية اعتماد تقنيات اكتساب جديدة تسمح للمحققين بأخذ نسخة "منطقية" من البيانات بدلاً من صورة كاملة لجهاز التخزين الفعلي. في جهد مركز لضمان سلامة البيانات ، يستخدم المحققون آليات "التجزئة" التي تولد قيمًا أقصر ثابتة الطول تمثل الأصل الأطول أو الأكثر تعقيدًا. تسمح القيم المجزأة بإجراء عمليات بحث أكثر سرعة وتمكن الباحثين من تقييم كل لحظة للتأكد من اتساقها في المحتوى الرقمي قيد البحث. أي تعديل على المحتوى من شأنه أن يتسبب في تغيير تجزئة القطع الأثرية الرقمية ، والتي يمكن رصدها بسهولة دون الحاجة إلى البحث في قاعدة البيانات بأكملها.
![فيلم Birdman أو (فضيلة الجهل غير المتوقعة) للمخرج González Iñárritu [2014]](https://images.thetopknowledge.com/img/entertainment-pop-culture/2/birdman-film-gonzlez-irritu-2014.jpg "فيلم Birdman أو (فضيلة الجهل غير المتوقعة) للمخرج González Iñárritu [2014]")
