במארס 2015 הודיע מנהל ה- CIA, ג'ון ברנן, על הקמת דירקטור חדש של ה- CIA לחדשנות דיגיטלית, הנהלת ה- CIA החדשה הראשונה מזה כחמישה עשורים. החטיבה החדשה נוצרה במטרה לקדם טכניקות בתחום הפלילי הדיגיטלי, עמוד תווך של מדע משפטי הקשור בפעילות החקירה והשחזור של נתונים ומטא נתונים (נתונים על הנתונים) שנמצאים במכשירים דיגיטליים, וכדי לשפר את יכולת ה- CIA להתחקות אחר "אבק דיגיטלי" שהושאר מאחור במהלך פעילויות רשת שגרתיות. כפי שהסביר ברנן ב -28 באפריל בנאום בארוחת ההנהגה של ברית המודיעין והביטחון הלאומי, "בכל מקום שאנחנו הולכים, כל מה שאנחנו עושים, אנחנו משאירים קצת אבק דיגיטלי, ובאמת קשה לפעול בסתר, הרבה פחות סמוי, כשאתה ' אתה משאיר אבק דיגיטלי בעקבותך."
המטרה העיקרית של פלילי דיגיטלי היא הערכת מצב של חפץ דיגיטלי שעשוי לשמש בכל חקירה במערכת מחשבים. באמצעות הטכניקות של פלילי דיגיטלי, חוקר יכול לרכוש ראיות דיגיטליות, לנתח אותה ולדווח על ממצאי הניתוח. פיתוח כלים פורנלים דיגיטליים וטכניקות אחרות מתקדמות עוד יותר אמור לאפשר לממשלות וחברות פרטיות ללמוד בהצלחה את האבק הדיגיטלי שהותיר אחריו אותם - חשוד או אדם אחר המעניין - הקשורים לחשדות פעילויות בתחום הסייבר שלא כדין.
מתודולוגיות.
מתודולוגיות משפטיות דיגיטליות מיושמות במגוון מצבים, והבולט בהם על ידי אנשי אכיפת החוק או על ידי רשויות רשמיות אחרות לצורך איסוף ראיות בתיק פלילי או אזרחי או על ידי חברות פרטיות כדי לסייע בחקירה פנימית. המונח משפטי דיגיטלי הוא כללי ביותר וניתן להשתמש בו כדי לאפיין התמחויות רבות, תלוי בתחום החקירה המסוים. לדוגמה, משפטי רשת קשורים לניתוח התעבורה ברשת המחשבים, בעוד שמעברי פלילי למכשירים ניידים עוסקים בעיקר בשחזור ראיות דיגיטליות מטלפונים חכמים ומחשבי לוח. ישנן מתודולוגיות בעלות פוטנציאל אינסופי עבור פלילי פלילי דיגיטליים, אך הטכניקות הנפוצות ביותר כוללות ביצוע חיפוש מילות מפתח בכל המדיה הדיגיטלית, שחזור קבצים שנמחקו, ניתוח שטח לא מוקצה וחילוץ מידע על רישום (למשל, באמצעות התקני USB מצורפים).
כאשר עוסקים בראיות דיגיטליות, חיוני להבטיח כי שלמותם ואותנטיותם של הנתונים והמטא נתונים אינם מושפעים במהלך שלבי החקירה. לפיכך, ישנה חשיבות מכרעת להימנע מכל שינוי בראיות שנגרמו על ידי עבודת החוקרים ולהבטיח כי הנתונים שנאספו "אותנטיים" - הם זהים מכל הבחינות למידע המקורי. למרות שלוחמי פשעי רשת בסרטים ובטלוויזיה יכולים לזהות בחוכמה את הסיסמה של אדם המעניין ואז להיכנס ישירות למחשב המטרה או למכשיר חכם אחר, בעולם האמיתי פעולה ישירה כזו עשויה לשנות את המקור באופן שיגרום לכל דבר למצוא אותו המכשיר בלתי שמיש או לפחות בלתי קביל בבית המשפט.
שלב הרכישה, המכונה גם "הדמיה של תערוכות", מורכב מתמונה של תוכן המחשב או מכשיר אחר. הבעיה העיקרית במדיה הדיגיטלית היא שהם משתנים בקלות; אפילו הניסיון להשיג גישה לקבצים או לתוכן הזיכרון של המחשב יכול לשנות את מצבם. לכן יש להימנע מגישה ישירה על ידי יצירת תמונה מדויקת של הזיכרון ההפכפך ושל הדיסקים של המערכת הנבדקת. ניתן להשיג זאת על ידי השגת "עותק של סיביות" (שכפול מדויק סיבוב אחר סיביות) של המדיה על ידי שימוש בכלי חסימת כתיבה מיוחדים אשר "משקפים" את הנתונים תוך מניעה של שינוי בתוכן המקורי של המדיה.
הגידול בגודל של אמצעי אחסון ופיזור הפרדיגמות כמו מחשוב ענן דורשים אימוץ של טכניקות רכישה חדשות המאפשרות לחוקרים לקחת עותק "הגיוני" של הנתונים ולא תמונה מלאה של מכשיר האחסון הפיזי. במאמץ מרוכז להבטיח את שלמות הנתונים, החוקרים משתמשים במנגנוני "hashing" המייצרים ערכים קצרים יותר באורך קבוע המייצגים את המקור הארוך או המורכב יותר. ערכי החשיפה מאפשרים חיפושים מהירים יותר ומאפשרים לחוקרים להעריך כל רגע אחר עקביות בתוכן הדיגיטלי הנבדק. כל שינוי בתוכן יגרום לשינוי בחשיש החפץ של החפץ הדיגיטלי, שניתן לאתר אותו בקלות ללא צורך בחיפוש בבסיס הנתונים כולו.
