মার্চ ২০১৫-এ সিআইএর পরিচালক জন ব্রেনান প্রায় পাঁচ দশকের মধ্যে একটি নতুন সিআইএ অধিদপ্তর, ডিজিটাল উদ্ভাবন অধিদফতর প্রতিষ্ঠার ঘোষণা করেছিলেন। এই নতুন বিভাগটি ডিজিটাল ফরেনসিকে কৌশলগুলি এগিয়ে নেওয়ার জন্য তৈরি করা হয়েছিল, ডিজিটাল ডিভাইসগুলিতে প্রাপ্ত ডেটা এবং মেটাডেটা (ডেটা সম্পর্কে ডেটা) তদন্ত এবং পুনরুদ্ধারের কার্যক্রম সম্পর্কিত ফরেনসিক বিজ্ঞানের একটি স্তম্ভ এবং সিআইএর সন্ধানের দক্ষতার উন্নতি করতে রুটিন সাইবার্যাকটিভিটির সময় "ডিজিটাল ধূলি" পিছনে ফেলেছে। ২৮ শে এপ্রিল ব্রেনান একটি গোয়েন্দা ও জাতীয় সুরক্ষা জোটের নেতৃত্বের নৈশভোজের বক্তৃতায় যেমন ব্যাখ্যা করেছিলেন, "যেখানেই আমরা যাই না কেন, আমরা কিছু ডিজিটাল ধূলা ফেলে রেখেছি, এবং গোপনীয়ভাবে পরিচালনা করা সত্যিই কঠিন, যখন আপনি খুব 'কম' আপনার জাগ্রত ডিজিটাল ধূলা ছেড়ে আবার।"
ডিজিটাল ফরেনসিকের মূল উদ্দেশ্য হ'ল একটি ডিজিটাল শৈল্পিকের রাষ্ট্রের মূল্যায়ন যা কোনও কম্পিউটার সিস্টেমে কোনও তদন্তে সম্ভাব্যভাবে ব্যবহার করা যেতে পারে। ডিজিটাল ফরেনসিকের কৌশলগুলি ব্যবহার করে একজন তদন্তকারী ডিজিটাল প্রমাণ অর্জন করতে পারে, এটি বিশ্লেষণ করতে এবং সেই বিশ্লেষণের ফলাফলগুলি রিপোর্ট করতে পারে। ডিজিটাল ফরেনসিক সরঞ্জাম এবং অন্যান্য এমনকি আরও উন্নত প্রযুক্তির বিকাশের ফলে সরকার এবং বেসরকারী সংস্থাগুলি সন্দেহভাজন অবৈধ সাইবার ক্র্যাকটিভিটির সাথে যুক্ত - সন্দেহভাজন বা আগ্রহী অন্য ব্যক্তির দ্বারা পিছনে রাখা ডিজিটাল ধূলিকণাকে সাফল্যের সাথে অধ্যয়ন করা উচিত।
প্রনালী।
ডিজিটাল ফরেনসিক পদ্ধতিগুলি বিভিন্ন পরিস্থিতিতে প্রয়োগ করা হয়, বিশেষত আইন প্রয়োগকারী সদস্যদের দ্বারা বা অন্য আধিকারিক কর্তৃপক্ষ দ্বারা কোনও ফৌজদারি বা দেওয়ানি আদালতের মামলায় প্রমাণ সংগ্রহের জন্য বা বেসরকারী সংস্থাগুলি অভ্যন্তরীণ তদন্তের জন্য সহায়তা করার জন্য। ডিজিটাল ফরেনসিক শব্দটি অত্যন্ত সাধারণ এবং তদন্তের নির্দিষ্ট ক্ষেত্রের উপর নির্ভর করে অসংখ্য বিশেষত্ব চিহ্নিত করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, নেটওয়ার্ক ফরেনসিক কম্পিউটার নেটওয়ার্ক ট্র্যাফিকের বিশ্লেষণের সাথে সম্পর্কিত, যখন মোবাইল-ডিভাইস ফরেনসিক প্রাথমিকভাবে স্মার্টফোন এবং ট্যাবলেট কম্পিউটারগুলি থেকে ডিজিটাল প্রমাণ পুনরুদ্ধারের সাথে সম্পর্কিত। ডিজিটাল ফরেনসিকগুলির জন্য সম্ভাব্য অসীম পদ্ধতি রয়েছে তবে সর্বাধিক ব্যবহৃত কৌশলগুলির মধ্যে রয়েছে ডিজিটাল মিডিয়া জুড়ে কীওয়ার্ড অনুসন্ধান পরিচালনা করা, মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করা, অবিকৃত স্থান বিশ্লেষণ করা এবং রেজিস্ট্রি তথ্য আহরণ (যেমন, সংযুক্ত ইউএসবি ডিভাইস ব্যবহার করে)।
ডিজিটাল প্রমাণাদি নিয়ে কাজ করার সময়, তদন্তের সময়কালে ডেটা এবং মেটাডেটার অখণ্ডতা এবং সত্যতা ক্ষতিগ্রস্থ হয় না তা নিশ্চিত করা অপরিহার্য। সুতরাং, তদন্তকারীদের কাজ দ্বারা প্রমাণিত কোন প্রকারের পরিবর্তন এড়াতে এবং সংগ্রহ করা তথ্যগুলি "খাঁটি" —ie, মূল তথ্যের প্রতিটি উপায়ে অভিন্ন কিনা তা নিশ্চিত করা গুরুত্বপূর্ণ। যদিও ফিল্মে এবং টেলিভিশনে সাইবার ক্রাইম যোদ্ধারা চতুরতার সাথে আগ্রহের পাসওয়ার্ডের কোনও ব্যক্তিকে সনাক্ত করতে পারে এবং তারপরে সরাসরি টার্গেটের কম্পিউটারে বা অন্য স্মার্ট ডিভাইসে লগইন করতে পারে, বাস্তব বিশ্বে এরকম প্রত্যক্ষ ক্রিয়া মূলটিকে এমনভাবে পরিবর্তন করতে পারে যাতে কিছু পাওয়া যায় to ডিভাইসটি অযোগ্য বা কমপক্ষে আদালতে অগ্রহণযোগ্য ad
অধিগ্রহণের পর্বে কম্পিউটার বা অন্যান্য ডিভাইসের সামগ্রীর একটি চিত্র প্রাপ্ত করে "প্রদর্শনীর চিত্রাবলী" বলা হয়। ডিজিটাল মিডিয়াগুলির প্রধান সমস্যা হ'ল এগুলি সহজেই সংশোধিত হয়; এমনকি ফাইলগুলিতে বা কম্পিউটারের মেমরির সামগ্রীতে অ্যাক্সেস পাওয়ার প্রচেষ্টা তাদের অবস্থার পরিবর্তন করতে পারে। সুতরাং বিশ্লেষণের অধীনে অস্থির মেমরির এবং সিস্টেমের ডিস্কগুলির সঠিক চিত্র তৈরি করে সরাসরি অ্যাক্সেস এড়ানো প্রয়োজন। মিডিয়াটির মূল বিষয়বস্তুতে কোনও পরিবর্তন রোধ করার সময় ডেটা "মিরর" করে এমন বিশেষ রাইটিং-ব্লকিং সরঞ্জাম ব্যবহার করে মিডিয়াটির একটি "বিট কপি" (সঠিক বিট-বাই-বিট প্রজনন) অর্জন করে এটি অর্জন করা যেতে পারে।
স্টোরেজ মিডিয়ার আকার বৃদ্ধি এবং ক্লাউড কম্পিউটিংয়ের মতো দৃষ্টান্তগুলির বিস্তৃতি নতুন অধিগ্রহণ কৌশল গ্রহণের দাবি করে যা তদন্তকারীদের শারীরিক স্টোরেজ ডিভাইসের সম্পূর্ণ চিত্রের চেয়ে ডেটার একটি "যৌক্তিক" অনুলিপি গ্রহণ করতে দেয়। তথ্যের অখণ্ডতা নিশ্চিত করার জন্য একাগ্র প্রচেষ্টায় তদন্তকারীরা "হ্যাশিং" প্রক্রিয়া ব্যবহার করেন যা দীর্ঘ বা আরও জটিল মূলকে উপস্থাপন করে সংক্ষিপ্ত, নির্দিষ্ট দৈর্ঘ্যের মান উত্পন্ন করে। হ্যাশ করা মানগুলি আরও দ্রুত অনুসন্ধানের অনুমতি দেয় এবং তদন্তাধীন ডিজিটাল সামগ্রীতে ধারাবাহিকতার জন্য গবেষকদের প্রতিটি মুহুর্তের মূল্যায়ন সম্ভব করে তোলে। সামগ্রীতে যেকোন পরিবর্তনের ফলে ডিজিটাল আর্টিক্টের হ্যাশ পরিবর্তনের কারণ হতে পারে, যা পুরো ডাটাবেস অনুসন্ধানের প্রয়োজন ছাড়াই অনায়াসে চিহ্নিত করা যেতে পারে।
