La Biblioteca Nacional de Referencia de Software (NSRL, por sus siglas en inglés) es un proyecto del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) que mantiene un repositorio de software conocido, perfiles de archivos y firmas de archivos para uso de las fuerzas del orden y otras organizaciones involucradas en investigaciones forenses informáticas. El proyecto cuenta con el apoyo del Instituto Nacional de Justicia del Departamento de Justicia de los Estados Unidos , la Oficina Federal de Investigaciones (FBI), el Laboratorio de Informática Forense de Defensa (DCFL, por sus siglas en inglés), el Servicio de Aduanas de los Estados Unidos , proveedores de software y fuerzas del orden estatales y locales. [1] También proporciona un entorno de investigación para el análisis computacional de grandes conjuntos de archivos. [2]
La NSRL se compone de tres elementos principales: [3]
El NSRL recopila software de varias fuentes y calcula resúmenes de mensajes , o valores hash criptográficos, a partir de ellos. Los resúmenes se almacenan en el Conjunto de datos de referencia (RDS), que se puede utilizar para identificar archivos "conocidos" en medios digitales. Esto ayudará a aliviar gran parte del esfuerzo que implica determinar qué archivos son importantes como evidencia en computadoras o sistemas de archivos que han sido incautados como parte de investigaciones criminales. [3] Aunque el conjunto de hash RDS contiene algún software malicioso (como esteganografía y herramientas de piratería ), no contiene material ilícito (por ejemplo, imágenes indecentes).
La colección de medios de software originales se mantiene para proporcionar repetibilidad de los valores hash calculados, asegurando así la admisibilidad de estos datos ante los tribunales .
En 2004, la NSRL publicó un conjunto de hashes para verificar el software de votación electrónica , como parte de la Estrategia de seguridad de votación electrónica de la Comisión de Asistencia Electoral de Estados Unidos. [4]
A partir del 1 de octubre de 2013, el conjunto de datos de referencia se encuentra en la versión 2.42 y contiene más de 33,9 millones de valores hash únicos. El conjunto de datos está disponible sin costo para el público. [5]
Además del sistema operativo y el software de aplicación, la biblioteca también ha recopilado numerosos títulos de videojuegos populares para ser utilizados tanto como parte de la investigación forense de datos, como parcialmente para servir como preservación de videojuegos . [6]