I ikke altfor fjern fortid, datamaskiner var monolittiske enheter som kreves for en separat og spesifikke klima kontrollert miljø, og teknikere med en spesialisert kompetanse til å vedlikeholde dem og gjøre bruk av dem. Bare regjeringer og store selskaper kunne eie dem og betale fagfolk som kan kommunisere med dem.
Nå datamaskiner er en allestedsnærværende del av livet, og kalkulatorer og spillsystemer har mer datakraft og datalagringskapasitet enn tidlig, gigantiske datamaskinene.
Fordi datamaskiner er så utbredt, øker personlig, corporate og regjeringen data lagret på ulike enheter med hver bestått minutt. Sikkerhetstiltak alltid holde ikke opp med den nyeste teknologien, og digitale medier er ofte en del av kriminalitet undersøkelser. Kritisk natur av mye av disse dataene har skapt behov for en ny vitenskap kalt digital etterforskning eller noen ganger dataetterforskning.
Digital etterforskning er en gren av rettsmedisinske vitenskap som inkluderer utvinning, undersøkelse og analyse av data funnet på digitale enheter som datamaskiner, smarttelefoner og media lagringsenheter på en slik måte at resultatene vil kunne angis som bevis i retten. I privat sektor, kan den brukes til å oppdage naturen og omfanget av en uautorisert forstyrrelse.
Et mål er å bevare bevis i sin mest opprinnelige form når du utfører en strukturert undersøkelse. Prosessen inkluderer ofte beslag, rettsmedisinske bildebehandling og analyse av digitale medier, og produksjon av en rapport om funnene. Iverksetter strukturert må opprettholde en dokumentert kjede av bevis for å finne ut nøyaktig hva som skjedde på en dataenhet og som var ansvarlig for den. Det må også være en klar kjede av varetekt for tillit at dataene ikke er endret eller svekket. Data innsamling feil gjort kan endre eller korrupt data blir samlet inn, gjengi den ubrukelig til undersøkelsen.
Det første trinnet er å bevare åstedet ved å kopiere alle minne og harddisker. Dette bevarer statusen for enheten, og innrømmer den å bli satt tilbake i bruk. Etter at dataene er bevart, kan undersøkelsen for bevis starte.
En computer forensics ekspert må vise ferdigheter og erfaring ved å tjene minst en av de store sertifiseringer i dataetterforskning. En kompetent sensor kan gjenopprette slettede filer, analysere Internett-data for å finne nettsteder som ble besøkt fra en bestemt datamaskin selv i når nettleserens logg og hurtigbuffer kan ha blitt slettet.
En dataetterforskning ekspert er også gjenopprette kommunikasjoner som sendes via chat eller instant messenger. Mens du utfører analysen, kan eksperten også gjenopprette slettede bilder og e-postmeldinger. I den moderne verden av mobile Internett-enheter, vil en kompetent computer forensics ekspert også kunne gjenopprette slettede data fra mobiltelefoner, inkludert slettede tekstmeldinger, ringe loggbøker, e-post og lignende.
Under Digital rettsmedisinske undersøkelser, må bestemte trinn og prosedyrer som krever et nytt nivå av teknisk ekspertise følges tilgang, bevare og analysere dataene og eliminere risiko av spoliation. Bare utdannet fagfolk, som også har det kunnskaper, skal være klarert til å håndtere denne prosessen. Dette sikrer at data kan bli tatt av en juristgruppe som bevis i retten.